NFT、DeFi 和加密黑客比比皆是——以下是加倍钱包安全的方法

的爆炸性和高美元价值不可替代代币 (NFT) 似乎要么分散了投资者提高运营安全性以避免漏洞利用的注意力，要么黑客只是在跟踪资金并使用非常复杂的策略来利用收藏家的钱包。

至少，在我迷上通过 Discord 发送给我的经典消息后，我的情况就是这样，这导致我缓慢但很快地失去了我最宝贵的资产。

Discord 上的大多数诈骗都以非常相似的方式发生，即黑客在服务器上获取成员名册，然后向他们发送直接消息，希望他们上钩。

当心：今晚 Discord 上发生了几起骗局。质疑一切。在点击链接之前，请仔细检查它的来源以及它是否合法。然后通过可信来源在 Twitter 上再检查 12 次。

——法罗克 (@farokh)2021 年 10 月 27 日

“它发生在我们最好的人身上”，这不是你想听到的关于黑客的话。以下是我从经验中学到的关于如何加倍安全的三件事，首先是尽量减少热钱包的使用，然后简单地忽略 DM 链接

硬件钱包速成班

在我破解之后，我立即被提醒，我怎么重复都不够，永远不要分享你的助记词。没有人应该要求它。我还了解到，我不能再为了方便而放弃安全。

是的，热钱包更无缝，交易速度更快，但它们没有像硬件或冷钱包那样的密码和密码的额外安全性。

像 MetaMask 和 Coinbase 这样的热钱包接入互联网，这使得它们更容易受到黑客攻击。

与热钱包相反，冷钱包是用户私钥离线且不连接到互联网的应用程序或设备。由于它们离线运行，硬件钱包可以防止未经授权的访问、黑客攻击和系统的典型漏洞，这些在在线时很容易受到影响。

4/ 使用硬件钱包

基于硬件的钱包将密钥存储在您的主设备之外。您的设备可能带有恶意软件、键盘记录器、屏幕捕获设备、文件检查器，它们也可能正在窥探您的密钥。

我推荐 Ledger Nano Shttps://t.co/LoT5lbZc0L

— richerd.eth (ma,ma) gm NFT.NYC (@richerd)2022 年 2 月 2 日

此外，硬件钱包允许用户设置个人密码来解锁他们的硬件钱包，并创建一个秘密密码作为额外的安全层。现在，黑客不仅需要知道一个人的助记词和密码，还需要知道一个密码来确认交易。

密码短语不像种子短语那样广为人知，因为大多数用户可能不使用硬件钱包或不熟悉神秘的密码短语。

访问助记词将解锁与之对应的一组钱包，但密码也有同样的功能。

密码短语如何工作？

密码短语在很多方面都是一个人的种子短语的扩展，因为它混合了给定种子短语的随机性和用户的个人输入来计算一组完全不同的地址。

将密码短语视为在设备已生成的钱包之上解锁一整套隐藏钱包的能力。不存在不正确的密码短语，可以创建无限数量的密码。通过这种方式，用户可以更进一步，创建诱饵钱包作为合理的推诿来分散任何针对一个主钱包的潜在黑客攻击。

当在账户之间分离一个人的数字资产时，此功能很有用，但如果被遗忘则很糟糕。用户重复访问隐藏钱包的唯一方法是逐个字符输入准确的密码。

类似于一个人的种子短语，密码短语不应与任何移动或在线设备联系。相反，它应该保存在纸上并存放在安全的地方。

如何在 Trezor 上设置密码

安装、连接和解锁硬件钱包后，想要启用该功能的用户可以通过两种方式进行。如果用户在他们的 Trezor 钱包中，他们将按下“高级设置”选项卡，他们将在其中找到一个复选框以选中以启用密码短语功能。

同样，如果用户在 Trezor 套件中，他们可以启用该功能，他们还可以在其中查看他们的固件是否是最新的以及他们的密码是否已安装。

有两种不同的 Trezor 模型，Trezor One 和 Trezor Model T，这两种模型都允许用户以不同的方式激活密码。

Trezor Model One 只为用户提供了在网络浏览器上输入密码的选项，这在计算机被感染的情况下并不是最理想的。然而，Trezor Model T 允许用户选择使用设备的触摸屏键盘输入密码或在网络浏览器中输入密码。

在这两种型号上，输入密码后，它将出现在设备屏幕上，等待确认。

安全的另一面

安全存在风险，尽管这听起来有悖常理。使密码短语作为对种子短语进行身份验证的第二步如此强大的原因正是使它容易受到攻击的原因。如果遗忘或丢失，资产就如同消失了一样。

当然，这些额外的安全层需要时间和额外的预防措施，而且看起来有点过头了，但我的经验是一个沉重的教训，让我学会承担责任以确保每项资产的安全。

此处表达的观点和意见仅代表作者个人观点，并不一定反映 Cointelegraph.com 的观点。每一项投资和交易都涉及风险，您在做出决定时应该进行自己的研究。