安全性是金融领域中最重要的组成部分之一，加密货币行业也不例外。由于黑客很容易被交易所声称持有的高额资金所诱惑和吸引，因此保护这些资产的措施必须非常严格。

这里有一些顶级的技巧，可以帮助你避免资金被恶意行为者攻击。就一起来看看这十大安全贴士吧！

1. 谨防网络钓鱼诈骗

网络钓鱼是一种故意欺骗，目的是窃取你的私人信息。恶意攻击者试图从你那里获取密码、帐户信息、私钥或其他个人信息，试图让你措手不及。钓鱼计划通常通过垃圾邮件，电子邮件，或弹出窗口进行。不要点击任何你没有预料到或看起来不真实的东西。有很多标准来验证一个链接或电子邮件是否是真实的。

2. 不要点击任何你不认识的链接

我们已经在第一点中提到了这一点，但它绝对值得再提一次。这里有一条众所周知且严格的规则：在点击前三思。发送者是谁？我在等这封邮件吗？信息是怎么写的？该信息是否包含很多错误，还是结构不连贯？如果有的话，保持怀疑。

3.不要在云中存储任何密码或种子短语

不要天真地认为你有最复杂的密码存储系统。你能对自己做的最具破坏性的事情就是认为你能比黑客聪明，然后让你的自我告诉你“一切都在掌控之中”。在云中存储任何密码或种子短语都是最大的禁忌。

4. 购买加密货币硬件钱包

硬件钱包是一种钱包类型，你可以在其中将私钥存储在安全的物理设备上。存储在钱包中的加密货币保持离线状态，这意味着它们不会被黑客入侵。但是，如果你种子短语存储在云中，那么这将超过硬件钱包的全部用途。因此，请将其写下来。

5. 避免公共WiFi

如果你要与交易所、钱包、公共地址和任何类型的加密信息进行交互，你都要百分之百地确保没有人在监视你的数字信息。公共WiFi为黑客提供了在你和连接点之间定位的能力。请务必注意这一点，无论如何都应避免使用公共WiFi。

6. 确保设备安全-(防病毒)

病毒，木马，僵尸网络，勒索软件，恶意软件，风险软件，劫持，和其他类型的恶意软件，如果你维持不良的安全管理行为，则可能会遭受所有这些攻击。那么，为什么不使用工具来保护自己呢？保护自己免受恶意行为者的攻击。否则恶意攻击者会成功安装了恶意软件，这种恶意软件会在你的设备上搜寻12个单词的种子短语。

7. 启用双因素身份验证(在任何地方)

不用费神。在没有激活2FA的情况下拥有任何包含私人或有价值信息的帐户，就相当于使用password1234作为你的密码。

8. 如果某件事好得让人难以置信，不可能是真的

“你赢了1万！”你将会收到一笔10万的转账！你是免费密码的神奇赢家！”

如果某件事好得让人难以置信，那它不可能就是真的。当网络罪犯试图对你进行社交策划时，他们不会歧视你。这包括LinkedIn上的邀请以及打开文档和单击链接的请求。敬请拒绝并要求在平台内部进行沟通。有时会有人要求你介绍你认识的人，或者他们会试图用一些恭维你的话来引诱你。这将是你知道的，在内心深处，根本不可能是真的。所以，不要天真。

9. 成为合格的密码管理师

现在谁没有200多个密码需要管理呢?在这个数字化的时代，这个数字只会增加。重复使用相同的密码是一个大错误。只使用数字也是一个大问题(即使你认为你的26位密码很聪明)。你会在蛮力的攻击下变得卑微。检查一下你的电子邮件在haveibeenpowned.com上是否被攻破。了解如何制作超强密码；有多种技术可以结合使用各种数字，数字和特殊字符。研究密码管理器。

10.最终的安全措施

确保你的交易所已由专业会计和商业咨询公司进行审计，以证明(你的)抵押品的存在。用户需要知道其资产如何存储在交易所中。他们用自己的资金信任一个机构。如果在进行审核的基础上，你的交易所在平台内为你提供了额外的功能和工具来检查抵押品的存在，则表明它们正在付出额外的努力来保护你的资产。

写在最后：

安全仍然是密码领域的一个超级热门话题。在欧洲，银行通过国家存款担保计划(DGs)确保所有高达10万欧元的存款得到保护，而密码空间目前还没有这样的系统。这意味着资金管理的全部责任归结为用户的责任。

由于加密技术可以在这些损失中获得巨大的利润，这意味着财富和资产的保护会一直是一个充满争议的话题。数字资产的安全保卫战要长久打下去。

编译 | 内参君

原文作者 | Patrick Velleman

来源：链内参