资产安全管理(5):资产存储建议
账户管理
1.分散风险
我们分析了中心化跟去中心化的区别,接下来我们来看看资金应该怎么存放会比较安全。
第一个就是老生常谈的把资金放在多个账户上了,包括你去中心化的,中心化的帐号上,自己做好记录。
2.隔离投资账户
第二个建议就是隔离投资账户,进行隔离的原因是因为投资 DeFi 现在大家都经常遇到钓鱼网站,还有合约风险等等。
进行隔离是为了进一步隔离掉这些风险,就算你在投资过程中不小心泄漏了私钥或者使用了不安全的合约,都不至于影响到你全部的资产。
3.资产等级划分
第三个建议就是自己按照安全的等级,我们刚才说到的几个安全等级,资金的存储也同样进行划分,常用的资金放在热钱包,不常用的资金放在硬件钱包或者冷钱包。我尝试对日常的使用对资产进行等级划分,供大家参考:
- 测试类
- DeFi 交易
- 中心化交易所
- 囤币
助记词生成
避免联网
助记词生成的过程中需要避免联网,你可以用一台不联网的电脑,然后用助记词的工具进行生成,避免上面说到的风险。你可以可以使用助记词生成代码,进行离线生成,生成后再导入软件钱包使用。
如果你使用的是硬件钱包,那就直接使用硬件钱包生成就好了,整个生成过程中都不需要联网。
助记词管理
组合备份
关于助记词的备份,建议进行线上+线下组合备份,或者切分备份助记词,类似这个网页上的功能,切成三分,自己保存好,这种方式就算你放在网上,被黑客攻击了也只会拿到你的一份助记词,不会直接获取到全部助记词而得到你的私钥。
Passphrase
如果对钱包的安全性要求更高的用户,可以选择用 passphrase 为原有的钱包加上一个隐藏钱包。这个钱包只有在输入了正确的助记词,同时输入了正确的 passphrase 才能被显示出来,具有非常高的迷惑作用以及隐蔽性。
多重/异地备份
助记词的备份最好是多重异地备份,例如你拿一份放在你其他的房子里,当你丢失了其中一份,还有机会可以找回来。
利用助记词的特性
上面说的都是如何进行保存,避免搞丢了,那干脆一点,你可以直接把它记下来,助记词本身就是拿来助记的,12 个词也没有多少,直接记住就好了,而且单词也不是很长,是属于容易记的那种。
使用过程避免泄漏
最后一个就是建议大家都使用硬件钱包,达到物理隔离。