许多人对投资加密货币犹豫不决的原因之一是安全风险，尤其是因为目前保护加密货币投资的责任在于投资者。与FDIC保险的银行账户不同，加密货币不受大多数政府监管，因此您可能没有法律追索权。

如果你的加密货币丢失或被盗，很难找回，你有责任保护它。
虽然在线交易确实存在风险，但许多保护你在线安全的习惯也会保护你的加密货币的安全。在保护加密钱包时，您需要遵循类似的做法来确保网上银行的安全。然而，您可以做一些额外的事情来确保加密货币投资的安全。拥有一个加密货币钱包意味着获得一个你必须保护的私钥。作为公钥基础设施（PKI）方面的专家，我们DigiCert对保护私钥略知一二，因此我们整理了本指南，以帮助您保护加密钱包。

加密钱包多久被黑客入侵一次？
加密货币越来越受欢迎，但与此同时，威胁也在演变和增长。随着越来越多的人投资加密货币，它对攻击者来说越来越有利可图。自2012年以来，加密货币交易所被盗近30亿美元，自疫情开始以来，已经发生了大约十几起攻击事件，自2020年4月以来，估计损失超过5亿美元。
黑客可以通过多种方式窃取加密货币，从窃取或猜测你的密码，到入侵交易平台，再到在网络钓鱼中引诱你获取信息，等等。然而，最常见的攻击是窃取加密钱包的私钥。虽然不可能100%安全地抵御每一次可能的攻击，但你可以做很多事情来保护加密货币并降低风险水平。

1.  将您的加密货币存储在“冷”钱包中
保护加密钱包的第一步是将其存储在“冷钱包”或硬件钱包中。虽然你可能需要一些在线交易，但只在短期内保留你需要的东西，并将大部分离线存储。一个大小与USB设备相似的冷加密钱包，里面有一把私钥，可以用来访问你的资金。您可以设置自己的私钥，但丢失私钥可能意味着无法访问您的投资。在最近的一个案例中，两名投资者忘记了他们硬钱包的私钥，但他们钱包上的投资却上升到了数百万美元。投资者雇佣了一名硬件黑客，通过物理访问成功破解了他们自己的加密钱包，并提取了200万美元的加密货币。但是，如果你不想雇佣私人黑客，首先要确保把你的私钥保存好。永远不要与任何人共享您的私钥，为了最大限度地提高安全性，请将其存放在防火保险箱或保险箱等物理空间中。
将大部分加密货币存储在在线提供商那里的危险之一是，在大多数情况下，他们可以访问你的私钥，如果他们被黑客入侵，你的私钥被泄露，你可能会失去投资。为了进一步分散风险，您可能需要持有多个加密钱包，这样，如果一个私钥被盗，其他私钥仍然安全。然而，这意味着要保管多个私钥，这有其自身的复杂性。
除了冷钱包和在线钱包，另一种选择是软件加密钱包。然而，一些专门设计的恶意应用程序仍然会危害您个人电脑或智能手机上的应用程序钱包。

2.  使用信誉良好的交易所进行买卖
在进行任何交易之前，要明白有些交易所比其他交易所更安全。进行研究，了解哪些加密货币交易所过去曾被入侵，因为如果交易所被黑客入侵，就会表明安全措施不佳或存在漏洞，因此您的投资可能面临风险。
请参阅以下列表了解最近的交易技巧：
a.   https://www.hedgewithcrypto.com/cryptocurrency-exchange-hacks/
b. https://coinmarketcap.com/alexandria/article/largest-crypto-heists-in-history-have-exchanges-learned-anything-from-their-mistakes
c.   https://cryptosec.info/exchange-hacks/
在网络攻击的情况下，大多数加密货币交易所不会合法地确保您的加密货币投资，因此，如果它被泄露，您可能会失去您的持股。这就是为什么选择一个使用安全最佳实践的交换机很重要，例如要求多因素身份验证（MFA）和强制执行TLS/SSL加密。最后，确定他们是否有任何安全措施，如余额转账限额和通知，或冻结账户以减轻损失的选项。

3.  定期更改密码并使用密码管理器
不幸的是，在今天的环境中，你几乎可以假设你的密码最终会被破解。因此，保护密码的关键是设置一个复杂的密码，安全存储并经常更改。在为您的加密钱包或任何其他敏感网站选择密码时，不要重复使用您已经拥有的任何密码。此外，您的密码不应包含任何个人信息。与其将密码保存到浏览器中，不如将其保存在LastPass或1Password等密码管理器中更安全。最后，大约每六个月更改一次密码。

4.  使用MFA
MFA使用基于密码、安全令牌和/或生物特征的独立凭据为您的帐户创建分层防御。MFA的理念是“知道并拥有”：换句话说，你知道你的密码，你有代币、推送通知或生物识别等。
设置MFA时，通常可以选择短信或双因素身份验证（2FA）应用程序推送通知。一般来说，2FA更好，因为如果攻击者掌握了你的SIM卡，他们可以收到通知。SIM卡交换是攻击者用来获取账户访问权限的一种常见方法。如果您的手机被盗，请立即致电您的运营商取消您的旧SIM卡。此外，如果您突然无法访问手机上的数据和文本/通话，您可能是SIM卡交换的受害者。要防止SIM卡交换，请让您的服务提供商锁定您的SIM卡。

5.  当心网络钓鱼
网络钓鱼是一种目标攻击，攻击者可能伪装成合法实体来获取您的敏感信息，您会惊讶于人们上当受骗的频率。为了避免网络钓鱼，除非您确信自己在正确的网站上，否则永远不要登录您的加密货币交易所。将链接保存到您的收藏夹，或者键入URL，而不是单击其他人随机发送给您的链接。此外，不要相信询问您个人信息的短信、电子邮件或聊天。最后，在发送任何付款之前，请务必仔细检查详细信息是否正确。查看这篇博客文章，了解更多关于如何避免网络钓鱼的提示。

6.  将加密货币和个人/工作分开
将您的加密货币交易与您的个人和工作设备及账户分开。 您应该创建一个专门用于您的加密钱包的电子邮件，而不是使用您可能无法访问的个人、学校或工作电子邮件。 切勿在工作或公共计算机上访问您的加密钱包，并考虑使用单独的设备进行加密交易，例如专用笔记本电脑或智能手机。

7.  避免使用公共WiFi
不要使用公共WiFi访问您的在线加密货币交易所或账户。此外，尽可能使用VPN来隐藏您的IP地址和位置。VPN可以在任何设备上使用，以维护您的数据隐私，避免窃听或跟踪您的活动。VPN本质上创建了一个加密隧道，使您的在线活动保持隐私和安全，让您可以控制自己的数据。此外，您应该将此作为一般在线安全实践的一部分，而不仅仅是加密货币交易。

8.  自动安装更新
无论你决定使用什么设备，都要使用最新的软件。您可以将更新设置为自动安装。请确保您的设备（包括安装在该设备上的应用程序）是最新的。同样重要的是利用端点安全，如反恶意软件和反病毒。

9.  不要泄露你钱包的任何信息
虽然在社交媒体上分享您的加密货币投资成功可能很诱人，但在网上吹嘘您的收益基本上是在邀请攻击者。 许多人匿名交易加密货币，以消除与其身份的任何联系。 您不应在社交媒体上发布有关您的交易活动、您正在使用的交易所或您的收益或损失的信息。

10.  及时了解最新的威胁
攻击在不断发展，但保护自己的方法也在不断发展。 我们建议您持续关注有关新攻击或威胁的最新消息，以便您可以在您的加密钱包确实变得脆弱时迅速做出反应。 请继续关注 DigiCert 博客，了解网络安全领域的每月回顾。

对你来说越容易，对攻击者来说就越容易
虽然这可能会让你觉得有很多事情要做，以确保你的加密货币的安全，但保护你的投资免受黑客攻击是值得的。你越容易登录和访问你的加密钱包，攻击者也就越容易。此外，任何在线交易都可能受到攻击，因此应用这些最佳实践不仅有助于保护您的加密钱包，也有助于您的日常在线互动。此外，如果你的加密货币丢失或被盗，找回它的几率几乎不存在，因此值得提前采取额外的预防性安全措施。

加密钱包被黑客入侵
如果你的加密钱包已经被黑客入侵，你就无法改变过去。由于加密货币不受政府监管，您可能无权获得任何法律追索权。但你现在可以开始遵循这些提示来防止将来的攻击。

本文由 聚力诚信 根据 Digicert 博客 HOW TO SECURE YOUR CRYPTO WALLET AGAINST HACKS: 10 TIPS TO SECURE CRYPTOCURRENCY 编译整理，转载请注明出处。

厦门聚力诚信科技有限公司（BestCert.net）是网络安全领域的专业服务提供商，专注提供SSL证书，邮件安全证书，代码签名证书等国际、国密双算法的数字证书管理服务, 涵盖所有市场主流的SSL证书类型和品牌，从证书的申请，验证，安装，证书专家全程在线支持！公司同时为各行业客户提供电子签章，身份认证等电子认证服务解决方案。