通过阅读这篇文章,你可以了解区块链数字资产安全的基本知识,imToken帮助你学习几个简单设置,可以让你的资产安全等级UpUp。
安装密码管理器
当一个网站被黑客入侵后,你登陆这个网站的账号和密码可能就泄露了。黑客会将你的账户信息和密码放在网络上「有偿」或「无偿」提供给他人。
那么,你如何知道自己的账号密码是否泄露了呢?
为了帮助普通用户查询个人账户信息是否已被黑客泄漏,微软的一名员工开发了一个查询网站HaveIBeenPwned。点开网站链接,在搜索框中输入自己的邮箱或电话,点击「pwned?」即可进行查询。
如果结果显示Ohno-pwned!说明你的邮箱/电话信息已被泄漏,需要立即修改密码。
如果结果显示Goodnews-nopwnagefound!说明你的邮箱/电话信息目前仍是安全的。
SBF:算法稳定币不应该被简单统称为“稳定币”,其在政策领域常被忽略:5月12日消息,FTX创始人SBF发推表示,目前不同的稳定币都被统称为“稳定币”,但其实并不应该都使用同一个名词,因为算法稳定币和法币支持的稳定币有很大不同。这对加密货币领域的人来说似乎并不重要,但在政策领域,该信息经常被忽略。
稳定币目前有了不同类型和含义,但不同的类型实质上代表不同的事物:首先,可能意味着“在美国银行账户中以美元 1:1 支持的稳定币”;另一个是“由流动债务资产、国债和美元以 >= 1:1 的比例支持的稳定币”,存在非零价格风险;第三种是“由非常不稳定的资产支持 >= 1:1 的稳定币”。这些是“算法”稳定币,如果底层崩溃,可能会大跌,例如UST。[2022/5/12 3:11:05]
很多用户为了便于记忆,常会在多个网站使用同一个密码,这导致当其中一个网站的密码泄漏时,黑客会使用该密码尝试登陆你其他的账户并盗走资产。
Ripple首席律师:SEC对Ripple的诉讼仍集中在简单问题上:Ripple的首席律师Stuart Alderoty正在回应美国证券交易委员会(SEC)发布的一份修订后的法院起诉书。Stuart表示,“SEC对Ripple长达79页的诉讼仍然集中在一个简单的问题上。正如你们许多人所见,证交会提交了一份修改后的申诉,只关注了这一点:瑞波币的某些分配是否构成投资合同?令人失望的是,在等待数年后,证交会(SEC)需要尝试修复他们的投诉。”Alderoty还表示,SEC的案例描述了该公司的XRP汇款产品,承认XRP被用作跨境支付的燃料,显示了该资产的独特性和实用性。[2021/2/22 17:37:45]
因此imToken强烈建议大家,通过密码管理器为你使用的账户分别设置不同的高强度密码。密码管理器会生成类似于a8##*H这样的复杂密码并可进行统一管理,能大大提高账户安全性。
声音 | 长铗:磁力合约最简单的两个匹配规则是价差的配平以及资产的配平:巴比特、比原链创始人长铗今日在火币行业火伴大会上发表题为《下一代公链的落地方向》的主题演讲。长铗表示,交易及转账是区块链一个非常重要思想。但光有交易及转账还不够,为此比原链提出了一个新的概念,即磁力合约。在同一时空可能有无数的订单,交易所叫订单,链上叫智能合约。磁力合约是一种匹配策略,让智能合约自动匹配,就像有磁力一样,寻找和它匹配的订单,然后成交。磁力合约最简单的两个匹配规则就是价差的配平以及资产的配平。他还认为,链最大的价值就在于降低交易成本,凡是以降低交易成本为核心的链,都是有可能会成功的。[2019/9/21]
那么如何选择密码管理器呢?以下是一些常用的密码管理器及其特点:
KeePass:PC端、免费、开源、兼容性强LastPass:桌面端和移动端全平台1Password:可跨不同设备管理,用户认可度高Enpass:可多平台使用,支持20条免费密码其中1Password是由加拿大开发商AgileBits开发的一款密码管理软件,可用于存放账号密码、信用卡、身份证号等信息。1Password提供14天免费试用,你可以体验后根据需求选择是否购买。
徐海洋:区块链不是简单的新软件技术,而是巨大的技术浪潮:前百度首席架构师、微软亚洲研究院人工智能专家徐海洋受访21世纪经济报道时表示:我们很早就懂得区块链技术,但对技术的意义理解太少,所以原来只停留在帮朋友做技术顾问的层面。反思后我们发现,区块链不是简单的新软件技术,而是巨大的技术浪潮,我们应该更深入地参与其中。[2018/2/26]
扩展阅读:1Password简明教程?
设置双重身份验证
双重身份验证是为你的账户安全添加第二层保护。你在登陆账户时不仅要输入用户名和密码,还需输入只有你本人有权限查看的安全码,这样即使黑客获取了密码也很难进入你的银行、交易所和社交媒体等账户。
常见的双重身份验证工具:
1PasswordAuthyLastPassAuthenticatorMicrosoftAuthenticatorKeeper了解更多:最高效的2FA工具Authy
下载广告拦截器
广告会让你浏览网站的速度变慢,即使是大型网站也不直接管理自己网站上的广告,导致很多恶意广告有空可钻。访问量最大的网站之一《纽约时报》在2009年甚至刊登了4天的恶意广告。
如果想过滤广告,只需要在谷歌浏览器安装一个官方广告拦截器或使用广告拦截浏览器,你就可以开始无广告浏览网站。
使用硬件钱包
现在互联网这么发达,黑客想要通过网络盗取我们手机或电脑上的信息并不难。如果你安装了钱包的设备被恶意软件控制了,助记词就会被通过网络传送给黑客,导致你的资产被盗。
因此如果你持有的数字资产额度较大,建议使用硬件钱包imKey进行管理。硬件钱包是一种专业的冷钱包设备,通过离线存储确保你的数字资产不会触碰网络从而保证资产安全。
培养良好习惯以防范风险
永远不要让你的笔记本电脑、USB、电话处于无人看管的状态当你离开电脑时应立即锁屏,即便只是几秒钟的时间也可能会被攻击者利用。攻击者会给你的电脑插上恶意U盘以植入病。该病会读取你输入的所有文本并将其发送给攻击者。同样,该病会在几秒钟内窃取你的MetaMask密钥库。扩展阅读:U盘如何变成黑客攻击电脑的工具切勿将来路不明的USB接入你的计算机看似简单的U盘可能装有有害软件。案例显示一些子使用USB和软件窃取你的MetaMask私钥库并在你的计算机上安装键盘记录器病。即使是充电USB也可以在内部运行完全相同功能的芯片,如果用户在公共USB集线器上给手机充电,设备也可能感染病。扩展阅读:黑客如何通过iPhone充电线入侵设备尽量不使用公共Wi-Fi当你连接酒店、餐厅或机场等公共场所的Wi-Fi时,所有使用同一Wi-Fi的人都可以借助工具监控你在互联网上的一举一动,甚至向你发送虚假网站和病。imToken提醒大家:连接到不安全的Wi-Fi网络可能会造成你的个人信息泄漏,对资产安全构成威胁。黑客会建立假冒的无线接入点,以引诱无线终端设备自动或被用户手动连接。当不使用Wi-Fi、蓝牙和蜂窝数据网络时,请将它们关闭,既能节省电力,也能减少你被黑客攻击的可能性。者可以读取通过?Wi-Fi网络传输的信息,从中查找出任何看起来像银行帐户密码、钱包私钥的信息进而盗取你的资产。扩展阅读:安全使用公共Wi-Fi的4个技巧永远不要相信询问你个人信息的客服者通常会伪装成客服,在社交媒体平台或邮件中与用户进行长时间交谈,获得用户的信任。当客服要求你共享屏幕或将私钥输入至某个网站时,请提高警惕,对方一定是子。请注意,永远不要跟任何人分享你的助记词、私钥、密码等信息。扩展阅读:当子遇上imToken工作人员切勿随意点击来自陌生人或可疑朋友的文件已发生多起NFT艺术家和收藏家被黑客攻击的事件,黑客伪装成邮件好友或熟人以附件形式发送恶意程序。当你下载附件并打开后,该程序会扫描你的计算机查找助记词等密钥信息或监测你输入电脑的信息,例如当你在键盘上输入密码时,该程序会将其发送给黑客。扩展阅读:您的电子邮件遭遇过攻击吗?被钓鱼怎么办??
最后
如果你想了解更多安全相关知识,可查看这份区块链知识导航手册,其中的「安全」模块提供了对常见局的解析和资产安全管理建议。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。