CZ 关于钱包安全的个人经验贴

刚刚 CZ 发布了关于钱包安全的个人经验贴，简单总结如下：

确保钱包安全有重要的三点：

1. 不要被他人偷。

2. 自己不要弄丢私钥。

3. 不可控情况下你亲近信任的人有代为处理的方法。

第一点是最明显的，根据存储设备不同，电脑端往往是大家最常用的储存加密货币的媒介，联网，操作系统，软件等各个部分都有可能存在黑客攻击的漏洞。在不联网的情况下如何下载钱包呢？可以用干净安全的CD或USB。下载后等待72小时，有很多案例证明即使是官方网站也有可能被hack。开源软件的安全性相对较高，不开源的可能会留有后门。同时，也应该注意存储的硬件的安全，不要弄丢。

对于手机或移动端来说，non-rooted/jailbreak的手机或许比电脑更安全，存储加密货币的手机跟你日常使用的不应混为一谈。存币的手机不应下其他软件，除了转账之外保持飞行模式。永远不要用这台手机链接任何WIFI，但要及时更新软件钱包版本。

对于硬件钱包，虽然其私钥永远不会脱离硬件，但软件也有可能存在风险。因为硬件钱包交互时仍需电脑或移动终端。但硬件钱包总体上是十分推荐的。

对于第二点，自己的私钥一定要做好备份。私钥备份提倡多个地点，多种加密方式，多份备份。在纸上手写可能会有模糊大小写或者不易辨认等缺点，拍照截屏的风险更大。cz推荐用u盘存储加密过后的私钥。VeraCrypt是个初级的加密工具，还有TrueCrypt，但后来都被质疑产品存在风险和问题。因此还是推荐采用自己的加密方式。

第三点，当你情况受限无法亲自处理数字货币持仓时，交给信任的人。有个服务商叫Deadman’s switch，他们每个月会给你发一封邮件，需要在一定时间内点击确认。如果没有回应，他们就会假定你出了意外，并按照你之前的设定联系人进行处理。

在日常生活中，应该注意不要随意用电脑下载文件，及时更新软件，以及确保邮箱的安全性（比如开启2FA认证），设置U2F等。在中心化交易所还可以设置取款白名单，API权限等。也应谨防Youtube，Telegram，Discord等社交媒体网络钓鱼。