比特币玩家几招搞定网络安全

随着门头沟的破产，比特币的网络安全风险再次成了大家关心的话题。今天又传出小C网被黑，山寨币被盗一空的消息，不知是真丢了还是监守自盗。因此大家做好安全工作是第一位的。   而 比特币的安全莫过于离线钱包纸钱包和脑钱包了，但交易需求是客观需求，有时不得不在交易所和在线钱包甚至本机上保存一些币，安全和方便永远是永恒的矛盾。 所以我想给大家普及一些最简单的本机及网络安全常识，以及每个普通人都能做的最简单的安全防护，无需计算机和编程专业知识。   交易所/在线钱包   交易所，钱包，银行等，最大的风险是跑路。因此第一位的是防跑路，跑路了都没用。所以首先我们要找靠谱的平台，这个是前提。在不考虑跑路的情况下，可以做如下最简单的安全措施：   1，注册邮箱的密码永远不要和交易所登录密码一样，因为当你提交一个密码到网站时，事实上网站已经获得了这个密码。千万不要相信什么“我们是加密储存的，加盐了的”之类的话，一句话：“密码等于你和对方共同知道的”。   即便网站没有黑你的意思，黑客以及网站里的工作人员偷窃数据，都可以导致你的密码丢失。同样的，电子邮箱也不可靠，当你收到某网站的注册信时，你要默认某个邮箱公司的屌丝员工，会利用你的邮箱密码去该网站尝试。   如果你实在记不住 可以记在纸上  这样反而风险性小。   2，一定要设置短信或谷歌二次验证。这一点估计网站已经普遍强制性的二次验证. 手机丢了怎么办？ 二次验证注册时有一个密钥，请记录下来，手机丢失后凭该密钥可恢复二次验证。   3，关于提款和银行卡安全： 事实上国内的交易所普遍还存在一个安全隐患： 注册人的证件号码、姓名和银行卡号会同时被交易所得知，这是非常危险的，有可能导致银行卡被盗。因此，如果你真的提供了真实信息，请注意把与交易所交易的这张银行卡专卡专用，不要在里面放钱。 提现后快速转到另一张卡去。   事实上平台员工完全可能通过你的姓名和身份证号制造假身份证，再去挂失这张卡，以盗取该银行卡。当然我知道你可以在身份证号上做文章，你懂的，我就不说了。   以上三点，基本可以保证平台不跑路的情况下的资金安全了。   系统安全 关于如何防毒和防木马的内容可以写一本书，我这里不谈了。我这里谈一些非常简单的技巧。 1，平时不要使用管理员 很多人不懂系统的权限设置，还有人觉得不用管理员装软件麻烦，那么至少请不要在进行比特币交易\有比特币或山寨币钱包的机器上使用管理员权限。   WIN7以上的系统有完善的权限控制功能，对系统进行操作需要提供管理员凭据。因此一个较为安全的操作习惯是： 1，装系统时，请设置管理员和非管理员两个帐号（现在你设置一个非管理员也来得及） 2，管理员帐号设置一个密码，推荐非管理员帐号也设置密码，但可以是一个123456之类的简单密码。 3，在管理员帐号下安装所有你需要的软件和进行系统设置。 4，在非管理员帐号下进行平时的操作 5，当你需要装软件时，采用“切换用户” 快速切换到管理员安装，安装完毕再切换回来，或者提供管理员凭据安装。

标准用户可以完成大部分的操作，而无权对系统进行任何改动。当程序需要改动系统设置时，会要求提供管理员密码。此时你至少可以知道该程序有风险，从而去检查一下该程序。

这里面带有盾牌图标的设置操作都要求提供管理员凭据  / 当凭据窗口打开时会自动隔离该用户的程序，不会被机器上的程序得到权限。

这样即使你无意中遇到木马，也会因为弹出警告窗口而小心（让你设置管理员密码，就不会无脑点确定） 至少可以先点取消，去网上查一下这个程序是什么。

在标准用户下，HOSTS（系统DNS）也不允许改动，这意味着在本地无法劫持你的网络浏览，进一步保护安全

之所以没有对提供凭据的窗口截图，因为此时不允许截图（可见安全性）

立即设置一个普通账户并使用它吧！

注意：每个账户的桌面和我的文档是独立的，可以先复制到D盘再复制回到普通用户的桌面。

2，关于杀毒软件

如果执意要用管理员帐号的话，就需要杀毒软件，否则可以不用。杀毒软件注意要实时更新。

3，对山寨币客户端慎之又慎。

如果山寨币客户端要求管理员权限才能运行，一定要慎之又慎，请进行安全检查。如果没有杀毒软件，可以提供给viruscan.org之类的在线杀毒检查。 很多山寨币钱包暗渡陈仓，其实为了偷比特币……   网络安全：   当今网络环境异常复杂，我以前还自称自己是半吊子黑客，现在也日益觉得力不从心……  信息在网上传输的过程中风险极大，可以说是一步一坑。但是还是可以提供一些最简单的安全措施，以排除90%的风险。   其中网络安全风险主要集中在家庭和办公环境的无线网络中，在无线网环境中，你访问的内容是要经过你自己的路由器转发，因此一旦路由器被控制，则一切信息都可以被黑客获得。这样也可以导致你的全部访问被黑客取得，甚至从内网进行攻击，嗅探你的密码。   1，无线网络安全设置   1，首先请使用一个较新的路由器，最好是两年内生产的。老型号的路由器存在各种漏洞，被黑是分分钟的事。这个事情一百多块钱就搞定了，千万别图便宜。 2，请设置一个极为复杂的路由器密码！最好你自己都记不住！因为你平时不用输入，电脑能记住。   合理的密码应该是 507gv1wTl73e 这个级别的 并确保使用的是WPA-PSK方式加密（有能力使用更高级安全措施的请无视我），新款的设备应该都能支持。 你可以把它贴在路由器上，这样客人来你家也可以使用。这是为了防止暴力破解WPA密码。     3，请进入管理页面，把路由器管理密码从ADMIN ADMIN 改成一个同样复杂的密码（相信我，你半年也不会去管理一次的，还是贴在路由器上把，不用去记忆它）    有条件的朋友可以指定某个MAC允许进管理页（甚至可以指定某些MAC才能进网，如果你家不常来人可以这么做）  

壹比特内网采用WPA2安全方式，并锁定了能进入管理页面的MAC地址。

2，不要随便在外面“免费上网”，没有免费的午餐。   首先打开系统默认防火墙，这个功能聊胜于无。至少可以抵挡80%的威胁。   各种酒店 餐馆 机场的所谓“免费网络” 其实危机重重，请不要贪图便宜去免费上网，对你只有害处没有好处，3G流量虽然贵点，你懂的。   如果非要免费上网，接入免费WIFI后（必须保持系统防火墙开启状态） 系统让你选择，选择“公共网络” 这样会禁止来源于内网的访问。   不要在免费上网场所使用含有私钥的设备或者进入钱包\交易所，这是非常危险的。MITM攻击可能替换敏感网站的证书，从而导致被盗或钓鱼。   3，“科学上网”的威胁 作为中国人，科学上网是难免的，你懂的。 但是来自于科学上网的威胁也十分突出，因为科学上网时，全部流量将经由代理转发，意味着理论上代理可得到这些内容。即便使用了SSL传输，也存在MITM攻击的威胁。   首先，尽量不要使用全局科学上网，如V-P-N 。 采用单独的代理如SSH, SSL-EDGE 等，都可以通过将代理流量限制在指定浏览器中，而不会导致其他流量的泄漏。 在使用V-P-N 时，请勿进行查看私钥或交易所密码等敏感操作，防止信息被获取。   一个案例是有人使用PPTP科学上网，发现有人对某小鸟牌微博进行了中间人攻击。

采用SSL-EDGE方式科学上网，只有这个chrome 浏览器中的内容才会经由代理服务器转发。 敏感内容（如比特币交易）则经由另一个无代理的浏览器，避免被代理获取。

不要使用来源不明的科学上网软件，如某门，防止中毒。

特别要警惕“免费科学上网” 这往往是请君入瓮。 你要知道，Freedom  is  not free 

有条件的同学可以自己租用海外主机，使用自己的通道最安全。

安全技巧

最后说写很简单的安全技巧和原则

1，能不传输密码就不传输密码。

事实上现在很多厂商已经这么做了，你可以使用手机扫描QR CODE 作为登录凭据，而不用输入密码。这从根本上避免了密码在本地因病毒失窃或网上传输被窃取。

QQ、淘宝、微博 均允许使用扫码登录，请不要再输入密码登录啦！赶快下载QQ安全中心客户端、淘宝和微博客户端，用手机扫码登录，防止安全风险。

希望以后比特币交易所和钱包也能普及这一方式。

2，每次都使用隐私浏览功能进入钱包和交易所

大家知道在微博上输入一次密码后，明天再来就不用再输入了。事实上密码被保存在浏览器里，只不过不是我们想象的那种形式。通过精巧的跨站脚本攻击，攻击者可以套取cookies（缓存的登录凭据），并在无密码的情况下利用你的身份进入帐号。

虽然比特币交易设施普遍做了防范，但毕竟多一事不如少一事，请每次都使用隐私浏览功能进入钱包和交易所

现代的浏览器都有隐私浏览功能，在隐私浏览状态下不会保存凭据，反正你每次都要输入密码，何不更安全一点呢？

打开新的隐身窗口后再进入交易所～

总结：

网络安全确实麻烦，说了这么多还只是谈了很少，很少的一点。但是总结起来就是五点：

1，没事别用管理员！

2，不怕麻烦，每个密码都不同，记不住就记在纸上～

3，路由器一定要加密，密码越复杂越好，还是记在纸上

4，无论是翻强还是咖啡馆，没有免费的午餐

5，使用隐身浏览、扫码登录、二步验证等先进的安全措施

转自：壹比特

来源：bitcoin86

来源：中币网  https://www.zhongbi.net/news/jishu/59418.html
声明：登载此文仅出于分享区块链知识，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。 此文如侵犯到您的合法权益，请联系我们3111859717@qq.com，我们将第一时间处理。