GMGN HAZE: 鏈上安全操作最重要的是“隔離”

作者：GMGN HAZE

我們在鏈上交易，最怕的是什麼？從 2019 年年底 DeFi 時代開始，我便開始參與鏈上交互與交易。摸爬滾打 5 年多，分享一些我自己在鏈上操作時，會刻意進行的安全操作習慣。避免被盜損失，假設真的被盜，也是最小化可控。 最怕的就是交互和交易不能不做，但是釣魚無處不在。只要我們在做交互和交易，就有可能觸碰到釣魚，只要有一次無心，就能導致你的資產損失。因此，我個人的安全建議和我自己的做法，就是做隔離。 第一，設備隔離。 手機 + 電腦，應該是大家最常用的兩個設備了。我建議，這兩個設備什麼亂七八糟的都別裝，只裝跟你炒幣相關的，並且請用 IOS 設備。用安卓和 Windows，安全等級又是一層下降。我自己的手機 + 電腦，是專項專用的，比如專門打鏈上的，是一套設備。 專門做大額操作的是另一套設備，而大額操作的那套設備，除了一個錢包以及常用交易所網頁，其他任何東西都沒有。操作完畢，斷網關機。鏈上的設備，也不要裝亂七八糟的，就裝你鏈上需要的東西就好。 第二，網絡隔離。 很多人喜歡連接公共網絡，如果炒幣設備在外面，我一般連自己的熱點。其他任何公共網絡我都不會去連接，哪怕說的再安全再牛逼。咱不懂那些細節，寧願麻煩，不可犯錯。 私鑰和密碼不要上傳雲端。以前有個經典被盜案例，就是隨手存入印象筆記。然後直接上傳了雲端，就被盜了。 第三，資金隔離。 很多人的操作習慣比較懶，所有的資金在鏈上會堆在一個地方。這樣犯錯的時候，沒有止損一說，直接底褲被人扒掉。玩鏈上不能懶，定期提現，倉位控制要做好。狡兔三窟的道理要懂。不能直接把老巢給人看。 第四，好奇心隔離。 很多新手玩家對於網址是否釣魚，網址是否真實，是沒有經驗的。初入鏈上一頓亂點，突然發現自己被盜了，都不知道是怎麼回事，但是因為不懂，所以覺得自己所有操作都是安全的。這就跟早期互聯網網站一樣，你電腦不中毒重裝個幾十次，你是沒辦法練就一雙識毒慧眼的。但是我們的試錯成本太高，不是重裝電腦這麼簡單，而是要重新充值了。 看到陌生網址不要去點，如果你覺得是機會，OK，不要懶，拿個專門試毒的錢包和設備去做交互。 第五，賬號安全要做全。 什麼兩步驗證、Email、短信驗證，跟你炒幣相關的賬戶安全都去開了。有些人只做短信驗證，結果 SIM 卡被短信劫持。有些人只做 Email，結果 Email 被盜了。兩部驗證是個好東西，但是設置一下它不要做聯網同步。 第六，完整密碼和私鑰隔離。 剪切板劫持有時候是沒有感覺的，所以複製密碼和私鑰的時候，不要複製全，留幾位，自己抄下來。 第七，懶惰意識隔離。 我時刻會告訴自己，在鏈上交易，安全與否，大部分時間都是靠自控。所以我情願麻煩，折騰，也不願意一次被人偷了。