【投资理财】11个基本步骤让你的比特币安全无虞

最近比特币和其他加密货币的价格暴涨激发了我的新爱好：帮助人们找到丢失的比特币钱包。

花几分钟研究一下如何保护价值超过10万元的比特币也不算亏，所以请静下心来仔细研究这篇文章！

正如匿名互联网加密货币的早期采用者所期望的那样，我的许多客户都是信息安全专业人士。 他们中的许多人建立了看似繁重的安全保障措施，以至于他们将自己拒之门外。 另一方面，我也听说很多人丢失了他们的比特币，还有很多人的比特币被盗，因为他们没有遵循基本的安全措施，或者他们在不理解安全措施的含义的情况下复制了比特币投资比特币的好处，结果还丢了金币。 信息安全的内在平衡是你需要一个适当的安全屏障来抵御威胁，但也不要忘了入口，否则你为防御而设置的安全屏障会让你束手无策。

因此，我提出了一个易于执行的清单来保护您的加密货币投资比特币的好处，供您采用。 这些措施足够全面，可以保证比特币的安全，但又不会复杂到可以轻易将自己锁在门外，或使保护整体失效的程度。

将钱包种子存放在安全的地方

大多数现代钱包都要求您在设置钱包时将恢复种子/助记词保存在安全的地方。 您可以将其保存在安全的地方（例如真正的物理保险箱）或加密的闪存驱动器（我使用 Veracrypt）。 仔细检查这个短语和词序，我有一个同事因为记错了种子而丢失了他所有的比特币。

使用硬件钱包——或具有强加密功能的软件钱包

硬件钱包（一种用于存储比特币的电子设备），例如 Trezor 或 Ledger，是存放比特币最安全的地方。

如果您没有使用硬件钱包，请使用支持强加密的钱包。 像 JAXX 这样的钱包极易受到黑客攻击，从而导致比特币被盗。 我使用允许加密钱包文件的 Electrum 钱包。

加密你的硬盘

如果您不希望任何具有物理或虚拟访问权限的人能够提取您的所有数据，那么加密整个硬盘驱动器至关重要。 最新版本的 Microsoft Windows 和 Apple iOS 使这一切变得简单。

设置固件密码

Mac 允许您设置固件密码，以防止有人在没有您的密码或使用外部设备的情况下访问您的计算机。 这是一项额外的安全措施，可以使您的计算机对小偷毫无用处，因为重置它需要访问 Apple Store 并出示购买凭证。 虽然旧款 Mac 有简单的解决方法可以禁用固件锁，但如今的 Mac 更难被犯罪分子解锁。

离开时自动锁定计算机

如果有人在您离开键盘时安装了键盘记录器，则硬盘驱动器加密将毫无用处。 将计算机设置为在键盘闲置几分钟后自动锁定。 我把它设置为五分钟后自动锁定。

禁用自动登录

如果一开机就可以登录，那么锁就不起作用了。 确保禁用自动登录。

使用密码管理器

我在密码管理器 LastPass 上为我使用的每项网络服务存储了 600 多个密码。 我使用 LastPass 为每项服务生成一个新的强密码。

LastPass 评估所有输入的密码。 我的分数不是很高，因为我和其他人一样，在开始使用密码管理器之前对大多数网站使用相同的密码。 LastPass 密码使用主密码进行加密。 对我来说，这个主密码是一串不用于任何其他目的的准随机词。

但是，即使有人获得了我的 LastPass 凭据，他们也无法访问我的任何重要 Web 服务，因为我还使用了以下步骤。

启用多因素访问

我结合使用 LastPass Authenticator 和其他密码来访问我所有的重要帐户。 LastPass Authenticator iPhone 应用程序与 LastPass Chrome 扩展一起使用，可以自动为许多网站输入证书。 多重身份验证应用程序的工作原理如下：它每 30 秒重新生成一个密码——除了密码之外还需要输入密码才能访问该服务。 对于某些服务，我还有一个物理安全令牌（我的 Trezor 钱包就是这样做的，但大多数人使用 YubiKeys）必须物理插入我的计算机才能访问该站点。

保持你的电脑更新

几周前，Mac 操作系统留下了一个令人讨厌的访问漏洞。 要防范最新的威胁，请更新您的操作系统。

使用私人离线模式进行敏感操作

我偶尔需要在我的网络浏览器上创建一个纸钱包，或者执行其他敏感操作。 这有两个风险：

1. 此网页可能有泄露我密钥的恶意代码。

2. 我的一个浏览器扩展可能有恶意代码（几个月前发生在我身上）。

为了解决这两个问题，我只在隐身 Chrome 浏览器窗口中执行所有安全关键操作。 隐身模式会禁用扩展程序，除非您特别将它们列入白名单。

此外，我在进行任何纸钱包操作时禁用以太网/Wifi。

安装自动备份

我这样设置我的 Mac 笔记本电脑：使用 Apple Time Machine（“时间机器”）每小时进行三重冗余加密备份（即自动备份到三个不同的地方）。 这个操作对于 Windows 来说并不容易。

虽然此建议不是绝对的保证，但从安全角度来看，自动备份非常重要。 我注意到，对自动备份没有 100% 信心的人倾向于将重要文件备份到闪存驱动器、工作计算机、电子邮件、DropBox（一种云存储服务）和其他有被盗风险的服务.

·结尾·

推荐收听飞跃峰微课堂

卓越领导者综合能力提升特训营

扫描二维码立即报名