在免受黑客攻击环境下 处理比特币的最终指南
作者: 天鹅绒金矿
图片来源: 达志
没有人能否认比特币已经成为一种无法被忽略的现象。将比特币作为支付方式的主流公司的数量不断增加,越来越多的风险投资家正投资不同的比特币创业公司。然而,作为世界上第一个网络货币,比特币越来越受欢迎。这一切都是有先兆的,特别是blockchain技术提供的匿名选择,让黑客和诈骗犯垂涎欲滴。
任何时候只要你的信用卡或银行账户遭受资金损失,银行或保险公司会赔偿你的损失。但万一你的比特币被偷了呢?谁会赔偿你的损失呢?因此,保障你的电脑和比特币钱包的安全性对于防御黑客偷窃你的比特币至关重要。
黑客如何瞄准你的比特币钱包和交易账户:
为了最大化比特币钱包的安全性,首先需要了解黑客们是如何通过瞄准你的电脑,手机或服务器,来窃取比特币的。以下是最常见的一些攻击,黑客可以用此来检测操作系统的弱点,然后窃取比特币。
1、击中的第一环。依我之见,如今如果IP地址被窃取了,一半的攻击已经完成了。
大多数情况下,黑客创建一个恶意链接,发给目标电脑,一旦用户点开链接,其IP地址就被黑客记录下来了。
若你使用在线的比特币钱包,你有可能收到一封“假”邮件,里面有有一个引导你点击 “假”页面的在线钱包链接,你输入登录信息,这些信息会直接发送给黑客,他们会洗劫你的比特币钱包;然而,因为所有的高端在线钱包供应商都有SSL保护,如果你足够小心,你会轻易识破这些“假”登录页面。
2、键盘记录器:
键盘记录器是最容易获取密码的方法,键盘记录器甚至能把一个技术控给蒙骗。简而言之,键盘记录器就是安装在目标电脑操作系统里的一个脚本代码,记录着键盘上的一笔一划,然后大多数通过FTP将其发回给黑客。
成功植入键盘记录器的过程取决于许多因素,包括操作系统、键盘记录器的寿命以及植入目标电脑脚本的水平。键盘记录器经常在使用浏览器时被植入目标电脑;不管操作系统的复制本是否是正版还是盗版,不管操作系统在安全性和漏洞修复上是否过时。
3、窃取软件:
窃取软件是一种获取密码,并登录存在浏览器中保存的账号的软件。一旦成功,窃取软件的力量很强大。大多数情况下,窃取软件是一个文件,它在网上被植入电脑或通过USB的“社会工程”被植入。
4、Cookie劫持
Cookie劫持或者会话劫持是一个恶意利用有效的电脑会话来获取未授权的信息或服务的过程。
Http会使用许多TCP连接,一个网络服务器必须用某种方法认证用户的连接。会话符号和cookies是如今用得最广泛的认证客户的方法。Cookie劫持有很多种形式,包括会话窃取,交叉地址脚本攻击,中间人攻击和浏览器中间者攻击。
你如何保护你的比特币钱包和交易记录?
1、操作系统和漏洞修复
保护比特币钱包的第一步是使用经常安全性能更新和漏洞修复的正版操作系统。我不建议大家使用安卓设备登录自己的比特币钱包,因为,在我看来,安卓的操作系统有很多安全隐患,很容易吸引黑客。
2、比特币钱包客户端Vs 在线钱包
大多数在线比特币钱包的安全性都值得怀疑。大量的比特币钱包供应商和比特币交易所都遭受了大范围的安全攻击,到现在这样的服务还不能为其用户提供足够的安全和保险。如果非用在线比特币钱包服务不可,请使用“双重认证”来确保安全性。
比特币钱包客户端是最有效确保比特币的安全,因为只有你才有秘密的钥匙。不要将鸡蛋放在一个篮子里,比如说,放一小部分钱在电脑,服务器或智能机上,以便日常花销,然后用“冷藏库”储蓄剩下的比特币。两种方法的密码强度都要很强。多重签名也是另一种增强安全性的办法。
3、使用代理服务器和VPN
代理服务器和VPN能增强你比特币钱包的安全性。尽管大多数人错误地认为VPN能够让他们匿名上网,事实上不是这样的,也保护不了隐私。将VPN看成是一种“窗帘”,它只能遮住在你房子里的隐私,但是你房子的地址仍然能暴露。
VPN能降低黑客进入你路由器的机会,因此可以减少黑客攻击的可能性。
4、反钓鱼浏览行为
在点开任何链接之前,一定要小心谨慎。正如之前所说,第二次点击恶意链接你的IP地址就会被记录。不管什么时候,你对一个链接有所怀疑时,点击之前,使用“网络钓鱼网站”服务。
5、加密和备份你的钱包
钱包备份对于电脑死机或人工失误是必不可少的。在你电脑或手机被偷的情况下,加密的备份能帮你守住自己的比特币。你应该经常给在线备份加密,甚至一台联网的电脑也很容易遭受恶意攻击。因此,任何能接触互联网的备份都应该加密。
6、冷藏
离线的钱包有时被称为比特币的“冷藏”。冷藏是储存比特币的最好方法,它不联网。冷藏应该被用于比特币的存储。
总结:
尽管比特币是当今最容易受黑客们攻击的虚拟货币,但是依照严格的安全措施却能抵御大多数的攻击。进行比特币交易时应该在安全的设备上采用安全的浏览器。
JPM编译自
News Btc, The Ultimate Guide to Dealing with Bitcoin in a “Hacker-Proof” Computing Environment, by Dr Tamer Sameeh.
微信掃描關注公眾號,及時掌握新動向
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表比特範的觀點或立場