Giữ an toàn cho tiền điện tử của bạn #SAFU (Mẹo của CZ)

Sự thiếu hụt nhận thức về an ninh trong số mật mã Người dùng gặp khó khăn khi thực hiện các thao tác bảo mật. Việc chứng kiến các chuyên gia khuyến nghị các cấu hình phức tạp khó thực hiện và dễ gây lỗi cũng không kém phần đau đầu. Bảo mật là một chủ đề rộng lớn. Tôi không phải là chuyên gia, nhưng đã chứng kiến nhiều vấn đề bảo mật. Tôi sẽ cố gắng giải thích bằng ngôn ngữ đơn giản nhất có thể:

1. Tại sao và như thế nào Bạn có thể muốn hoặc không muốn tự lưu trữ tiền điện tử.

2. Tại sao và như thế nào Bạn có thể muốn hoặc không muốn lưu trữ tiền điện tử trên một sàn giao dịch tập trung.

Đầu tiên, không có gì là an toàn 100%. Phần mềm có lỗ hổng, và con người có thể bị lừa đảo. Câu hỏi thực sự là, liệu nó có “đủ an toàn” hay không?

Nếu bạn lưu trữ $200 trong ví của mình, có lẽ bạn không cần mức độ bảo mật cực cao. Một ví di động là đủ. Nếu bạn lưu trữ toàn bộ số tiền tiết kiệm cả đời, bạn cần mức độ bảo mật cao hơn. Để bảo vệ đồng tiền của mình, bạn chỉ cần thực hiện 3 việc sau:

1. Ngăn chặn người khác từ việc trộm cắp.

2. Hãy tự bảo vệ mình tránh khỏi việc mất nó.

3. Có cách để Hãy trao chúng cho những người thân yêu của bạn. Trong trường hợp bạn không thể tham gia.

Đơn giản, phải không?

Tại sao bạn có thể hoặc không muốn tự lưu trữ tiền điện tử

Chìa khóa của bạn, tiền của bạn. Hay không? Nhiều chuyên gia tiền điện tử khẳng định rằng tiền điện tử chỉ an toàn nếu bạn tự giữ nó, mà không quan tâm đến trình độ kỹ thuật của bạn. Liệu đây có phải là lời khuyên tốt nhất cho bạn?

Một khóa riêng tư Bitcoin trông như thế này: KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p Đó là tất cả. Bất kỳ ai có bản sao của nó đều có thể chuyển Bitcoin trên địa chỉ đó, nếu có. Để bảo vệ tiền điện tử của bạn, bạn cần:

1. Ngăn chặn người khác truy cập (bản sao) khóa riêng tư của bạn; ngăn chặn hacker, bảo vệ máy tính của bạn khỏi virus, internet, v.v.

2. Hãy bảo vệ bản thân khỏi việc mất khóa riêng tư; tạo bản sao lưu để phòng tránh mất mát hoặc hư hỏng thiết bị, và bảo mật các bản sao lưu đó.

3. Có cách để chuyển giao khóa riêng tư của bạn cho người thân trong trường hợp qua đời. Đây không phải là một tình huống dễ chịu để nghĩ đến, nhưng với tư cách là những người trưởng thành có trách nhiệm với người thân, chúng ta phải quản lý rủi ro đó.

Ngăn chặn hacker

Bạn đã nghe nói về hacker. Họ sử dụng virus, trojan horse và các loại phần mềm độc hại khác. Bạn không muốn bất kỳ thứ nào trong số này xuất hiện gần các thiết bị của mình. Để đạt được điều đó với mức độ tin cậy hợp lý, thiết bị ví tiền điện tử của bạn nên... Không bao giờ kết nối với internet.. Và bạn nên Không bao giờ tải xuống Bất kỳ tệp nào vào thiết bị đó. Vậy, làm thế nào để sử dụng một thiết bị như vậy? Hãy cùng tìm hiểu về các loại thiết bị khác nhau mà bạn có thể sử dụng. A máy tính Đây là lựa chọn rõ ràng và thường là linh hoạt nhất về số lượng loại tiền điện tử được hỗ trợ. Bạn tuyệt đối không nên kết nối máy tính đó với internet hoặc bất kỳ mạng nào khác. Nếu kết nối với mạng, hacker có thể xâm nhập vào thiết bị của bạn bằng cách khai thác lỗ hổng trong Hệ điều hành hoặc phần mềm bạn sử dụng. Phần mềm không bao giờ hoàn toàn không có lỗ hổng. Vậy, làm thế nào để cài đặt phần mềm? Bạn sử dụng USB. Đảm bảo nó sạch sẽ. Sử dụng ít nhất 3 phần mềm diệt virus khác nhau để quét kỹ lưỡng. Tải phần mềm (hệ điều hành và ví) mà bạn muốn cài đặt vào USB. Chờ 72 giờ. Kiểm tra tin tức để đảm bảo trang web hoặc phần mềm không bị tấn công. Đã có trường hợp trang web chính thức bị hack và gói tải xuống bị thay thế bằng mã độc Trojan. Bạn chỉ nên tải phần mềm từ các trang web chính thức. Bạn nên Chỉ sử dụng phần mềm nguồn mở., Để giảm thiểu nguy cơ tồn tại các lỗ hổng bảo mật. Ngay cả khi bạn không phải là lập trình viên, phần mềm nguồn mở được kiểm tra bởi các lập trình viên khác và có ít khả năng chứa các lỗ hổng bảo mật hơn. Điều này có nghĩa là bạn nên Sử dụng phiên bản ổn định của Linux (không phải Windows hoặc Mac) cho hệ điều hành của bạn, và chỉ Sử dụng phần mềm ví tiền điện tử mã nguồn mở..Sau khi cài đặt xong mọi thứ, bạn sử dụng một USB sạch để ký giao dịch ngoại tuyến. Quy trình này thay đổi tùy theo ví và nằm ngoài phạm vi của bài viết này. Ngoài Bitcoin, nhiều loại tiền điện tử khác không có ví hỗ trợ ký ngoại tuyến. Bạn cần đảm bảo an toàn vật lý cho thiết bị. Nếu ai đó đánh cắp thiết bị của bạn, họ có thể truy cập vào nó một cách vật lý. Hãy đảm bảo rằng của bạn Đĩa được mã hóa mạnh mẽ. Để đảm bảo rằng ngay cả khi ai đó có được nó, họ cũng không thể đọc được. Các hệ điều hành khác nhau cung cấp các công cụ mã hóa khác nhau. Một lần nữa, hướng dẫn mã hóa đĩa nằm ngoài phạm vi của bài viết này; có rất nhiều tài liệu hướng dẫn trực tuyến. Nếu bạn có thể thực hiện các bước trên một cách tốt, bạn có thể tự thực hiện. Sao lưu an toàn Và bạn không cần phải đọc phần còn lại của bài viết này. Nếu những điều trên không phù hợp với bạn, thì vẫn còn những lựa chọn khác. Bạn có thể sử dụng điện thoại di động. Một chiếc điện thoại chưa được root thường an toàn hơn máy tính, nhờ vào thiết kế sandbox của hệ điều hành di động. Đối với đa số người dùng, tôi khuyên bạn nên sử dụng iPhone. Nếu bạn có kiến thức kỹ thuật, tôi khuyên dùng điện thoại Android chạy hệ điều hành GrapheneOS. Một lần nữa, bạn nên sử dụng một chiếc điện thoại riêng biệt chỉ để quản lý ví, và không nên trộn lẫn với điện thoại sử dụng hàng ngày. Bạn chỉ nên cài đặt phần mềm ví và không cài đặt bất kỳ ứng dụng nào khác. Bạn nên giữ điện thoại ở chế độ máy bay mọi lúc trừ khi sử dụng ví để thực hiện giao dịch. Tôi cũng khuyên dùng SIM riêng cho điện thoại và chỉ sử dụng 5G để kết nối internet. Không bao giờ kết nối với bất kỳ mạng WiFi nào.. Chỉ kết nối với internet khi bạn sử dụng điện thoại để thực hiện giao dịch và cập nhật phần mềm. Điều này thường không sao nếu bạn không giữ số tiền quá lớn trong ví điện tử của mình. Một số ví điện tử di động cung cấp Ký tên ngoại tuyến các giao dịch (thông qua quét mã QR) để bạn có thể giữ điện thoại của mình hoàn toàn offline, từ thời điểm bạn hoàn tất việc cài đặt ứng dụng ví và trước Bạn tạo khóa riêng tư của mình. Như vậy, khóa riêng tư của bạn sẽ không bao giờ được lưu trữ trên một thiết bị di động kết nối với internet. Điều này sẽ ngăn chặn trường hợp ví điện tử có lỗ hổng bảo mật và gửi dữ liệu trở lại nhà phát triển, điều này đã xảy ra với nhiều ứng dụng ví điện tử trong quá khứ, thậm chí cả các phiên bản chính thức. Bạn sẽ không thể cập nhật ứng dụng ví hoặc hệ điều hành. Để thực hiện cập nhật phần mềm, bạn phải sử dụng một điện thoại khác, cài đặt phiên bản mới của ứng dụng trên đó, đặt điện thoại vào chế độ máy bay, tạo địa chỉ mới, sao lưu (xem phần sau), sau đó chuyển tiền sang điện thoại mới. Điều này không thực sự thân thiện với người dùng. Ngoài ra, các ví này chỉ hỗ trợ một số lượng giới hạn các loại tiền điện tử/blockchain.

Các ứng dụng ví này thường không hỗ trợ staking, yield farming hoặc các đồng meme coin. Nếu bạn quan tâm đến những tính năng này, bạn sẽ phải hy sinh một phần tính bảo mật. Bạn cần đảm bảo an toàn vật lý cho điện thoại của mình.

Ví phần cứng

Bạn có thể sử dụng ví phần cứng. Các thiết bị này được thiết kế để lưu trữ khóa riêng tư của bạn. “Không bao giờ” rời khỏi thiết bị., Vì vậy, máy tính của bạn sẽ không có bản sao của nó. (Cập nhật đến năm 2025, các phiên bản mới hơn của Ledger có thể/sẽ gửi khóa riêng tư của bạn đến máy chủ để sao lưu. Vì vậy, điều này là) Không còn đúng nữa..) Ví phần cứng đã báo cáo các lỗi trong firmware, phần mềm, v.v. Tất cả ví phần cứng đều yêu cầu tương tác với phần mềm chạy trên máy tính (hoặc điện thoại di động) để hoạt động. Bạn vẫn cần đảm bảo máy tính của mình không bị nhiễm virus. Có những loại virus có thể thay đổi địa chỉ đích của bạn thành địa chỉ của hacker vào phút chót, v.v. Vì vậy, hãy kiểm tra kỹ địa chỉ đích trên thiết bị.

Ví phần cứng ngăn chặn nhiều loại tấn công cơ bản và vẫn là lựa chọn tốt nếu bạn muốn lưu trữ coin một cách độc lập. Tuy nhiên, phần yếu nhất của ví phần cứng thường là cách bạn lưu trữ bản sao lưu, điều này sẽ được thảo luận trong phần tiếp theo.

Bảo vệ bản thân khỏi chính mình

Bạn có thể làm mất thiết bị hoặc nó có thể bị hỏng. Vì vậy, bạn cần bản sao lưu.Cũng có nhiều phương pháp ở đây. Mỗi phương pháp đều có ưu và nhược điểm. Về cơ bản, bạn muốn tạo ra nhiều bản sao lưu ở các vị trí địa lý khác nhau, mà người khác không thể xem được (được mã hóa).

• Bạn có thể ghi lại nó trên một mảnh giấy. giấy. Một số ví sử dụng hạt giống khuyến nghị điều này, vì nó tương đối dễ dàng Viết ra 12 hoặc 24 từ tiếng Anh. Với khóa riêng tư, bạn có thể dễ dàng tạo ra một sai lầm. Giấy cũng có thể là mất cùng với các tài liệu khác, hư hỏng trong trường hợp hỏa hoạn hoặc lũ lụt, hoặc bị chó của bạn gặm. Những trường hợp khác có thể dễ dàng Đọc bài báoKhông có mã hóa.

Một số người sử dụng két sắt ngân hàng để lưu trữ bản sao lưu giấy. Tôi thường không khuyến khích lựa chọn này vì những lý do nêu trên.

Đừng chụp ảnh. Của tài liệu (hoặc ảnh chụp màn hình), đồng bộ hóa nó với đám mây và cho rằng nó đã được sao lưu an toàn. Nếu một hacker xâm nhập vào tài khoản email hoặc máy tính của bạn, họ sẽ dễ dàng tìm thấy nó. Nhà cung cấp dịch vụ đám mây có nhiều nhân viên có thể xem nó. Có Thẻ kim loại Được thiết kế riêng để lưu trữ bản sao lưu của các hạt giống. Những thiết bị này được cho là gần như không thể phá hủy, điều này chủ yếu giải quyết vấn đề hư hỏng do hỏa hoạn hoặc lũ lụt. Tuy nhiên, nó không giải quyết được vấn đề của mất hoặc dễ đọc bởi người khác. Một lần nữa, một số người lưu trữ những thứ này trong két sắt ngân hàng, thường cùng với vàng hoặc các kim loại khác. Nếu bạn sử dụng phương pháp này, bạn nên hiểu rõ các rủi ro. Tôi khuyến nghị Sử dụng ít nhất 3 USB., nhưng nó đòi hỏi nhiều thiết lập kỹ thuật hơn, Sai lầm "thiết kế dành cho chuyên gia".Có các loại USB chống sốc, chống nước, chống cháy và chống từ tính. Bạn có thể lưu trữ các bản sao lưu khóa riêng tư đã được mã hóa trên nhiều USB này và trong nhiều địa điểm (bạn bè hoặc người thân). Điều này đáp ứng tất cả các yêu cầu được nêu ở đầu phần này: nhiều vị trí lưu trữ, không dễ bị hư hỏng hoặc mất mát, và không dễ bị người khác đọc được. Yếu tố quan trọng ở đây là mã hóa mạnh mẽ. Có nhiều công cụ sẵn có cho mục đích này, và chúng liên tục được cải tiến theo thời gian. VeraCrypt Đây là một công cụ cơ bản cung cấp mức độ mã hóa khá tốt. Hãy tự tìm hiểu và chọn cho mình những công cụ mã hóa mới nhất và phù hợp nhất.

Hãy chăm sóc những người thân yêu của bạn.

Chúng ta không sống mãi mãi. An Kế hoạch thừa kế Điều này là cần thiết. Trên thực tế, tiền điện tử giúp bạn dễ dàng chuyển giao tài sản của mình cho người thừa kế mà không cần sự can thiệp của bên thứ ba. Có một số cách để thực hiện điều này.

Nếu bạn sử dụng phương pháp bảo mật thấp như ví giấy hoặc thẻ kim loại, bạn có thể đơn giản chia sẻ chúng với họ. Tất nhiên, điều này có một số nhược điểm tiềm ẩn. Họ có thể thiếu các phương tiện phù hợp để lưu trữ hoặc bảo vệ bản sao lưu, đặc biệt nếu họ còn trẻ hoặc không am hiểu công nghệ. Nếu họ vi phạm các quy tắc bảo mật, hacker có thể dễ dàng đánh cắp tài sản của bạn thông qua họ. Hơn nữa, họ có thể lấy tiền của bạn bất cứ lúc nào họ muốn. Bạn có thể muốn hoặc không muốn điều này, tùy thuộc vào mối quan hệ tin cậy của bạn với họ. Tôi khuyên mạnh mẽ không nên chia sẻ khóa giữa các cá nhân, bất kể mối quan hệ của bạn với họ là gì. Nếu tiền bị đánh cắp, sẽ không thể xác định ai đã chuyển tiền hoặc ai bị hack. Điều này rất phức tạp. Bạn có thể để ví giấy hoặc thẻ kim loại của mình trong két sắt ngân hàng hoặc giao cho luật sư. Tuy nhiên, như đã đề cập ở trên, nếu bất kỳ ai trong số những người liên quan có bản sao của các khóa, họ có thể chuyển tiền mà không để lại nhiều dấu vết. Điều này khác với việc luật sư phải thông qua ngân hàng để chuyển số dư tài khoản ngân hàng của bạn cho người thừa kế. Nếu bạn sử dụng phương pháp USB được đề cập ở trên, có cách để chuyển giao tài sản của bạn an toàn hơn. Một lần nữa, điều này yêu cầu một chút thiết lập thêm. Có các dịch vụ trực tuyến được gọi là Công tắc an toàn. Họ sẽ gửi email hoặc tin nhắn cho bạn định kỳ (ví dụ: mỗi tháng một lần). Bạn phải nhấp vào liên kết hoặc đăng nhập để phản hồi. Nếu bạn không phản hồi trong một khoảng thời gian nhất định, họ sẽ coi bạn là “người đã qua đời” và gửi email đến các địa chỉ nhận đã được chỉ định trước. Tôi sẽ không ủng hộ hoặc đảm bảo cho bất kỳ dịch vụ nào, bạn nên tự tìm hiểu và thử nghiệm. Thực tế, Google chính là một công cụ “deadman’s switch”. Trong phần cài đặt sâu của Google, có một tùy chọn cho phép ai đó truy cập vào tài khoản của bạn nếu bạn không truy cập trong 3 tháng. Cá nhân tôi chưa thử nghiệm và không thể đảm bảo. Hãy tự mình thử nghiệm.

Nếu bạn đang nghĩ, "Ồ tuyệt, tôi chỉ cần đưa các khóa riêng tư vào email gửi cho con cái," vui lòng đọc lại bài viết này từ đầu.

Bạn có thể nghĩ, "Tôi có thể đưa mật khẩu dùng để mã hóa USB vào những email đó; như vậy, con cái hoặc vợ/chồng tôi có thể mở khóa chúng." Điều này gần đúng, nhưng vẫn chưa tốt. Bạn không nên để mật khẩu sao lưu trên máy chủ Internet. Điều này làm suy yếu đáng kể tính bảo mật của sao lưu/tài sản của bạn.

Nếu bạn đang nghĩ, tôi có thể mã hóa/mã hóa các email chứa mật khẩu của các USB bằng một mật khẩu khác mà tôi chia sẻ với người thân, thì bạn đang đi đúng hướng. Thực tế, bạn không cần mật khẩu thứ hai. Có một công cụ mã hóa email cũ nhưng đã được kiểm chứng theo thời gian gọi là PGP (hoặc GPG) mà bạn nên sử dụng. PGP là một trong những công cụ đầu tiên sử dụng mã hóa bất đối xứng (cùng loại được sử dụng trong Bitcoin). Một lần nữa, tôi sẽ không bao gồm hướng dẫn chi tiết về PGP, vì có rất nhiều tài liệu trực tuyến về chủ đề này. Tóm lại, bạn nên yêu cầu vợ/chồng và/hoặc con cái của mình tạo khóa riêng tư PGP của riêng họ, sau đó mã hóa tin nhắn "deadman" của bạn cho họ bằng khóa công khai của họ. Như vậy, chỉ họ mới có thể đọc nội dung tin nhắn và không ai khác có thể làm được điều đó. Phương pháp này tương đối an toàn, nhưng yêu cầu người thân của bạn phải biết cách bảo vệ khóa riêng tư PGP của họ và không để mất chúng. Và tất nhiên, họ cần biết cách sử dụng email PGP, điều này cũng khá kỹ thuật.

Nếu bạn tuân theo các khuyến nghị đã chia sẻ cho đến nay, thì bạn đã đạt đến mức cơ bản (không nâng cao) để tự lưu trữ một lượng tiền điện tử có ý nghĩa. Có nhiều chủ đề khác mà chúng ta có thể thảo luận, có thể giải quyết một số vấn đề đã đề cập, bao gồm chữ ký đa chữ ký, chữ ký ngưỡng, v.v., nhưng chúng thuộc về một hướng dẫn nâng cao hơn. Trong phần tiếp theo, chúng ta sẽ xem xét:

Sử dụng sàn giao dịch

Khi chúng ta đề cập đến sàn giao dịch trong bài viết này, chúng ta đang nói đến các sàn giao dịch tập trung giữ quyền quản lý tài sản của bạn. Vì vậy, sau khi đọc phần trước, bạn có thể nghĩ, “Chà, điều đó thật phiền phức. Thôi thì tôi sẽ lưu trữ coin của mình trên sàn giao dịch vậy.” Tuy nhiên, việc sử dụng sàn giao dịch cũng không hoàn toàn an toàn. Mặc dù các sàn giao dịch có trách nhiệm đảm bảo an toàn cho tài sản và hệ thống, bạn Vẫn cần tuân thủ các quy trình đúng đắn để bảo vệ tài khoản của bạn.

Chỉ sử dụng các sàn giao dịch lớn và uy tín.

Đúng vậy, điều đó dễ nói đối với tôi, vì Binance là một trong những sàn giao dịch lớn nhất thế giới. Tuy nhiên, có một số lý do chính đáng cho điều này. Không phải tất cả các sàn giao dịch đều giống nhau. Các sàn giao dịch lớn đầu tư mạnh mẽ Trong cơ sở hạ tầng an ninh. Binance đầu tư hàng tỷ đô la vào an ninh. Điều này là hợp lý đối với quy mô kinh doanh của chúng tôi. An ninh ảnh hưởng đến nhiều lĩnh vực khác nhau, từ thiết bị, mạng lưới, quy trình, nhân sự, giám sát rủi ro, dữ liệu lớn, phát hiện bằng trí tuệ nhân tạo, đào tạo, nghiên cứu, thử nghiệm, đối tác bên thứ ba và thậm chí cả mối quan hệ với các cơ quan thực thi pháp luật toàn cầu. Để đảm bảo an ninh đúng cách, cần một lượng lớn tiền bạc, nhân lực và nỗ lực. Các sàn giao dịch nhỏ hơn đơn giản là không có quy mô hoặc nguồn lực tài chính để làm điều này. Tôi có thể gặp phải một số phản ứng tiêu cực khi nói điều này, nhưng đây chính là lý do tại sao tôi thường nói rằng, đối với đa số người dùng thông thường, việc sử dụng một sàn giao dịch tập trung đáng tin cậy an toàn hơn so với việc tự giữ coin của mình. Có Rủi ro đối tác. Nhiều sàn giao dịch nhỏ hoặc mới thành lập có thể là các vụ lừa đảo rút tiền ngay từ đầu. Họ thu hút một số khoản tiền gửi và sau đó biến mất cùng với số tiền của bạn. Vì lý do này, hãy tránh xa các sàn giao dịch “không có lợi nhuận” hoặc các sàn giao dịch cung cấp phí 0%, chiết khấu cao hoặc các ưu đãi lợi nhuận tiêu cực khác. Nếu mục tiêu của họ không phải là doanh thu kinh doanh, thì số tiền của bạn có thể chính là mục tiêu duy nhất của họ. An ninh hợp lý là đắt đỏ và đòi hỏi nguồn vốn từ một mô hình kinh doanh bền vững. Đừng tiết kiệm chi phí bảo mật khi liên quan đến tiền của bạn. Các sàn giao dịch lớn và có lợi nhuận không có động cơ để thực hiện lừa đảo rút vốn. Khi bạn đã vận hành một doanh nghiệp tỷ đô la có lợi nhuận và bền vững, tại sao bạn lại muốn đánh cắp vài triệu đô la và sống trong sợ hãi và ẩn náu? Các sàn giao dịch lớn cũng... đã được kiểm tra kỹ lưỡng hơn Trên mặt trận an ninh. Đúng vậy, đây cũng là một rủi ro. Hacker thường nhắm mục tiêu vào các sàn giao dịch lớn hơn. Tuy nhiên, hacker cũng nhắm mục tiêu vào các sàn giao dịch nhỏ hơn một cách tương đương, và một số trong số đó là mục tiêu dễ dàng hơn nhiều. Các sàn giao dịch lớn thường hợp tác với 5-10 công ty an ninh bên ngoài theo hình thức luân phiên để thực hiện các cuộc kiểm tra xâm nhập và an ninh. Binance đi xa hơn hầu hết các sàn giao dịch khác về mặt an ninh. Chúng tôi đầu tư mạnh vào dữ liệu lớn và trí tuệ nhân tạo (AI) để chống lại hacker và kẻ lừa đảo. Chúng tôi đã ngăn chặn thành công nhiều người dùng mất tiền ngay cả khi họ bị đổi SIM. Một số người dùng sử dụng nhiều sàn giao dịch cũng báo cáo rằng khi tài khoản email của họ bị hack, tiền từ các sàn giao dịch khác họ sử dụng bị đánh cắp, trong khi tiền trên Binance được bảo vệ vì AI của chúng tôi đã chặn các nỗ lực rút tiền của hacker. Các sàn giao dịch nhỏ hơn không thể làm điều này ngay cả khi họ muốn, vì họ đơn giản là không có dữ liệu lớn.

Bảo vệ tài khoản của bạn

Khi sử dụng sàn giao dịch, việc bảo mật tài khoản của bạn vẫn rất quan trọng. Hãy bắt đầu với những điều cơ bản.

Bảo vệ máy tính của bạn

Một lần nữa, máy tính của bạn thường là khâu yếu nhất trong chuỗi bảo mật. Để truy cập tài khoản giao dịch của bạn, hãy sử dụng một máy tính chuyên dụng. Cài đặt phần mềm diệt virus thương mại trên đó (vâng, hãy đầu tư vào bảo mật) và hạn chế cài đặt các phần mềm rác khác. Bật tường lửa ở mức cao nhất.

Chơi game, lướt web, tải xuống, v.v., trên một máy tính khác. Ngay cả trên máy tính này, hãy đảm bảo phần mềm diệt virus và tường lửa luôn hoạt động ở mức tối đa. Một virus trên máy tính này sẽ khiến hacker dễ dàng truy cập vào các máy tính khác trong cùng mạng, vì vậy hãy giữ nó sạch sẽ.

Không tải xuống

Ngay cả khi bạn chỉ sử dụng CEX, tôi khuyên bạn không nên tải bất kỳ tệp nào về máy tính. Nếu ai đó gửi cho bạn tệp Word, hãy yêu cầu họ gửi liên kết đến tệp Google Docs thay thế. Nếu họ gửi tệp PDF, hãy mở chúng trong Google Drive trên trình duyệt, chứ không phải trên máy tính của bạn. Nếu họ gửi video hài hước, hãy yêu cầu họ gửi liên kết đến video đó trên nền tảng trực tuyến. Tôi biết điều này gây phiền phức, nhưng an ninh không miễn phí, và việc mất tiền cũng không miễn phí. Hãy xem mọi thứ trên đám mây. Tắt tính năng “tự động lưu ảnh và video” trong các ứng dụng nhắn tin tức thời. Nhiều ứng dụng này tự động tải xuống GIF và video theo mặc định, điều này không phải là một thói quen an ninh tốt.

Cập nhật phần mềm thường xuyên

Tôi biết tất cả các bản cập nhật hệ điều hành đều gây phiền toái, nhưng chúng chứa các bản vá cho các lỗ hổng bảo mật mới được phát hiện. Hacker cũng theo dõi các bản cập nhật này và thường sẽ tận dụng chúng để tấn công những người lười cập nhật. Vì vậy, hãy đảm bảo rằng bạn Luôn luôn áp dụng các miếng dán càng sớm càng tốt.. Cũng tương tự đối với ví điện tử và các phần mềm khác mà bạn sử dụng.

Bảo mật email của bạn

Tôi khuyên bạn nên sử dụng Gmail hoặc Protonmail. Hai nhà cung cấp dịch vụ email này an toàn hơn so với các nhà cung cấp khác, và chúng ta đã chứng kiến nhiều vụ vi phạm bảo mật hơn trên các nền tảng khác.

Tôi khuyên bạn nên tạo một tài khoản email duy nhất cho mỗi sàn giao dịch mà bạn sử dụng, khiến nó khó bị đoán ra. Như vậy, nếu một sàn giao dịch khác bị vi phạm, tài khoản Binance của bạn sẽ không bị ảnh hưởng. Điều này cũng sẽ giảm số lượng các cuộc tấn công lừa đảo qua email hoặc các cuộc tấn công có mục tiêu mà bạn nhận được. Protonmail có một tính năng gọi là SimpleLogin cho phép bạn nhận được một Địa chỉ email duy nhất Đối với mỗi trang web bạn truy cập. Tôi khuyên bạn nên sử dụng dịch vụ đó nếu bạn không sử dụng dịch vụ chuyển tiếp email khác.

Bật xác thực hai yếu tố (2FA) Đối với dịch vụ email của bạn. Tôi khuyên bạn nên sử dụng Yubikey cho các tài khoản email của mình. Đây là một phương pháp mạnh mẽ để ngăn chặn nhiều loại tấn công, bao gồm các trang web lừa đảo (phishing) và các hình thức khác. Sẽ có thêm thông tin về xác thực hai yếu tố (2FA) sau. Nếu bạn sống ở một quốc gia có các trường hợp báo cáo về việc đổi SIM, đừng liên kết số điện thoại của bạn làm phương thức khôi phục cho tài khoản email. Chúng tôi đã chứng kiến nhiều nạn nhân của việc đổi SIM bị đặt lại mật khẩu và hack tài khoản email của họ. Tôi Không nên liên kết số điện thoại với email. Không còn tài khoản nữa. Hãy giữ chúng riêng biệt.

Sử dụng trình quản lý mật khẩu

Sử dụng mật khẩu mạnh và duy nhất cho mỗi trang web. Đừng cố gắng nhớ các mật khẩu; hãy sử dụng công cụ quản lý mật khẩu. Đối với đa số người dùng, Keeper hoặc 1Password có thể là lựa chọn phù hợp. Cả hai đều tích hợp tốt với trình duyệt, điện thoại di động, v.v. Cả hai đều tuyên bố lưu trữ mật khẩu cục bộ nhưng đồng bộ hóa giữa các thiết bị bằng cách sử dụng mật khẩu đã được mã hóa. Nếu bạn nghiêm túc hơn, hãy chọn KeePass. Nó chỉ lưu trữ thông tin cục bộ, vì vậy bạn không cần lo lắng về mật khẩu đã được mã hóa của mình trên đám mây. Nó không đồng bộ hóa giữa các thiết bị và có ít hỗ trợ cho thiết bị di động. Nó là mã nguồn mở, vì vậy bạn không cần lo lắng về lỗ hổng bảo mật.

Hãy tự nghiên cứu và chọn công cụ phù hợp với bạn. Nhưng đừng cố “tiết kiệm thời gian” bằng cách sử dụng mật khẩu đơn giản, hoặc tệ hơn là dùng cùng một mật khẩu cho mọi nơi. Hãy đảm bảo sử dụng mật khẩu mạnh, nếu không, thời gian bạn tiết kiệm được có thể khiến bạn mất nhiều tiền. Ngay cả với tất cả các công cụ này, bạn sẽ gặp rắc rối nếu máy tính của bạn bị nhiễm virus. Vì vậy, hãy đảm bảo bạn có phần mềm diệt virus tốt. phần mềm diệt virus Phần mềm đang chạy.

Bật xác thực hai yếu tố (2FA)

Được khuyến nghị mạnh mẽ rằng bạn nên kích hoạt 2FA (xác thực hai yếu tố) trên tài khoản Binance của mình ngay sau khi đăng ký, hoặc ngay bây giờ nếu bạn chưa thực hiện. Vì mã 2FA thường được lưu trữ trên điện thoại di động của bạn, nó có thể bảo vệ bạn một phần nào đó khỏi việc tài khoản email và mật khẩu bị xâm phạm.

Tuy nhiên, 2FA không bảo vệ bạn khỏi mọi rủi ro. Một virus trên máy tính của bạn có thể đánh cắp email và mật khẩu của bạn, đồng thời cũng có thể đánh cắp mã 2FA khi bạn nhập nó bằng cách theo dõi các phím bạn nhấn. Bạn có thể tương tác với một trang web lừa đảo, nhập email và mật khẩu của mình, sau đó nhập mã 2FA trên trang web giả mạo đó. Kẻ tấn công sau đó sẽ sử dụng thông tin đó để đăng nhập vào tài khoản Binance thật của bạn. Có rất nhiều khả năng tiềm ẩn; chúng tôi không thể liệt kê hết tất cả.

Cài đặt U2F

U2F là một thiết bị phần cứng tạo ra mã duy nhất, cụ thể cho từng miền và dựa trên thời gian. Yubikey là thiết bị được sử dụng phổ biến nhất cho mục đích này. U2F mang lại ba lợi ích chính. Thứ nhất, chúng là thiết bị phần cứng nên gần như không thể đánh cắp thông tin bí mật được lưu trữ trong thiết bị. Thứ hai, chúng là thiết bị cụ thể cho từng miền. Điều này bảo vệ bạn ngay cả khi bạn vô tình tương tác với một lừa đảo qua email Trang web. Và chúng rất dễ sử dụng. Bạn chỉ cần mang theo nó bên mình. Vì những lý do trên, tôi khuyên bạn nên liên kết Yubikey với tài khoản Binance của mình. Nó cung cấp một trong những biện pháp bảo vệ tốt nhất chống lại hacker. Bạn cũng nên liên kết Yubikey với tài khoản Gmail, Quản lý Mật khẩu và bất kỳ tài khoản nào khác để đảm bảo an toàn cho chúng.

Ngừng sử dụng xác minh qua tin nhắn SMS

Có một thời gian, xác minh qua tin nhắn SMS được khuyến khích, nhưng thời thế đã thay đổi. Trước tình hình gia tăng các vụ đổi SIM, chúng tôi khuyến nghị bạn không nên sử dụng SMS nữa mà hãy tin tưởng hơn vào 2FA hoặc U2F như đã mô tả ở trên.

Thiết lập danh sách trắng địa chỉ rút tiền

Chúng tôi khuyến khích bạn sử dụng tính năng Danh sách trắng (Whitelist) của Binance cho các giao dịch rút tiền. Tính năng này cho phép rút tiền nhanh chóng đến các địa chỉ đã được phê duyệt và làm cho việc hacker thêm địa chỉ mới để rút tiền trở nên khó khăn hơn. Bật tính năng này bằng cách: Thời gian chờ 24 giờ Đối với các địa chỉ mới được thêm vào danh sách trắng. Như vậy, nếu một hacker muốn thêm một địa chỉ mới, bạn sẽ nhận được thông báo trong vòng 24 giờ.

Bảo mật API

Nhiều người dùng của chúng tôi sử dụng API để giao dịch. Binance cung cấp nhiều phiên bản API khác nhau, với hỗ trợ cho Mã hóa bất đối xứng. Điều này có nghĩa là Binance chỉ cần khóa công khai của bạn. Bạn tạo khóa riêng tư trong môi trường của mình và cung cấp khóa công khai cho nền tảng. Chúng tôi sử dụng khóa công khai của bạn để xác minh rằng các lệnh giao dịch là của bạn, và chúng tôi không bao giờ có khóa riêng tư của bạn. Bạn phải giữ khóa riêng tư của mình an toàn.

Bạn không nhất thiết phải sao lưu khóa API của mình theo cách tương tự như khi lưu trữ các đồng coin của mình. Nếu bạn mất khóa API trong trường hợp này, bạn luôn có thể tạo một khóa mới. Bạn chỉ cần đảm bảo rằng không ai khác có bản sao của khóa API của bạn.

Không cho phép rút tiền. Đừng sử dụng API keys của bạn trừ khi bạn thực sự hiểu rõ những gì mình đang làm.

Hoàn tất quy trình xác minh danh tính (KYC) cấp 2

Một trong những cách tốt nhất để bảo vệ tài khoản của bạn là hoàn tất quy trình xác minh danh tính cấp 2 (KYC). Điều này giúp chúng tôi xác định được diện mạo của bạn. Khi hệ thống phân tích rủi ro dựa trên dữ liệu lớn của chúng tôi phát hiện các bất thường trong tài khoản của bạn, chúng tôi có thể sử dụng các phương pháp xác minh video tự động tiên tiến. Điều này cũng rất quan trọng trong trường hợp “nếu bạn không thể liên lạc được”. Binance có thể hỗ trợ các thành viên gia đình truy cập tài khoản của người thân đã qua đời, với các bước xác minh cần thiết.

Bảo vệ an toàn cho các thiết bị của bạn

Một lần nữa, hãy đảm bảo điện thoại của bạn được bảo mật. Có thể bạn đang lưu trữ ứng dụng email, ứng dụng Binance và mã xác thực hai yếu tố (2FA) trong đó. Đừng root hoặc jailbreak điện thoại của bạn.. Điều này làm giảm đáng kể mức độ bảo mật của thiết bị. Bạn cũng nên đảm bảo an toàn vật lý cho điện thoại và sử dụng khóa màn hình phù hợp. Điều này cũng áp dụng cho các thiết bị khác của bạn.

Lừa đảo

Hãy cẩn thận với các cuộc tấn công lừa đảo (phishing). Những cuộc tấn công này thường xuất hiện dưới dạng email, tin nhắn văn bản hoặc bài đăng trên mạng xã hội kèm theo liên kết đến một trang web giả mạo trông giống như Binance. Trang web này sẽ yêu cầu bạn nhập thông tin đăng nhập, mà hacker sẽ sử dụng để truy cập vào tài khoản Binance thật của bạn. Để phòng tránh lừa đảo, chỉ cần cẩn thận và chú ý. Đừng nhấp vào các liên kết. Trong email hoặc các trang mạng xã hội. Chỉ truy cập Binance bằng cách nhập URL hoặc sử dụng dấu trang. Không chia sẻ địa chỉ email của bạn với bên thứ ba. Không sử dụng cùng một địa chỉ email trên các trang web khác. Hãy cẩn thận khi có người lạ (đặc biệt là những người có tên CZ hoặc tương tự) đột ngột liên hệ với bạn trên Telegram, Instagram, v.v. Nếu tuân thủ các khuyến nghị trên, tài khoản Binance của bạn sẽ tương đối an toàn.

Vậy, cái nào tốt hơn?

Tôi thường khuyên mọi người nên sử dụng cả sàn giao dịch tập trung và ví điện tử của riêng mình. Nếu bạn không rành về công nghệ, tôi khuyên bạn nên giữ một phần lớn tài sản trên Binance và sử dụng ví chi tiêu (TrustWallet) riêng. Nếu bạn có kiến thức kỹ thuật tốt, hãy điều chỉnh tỷ lệ phù hợp. Sàn giao dịch tập trung đôi khi phải bảo trì, và nếu bạn cần thực hiện giao dịch nhanh chóng, việc có ví riêng sẵn sàng sẽ rất tiện lợi.

Nếu bạn tuân theo các khuyến nghị được mô tả ở đây, bạn có thể lưu trữ tài sản của mình một cách an toàn, hoặc tự quản lý hoặc trên một sàn giao dịch tập trung (CEX) như Binance. Hãy giữ an toàn! CZ