儘管加密貨幣具有看似堅不可摧的加密性質、使用分散式帳本技術(區塊鏈)並在交易時需要得到其他貨幣持有者的批准,即使是最大、最著名的加密貨幣及其各自的交易所也存在許多安全問題。最近知名的例子包括 2018 年日本最大的加密貨幣交易所之一 Coincheck 所遭受的攻擊並導致 4.96 億美元的損失、 2022 年初的 Wormhole(加密貨幣交易的仲介工具)受到利用並造成 3.34 億美元的損失,以及 Sky Mavis 旗下 Ronin Network 的5.4 億美元竊盜案。在上述所有事件下,網路犯罪者都先成功入侵了交易所,然後再入侵使用者的私人帳戶並造成重大財務損失。造成這三起事件的駭客至今仍不明,也不太可能在短期內落網。
儘管報導顯示 2023 年的損失明顯較低,但加密貨幣的安全性仍然是人們重視的議題。無論持有多少加密貨幣,所有加密貨幣交易者和投資者都應了解加密貨幣安全以及如何保護其貨幣的所有相關資訊。大多數弱點和盜竊其實都是可以避免的,因此我們決定製作這份指南來強化加密貨幣安全、探討其強化方式、現有的相關法規(和加密貨幣未來可能的法規),以及最安全的交易方式(撰寫本文時)。
大多數國內網路犯罪行為在加密貨幣領域其實都能避免,因此我們製作了一份所有人都應該遵循的最佳實務清單,無論是第一次使用加密貨幣還是經驗豐富的交易者。
警惕加密貨幣詐騙
乍看之下可能理所當然又容易,但值得注意的是,詐騙者會對加密貨幣愛好者造成嚴重威脅(特別是在世界各地的執法部門仍在努力控制此類犯罪的蔓延的情況下),尤其是對新手。常見的詐騙手段和範例包括偽造空投(區塊鏈建立者用來分發代幣的一種發行方法)、網路釣魚嘗試、模仿已知交易所的促銷活動以獲取憑證,或使用假網站來提供非常高的報酬率但用於竊取加密貨幣或盜用登入詳細資訊。
使用安全錢包
儘管也很理所當然,但使用安全的錢包來存放加密貨幣是防止辛苦賺來的數位貨幣落入駭客手中的最簡單方法之一。一般來說,加密貨幣錢包可分為兩種類型:熱錢包和冷錢包。「熱」錢包是完全虛擬的,通常由交易所本身提供。其速度快、價格便宜並且通常更易於使用(特別是對於新的加密貨幣愛好者),但也因其數位性質而更容易受到惡意線上活動和網路犯罪者的攻擊。正是由於這個原因,許多加密貨幣使用者選擇使用「冷」錢包儲存解決方案。「冷」錢包是加密貨幣持有者用來在離線空間中保護和儲存其貨幣的實體硬體。其使用 PIN 碼和私人加密金鑰並透過「加密橋接」過程進行,且具有多種格式。
如果需要選擇這種儲存方式,我們建議採取額外的安全措施。在遭竊或遺失的情況下,許多冷錢包都具有復原方式或所謂的「種子短語」(通常由 12-24 個隨機生成的單字或字元組成)。我們建議使用密碼管理器(有時稱為密碼保險箱)來確保這個不變的短語能保持安全。這是因為即使密碼管理器受到駭客入侵,駭客也幾乎不可能破解其中的加密資料。如果需要選擇建立自己的復原短語,密碼管理器還提供密碼產生器,用於建立高強度密碼(12-14 個字元,包含特殊字元、數字、大寫和小寫字母的混合)。
啟用多因素驗證
通常建議盡可能在所有裝置上啟用多因素驗證(MFA)或雙因素認證(2FA)。加密貨幣帳戶、熱錢包和冷錢包有必採取此方式,因其對保護加密貨幣非常重要。多因素驗證正在成為安全標準,其多種的驗證辨識方式(生物辨識掃描或公鑰基礎設施)是防止任何加密憑證被駭客入侵和竊取的好方法。
避免使用公共 Wi-Fi
無論是使用熱錢包進行線上交易,還是使用冷錢包進行遠端交易,只要是通過公共 Wi-Fi 進行的交易都極具風險,因為即使是最初階的駭客也時常能輕易入侵其網路連線。因此,如果外出或旅行時需要進行交易,我們建議務必要使用虛擬私人網路或所謂的 VPN。使用卡巴斯基的 VPN 連線軟體等受信任的 VPN 能安全連接到交易所的伺服器和/或透過安全加密的數位隧道將交易廣播(broadcast )至區塊鏈。當外出時,該隧道能保護錢包和加密貨幣避免公共 Wi-Fi 和不安全的網路連線上的潛在危險。其透過由 VPN 主機運行的專門配置的伺服器來隱藏和重新導向 IP 位址使 VPN 伺服器成為資料來源,進而達成此功能。因其為新的資料來源,第三方和 ISP(網路服務供應商)無法看到使用者傳送和接收的資料以及正在造訪的網站。如想了解 VPN 運作原理的更多相關資訊,請前往此處閱讀我們的專門文章。
目前的加密貨幣法規
目前,美國對加密貨幣的監管採取了不平衡的做法。金融市場監管機構正在打擊詐騙猖獗的領域,拜登政府前些時候發布了降低加密貨幣風險的路線圖。總體而言,政府計劃將加密貨幣視為一種證券,並試圖監管其交易所,而非直接監管使用者進行交易的貨幣。然而,目前還沒有重大進展:銀行尚未被禁止提供加密貨幣服務,而加密貨幣投資者仍然時常受到詐騙,損失金額高達數百萬(有時甚至數十億)美元。
自 2014 年以來,加密貨幣團體一直試圖透過導入 CCSS(加密貨幣安全標準)進行自我監管。CCSS 由學者、該領域的專家和安全專家所擬定,希望能提供開放的框架來評估和比較各種加密貨幣的安全性,並希望能藉此降低人為錯誤、詐騙和自然災害而造成資金損失的風險。該標準涵蓋 10 個檢查項目:
- 金鑰生成:如何生成和保護加密金鑰。
- 金鑰持有者驗證:如何驗證金鑰持有者的身份和權限。
- 金鑰使用方式:如何使用加密金鑰來簽署交易和其他操作。
- 金鑰持有者權限:如何定義金鑰持有者的角色和責任。
- 金鑰儲存:如何儲存和備份加密金鑰。
- 金鑰復原:如何在緊急情況下復原加密金鑰。
- 金鑰外洩策略:組織如何因應可疑或已確認的加密金鑰外洩。
- 金鑰持有者數量:執行交易需要多少金鑰持有者。
- 錢包建立:如何建立和配置錢包來儲存加密金鑰。
- 審核:加密貨幣組織如何監控和審核其加密貨幣及其流程的安全性。
每個檢查項目都數個合規等級:I 級(基本)、II 級(標準)和 III 級(高階)。透過遵守這些規則並獲得高水準的合規性,加密貨幣提供者和組織能開始為市場帶來缺乏已久的信心,雖然仍然很大程度上被視為不穩定的市場。
新的加密貨幣法規
截至撰寫本文時,新聞媒體路透社報道稱,美國國會中的一個重要委員會最近提出了一項兩黨法案,希望能擬定出具體的監管框架。該法案將在法律上定義加密貨幣是否為證券或商品,同時擴大 CFTC(商品期貨交易委員會)對加密貨幣產業的監管,並確認美國證券交易委員會的管轄權。同樣,立法者也會考慮另一項法案,賦予聯準會要求發行穩定幣(與政府發行貨幣價值掛鉤的加密貨幣)的權力。英國和歐洲已經制定了數位貨幣的相關法規,並讓美國政策立法者有更強的動力推進進程,避免在落後全球。
哪個加密貨幣交易所最安全?
隨著加密貨幣產業的不斷發展以及各種貨幣和交易所的波動,很難斷言哪個加密貨幣交易所最安全。然而,自從比特幣誕生以來,許多信譽良好且安全的交易所已成功在這個充滿動盪的產業站穩了腳跟。對於不熟悉加密貨幣交易所如何運作的人來說,這些交易所是數位交易的管道,運作方式與經紀和交易平台大致相同:每個交易所都允許使用者與其他交易者進行加密貨幣的購買、出售和投機等操作。交易所可能為中心化並由某個公司組織管理(就像經紀公司會保證其使用者交易安全),或去中心化並將交易的安全性和驗證分配給願意加入的人(很像區塊鏈本身)。根據《富比士》雜誌報導,2023 年最安全的加密貨幣交易所是 Coinbase(成立於 2012 年)、Gemini(成立於2015 年)、Crypto.com(成立於 2016 年)和 Kraken(成立於 2011 年) 。
由於加密貨幣的數位性質,無論是專業交易者還是只想線上交易少量貨幣的初學者,全面性的網路安全軟體始終是任何安全措施的基礎。因此,我們推薦網路安全解決方案:卡巴斯基專業版方案。我們的方案具有屢獲獎項的防毒、遠端協助、既有威脅清除、全天候支援和私密且不間斷的瀏覽。其為保護所有個人資料並幫助所使用的操作裝置避免各種惡意軟體侵害的理想方式,讓您能隨心所欲進行貨幣交易。
推薦產品
