加密货币持有者目前面临的最大安全威胁不是来自量子计算机的加密威胁或代码中不可预见的漏洞。 是那些创始人不愿意做需要的工作来照顾他们的用户的安全。 随着加密货币黑客攻击和网络钓鱼尝试达到历史最高水平,用户需要将操作安全作为个人责任来保护他们的资产。
操作安全一词最早是在越南战争期间创造的。 1967 年,在战争最激烈的时候,尽管使用了安全通信,但敌人仍在预料美国的行动。 当一个小组被要求找出敌人如何获取信息时,发现美国陆军无意中共享了信息——这些信息被认为不敏感——但这足以揭示他们的计划。 运营安全 (OPSEC) 是为了满足识别和保护对攻击者可能有价值的敏感信息的需求而开发的。 此后,该短语已从军事应用演变为日常安全。 通过最大限度地减少对敏感信息的访问,操作安全对于识别和消除潜在的网络钓鱼目标至关重要。 一个好的安全系统由硬件和软件组成,并了解这些东西是如何结合在一起的,以及两者之间存在哪些差距。
操作安全是数字时代的重要工具;敏感的用户数据经常通过掠夺性攻击(例如黑客攻击、数据泄露和网络钓鱼尝试)暴露出来。 加密货币也是如此,在过去的一年里,加密货币一直是此类攻击的中心。 黑客攻击加密货币的关键原因在于其即时性、低交易费用、无摩擦移动和假名。 随着网络攻击的增加,了解用户维护加密货币操作安全的最佳实践非常重要。
建议不要将您的加密资产保存在交易所,而是将它们存储在冷藏钱包中。 这使您可以完全控制您的资产,即使在黑客获取您的帐户信息的情况下,也不会有任何资产可供他们窃取。 ColdCard 、 Ledger和 Trezor 等硬件钱包可以将您的私钥安全地保存在从不直接连接到互联网的便携式硬件设备中。 这可以防止黑客进入您的财产。 将您的恢复助记词与您的硬件钱包一起保存在纸卡上。 请勿将其输入、在线存储或为卡片拍照。
请务必为您的每个帐户使用不同的密码,尤其是那些包含敏感信息的帐户。 选择一个难以猜到的密码——至少 20 个字符长且随机生成。 1Password和LastPass等密码管理器是生成和存储安全密码的不错选择。 如果您怀疑您的帐户可能已被盗用,请更改您的密码。 从您的主要电子邮件、银行和加密帐户开始。
首先,注册一个安全的电子邮件提供商是必要的。 建议使用Protonmail或Tutanota等加密服务。 为安全电子邮件帐户选择一个不是您真实姓名的用户名,并避免使用您的主电子邮件地址作为用户名。 将 VPN 服务与匿名电子邮件地址和用户名结合使用可以帮助增强您的安全性。
使用短信作为双重身份验证会使您容易受到 SIM 移植攻击。 在这种类型的攻击中,攻击者冒充您打电话给您的手机提供商,并说服他们将您的 SIM 卡转移到新设备中,让他们通过短信控制任何使用 2FA 的帐户。 因此,最好避免将您的 SIM 卡链接到与您的帐户凭据相关的任何内容。
使用双重身份验证 (2FA) 是提高数字安全性的好方法。 但是,如果您在 2FA 中使用 SMS 文本消息,那么您的安全性将远远低于预期。 为了获得更安全的 2FA 体验,最好在 iOS 或 Android 上使用Google Authenticator或Authy 。
除非您完全理解,否则不要执行任何操作。 仔细检查一切。 养成在访问之前检查网站 URL 的习惯,并警惕对敏感信息的请求。 黑客攻击金融资产的最常见方式之一是诱骗您签署您不打算签署的交易。
加密货币持有者因其便携性和匿名性而面临越来越多的黑客和网络钓鱼诈骗的威胁。 实施运营安全措施可以帮助他们免受持有人当前面临的最常见安全漏洞的影响。