Bigone购买以太坊后的安全存储指南

安全建议:

• 启用双重验证 (2FA)： 为了最大限度地保护您的账户安全，强烈建议启用双重验证 (2FA)。这会在您输入密码后，要求提供第二种验证方式，例如通过 Google Authenticator、Authy 等应用程序生成的动态验证码，或者通过短信发送的验证码。即使您的密码泄露，攻击者也无法轻易访问您的账户。请务必妥善保管您的 2FA 恢复密钥，以防止手机丢失或更换时无法访问账户。
• 设置强密码并定期更换： 选择一个复杂且难以猜测的强密码至关重要。强密码应包含大小写字母、数字和符号，并且长度至少为 12 个字符。避免使用容易被猜测的信息，例如您的生日、姓名或常用单词。定期更换密码可以降低密码泄露后带来的风险。建议每隔 3-6 个月更换一次密码。
• 密切关注交易所的安全公告： 交易所是加密货币交易的重要平台，它们会定期发布安全公告，告知用户最新的安全风险和防范措施。请密切关注您使用的交易所的安全公告，及时了解并更新您的安全设置。这可能包括升级您的账户安全级别、更新软件或采取其他必要的安全措施，以应对最新的安全威胁。
• 资金管理：仅存放少量用于交易的以太坊： 将大部分加密货币资产存放在交易所存在一定的风险。为了降低风险，建议仅在交易所存放少量用于交易的以太坊或其他加密货币。将您的长期投资转移到更安全的钱包中，例如硬件钱包、冷钱包或信誉良好的多重签名钱包。这些钱包可以将您的私钥离线存储，从而有效防止黑客攻击。

2. 桌面钱包

• 桌面钱包是安装在个人电脑或笔记本电脑上的加密货币钱包，允许用户完全控制自己的私钥。相较于在线钱包，桌面钱包通常提供更高的安全性，因为私钥存储在用户本地设备上，减少了被黑客攻击的风险。但是，用户也需要承担保护自己设备的责任，例如防止恶意软件感染和物理访问。常见的桌面钱包包括Electrum（比特币）、Exodus（多币种）和MetaMask（以太坊及ERC-20代币，需作为浏览器插件使用，但也可视为一种桌面应用）。在使用桌面钱包时，务必备份钱包文件或助记词，以防止设备损坏或丢失导致资产损失。定期更新钱包软件至最新版本也很重要，以修复安全漏洞并保持兼容性。

安全建议:

• 选择信誉良好、开源的桌面钱包: 推荐使用如 MyEtherWallet (MEW) 或 MetaMask (配置为桌面应用程序) 等经过广泛审查的开源钱包。开源特性允许社区审查代码，降低潜在漏洞的风险。务必验证钱包的信誉，参考社区评价和安全审计报告。
• 从官方网站下载: 仅从官方网站下载钱包软件，避免通过第三方链接或非官方渠道下载。仔细检查网址，防止钓鱼网站。下载后，验证文件的数字签名，确保文件未被篡改。
• 加强电脑安全: 安装信誉良好的杀毒软件和防火墙，并定期进行全面扫描，以检测和清除恶意软件。及时更新操作系统和所有应用程序，修补安全漏洞。启用操作系统的自动更新功能。
• 加密钱包并设置强密码: 使用强密码保护你的钱包。密码应包含大小写字母、数字和符号，长度至少为 12 个字符。避免使用容易猜测的信息，如生日或常用词汇。启用钱包的双重身份验证 (2FA)，增加额外的安全层。
• 备份钱包文件并离线存储: 创建钱包备份，并将备份文件存储在多个安全的地方，最好是离线存储介质，如 USB 驱动器或硬件钱包。避免将备份存储在云端服务或电子邮件中，以防泄露。定期测试备份的恢复功能，确保备份可用。
• 避免在公共网络上使用: 避免在公共 Wi-Fi 网络上使用桌面钱包，因为这些网络通常不安全，容易受到中间人攻击。如果必须使用公共网络，请使用 VPN (虚拟专用网络) 加密你的网络连接。

3. 移动钱包

• 移动钱包是指安装在智能手机或平板电脑上的应用程序，用于安全地存储、管理和交易加密货币。 它们极大地简化了加密货币的使用，使其更加便捷和普及。

  主要优势：

  • 便捷性： 随时随地访问您的加密货币资产，进行支付、转账等操作，无需依赖桌面电脑。
  • 易用性： 移动钱包通常具有直观的用户界面，简化了复杂的操作流程，降低了使用门槛。
  • 实时访问： 快速查看您的加密货币余额、交易历史记录和市场行情。
  • 支付功能： 某些移动钱包支持通过扫描二维码或NFC技术进行加密货币支付，方便线下消费。

  安全注意事项：

  • 选择信誉良好的钱包： 下载前仔细研究钱包的开发团队、用户评价和安全记录。
  • 启用双重验证（2FA）： 增强账户安全性，即使密码泄露也能防止未经授权的访问。
  • 备份钱包： 定期备份钱包的助记词或私钥，以防设备丢失或损坏。将备份存储在安全且离线的位置。
  • 谨防钓鱼攻击： 警惕冒充钱包官方的虚假邮件、短信或网站，不要泄露您的私钥或助记词。
  • 使用强密码： 设置复杂且唯一的密码，并定期更换。
  • 保持软件更新： 及时更新钱包应用程序，以修复已知的安全漏洞。

  常见的移动钱包类型：

  • 热钱包： 始终连接到互联网，方便交易，但安全性相对较低。
  • 冷钱包（硬件钱包）： 将私钥存储在离线设备中，安全性极高，但不如热钱包方便交易（某些移动钱包支持连接硬件钱包）。
  • 托管钱包： 由第三方服务提供商管理私钥，用户无需自行保管，但存在信任风险。
  • 非托管钱包： 用户完全掌控私钥，安全性更高，但需要自行承担保管责任。

安全建议:

• 选择信誉良好、开源且经过安全审计的移动钱包，例如 Trust Wallet 或 Argent。选择钱包时，应关注其开发者社区的活跃度、更新频率以及用户评价，确保该钱包持续维护并能及时修复潜在的安全漏洞。
• 启用生物识别认证，例如指纹或面部识别。这能有效防止未经授权的访问，即使您的设备被盗或丢失，也能大大提高钱包的安全性。务必确保您的设备生物识别信息已妥善设置，且密码足够复杂。
• 设置高强度PIN码，并定期更换PIN码。避免使用容易被猜测到的PIN码，例如生日、电话号码或简单的顺序数字。定期更换PIN码可以降低因泄露风险造成的损失。
• 备份钱包的助记词 (Seed Phrase)，并将其保存在极其安全的地方，最好是离线存储。助记词是恢复您钱包的唯一途径，切勿将助记词以电子方式存储在任何设备或云端，避免截屏或拍照。考虑使用硬件设备或者钢板进行物理备份，并将其分散存放在不同的安全位置。
• 避免在公共 Wi-Fi 上使用移动钱包。公共 Wi-Fi 网络通常缺乏安全保护，容易受到黑客攻击，导致您的交易信息或私钥泄露。建议使用移动数据网络或可信的私人 Wi-Fi 网络进行交易。如必须使用公共 Wi-Fi，请务必开启VPN。
• 定期更新手机操作系统和钱包应用程序。操作系统和应用程序的更新通常包含安全补丁，可以修复已知漏洞。及时更新可以防止黑客利用这些漏洞入侵您的设备和钱包。启用自动更新功能可以确保您始终使用最新版本。
• 警惕钓鱼诈骗。不点击不明链接，不随意透露个人信息，仔细核对交易地址。
• 开启钱包的双重验证(2FA)。即使密码泄露，也能有效阻止恶意访问。

4. 硬件钱包

• 硬件钱包，又称冷钱包，是一种专门用于安全存储加密货币私钥的物理设备。与在线钱包或软件钱包不同，硬件钱包在离线状态下生成和存储私钥，极大地降低了私钥被盗的风险。当需要进行交易时，硬件钱包会将交易信息发送到连接的计算机或移动设备，但私钥始终保存在硬件设备内部，未经授权无法访问。这种隔离机制有效地防止了恶意软件、网络钓鱼和其他在线攻击。常见的硬件钱包品牌包括Ledger、Trezor和KeepKey等。选择硬件钱包时，应考虑其安全性、易用性、支持的加密货币种类以及固件更新的频率。用户应妥善保管硬件钱包设备，并备份助记词，以防止设备丢失或损坏带来的资产损失。硬件钱包通常使用PIN码或指纹等方式进行身份验证，进一步增强安全性。在进行交易签名时，用户需要在硬件设备上进行物理确认，避免未经授权的交易。

安全建议:

• 选择信誉良好的硬件钱包，例如 Ledger Nano S/X 或 Trezor Model T。这些硬件钱包经过广泛的安全审计和社区验证，拥有强大的安全特性和用户支持。在选择时，务必考虑其安全性、易用性和社区活跃度。
• 从官方渠道或授权经销商处购买硬件钱包，防止购买到被篡改的设备。切勿在非官方渠道购买，例如二手市场或未授权的第三方卖家，以避免遭受预先植入恶意软件的风险。购买前仔细检查包装是否完好，设备是否未经拆封。
• 仔细阅读硬件钱包的使用说明，并按照步骤进行操作。理解硬件钱包的工作原理和安全机制至关重要。确保理解每一个步骤的意义，例如PIN码的设置、助记词的生成和备份、以及交易的签名流程。如有疑问，参考官方文档或寻求社区的帮助。
• 将硬件钱包的助记词 (Seed Phrase) 备份在安全的地方，最好是物理介质，例如金属板或纸质材料。助记词是恢复钱包的唯一方式，务必妥善保管。使用金属板可以抵抗火灾、水灾和腐蚀，纸质材料应存放在干燥、防火、防潮的地方。
• 不要将助记词 (Seed Phrase) 存储在电子设备或云端存储中。电子设备容易遭受黑客攻击和病毒感染，云端存储可能存在数据泄露的风险。将助记词以电子形式存储会大大增加被盗的风险。
• 定期检查硬件钱包的固件更新，并及时更新。固件更新通常包含安全漏洞修复和功能改进。保持固件最新可以确保硬件钱包的安全性。在更新固件前，务必备份好钱包数据，并仔细阅读更新说明。

5. 纸钱包

• 纸钱包是一种冷存储加密货币的方式，它将你的公钥和私钥以二维码或文本形式打印在纸上。由于密钥完全离线，因此能有效防止网络攻击。
• 安全性： 纸钱包的安全性取决于纸张的保管。务必将其保存在安全、干燥、防火的地方，并防止物理盗窃或损坏。考虑使用多个备份，分散存放，以应对意外情况。
• 创建： 可以使用专门的纸钱包生成器创建纸钱包。这些生成器通常在离线状态下运行，以确保私钥不暴露于网络。请务必验证生成器的来源和安全性，选择开源且经过社区审计的项目。
• 使用： 要使用纸钱包发送加密货币，你需要将私钥导入到软件钱包或使用支持纸钱包功能的交易工具。请注意，一旦私钥导入到在线设备，其安全性将受到威胁。
• 注意事项： 重复使用纸钱包的风险很高。每次从纸钱包发送加密货币时，都应将剩余的金额发送到新的地址，以避免私钥暴露的风险。了解“找零地址”的概念也很重要，以确保交易的安全完成。

安全建议:

• 使用离线电脑生成纸钱包，确保电脑没有连接互联网，以隔离潜在的网络攻击和恶意软件感染。在生成过程中，建议断开所有网络连接，包括Wi-Fi和以太网。可以考虑使用专门的操作系统镜像，例如Live CD/USB，启动后不保存任何数据，进一步提高安全性。
• 使用安全可靠的开源纸钱包生成器，并验证其代码的完整性和安全性。查看开发者的信誉，社区的反馈，以及是否有经过安全审计。下载源码后，在离线环境中自行编译运行，避免使用在线版本或来路不明的程序。
• 将纸钱包打印出来，并保存在安全、干燥、防火的地方，远离阳光直射和极端温度。使用高质量的打印机和墨水，确保打印内容清晰可读，不易褪色。考虑使用防水、耐用的纸张。
• 复制多份纸钱包，并将其存放在不同的安全地点，例如银行保险箱、家庭保险柜，以及其他亲友处。避免将所有备份存放在同一地点，以防单一地点发生意外造成所有私钥丢失。对每份备份进行加密，增加安全性。
• 避免将纸钱包暴露在光照或潮湿的环境中，光照可能导致墨水褪色，潮湿可能损坏纸张。将纸钱包放入密封袋或使用真空包装，以防止环境因素对其造成损害。定期检查纸钱包的状态，确保其清晰可读。
• 交易时，小心谨慎地将私钥导入到在线钱包，避免泄露私钥。尽量避免直接扫描纸钱包上的二维码，手动输入私钥可以降低风险。在使用完毕后，立即将私钥从在线钱包中删除，并清除相关缓存。可以选择信誉良好、安全性强的在线钱包。 考虑使用冷钱包进行签名，再将签名后的交易广播到网络上，以最大限度地保护私钥安全。

最佳实践建议

除了审慎选择存储方式，确保资产安全之外，遵循以下通用最佳实践同样至关重要，能有效提升以太坊资产的安全系数：

• 备份助记词 (Seed Phrase) 并异地安全存储: 助记词是唯一恢复钱包访问权限的途径，一旦丢失将无法找回，如同丢失了保险箱的钥匙。务必在生成后立即将其备份，并采取异地存储策略，例如物理备份在多个安全地点，避免单一地点风险，同时考虑使用防篡改、防水防火的存储介质，如金属种子板。
• 设置高强度密码并定期轮换更新: 设置一个复杂度高的密码是基础安全措施。密码应包含大小写字母、数字、特殊符号，且长度不低于12位。避免使用生日、电话号码等容易被猜测的信息。定期（例如每3个月）更换密码，降低密码泄露风险，并启用密码管理器辅助安全存储和自动填充。
• 全面启用双重验证 (2FA) 加强账户安全: 启用双重验证能显著提高账户安全性，即使密码泄露，攻击者也无法轻易访问您的账户。推荐使用基于时间的一次性密码 (TOTP) 应用程序，例如 Google Authenticator、Authy 或 Microsoft Authenticator，而非短信验证，因为短信验证容易受到 SIM 卡交换攻击。对于更高安全需求的用户，可以考虑使用硬件安全密钥，例如 YubiKey 或 Trezor，提供更强的身份验证保障。
• 高度警惕并有效防范钓鱼诈骗，避免资产损失: 钓鱼诈骗是常见的加密货币盗窃手段。攻击者会伪装成官方机构或熟人，通过邮件、短信、社交媒体等渠道发送虚假链接，诱骗用户点击并输入私钥或密码。务必保持警惕，不要点击不明链接，仔细核对网址是否正确，不要轻信任何索要私钥或密码的信息。安装浏览器插件，帮助识别恶意网站。
• 及时更新软件版本，修复安全漏洞: 软件更新通常包含安全漏洞修复，及时更新操作系统、钱包应用程序、交易所App 和杀毒软件，可以有效防止恶意软件利用漏洞入侵您的设备，窃取您的加密货币资产。启用自动更新功能，确保及时获取最新的安全补丁。
• 深入了解加密货币市场风险，并制定完善的风险管理策略: 加密货币市场波动性大，价格可能在短时间内剧烈波动。了解市场风险，包括价格风险、流动性风险、合约风险、黑客攻击风险等，并制定相应的风险管理策略，例如分散投资、设置止损点、定期评估风险承受能力。
• 使用多个钱包分散风险，降低单点故障影响: 不要将所有的以太坊都存储在一个钱包中。将资产分散到多个钱包，可以降低单点故障风险。例如，可以将一部分资产存储在冷钱包中长期持有，一部分资产存储在热钱包中进行日常交易，另一部分资产存储在交易所账户中进行交易。
• 持续学习加密货币安全知识，提升安全意识并积极实践: 加密货币安全技术不断发展，持续学习安全知识是保护资产的关键。关注安全资讯、参与安全社区、阅读安全报告，了解最新的安全威胁和防护措施。将所学知识应用到实践中，定期检查和更新安全措施。

通过采取上述一系列安全措施，您可以最大程度地保护您的以太坊资产免受各种潜在威胁。请记住，安全存储加密货币并非一蹴而就，而是一项持续改进的过程，需要您定期检查、评估并更新您的安全措施，与时俱进，才能有效应对不断变化的安全挑战。