http://www.btc38.com/btc/btc_learning/1066.html作者:Velaciela
随着门头沟的破产,比特币的网络安全风险再次成了大家关心的话题。今天又传出小C网被黑,山寨币被盗一空的消息,不知是真丢了还是监守自盗。因此大家做好安全工作是第一位的。
而比特币的安全莫过于离线钱包纸钱包和脑钱包了,但交易需求是客观需求,有时不得不在交易所和在线钱包甚至本机上保存一些币,安全和方便永远是永恒的矛盾。所以我想给大家普及一些最简单的本机及网络安全常识,以及每个普通人都能做的最简单的安全防护,无需计算机和编程专业知识。
交易所/在线钱包
交易所,钱包,银行等,最大的风险是跑路。因此第一位的是防跑路,跑路了都没用。所以首先我们要找靠谱的平台,这个是前提。在不考虑跑路的情况下,可以做如下最简单的安全措施:
1,注册邮箱的密码永远不要和交易所登录密码一样,因为当你提交一个密码到网站时,事实上网站已经获得了这个密码。千万不要相信什么“我们是加密储存的,加盐了的”之类的话,一句话:“密码等于你和对方共同知道的”。
即便网站没有黑你的意思,黑客以及网站里的工作人员偷窃数据,都可以导致你的密码丢失。同样的,电子邮箱也不可靠,当你收到某网站的注册信时,你要默认某个邮箱公司的屌丝员工,会利用你的邮箱密码去该网站尝试。
如果你实在记不住 可以记在纸上 这样反而风险性小。
2,一定要设置短信或谷歌二次验证。这一点估计网站已经普遍强制性的二次验证.
手机丢了怎么办? 二次验证注册时有一个密钥,请记录下来,手机丢失后凭该密钥可恢复二次验证。
3,关于提款和银行卡安全:
事实上国内的交易所普遍还存在一个安全隐患: 注册人的证件号码、姓名和银行卡号会同时被交易所得知,这是非常危险的,有可能导致银行卡被盗。因此,如果你真的提供了真实信息,请注意把与交易所交易的这张银行卡专卡专用,不要在里面放钱。 提现后快速转到另一张卡去。
事实上平台员工完全可能通过你的姓名和身份证号制造假身份证,再去挂失这张卡,以盗取该银行卡。当然我知道你可以在身份证号上做文章,你懂的,我就不说了。
以上三点,基本可以保证平台不跑路的情况下的资金安全了。
系统安全
关于如何防毒和防木马的内容可以写一本书,我这里不谈了。我这里谈一些非常简单的技巧。
1,平时不要使用管理员
很多人不懂系统的权限设置,还有人觉得不用管理员装软件麻烦,那么至少请不要在进行比特币交易\有比特币或山寨币钱包的机器上使用管理员权限。
WIN7以上的系统有完善的权限控制功能,对系统进行操作需要提供管理员凭据。因此一个较为安全的操作习惯是:
1,装系统时,请设置管理员和非管理员两个帐号(现在你设置一个非管理员也来得及)
2,管理员帐号设置一个密码,推荐非管理员帐号也设置密码,但可以是一个123456之类的简单密码。
3,在管理员帐号下安装所有你需要的软件和进行系统设置。
4,在非管理员帐号下进行平时的操作
5,当你需要装软件时,采用“切换用户” 快速切换到管理员安装,安装完毕再切换回来,或者提供管理员凭据安装。