如何保持你的加密貨幣安全

與傳統政府發行的貨幣（如美元）相比，加密貨幣最大的吸引力之一是持有者對其數字資產的自我主權。

加密貨幣的設計使其只能由存儲在數字錢包中的擁有者訪問，而不是依賴金融機構來保管和管理價值的轉移及交易的結算。

這意味著加密貨幣不能被集中權威或壞人審查、停止或凍結——前提是它被妥善保管。

這也意味著加密貨幣持有者必須獨自承擔保護和保障其財富的重擔；在行業中，盜竊和意外損失是司空見慣的，這並不容易。

雖然購買加密貨幣變得越來越容易，但知道如何妥善保管加密資產仍然是一項更困難的任務——尤其是對於不懂技術的人。

由於所有加密貨幣代幣都是純數字資產，因此沒有實體硬幣可以存放在銀行保險庫或保險箱中。

相反，您擁有的任何加密貨幣的訪問權限存儲在數字錢包中。這些通常是軟件應用程序或類似 USB 驅動器的物理設備，用於保護有關用戶資金的信息。

您可以在我們的文章中了解更多有關加密錢包的資訊Web3 錢包：完整指南

在概述可用於存儲加密資產的不同類型錢包及其優缺點之前，首先了解加密貨幣是如何被保護的非常重要。

當生成加密錢包時，會創建兩個數學上相關的數字代碼：

• 公鑰
• 私鑰

這兩把鑰匙用於在將資產發送給其他人時，證明對相應加密錢包中持有的資產的所有權。

公鑰通過加密哈希算法運行，以生成公錢包地址。這將公鑰轉換為固定長度的字母數字代碼，任何人都可以查看，並且可以用來接收進入的交易，就像家庭地址可以自由分享以接收包裹一樣。

為了保護您的資產並確保您不會陷入常見的加密貨幣詐騙中，您應該熟悉一些步驟。

如上所述，私鑰和種子短語是訪問和恢復個人加密錢包的重要信息。

在複製這些敏感數據時，用戶必須手動將代碼寫在紙上，或使用幾種可用於記錄加密密鑰的金屬板產品。這些可以安全地放在防火或防水的保險箱中，並固定在地板上以獲得最大保護。

截屏、將短語或密鑰發送給自己電子郵件或發送短信給可信的人是人們讓網絡罪犯輕易訪問敏感加密信息的常見方式。

對於活躍的交易者和DeFi用戶，加密資產最有可能需要在某個時候存入交易平台或在DeFi協議中使用，例如流動性池。

在集中式加密平台上持有的資產通常存放在由基礎平台控制的在線加密錢包中。這使得大量的加密資金集中在一個地方，成為黑客的熱門目標。

由於這些在線錢包周圍的安全措施不佳，數十億美元已經在加密交易平台的黑客攻擊中被盜。雖然Kraken採取了所有可能的措施來保護您的資金，但建議用戶永遠不要將所有資金保留在任何單一的加密交易平台上。

在DeFi協議中，用戶的資產保存在智能合約中，這些合約由協議的開發團隊編寫和部署。在許多情況下，智能合約被發現包含可被利用的漏洞，這使得黑客可以操縱它們。甚至有案例顯示，欺詐性後門使得協議的團隊能夠帶走用戶的資金。

與集中式交易平台類似，建議DeFi用戶在任何給定的DeFi協議中僅持有其數字財富的一部分，以減少詐騙或盜竊的風險。

為了為您的電子郵件和加密帳戶增加額外的安全層，建議使用雙重身份驗證 (2FA)。

2FA可以通過Google Authenticator和其他幾個類似的應用程序獲得。這些應用程序提供的密碼會自我銷毀並每10秒左右更新一次。特定的代碼與您的每個帳戶相關聯，使黑客越來越難以訪問它們。

與加密錢包使用的種子短語類似，這些應用程序的備份代碼可以生成，以便在新設備上恢復主帳戶。

無論您是在網上論壇中積極參與還是在公共場合與朋友交談，建議加密持有者永遠不要向任何人透露他們的持有情況。 

告訴人們您擁有一定數量的加密貨幣可能會使您成為罪犯的目標。甚至一些高知名度的YouTube加密影響者也曾被罪犯盯上，並在洩露有關其持有情況的信息後被盜取資產。 

在更極端的例子中，個人被劫持並被迫交出他們的加密資產，因為罪犯得知了他們的持有情況。

當今市場上數百種不同的加密錢包可以大致分為兩種類型，

• 現貨錢包
• 冷錢包

屬於此類別的加密錢包是那些永久連接到互聯網的；想想基於瀏覽器的加密錢包，如MetaMask或Coinbase Wallet，或像Exodus這樣的軟件錢包。 

由於始終連接到互聯網，熱錢包的優勢在於允許用戶快速查看餘額並發送和接收交易——通常只需一次點擊。

然而，這種便利性伴隨著固有的安全問題。 

熱錢包的私鑰通常存儲在線或在安裝了軟件的設備上。這使它們容易受到網絡攻擊，特別是如果最終用戶沒有採取適當的預防措施來保護其敏感的錢包信息。

多年的精密網絡釣魚電子郵件和其他類型的詐騙已經出現，旨在訪問用戶的私鑰，包括用針對性惡意軟件感染設備或創建假網站偽裝成官方平台。

冷錢包與熱錢包完全相反。冷錢包不是永久在線，而是代表物理設備，只有在手動插入計算機時才連接到互聯網。

在大多數情況下，冷錢包完全與任何互聯網來源斷開連接，這意味著罪犯需要實際擁有冷錢包設備，才能嘗試訪問裡面的資金。

雖然這使它們比熱錢包安全得多，但缺點是進行轉帳時涉及更多的摩擦。

冷錢包的主要製造商包括Ledger和Trezor。 

一般來說，冷錢包應該直接從官方製造商購買，因為在二級市場上存在被篡改的設備，使用時可能導致資金損失。

購買加密貨幣並將其存儲在錢包中並不一定意味著您的資產是完全安全的。加密貨幣的利潤豐厚且不受監管的特性使其成為黑客和詐騙者的雷達。

只要遵循幾個簡單的步驟，網絡罪犯所帶來的威脅通常可以輕鬆避免。

了解常見詐騙的特徵是對抗基於加密的詐騙最有效的方法之一。

行業內存在的大多數詐騙遵循三種經典設置之一：

• 加密貨幣贈品：這種類型的詐騙在Twitter和Youtube等熱門平台上非常普遍。它們通常涉及假資料利用著名、有影響力的人的形象，並聲稱自動將任何存入指定錢包地址的加密貨幣翻倍。事實是，存入錢包的資金被拿走，沒有資產被退回。
  
  額外的假帳戶被設立，假裝成那些已經成功將資產翻倍的人，為詐騙增添了一絲可信度。
• 網絡釣魚郵件：數據洩漏在數位時代並不新鮮，這些年來，許多加密貨幣公司都發生過幾起高調的數據洩漏事件。例如，Ledger、OpenSea 和 Celsius Network 都曾經歷過數據洩漏，導致客戶的個人數據被第三方訪問。
  
  一旦電子郵件地址等數據洩漏，受影響的用戶通常會開始收到來自看似官方來源的大量消息，要求他們重新提交敏感信息或提供登錄詳細信息。在某些情況下，還會包含惡意鏈接，這些鏈接會使主機的設備感染針對加密錢包的惡意軟件。
• 龐氏騙局：加密貨幣的波動性使其成為尋求快速致富機會的交易者的吸引人投資工具。利用這種投機，出現了長長的龐氏騙局名單，為投資者提供幾乎不需要努力的極高回報率。

雖然一些平台很容易被辨識為明顯的詐騙，但其他平台卻不遺餘力地創建看起來專業的合法平台，對於未經訓練的眼睛來說似乎是合法的。

在進行任何投資之前，簡單的檢查清單應該是每個人盡職調查的一部分——無論是與加密相關的還是其他的。這個檢查清單應該包括檢查平台的團隊是否容易識別？Linkedin 或其他社交媒體渠道是否可用？平台產生高回報的機制是否在網站上明確說明？是否可以從平台提取資金？

Bitconnect，曾經的前十名加密貨幣，是一個著名的基於加密的龐氏騙局，詐騙了2016年至2018年間數千名加密投資者，偷走了超過20億美元的資產。儘管有一個令人信服的網站和一組面向公眾的推廣者，但其核心團隊從未被識別，所謂的‘自動交易機器人’也未能如描述中那樣產生利潤。

準備好在您可信賴且透明的交易平台上邁出加密貨幣旅程的下一步了嗎？立即創建您的帳戶，以便今天與 Kraken 購買和出售加密貨幣。