簡單幾步，讓你的資產安全等級 Up Up_PASS

通過閱讀這篇文章，你可以了解區塊鏈數字資產安全的基本知識，imToken幫助你學習幾個簡單設置，可以讓你的資產安全等級UpUp。

安裝密碼管理器

當一個網站被黑客入侵后，你登陸這個網站的賬號和密碼可能就泄露了。黑客會將你的賬戶信息和密碼放在網絡上「有償」或「無償」提供給他人。

那么，你如何知道自己的賬號密碼是否泄露了呢？

為了幫助普通用戶查詢個人賬戶信息是否已被黑客泄漏，微軟的一名員工開發了一個查詢網站HaveIBeenPwned。點開網站鏈接，在搜索框中輸入自己的郵箱或電話，點擊「pwned?」即可進行查詢。

如果結果顯示Ohno-pwned!說明你的郵箱/電話信息已被泄漏，需要立即修改密碼。

如果結果顯示Goodnews-nopwnagefound!說明你的郵箱/電話信息目前仍是安全的。

恒生銀行：數字資產服務提供商只能訪問“簡單”賬戶:金色財經報道，盡管香港金融管理局 (HKMA) 做出了保證，但虛擬資產服務提供商 (VASP) 在獲得香港銀行服務方面仍面臨著困難。匯豐銀行旗下金融機構恒生銀行指出，數字資產服務提供商只能訪問“簡單”賬戶。盡管該報告未能規定向 VASP 提供的服務范圍，但分析師強調了數字資產行業公司的某些銀行限制。

據報道，VASP 難以獲得金融服務，原因是證券及期貨事務監察委員會（SFC）的員工稀缺，以及香港銀行不愿向業內人士敞開大門。

匯豐發言人表示，我們與數字資產參與者積極對話，就一系列話題交換意見，包括但不限于開戶。”我們仍然積極參與香港這個新興行業的政策和發展。

為了解決數字資產公司的銀行服務挑戰，金管局和中國證監會舉辦了一系列圓桌會議。該地區的金融機構暗示，VASP 可以開設賬戶，但對其運營受到限制的擔憂空前高漲。[2023/8/10 16:17:40]

很多用戶為了便于記憶，常會在多個網站使用同一個密碼，這導致當其中一個網站的密碼泄漏時，黑客會使用該密碼嘗試登陸你其他的賬戶并盜走資產。

BB：EOS治理很簡單就是堅持不懈地為EOS持有者爭取利益:3月12日，Block.one CEO BB發推稱，由于EOS持有者有多種選擇可獲得擁有80%以上選票回扣，這使得實際通貨膨脹率低于2%，這在績效產出成本方面是無可匹敵的。EOS的治理很簡單，即堅持不懈地為持有者爭取利益。[2020/3/12]

因此imToken強烈建議大家，通過密碼管理器為你使用的賬戶分別設置不同的高強度密碼。密碼管理器會生成類似于a8##*H這樣的復雜密碼并可進行統一管理，能大大提高賬戶安全性。

那么如何選擇密碼管理器呢？以下是一些常用的密碼管理器及其特點：

KeePass：PC端、免費、開源、兼容性強LastPass：桌面端和移動端全平臺1Password：可跨不同設備管理，用戶認可度高Enpass：可多平臺使用，支持20條免費密碼其中1Password是由加拿大開發商AgileBits開發的一款密碼管理軟件，可用于存放賬號密碼、信用卡、身份證號等信息。1Password提供14天免費試用，你可以體驗后根據需求選擇是否購買。

現場 | 朱嘉偉：針對穩定幣 幫助用戶進行簡單易行的選擇:對于此次HUSD解決方案，火幣集團COO朱嘉偉表示，我們要解決兩個問題，首先，火幣預判在全球會出現各種各樣的穩定幣，這對于用戶來說，選擇哪種穩定幣是很難的事情，我們則要幫助用戶做一個選擇，提供一個一攬子方案，這是解決的第一個問題。

第二個問題，用戶在不同的渠道獲得的穩定幣是不一樣的，他們沒有一個地方可以無縫對接不同穩定幣，其實這些對于他們來說都是穩定幣，但是他們的兌換成本很高，我們則可以降低穩定幣兌換成本。[2018/10/19]

擴展閱讀：1Password簡明教程?

設置雙重身份驗證

雙重身份驗證是為你的賬戶安全添加第二層保護。你在登陸賬戶時不僅要輸入用戶名和密碼，還需輸入只有你本人有權限查看的安全碼，這樣即使黑客獲取了密碼也很難進入你的銀行、交易所和社交媒體等賬戶。

EOS意見領袖BM：目標是讓輕客戶端盡可能簡單高效:金色財經合作媒體IMEOS獨家報道：今日BM和Bart, Areg討論了簡化輕客戶端的必要性。特別是希望輕客戶端始終能夠使用15/21簽名驗證出塊者的時間表變動，而不需要復雜的DPOS證明顯示間接證據。實際上，只有少于15個可用簽名的塊才是短期網絡拆分的一部分。BM說他們的目標是讓輕客戶端盡可能簡單高效。只要固定的成本，就可能有幾乎無限多的輕客戶端能在主鏈上。[2018/4/10]

常見的雙重身份驗證工具：

1PasswordAuthyLastPassAuthenticatorMicrosoftAuthenticatorKeeper了解更多：最高效的2FA工具Authy

下載廣告攔截器

廣告會讓你瀏覽網站的速度變慢，即使是大型網站也不直接管理自己網站上的廣告，導致很多惡意廣告有空可鉆。訪問量最大的網站之一《紐約時報》在2009年甚至刊登了4天的惡意廣告。

如果想過濾廣告，只需要在谷歌瀏覽器安裝一個官方廣告攔截器或使用廣告攔截瀏覽器，你就可以開始無廣告瀏覽網站。

使用硬件錢包

現在互聯網這么發達，黑客想要通過網絡盜取我們手機或電腦上的信息并不難。如果你安裝了錢包的設備被惡意軟件控制了，助記詞就會被通過網絡傳送給黑客，導致你的資產被盜。

因此如果你持有的數字資產額度較大，建議使用硬件錢包imKey進行管理。硬件錢包是一種專業的冷錢包設備，通過離線存儲確保你的數字資產不會觸碰網絡從而保證資產安全。

培養良好習慣以防范風險

永遠不要讓你的筆記本電腦、USB、電話處于無人看管的狀態當你離開電腦時應立即鎖屏，即便只是幾秒鐘的時間也可能會被攻擊者利用。攻擊者會給你的電腦插上惡意U盤以植入病。該病會讀取你輸入的所有文本并將其發送給攻擊者。同樣，該病會在幾秒鐘內竊取你的MetaMask密鑰庫。擴展閱讀:U盤如何變成黑客攻擊電腦的工具切勿將來路不明的USB接入你的計算機看似簡單的U盤可能裝有有害軟件。案例顯示一些騙子使用USB和軟件竊取你的MetaMask私鑰庫并在你的計算機上安裝鍵盤記錄器病。即使是充電USB也可以在內部運行完全相同功能的芯片，如果用戶在公共USB集線器上給手機充電，設備也可能感染病。擴展閱讀：黑客如何通過iPhone充電線入侵設備盡量不使用公共Wi-Fi當你連接酒店、餐廳或機場等公共場所的Wi-Fi時，所有使用同一Wi-Fi的人都可以借助工具監控你在互聯網上的一舉一動，甚至向你發送虛假網站和病。imToken提醒大家：連接到不安全的Wi-Fi網絡可能會造成你的個人信息泄漏，對資產安全構成威脅。黑客會建立假冒的無線接入點，以引誘無線終端設備自動或被用戶手動連接。當不使用Wi-Fi、藍牙和蜂窩數據網絡時，請將它們關閉，既能節省電力，也能減少你被黑客攻擊的可能性。詐騙者可以讀取通過?Wi-Fi網絡傳輸的信息，從中查找出任何看起來像銀行帳戶密碼、錢包私鑰的信息進而盜取你的資產。擴展閱讀：安全使用公共Wi-Fi的4個技巧永遠不要相信詢問你個人信息的客服詐騙者通常會偽裝成客服，在社交媒體平臺或郵件中與用戶進行長時間交談，獲得用戶的信任。當客服要求你共享屏幕或將私鑰輸入至某個網站時，請提高警惕，對方一定是騙子。請注意，永遠不要跟任何人分享你的助記詞、私鑰、密碼等信息。擴展閱讀：當騙子遇上imToken工作人員切勿隨意點擊來自陌生人或可疑朋友的文件已發生多起NFT藝術家和收藏家被黑客攻擊的事件，黑客偽裝成郵件好友或熟人以附件形式發送惡意程序。當你下載附件并打開后，該程序會掃描你的計算機查找助記詞等密鑰信息或監測你輸入電腦的信息，例如當你在鍵盤上輸入密碼時，該程序會將其發送給黑客。擴展閱讀：您的電子郵件遭遇過攻擊嗎？被釣魚怎么辦？?

最后

如果你想了解更多安全相關知識，可查看這份區塊鏈知識導航手冊，其中的「安全」模塊提供了對常見騙局的解析和資產安全管理建議。

Tags：ASSPASSPAS數字資產SWASSPASS幣pas幣價格數字資產評估

比特幣