加密货币投资第一优先事项:安全!如果赚到钱但领不出来,或随时有可能本金被盗走,这么危险的投资应该没有人愿意做。加密货币领域还在相对早期阶段,许多机制还不是那么成熟完整,虽然有更可观的投资报酬,风险确实也比较高,也因此许多初入币圈的人会问:加密货币放在哪里安全?今天就来了解一下交易所与钱包各自的安全机制。
一、交易所七个安全机制- 简单保护自身资产
针对存放在交易所里头的加密资产,以及我们的交易所帐户安全,主流交易所通常有这些安全机制:
1.2FA (两阶段验证) 登入-交易所使用上跟网路银行有点像,要注册帐号,使用前要登入。2FA 是在帐号密码之外,还需要其他验证码才能登入,例如email 、手机短信验证码,或使用第三方验证工具例如google authenticator 。
2.新IP登入警告-只要有新IP 尝试登入就会发email 通知,可以即时知道是否有其他人在偷偷登入你的帐号。
3.登入设备管理-查看登入的设备,也是用来检查是否有人偷偷登入帐号。
4.另外设提币密码(不同于登入密码)-提币的时候需要另外输入一组密码,就算登入密码外泄,只要提币密码设定不同,别人登入后依然无法提币。
5.提币白名单地址限制-只能提币到设定清单中的地址,新增地址通常会限制一段时间后(例如一天) 才能提币,就算密码都外泄,对方也无法立刻把币提走。
6.提币额度限制-设定一日内提币上限,就算一切失守,对方也无法在短时间内把所有资产提光。
7.实体密钥设定-实体的安全密钥装置,例如Yubikey (需自行购买),长的像USB,登入时需要在设备上也插入金钥装置验证才能登入,没有这个实体金钥验证就登不进帐号。
一个交易所不一定会同时有上述七种机制,但通常至少会有其中四五种以上。这些机制可以分类成三部分:
登入相关-增加登入验证步骤,确保是本人登入。
提币相关-增加提币限制,额外密码、额度或白名单地址限制。
异常警告-帐户有异常活动时立刻发通知。
安全机制通常预设关闭,必须由使用者自行开启设定,一旦开启其中多数安全设定,资产被盗走的难度会大幅提高。
二、加密货币钱包安全靠自己,私钥请妥善保存
当前的加密货币钱包其实没有太多安全机制,主要得靠使用者本身。
加密货币钱包不需要登入,主要是私钥,一旦拥有私钥就可以汇入该钱包掌控其中资产,只要私钥或助记词外流,对方就可以提走钱包中的币,就算立刻发现也无法阻止,当下能做的就是比手速,比骇客更快把币转走。
名词解释:私钥是一串乱码,助记词是转换成比较容易记忆的12 - 14 个英文单字,再透过数学算法计算出私钥,功能上差不多,一旦外流就等于失去了这个钱包的控制权。
只要是正规的加密货币钱包,都是非托管钱包,厂商只会更新软体,不会帮忙管理你的钱包和资产,私钥只有使用者自己可以纪录和备份,一旦忘记就没了,客服也无法协助恢复。
私钥有没有外流?目前无从得知。
也许已经外流了,只是因为里头钱还不多,对方还不想动手,钱包主人无法知道有没有外流;交易所有异常登入警告,加密货币钱包没有。一般的加密货币钱包也无法设定提币白名单地址限制,额度限制等也不行。
加密货币钱包安全机制大概有这几项:
1.多重签名机制-发起交易需要好几个人一起授权签名,不怕单一私钥外泄。但这对一般人来说很难使用,资产很多的钱包才会设定。
2.每个钱包地址都单独授权-一份助记词可以创立数十个钱包地址,在同一个钱包工具中就可以操作。每个钱包地址对应一组私钥,每次操作授权合约也只限定在这个地址上,就算出错也只有这个地址有风险,其他地址都没事(除非外流的是助记词),如果针对每个网站都用不同的钱包地址,可以很好的做到风险隔离。
3.某些加密货币钱包/ 浏览器扩充功能有智能合约安全扫描-加密货币钱包操作时需要和网站连线,并授权智能合约操作,但如果连线到钓鱼网站、授权给诈骗合约,资产就会有风险。有些加密货币钱包有提供相关安全扫描的功能,授权前会先扫描安全性并给予警告。
三、总结
加密货币交易所以及钱包各自的安全机制分享到这里就结束了,对于新手投资者而言,建议你们都可以尝试一下,从各自使用场景和个人使用习惯中去挑选最适合自己的存币方式。