如何确保加密货币安全

与政府发行的传统货币（如美元）相比，加密货币最大的吸引力之一在于其持有者对数字资产具有自主权。

相比依赖于金融机构来托管和管理价值转移和交易结算，加密货币只能由其所存储的数字钱包的所有者进行访问。

这意味着加密货币不能被集中权限或不良行为者审查、停止或冻结，前提是得到妥善托管。

这也意味着加密货币持有者必须独自承担保护其财产的责任；当盗窃和意外丢失在行业中司空见惯时，要做到这一点并不容易。

虽然购买加密货币变得越来越容易，但知道如何正确保护加密资产的安全仍然是一项艰巨的任务，尤其是对于不懂技术的个人来说。

由于所有加密货币代币都是纯数字资产，因此没有实体代币可以存放在银行保险库或保险箱中。

相反，您拥有的任何加密货币的访问权限均存储在数字钱包中。这些钱包通常是类似于 USB 驱动器的软件应用程序或物理设备，用于保管有关用户资金的信息。

您可以在以下文章中了解更多关于加密钱包的信息，Web3 钱包：完整指南。

在概述可用于存储加密资产的不同类型的钱包及其优缺点之前，一定要首先了解实际上如何确保加密货币的安全。

生成加密钱包时，会创建两个在数学上相关联的数字代码：

• 公钥
• 私钥

这两个密钥用于在将相应加密钱包中持有的资产发送给其他人时证明这些资产的所有权。

公钥通过加密散列算法运行，以生成公共钱包地址。这会将公钥转换为固定长度的字母数字代码，以供任何人查看，并用于接收入站交易，就像可以自由共享家庭住址以接收入站包裹一样。

为了保护您的资产并确保您不会陷入常见的加密货币骗局，您应该熟悉以下措施。

如上所述，私钥和种子短语是访问和恢复个人加密钱包至关重要的信息。

在备份这些敏感数据时，用户必须手动将代码写在纸上，或者使用多种可用于记录加密货币密钥的金属板产品。然后，将这些产品保存在防火或防水的保险箱中，用螺栓固定在地板上，以提供最大程度的保护。

获取截图、在电子邮件中向自己发送短语或密钥，或者通过短信将其发送给受信任的人，都是方便网络犯罪分子轻松访问敏感加密货币信息的常见方式。

对于活跃的交易者和去中心化金融用户来说，加密资产很可能需要存入交易平台，或者于某个时间点在去中心化金融协议（例如流动资金池）中投入使用。

中心化加密平台持有的资产通常位于由标的平台控制的在线加密钱包中。这会将大量加密货币资金孤立在一个地方，使其成为黑客的重点目标。

由于围绕在线钱包展开的安全措施不力，数十亿美元已从加密交易平台的黑客攻击中被盗。虽然Kraken采取了一切可能的措施来保护您的资金，但建议用户不要在任何单一的加密交易平台上持有所有资金。

得益于去中心化金融协议，用户的资产可以保存在由协议开发团队编写和部署的智能合约中。在许多情况下，智能合约也包含可乘之机，放任黑客对其进行操纵。甚至不乏欺诈性后门允许协议团队盗取用户资金的情况。

与中心化交易平台一样，我们建议去中心化金融用户在任何给定的去中心化金融协议中只持有其数字资产的一部分，以降低欺诈或盗窃的风险。

如要为您的电子邮件和加密货币账户添加额外的安全层，建议使用双重身份验证 (2FA)。

可以通过谷歌身份验证器和其他几个类似的应用程序进行双重身份验证。这些应用程序提供有密码，并且每 10 秒左右自毁并更新一次。特定的代码链接到您的每个账户，增加了黑客访问账户的难度。

与加密钱包使用的种子短语一样，这些应用程序也可以生成备份代码，用于将主账户恢复到新设备上。

无论是积极参与在线论坛还是在公共场合与朋友交谈，我们都建议加密货币持有者永远不要向任何人透露自己的持有量。 

告诉他人您拥有一定数量的加密货币可能会使您成为犯罪分子的目标。甚至一些知名的 Youtube 加密货币影响者也成为了犯罪分子的目标，并且在泄露了有关其持有量的信息后，他们的资产遭到了挪用。 

在更极端的示例中，在犯罪分子得知他们的持有量后，个人被劫持为人质并被迫交出他们的加密资产。

目前市场上可用的数百种不同的加密钱包可以大致分为两种不同的类型，

• 热钱包。
• 冷钱包。

这一类别的加密钱包永久连接到互联网；想想基于浏览器的加密钱包，如 MetaMask 或 Coinbase 钱包，或者像 Exodus 这样的软件钱包。 

由于始终连接到互联网，热钱包的优势在于便于用户快速查看余额以及发送和接收交易，通常只需点击一下即可。

然而，这种便利性也伴随着固有的安全问题。 

热钱包私钥通常存储在线上或安装软件的设备上。这使得它们容易受到网络攻击，特别是如果最终用户没有采取适当的预防措施来保护他们的敏感钱包信息。

多年来，出现了许多复杂的网络钓鱼电子邮件和其他类型的骗局，这些骗局旨在访问用户的私钥，包括通过有针对性的恶意软件感染设备或创建伪装成官方平台的虚假网站。

冷钱包与热钱包完全相反。冷钱包并非永久在线，而是指只有手动插入计算机时才能连接到互联网的物理设备。

在大多数情况下，冷钱包与所有互联网来源完全断开连接，这意味着犯罪分子需要实际拥有冷钱包设备，才能尝试访问其中的资金。

虽然这一点使得它们比热钱包更加安全，但缺点是它们在转账时会涉及更多的摩擦。

领先的冷钱包制造商包括 Ledger 和 Trezor。 

一般来说，冷钱包只能直接从官方制造商处购买，因为二级市场上存在被篡改的设备，这些设备在使用时会导致资金损失。

购买加密货币并将其存储在钱包中并不一定意味着您的资产是完全安全的。加密货币利润丰厚、不受监管等性质使其成为黑客和骗子的避雷针。

通常，只需遵循几个简单的步骤，即可轻松避免网络犯罪分子带来的威胁。

了解常见骗局的迹象是打击基于加密货币的欺诈最有效的方法之一。

行业内存在的大多数骗局往往都离不开三种经典的情景：

• 加密货币馈赠诈骗：这种类型的骗局在 Twitter 和 Youtube 等热门平台上很常见。它们通常涉及利用包含有影响力的著名人物的图像的虚假个人资料，并声称会自动将任何存入指定钱包地址的加密货币翻倍。事实是，存入钱包的资金被取走，资产也无法退回。
  
  设置额外的虚假个人资料账户，假装是通过该计划“成功”将资产翻倍的人，从而为骗局增添可信度。
• 网络钓鱼电子邮件：数据泄露在数字时代并不是什么新鲜事，多年来，基于加密货币的公司已经发生了多起引人注目的数据泄露事件。Ledger、OpenSea 和 Celsius Network 等公司都发生过数据泄露，导致其客户的个人数据遭到第三方的访问。
  
  一旦电子邮件地址等数据泄露，受影响的用户通常会收到大量来自看似官方来源的消息，要求他们重新提交敏感信息或提供登录详情。在某些情况下，还包含恶意链接，这些链接会用针对加密钱包的恶意软件感染主机的设备。
• 庞氏骗局：加密货币的波动性使其成为试图寻找“快速致富”机会的交易者具有吸引力的投资工具。利用这种投机心理，出现了一大堆庞氏骗局，声称投资者几乎不费吹灰之力就能获得极高的回报率。

虽然一些平台很容易被识别为彻头彻尾的骗局，但其他平台则不遗余力地将自己打造成一个在外行眼里看起来合法的专业平台。

在进行任何投资之前，每个人的尽职调查都应该包含一份简单的检查表，无论是与加密货币还是其他方面相关。该检查表应包括以下检查事项，平台团队是否易于识别？Linkedin 或其他社交媒体渠道是否可用？是否在网站上明确列出该平台产生高回报的机制？是否可以从平台上取款？

Bitconnect 是前十大加密货币之一，也是基于加密货币的庞氏骗局的一个著名例子，该骗局在 2016 年至 2018 年间欺骗了数千名加密货币投资者，窃取了价值超过 20 亿美元的资产。尽管拥有一个令人信服的网站和面向公众的推广团队，但却从未展示其核心团队，其“自动化交易机器人”也没有像所描述的那样用于产生利润。

您准备好通过可信且透明的交易平台进行加密世界之旅的下一步了吗？立即创建您的账户，通过 Kraken 买入和卖出加密货币。