web3永不出局的安全建议

网络安全2个月前发布 cryptobaby
49 0 0

本文作者:飞狐@web3foxcn。发文时间:上午4:50 · 2024年11月2日


这是对应的目录:

1. 优先使用苹果M型号电脑及iphone
2. 购买正版办公软件,学会使用Google 套件
3. 学会使用密码管理器
4. 学会使用硬件钱包
5. 学会安装安全插件,以及不必要插件
6. 不要使用补丁包
7. 尽可能不要使用机场代理,以及封装代理
8. 不要使用复制粘贴的第三方插件
9. 资金分仓处理

🌱为什么我们需要使用苹果设备?

1️⃣苹果生态的封闭性,绝大多数都是app store下载;

同时苹果生态的用户基数相对较少,钓鱼软件的开发者优先选择windows下手;

2️⃣推荐所有币圈用户选择M1 型号以后的苹果设备,新旧随意。

最低配置MacbookPro M1Pro 14寸 16G内存 512G存储版本;
咸鱼报价在7000上下,按照当前SOL = 166USD计算,约等于 6SOL;

3️⃣手机选择iphone 15基础款 256G 4400上下,约等于3.7SOL;
购买Apple One 同步数据,拼车价格大概100元3个月;

4️⃣Apple ID选择美区ID,数据同步在美区相对安全;

🌱🌱学会购买使用正版办公软件

1️⃣绝大多数都可以在app store下载,尽可能规避初步风险;
当然也可以选择 @Setapp 这种网站付费下载软件集合;

2️⃣拒绝使用国产办公软件,特别是WPS这类软件;
优先选择office 365套件,拼车的价格通常在7.5 RMB/月;
密码管理器 1Password 拼车价格在 7.8元/月
Apple One 拼车价格在31.2元/月
一年的价格在558 人民币;
https://ihezu.gold/U72kx2

3️⃣代理软件推荐使用 Surge

🌱学会使用密码管理器

1️⃣M1 型号的电脑,最新版本已经更新了独立的密码管理器;

2️⃣我还是推荐使用第三方的密码管理器,因为数据迁移方便,同时也是个人习惯问题;
我自己目前在用的密码管理器是 @Enpass 淘宝 80元可以购买永久激活码

3️⃣@1Password 是目前名气最大的密码管理器,目前已经没有买断制,可以选择之前的拼车网址,里面有1password的 拼车信息,费用7.8元/月;

4️⃣独立的密码管理器,可以让每一个网址都是独立的随机强密码;
比如这种 :d5Pk>67bwNCe.6Wb~/N8
理论上每一个网站都是独立强密码,那么就不存在被攻破可能;

5️⃣同时养好习惯,密码管理器的私钥,同步在美区icloud,并且每个半年左右做一次密码集体大更换;

🌱🌱学会使用硬件钱包

1️⃣ 目前主流的硬件钱包其实只有两种 @Ledger @Trezor,
比如metamask 的钱包登陆界面,第一第二展示就是 ledger, Trezor;

web3永不出局的安全建议

硬件钱包

2️⃣兼容性最好的只有 @Ledger
@Phantom 只支持 @Ledger 连接
@OneKey 本质上是 Trezor 固件的分叉版本;

理论上购买基础款的 Ledger Nano S Plus即可;
提示一下,从法国寄到国内的电子产品,有20%的关税。

注意最低配置没有不适配IOS系统,其他三款都适配IOS,考虑到硬件钱包通常都是配合电脑使用,这个绝大多数情况忽略不计。

4️⃣如果不想等海外版本的硬件硬件钱包,@OneKey 也是一个不错的选择;

这两款都支持 Solana 存储,可以考虑他们的官方插件;

5️⃣ 硬件钱包是一个独立的物理设备。
是每一个币圈用户都应该配备的设备,和资金大小无关,这是风险意识,安全意识。
学会使用硬件钱包,是成熟的表现。

🌱学会正确使用插件

理论上插件安装也是一个大的知识点;
1️⃣在安装插件之前,先要学会使用浏览器;

比如正常情况下一个炒币的人,需要有多个浏览器才行;
chrome, brave, safari, Arc等等;

2️⃣要学会让自己交易的浏览器,相对干净,不安装过多复杂的插件;这样子才能尽可能降低风险;

3️⃣交易的浏览器是独立的,日常浏览信息的浏览器也是独立的;
这样子浏览信息的浏览器因为安装木马插件,也能降低风险;

4️⃣同时要学会尽可能不在浏览器里面保存明文密钥,同意使用密码管理器进行登陆;

https://chromewebstore.google.com/detail/scam-sniffer/mnkbccinkbalkmmnmbcicdobcmgggmfc
这个插件安装能降低很多风险。

🌱不要随意使用汉化补丁

1️⃣我知道很多人TG使用了汉化补丁,但是这个是增加不可控风险的事情;

2️⃣要知道现在很多meme,都是使用TG bot交易,这个时候增加一个汉化补丁,等于是给自己的交易增加了不确定性。

有可能别人就可以在你点击查看私钥,点击到处私钥的时候,直接获取对应的明文信息。

3️⃣MAC还有一个好处,就是没什么破解游戏,也就没有所谓的资源包说法。
要知道很多盗版软件,你很难保证没有木马,普通人也就是被窥探隐私,炒币的人可是要被偷家的。

尽可能用正版软件,付费软件,开源社区软件。

🌱不要使用机场代理,特别是封装版本的代理

1️⃣如果你是炒币赚到钱的那拨人,
请尽可能使用独立线路,自己搭建代理,不要使用机场线路。

2️⃣就算使用机场代理,也请选择支持 clash 倒入的代理,千万别用Quickq/快连这类代理。

安全第一,安全第一,安全第一。

3️⃣开源的Clash 软件,至少能保证你不会被植入木马。
封装好的代理,你不知道这类软件到底有多少权限,能做多少事情。

🌱别使用带有复制粘贴记忆功能的软件

有时候导入导出私钥;是需要用到复制粘贴功能。
如果开了这类软件,理论上私钥就同步被记住了,上传到对方服务器。
这个时候后台工作人员,如果有心扫码提取数据,钱就没了。

通常这类软件,都是效率类工具,编译器我也见过,这也是重点关注对象。

🌱学会分仓管理好自己的资金

1️⃣假如你有10K usd的资产,那么理论上你应该把8k存放在硬件钱包里面;
2K 放在热钱包里面冲meme,每次赚到钱了就把资金存入硬件钱包;

2️⃣硬件钱包支持多地址,理论上确保储备资金的地址,只有资金的流入流出,没有其他任何授权;
这样子即使其他地址因为乱授权导致资金被盗,也能保证主要金库没有风险;

3️⃣如果还不放心,可以把4K usd的资产存入大型交易所,剩下4K存放在硬件钱包主金库;

4️⃣当你的资金越来越多,应该习惯自己掌握资金,而不是存放在交易所里面。

希望这些能对读者有用,能够让更多人避免被盗。

© 版权声明

相关文章

暂无评论

暂无评论...