幣圈走跳必備－安全保存加密資產的 14 條資安鐵律

5 分鐘閱讀。本篇文章列舉出 14 個身為幣圈人「應該」要做到的的事項。區塊鏈具有不可回溯性，並沒有事後補救措施，幣與私鑰出去了幾乎救不回來。

此篇文章從 Bobby Ong 的 Twitter 轉載並已獲得本人同意，Bobby 是 Coingecko 的創辦人之一。Coingecko 一直是幣圈人愛用工具之一，不管是查看價格與分析報告都方便。

加密貨幣世界是最需要注重「資訊安全」的地方。如果你有任何閃神與大意，都有可能失去你所有的幣與 NFT。

1. 永遠不要重複使用你的密碼

因為你永遠不知道你已經註冊的網站是否有一天會出現安全漏洞。

如果你想查看你的曾經使用過的帳號密碼是否有外洩的可能，可以到這個網站查看：haveibeenpwned.com

2. 使用密碼管理器來幫助你管理密碼

如果你註冊許多網站，而每個網站都使用獨特的密碼，你就需要密碼管理器來協助你管理你的密碼。你可以使用 1Password 或者是 LastPass 等等的密碼管理器，讓你更容易更安全的管理密碼。

3. 每個重要帳號都加上 2FA（雙重認證機制）驗證

盡量不要使用 SMS（簡訊）當作你的 2FA 驗證，因為訊息可能會被駭客攔截，電信公司也可能出現紕漏。

你應該使用 Google Authenticator 或是 Authy 之類的 2FA 驗證工具，如果你是使用 Authy 的話，我建議你再備份到另一台手機之後就把多裝置功能關掉。

4. 用硬體 2FA

如果你有大量資金要管理的話，你可以考慮硬體 2FA，例如：Yubico、Google Titan 或 Thetis 等等的 USB 裝置，如果你使用這個方法，你每次登入前都會需要使用這些裝置來驗證身份。

硬體 2FA

5. 使用加密貨幣冷錢包

如果你有用 Metamask 或其他熱錢包在管理你的加密貨幣資產的話，請把資產轉移到 Trezor 或 Ledger 等等的冷錢包中。駭客隨時都在注意熱錢包是否有出現漏洞，如果你有大量資產還在熱錢包中的話，請馬上買一個冷錢包吧。

6. 卸載不明的 Chrome 套件

Chrome 套件雖然有助於你平時瀏覽網頁，但有些套件可能會是惡意軟體，安裝時你可能會給他過多的權限來讀取你電腦內的資料，除非你 100% 信任這個套件開發者，不然不要冒這個風險。

7. 把錢包套件獨立出來

如果你必須使用其他 Chrome 套件，請把 Metamask 套件放到另一個獨立帳號下。你可以為每個錢包套件獨立出一個不同的帳號。

MateMask 帳號設定教學 >> 教學連結 <<

8. 限制智能合約的允許（Enable）使用代幣上限

當你跟智能合約互動時，你常常會看到智能合約要求你給它使用代幣的權限，除非你 100% 信任團隊，不然不要給它無限的代幣權限，如果程式碼有漏洞或是團隊惡意要跑路，你錢包裡的錢可能會被清掃一空。

權限設定教學 >> 教學連結 <<

智能合約權限設定

9. 不要暴露你的地址訊息

如果你時常要進行加密貨幣轉帳，盡量使用交易所來轉帳，如幣安、FTX。頻繁地使用私人地址轉帳，可能會暴露你的各種個人訊息在網路上。

10. 保護你手機的資安

在美國已經發生多起 SIM 卡被駭的事件，下面文章有教你如何保障你手機的安全。

手機資安保護教學 >> 教學連結 <<

11. 不要點擊來路不明的廣告

請養成不亂點擊廣告的習慣！

釣魚網站常常會取跟知名網站相似的名字來混淆使用者，尤其現在 Google 放寬了對加密貨幣廣告的限制，就會有更多釣魚網站出現來欺騙使用者。

12. 小心空投訊息跟私訊

最近常常有各種詐騙空頭或免費代幣領取的訊息，不論是在 Facebook 留言、YouTube 留言或 Discord、Telegram 私訊等等。訊息已經多到難以控制了，記得天下沒有白吃的午餐，如果他開開頭就是要送錢給你，那有極大的機率是詐騙。

13. 永遠不要打開陌生的檔案或文件

你永遠不知道這個檔案會不會偷偷幫你安裝鍵盤記錄器，記得把你的電腦調成永遠顯示副檔名，不要隨意打開 zip 檔案。可以看下面連結的推特教學文，了解如何防範 zip 檔駭客風險。

Zip 檔被駭防範教學 >> 教學連結 <<

14. 小心 E-mail 地址

你有注意到下面這張截圖中的 Email哪裡怪怪的嗎？

注意看 Coingecko 的 i 是否少了一點，駭客會利用這種特殊的文字來騙你上當。

15. 最後分享另一篇同樣實用的資安教學文章（此為英文內容）：medium.com/mycrypto/mycryptos-security-guide-for-dummies-and-smart-people-too

關於 Rydeit.io 發財車團隊

在不透明金融與政治當中，我們相信區塊鏈將為所有人類提供一個新的機會：普惠金融。在這個新的伊甸園中，所有人都是平等的，並且可以高度參與治理，智能合約與公開帳本也排除了以往資訊不透明的情況。

Rydeit.io 發財車官方網站：rydeit.io

7/13 區塊鏈 DeFi 新手班【線上實作場】

本課程由具備豐富 DeFi 開發經驗的「區塊鏈創業者」朱西西 Xixi 主講，帶著同學實際操作一次 DeFi 產品。

什麼是 DeFi？ 去中心化金融可以有什麼樣的應用？ 為什麼 DeFi 中能夠存在「流動性挖礦」這種低風險高報酬的獲利方式？ 我們將從在區塊鏈上開啟一個「錢包」開始，手把手演示，教你如何挖到第一顆礦。

• 課程時間：2021 年 7 月 13 日（週二）19:30 開始
• 課程報名：accupass.com/go/defi101-jul

加入我們的 Telegram 群組，討論更多套利的機會

・Telegram 電報群：t.me/progressingtoday
・Facebook 專頁：facebook.com/rydeit.defi
・Instagram：instagram.com/rydeit_defi