使用快速OpSec指导保护你的数字资产
我们最近看到了 Twitter 用户@jurad0x的关于保护加密资产的简洁指南,我们发现它是一本很好的读物。虽然我们熟悉线程中的大多数提示并严格遵循它们,但我们认为这个建议对于那些在加密初级用户来说非常有用。
这是我们获取Jurad同意的原因(
https://twitter.com/jurad0x/status/1454120956516093956 )
如果您是加密初级用户,一些提示可能看起来有点奇怪或复杂,但是您越深入了解,它们就越有意义。
Jurad的个人OpSec指导
1、选择的密码管理器:Dashlane。为什么?与 1Password 等竞争对手相比,它们是透明的,并且拥有可观的安全预算。
2、电子邮件提供商:Gmail,但启用了Google 高级保护。并且手机2FA应该关掉。
3. 不要在任何地方使用 SMS/Call 2FA!您唯一的 2FA 选择应该是像 Authy 或 Google Authenticator 这样的应用程序,或者像Yubikey这样的硬件 2FA 。我使用 Authy + 一堆 Yubikeys。
4. 不要从 eBay 或亚马逊购买硬件 2FA 密钥、Ledger 设备或 Trezors。相反,请尽量直接从制造商的网站上购买。这降低了供应链攻击的机会。
Ambire 团队的一条说明:不要购买使用过或未包装的硬件钱包!
5. 如果您由于经济原因无法购买专用的 2FA 设备,或者在到货前需要快速修复,您的 Ledger 设备可以兼作硬件 2FA 密钥。更多关于这个在这里。
来自 Ambire 团队的说明: Trezor也可以;更多信息在这里。
6. 要了解哪些服务支持硬件 2FA,您可以使用这个方便的站点。大多数加密货币交易所,包括币安,都支持硬件 2FA。
7. 使用硬件 2FA 有一些缺点。如果您丢失了钥匙,您将陷入困境,而且在大多数情况下,即使是客户支持人员也无法为您提供帮助。所以添加多把钥匙,把一把随身携带,几把放在保险箱里。
8.购买2FA之前,如果您想用手机登录,请确保您获得NFC 2FA密钥。大多数手机,包括新 iPhone,都支持 NFC 2FA。
9. 取下 Ledger 上的金属护罩,让它看起来像一个便宜的 U 盘。这有助于机场安检、海关和/或普通小偷试图破坏您的膝盖骨以解锁 Ledger。
10. 如果您需要第二个电话号码,例如 Telegram 或在 Twitter 上创建新的 Alt 帐户,https://hushed.com提供来自世界各地的电话号码,几乎不需要 KYC。
11. 首选使用 iPhone,因为我进入生态系统太远了,如果你保持手机更新,安全性是可以的。Apple 会紧急发送安全更新,因此只要您的 iOS 保持最新状态,使用 iPhone 就应该相对安全。
12. 但如果你一心想使用安卓系统,谷歌的 Pixel 系列是你唯一的选择。
13. 笔记本电脑/默认操作系统:我的主要笔记本电脑是 Macbook Pro。我使用带有“隔离实例”的Parallels Desktop登录到我的加密 discord/twitter alt 帐户。我还使用 Parallels 实例登录我的加密工作电子邮件,因此如果我单击 PDF,则事件是孤立的。
14. 我使用 MacBook 上的主机环境在我的 Ledger 上使用 Metamask 进行交易。
15. 我有一台 Chromebook,我只将它用于没有 Ledger 的 Metamask。所以我基本上是将私钥直接导入到metamask中。
16. 这对于快速 NFT 造币厂或只是去Farm很方便:我在 Chromebook 上保留少量资金并不断轮换利润。你懂我的意思。
17. 我有一个 Trezor,我每个月接触一次,它存储了我的大部分财富。我已将其与Shamir 的备份存储在异地。这是我的个人银行;它不与任何合约交互。
18. 我使用https://privacy.com/为 Discord 和其他我必须支付订阅费的服务生成签证卡。
19.如果你像我一样拥有私人银行业务,银行很愿意吸你的。您可以要求使用您的替代名称而不是真实姓名的借记卡。是的,这是一回事。我非常震惊。
20. 在 IRL 中假装是个白痴。除了“天哪,比特币太贵了!”之外,不要表现出你对加密技术了解很多。
21. 避免佩戴加密商品!除非必要,否则避免参加加密活动。自我提升和弹性很好,但如果你发现自己被吸引住,你会后悔 100 倍。
22. 加密货币中的某个人想给你寄东西,也许是商品?不要把它送到你的 IRL 地址;相反,请使用代理地址或信箱。
23.
https://www.shopandship.com/en/home是 Aramex 提供的一项服务,因完全匿名,它允许您访问世界各地的地址、在特拉华州注册为公司或以假名。
您可以在社交媒体上关注 AdEx 钱包:
Telegram:https://t.me/AdExNetworkOfficial
Twitter:https://twitter.com/AdexWallet
Facebook:https://www.facebook.com/AdExWallet
Discord:https://discord.com/invite/nMBGJsb
Reddit:https://www.reddit.com/r/AdEx/
GitHub:https://github.com/AdExBlockchain
- 免责声明
- 世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
- 风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
- 世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。