web3永不出局的安全建议

本文作者：飞狐@web3foxcn。发文时间：上午4:50 · 2024年11月2日

这是对应的目录：

1. 优先使用苹果M型号电脑及iphone
2. 购买正版办公软件，学会使用Google 套件
3. 学会使用密码管理器
4. 学会使用硬件钱包
5. 学会安装安全插件，以及不必要插件
6. 不要使用补丁包
7. 尽可能不要使用机场代理，以及封装代理
8. 不要使用复制粘贴的第三方插件
9. 资金分仓处理

🌱为什么我们需要使用苹果设备？

1️⃣苹果生态的封闭性，绝大多数都是app store下载；

同时苹果生态的用户基数相对较少，钓鱼软件的开发者优先选择windows下手；

2️⃣推荐所有币圈用户选择M1 型号以后的苹果设备，新旧随意。

最低配置MacbookPro M1Pro 14寸 16G内存 512G存储版本；
咸鱼报价在7000上下，按照当前SOL = 166USD计算，约等于 6SOL；

3️⃣手机选择iphone 15基础款 256G 4400上下，约等于3.7SOL;
购买Apple One 同步数据，拼车价格大概100元3个月；

4️⃣Apple ID选择美区ID，数据同步在美区相对安全；

🌱🌱学会购买使用正版办公软件

1️⃣绝大多数都可以在app store下载，尽可能规避初步风险；
当然也可以选择 @Setapp 这种网站付费下载软件集合；

2️⃣拒绝使用国产办公软件，特别是WPS这类软件；
优先选择office 365套件，拼车的价格通常在7.5 RMB/月；
密码管理器 1Password 拼车价格在 7.8元/月
Apple One 拼车价格在31.2元/月
一年的价格在558 人民币；
https://ihezu.gold/U72kx2

3️⃣代理软件推荐使用 Surge

🌱学会使用密码管理器

1️⃣M1 型号的电脑，最新版本已经更新了独立的密码管理器；

2️⃣我还是推荐使用第三方的密码管理器，因为数据迁移方便，同时也是个人习惯问题；
我自己目前在用的密码管理器是 @Enpass 淘宝 80元可以购买永久激活码

3️⃣@1Password 是目前名气最大的密码管理器，目前已经没有买断制，可以选择之前的拼车网址，里面有1password的 拼车信息，费用7.8元/月；

4️⃣独立的密码管理器，可以让每一个网址都是独立的随机强密码；
比如这种 ：d5Pk>67bwNCe.6Wb~/N8
理论上每一个网站都是独立强密码，那么就不存在被攻破可能；

5️⃣同时养好习惯，密码管理器的私钥，同步在美区icloud，并且每个半年左右做一次密码集体大更换；

🌱🌱学会使用硬件钱包

1️⃣ 目前主流的硬件钱包其实只有两种 @Ledger @Trezor,
比如metamask 的钱包登陆界面，第一第二展示就是 ledger, Trezor；

硬件钱包

2️⃣兼容性最好的只有 @Ledger
@Phantom 只支持 @Ledger 连接
@OneKey 本质上是 Trezor 固件的分叉版本；

理论上购买基础款的 Ledger Nano S Plus即可；
提示一下，从法国寄到国内的电子产品，有20%的关税。

注意最低配置没有不适配IOS系统，其他三款都适配IOS，考虑到硬件钱包通常都是配合电脑使用，这个绝大多数情况忽略不计。

4️⃣如果不想等海外版本的硬件硬件钱包，@OneKey 也是一个不错的选择；

这两款都支持 Solana 存储，可以考虑他们的官方插件；

5️⃣ 硬件钱包是一个独立的物理设备。
是每一个币圈用户都应该配备的设备，和资金大小无关，这是风险意识，安全意识。
学会使用硬件钱包，是成熟的表现。

🌱学会正确使用插件

理论上插件安装也是一个大的知识点；
1️⃣在安装插件之前，先要学会使用浏览器；

比如正常情况下一个炒币的人，需要有多个浏览器才行；
chrome, brave, safari, Arc等等；

2️⃣要学会让自己交易的浏览器，相对干净，不安装过多复杂的插件；这样子才能尽可能降低风险；

3️⃣交易的浏览器是独立的，日常浏览信息的浏览器也是独立的；
这样子浏览信息的浏览器因为安装木马插件，也能降低风险；

4️⃣同时要学会尽可能不在浏览器里面保存明文密钥，同意使用密码管理器进行登陆；

https://chromewebstore.google.com/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc
这个插件安装能降低很多风险。

🌱不要随意使用汉化补丁

1️⃣我知道很多人TG使用了汉化补丁，但是这个是增加不可控风险的事情；

2️⃣要知道现在很多meme，都是使用TG bot交易，这个时候增加一个汉化补丁，等于是给自己的交易增加了不确定性。

有可能别人就可以在你点击查看私钥，点击到处私钥的时候，直接获取对应的明文信息。

3️⃣MAC还有一个好处，就是没什么破解游戏，也就没有所谓的资源包说法。
要知道很多盗版软件，你很难保证没有木马，普通人也就是被窥探隐私，炒币的人可是要被偷家的。

尽可能用正版软件，付费软件，开源社区软件。

🌱不要使用机场代理，特别是封装版本的代理

1️⃣如果你是炒币赚到钱的那拨人，
请尽可能使用独立线路，自己搭建代理，不要使用机场线路。

2️⃣就算使用机场代理，也请选择支持 clash 倒入的代理，千万别用Quickq/快连这类代理。

安全第一，安全第一，安全第一。

3️⃣开源的Clash 软件，至少能保证你不会被植入木马。
封装好的代理，你不知道这类软件到底有多少权限，能做多少事情。

🌱别使用带有复制粘贴记忆功能的软件

有时候导入导出私钥；是需要用到复制粘贴功能。
如果开了这类软件，理论上私钥就同步被记住了，上传到对方服务器。
这个时候后台工作人员，如果有心扫码提取数据，钱就没了。

通常这类软件，都是效率类工具，编译器我也见过，这也是重点关注对象。

🌱学会分仓管理好自己的资金

1️⃣假如你有10K usd的资产，那么理论上你应该把8k存放在硬件钱包里面；
2K 放在热钱包里面冲meme，每次赚到钱了就把资金存入硬件钱包；

2️⃣硬件钱包支持多地址，理论上确保储备资金的地址，只有资金的流入流出，没有其他任何授权；
这样子即使其他地址因为乱授权导致资金被盗，也能保证主要金库没有风险；

3️⃣如果还不放心，可以把4K usd的资产存入大型交易所，剩下4K存放在硬件钱包主金库；

4️⃣当你的资金越来越多，应该习惯自己掌握资金，而不是存放在交易所里面。

希望这些能对读者有用，能够让更多人避免被盗。