Post

资产安全管理(5):资产存储建议

资产安全管理(5):资产存储建议

账户管理

1.分散风险

我们分析了中心化去中心化的区别,接下来我们来看看资金应该怎么存放会比较安全。

第一个就是老生常谈的把资金放在多个账户上了,包括你去中心化的,中心化的帐号上,自己做好记录。

2.隔离投资账户

第二个建议就是隔离投资账户,进行隔离的原因是因为投资 DeFi 现在大家都经常遇到钓鱼网站,还有合约风险等等。

进行隔离是为了进一步隔离掉这些风险,就算你在投资过程中不小心泄漏了私钥或者使用了不安全的合约,都不至于影响到你全部的资产。

3.资产等级划分

第三个建议就是自己按照安全的等级,我们刚才说到的几个安全等级,资金的存储也同样进行划分,常用的资金放在热钱包不常用的资金放在硬件钱包或者冷钱包。我尝试对日常的使用对资产进行等级划分,供大家参考:

  • 测试类
  • DeFi 交易
  • 中心化交易所
  • 囤币

助记词生成

避免联网

助记词生成的过程中需要避免联网,你可以用一台不联网的电脑,然后用助记词的工具进行生成,避免上面说到的风险。你可以可以使用助记词生成代码,进行离线生成,生成后再导入软件钱包使用。

如果你使用的是硬件钱包,那就直接使用硬件钱包生成就好了,整个生成过程中都不需要联网。

助记词管理

组合备份

关于助记词的备份,建议进行线上+线下组合备份,或者切分备份助记词,类似这个网页上的功能,切成三分,自己保存好,这种方式就算你放在网上,被黑客攻击了也只会拿到你的一份助记词,不会直接获取到全部助记词而得到你的私钥。

Passphrase

如果对钱包的安全性要求更高的用户,可以选择用 passphrase 为原有的钱包加上一个隐藏钱包。这个钱包只有在输入了正确的助记词,同时输入了正确的 passphrase 才能被显示出来,具有非常高的迷惑作用以及隐蔽性。

image1

多重/异地备份

助记词的备份最好是多重异地备份,例如你拿一份放在你其他的房子里,当你丢失了其中一份,还有机会可以找回来。

利用助记词的特性

上面说的都是如何进行保存,避免搞丢了,那干脆一点,你可以直接把它记下来,助记词本身就是拿来助记的,12 个词也没有多少,直接记住就好了,而且单词也不是很长,是属于容易记的那种。

使用过程避免泄漏

最后一个就是建议大家都使用硬件钱包,达到物理隔离

This post is licensed under CC BY 4.0 by the author.