手把手教學怎麼盡可能的保證錢包安全

非常適合囤幣黨如何保護自己的幣

理論小知識:什麼是助記詞,私鑰,錢包

現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單詞組成,然後生成HD錢包。 HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟件可以直接根據一個身份錢包直接生成多個錢包的邏輯微薄慕容說說。

基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。

理論小知識:什麼硬件錢包

硬件錢包一般是將私鑰存儲在安全的硬件設備中,與網絡計算機等環境隔離起來,使用過程中就是硬件錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鍊。硬件錢包一般都有專用的芯片級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。

硬件錢包推薦

Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬件錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端,也支持各種瀏覽器錢包。

Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交換也比較方便。

oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。

imkey : imtoken的硬件錢包,國內購買也方便,適合當冷錢包。

總結:硬件錢包有很多款,適合自己的才是最好的。但是購買硬件錢包一定要注意風險,只能去官網購買,嚴禁去淘寶等過一手平台購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬件錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。

理論小知識:什麼是冷錢包,熱錢包

通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交換,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬件錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的

冷錢包: 私鑰,助記詞不聯網,沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬。

如何盡可能保證幣的安全方法:

錢包分級:將自己手上的錢包進行分級,每一級別只能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。

冷錢包上面已經說明了,基本上就是存幣用的,而且只存原生幣,一般我會選擇硬件錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕鬆松。

熱錢包,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬件錢包,而且只做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。

小錢包,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。

測試錢包,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。

助記詞保管:

硬件錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的算法轉化,反正只要自己腦子能記住一部分,就更加的安全了。 (如果容易忘事建議不要這麼操作)

因為做了錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。

注意:

1.除了剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。

2.導入錢包輸入助記詞不能用複制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經洩漏。私鑰同理。

3.紙質助記詞別忘了放哪了。放的地方也要保證安全。

鏈上安全:

鏈上沒有絕對的安全,只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。

  1. 每次點鏈接進網站確保是官方網站,不要亂點鏈接,點進鏈接不要亂簽名,不要亂授權。
  2. 亂空投的各種幣,NFT等不要關注,有些貔貅幣,偷授權幣等等,不貪就不會被黑,正規空投一般都有正規的項目方,官方規則等。
  3. 合約交互,只玩自己熟悉切確保安全的項目,科學家可以自己大致過一下合約,合約不開源不碰,開源就算看一遍也可能會有坑,沒法保證百分百安全。
  4. 盡可能的降低杠桿和沒有槓桿,無借貸,不爆倉,少玩defi更不要玩cefi。
  5. 檢查自己的各種鏈上放的資產,stake,lp等等能取出就取出,過橋資產都回原生鏈。
  6. 每當熊市會有各種么蛾子出來,保護好自己的幣才是最重要的,不要貪收益。

交易所安全:

交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認准大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路了,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。

總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。