Sepuluh Langkah Kunci untuk Meningkatkan Keamanan Aset Enkripsi
Dalam lingkungan cryptocurrency yang kompleks saat ini, melindungi keamanan aset digital Anda sangat penting. Artikel ini akan memperkenalkan 10 langkah praktis untuk membantu Anda meningkatkan kemampuan pertahanan, dan secara efektif menghadapi risiko penipuan seperti phishing. Mari kita bersama-sama menjelajahi bagaimana memastikan keamanan aset enkripsi Anda tanpa khawatir, sehingga perjalanan enkripsi Anda berjalan lancar.
Serangan phishing yang berhasil biasanya bergantung pada tiga elemen:
Sebuah kesempatan palsu yang tampak nyata dan dapat dipercaya ( biasanya menyamar sebagai aktivitas airdrop atau pencetakan NFT )
Korban percaya pada penipuan dan menandatangani transaksi jahat
Dompet korban memiliki token bernilai yang telah disetujui (Approve), yang dapat digunakan oleh penyerang untuk mencuri.
Siapa pun bisa tertipu di depan situs penipuan yang dirancang dengan cermat. Namun, kita dapat mengambil serangkaian langkah untuk meminimalkan risiko menandatangani transaksi jahat, atau meminimalkan dampaknya.
Berikut adalah 10 langkah penting untuk meningkatkan keamanan aset enkripsi di tahun 2023:
1. Membuat dompet multi-tanda tangan
Strategi: Membangun dompet multi-tanda tangan untuk cryptocurrency yang dipegang dalam jangka panjang!
Dompet tanda tangan ganda biasanya disebut sebagai "brankas", mirip dengan brankas bank versi enkripsi. Ini memerlukan beberapa kunci pribadi ( yaitu beberapa dompet ) untuk mengotorisasi setiap transaksi, sehingga memberikan keamanan yang lebih tinggi untuk aset enkripsi Anda. Tanda tangan ganda seperti benteng digital, bahkan jika salah satu kunci pribadi Anda bocor, aset yang dimiliki dalam jangka panjang tetap dapat terlindungi.
Sekarang, salah satu cara termudah untuk membuat multisignature adalah dengan membuat akun Safe. Anda dapat menambahkan alamat mana pun sebagai penandatangan, tetapi akan lebih mudah untuk memulai dengan strategi 2-of-3. Selain itu, Anda dapat mempertimbangkan untuk menggunakan dompet perangkat keras sebagai sebagian penandatangan, yang dapat meningkatkan tingkat keamanan.
2. Membuat dompet risiko untuk penggunaan sehari-hari
Strategi: Buat dompet risiko yang khusus untuk aktivitas sehari-hari!
Jangan gunakan dompet vault Anda untuk aktivitas cryptocurrency biasa, seperti klaim airdrop atau minting NFT. Untuk transaksi semacam itu, silakan buat dompet terpisah yang khusus, cukup isi dengan sedikit ETH atau cryptocurrency lain sesuai kebutuhan.
Dompet yang sering digunakan tidak seharusnya menyimpan semua aset di blockchain. Anda dapat mempertimbangkan untuk menggunakan layanan delegasi, untuk mendelegasikan beberapa izin dompet penyimpanan ke dompet risiko, tanpa memindahkan atau membahayakan aset apa pun. Misalnya, jika NFT di dompet penyimpanan Anda memberikan kelayakan pencetakan whitelist, Anda dapat melakukan pencetakan melalui layanan delegasi. Dengan cara ini, bahkan jika Anda secara tidak sengaja menandatangani transaksi berbahaya dengan dompet risiko, tabungan jangka panjang tidak akan terpengaruh.
3. Menggunakan Alat Prabaca Transaksi
Strategi: Unduh alat prabaca perdagangan, ingatkan diri Anda untuk waspada terhadap perdagangan berbahaya yang mungkin terjadi!
Tunggu? Saya tidak ingin mentransfer 60.000 USDC dan semua NFT ke alamat acak ini, kan?! Alat pratinjau dapat membantu Anda memvisualisasikan informasi transaksi sebelum Anda menyetujui apa pun.
Alat-alat ini adalah ekstensi browser gratis yang akan memunculkan jendela untuk menjelaskan semua transaksi yang diusulkan. Ekstensi ini merupakan penghalang yang kuat terhadap phishing, jadi pastikan untuk memeriksa semua transaksi dengan salah satu ekstensi tersebut!
4. Tinjau Izin Pengeluaran Token
Strategi: Batalkan persetujuan pengeluaran token tanpa batas!
Banyak aplikasi yang berbasis Ethereum ( seperti DeFi ) akan meminta Anda untuk menyetujui pengeluaran token "tanpa batas", sehingga Anda tidak perlu terus-menerus menyetujui ulang dan menghabiskan dana. Masalahnya adalah jika dompet Anda dicuri, dan ada banyak persetujuan token tanpa batas, penyerang dapat mengambil semua aset di dalamnya.
Oleh karena itu, Anda perlu secara teratur memantau kuota yang belum diselesaikan, dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Ada platform khusus yang membuat modifikasi kuota token menjadi mudah, jadi tidak perlu khawatir.
5. Penelitian Sebelum Menggunakan
Strategi: Lakukan penelitian terlebih dahulu sebelum menggunakan proyek yang menarik!
Jangan pernah bertindak buta di bidang enkripsi, pastikan untuk melakukan penelitian dengan baik!
Misalnya, jika Anda tertarik dengan protokol pinjaman DeFi baru, Anda harus langsung memeriksa dokumen, FAQ, whitepaper, dan sebagainya, sehingga Anda dapat mulai memahami lebih dalam, mengevaluasi detail dan risiko yang ada.
Penting untuk melakukan penelitian mendalam: Sebelum mendalami proyek apapun, luangkan waktu untuk memahami dasar-dasarnya. Jangan meniru orang lain secara sembarangan, agar Anda tidak menempatkan diri dalam posisi berbahaya. Jika Anda tidak dapat menemukan dokumentasi dan sumber pengajaran yang baik untuk suatu proyek, itu sendiri merupakan sinyal bahaya yang besar.
6. Pantau posisi Anda
Strategi: Gunakan pelacak portofolio untuk memantau posisi enkripsi Anda!
Dalam bidang enkripsi, sangat penting untuk memperhatikan keamanan aset Anda, dan pelacak portofolio adalah asisten yang sangat berguna. Mereka memberikan gambaran tentang aset yang Anda miliki di berbagai dompet dan platform, memungkinkan Anda untuk dengan mudah memantau enkripsi secara real-time.
Harap ingat, memantau posisi Anda secara tepat waktu bukan hanya untuk mengamati keuntungan, tetapi juga merupakan bagian penting dari manajemen risiko. Dengan secara teratur memantau keamanan aset, Anda dapat mendeteksi aktivitas abnormal yang mungkin menunjukkan adanya celah keamanan, dan memiliki kesempatan untuk mengambil tindakan untuk melindungi sisa aset.
7. Tetap up-to-date dengan berita ekosistem
Strategi: Segera ketahui berita enkripsi, seperti serangan hacker terbaru!
Terkadang, serangan terhadap proyek seperti protokol DeFi dapat secara tidak langsung atau langsung mempengaruhi posisi enkripsi Anda. Untuk mengambil tindakan sebelum dampak potensial terjadi, sangat penting untuk tetap mendapatkan informasi terkini.
Namun, tidak perlu melakukan semua pekerjaan sendiri. Ada banyak sumber berkualitas yang dapat membantu Anda tetap mendapatkan informasi terbaru, seperti beberapa platform berita cryptocurrency dan saluran agregasi berita di Telegram. Saluran-saluran ini dapat dengan cepat menganalisis peristiwa penting, sehingga Anda dapat tetap mengetahui situasi.
8. Memperkuat keamanan informasi pribadi Web2
Strategi: Bergantung pada praktik keamanan operasi yang baik (OpSec) untuk melindungi aktivitas Web2 Anda!
Bahkan di luar Web3, jangan memberi kesempatan kepada penyerang. Penjahat mungkin akan membobol email atau akun sosial Anda, berusaha menipu orang yang mempercayai Anda untuk mengklik situs penipuan. Jangan biarkan mereka berhasil! Menurut saran para peneliti keamanan, dasar keamanan operasi yang kuat meliputi:
Gunakan penyedia email yang aman
Gunakan kata sandi yang kuat yang berbeda, jangan menggunakan ulang di berbagai tempat
Jangan pernah mengaitkan nomor telepon Anda dengan platform enkripsi
Gunakan 2FA untuk mencadangkan akun Anda, tetapi jangan gunakan 2FA berbasis SMS.
Meminta operator seluler Anda mengunci kartu SIM
Gunakan perangkat lunak antivirus terbaru
9. Menyusun Rencana Darurat
Strategi: Buatlah strategi pelarian untuk aset Anda, untuk mengantisipasi kemungkinan terburuk!
Meskipun telah mengambil semua langkah di atas, Anda tetap harus bersiap untuk skenario terburuk. Beberapa penyedia layanan keamanan Web3 dapat memungkinkan Anda untuk membuat dompet cadangan kustom dan sistem tombol darurat; jika Anda diserang atau merasakan ancaman keamanan, Anda dapat menggunakan fungsi "darurat" dari platform untuk memindahkan semua atau aset yang tersisa ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna yang lebih canggih, ada layanan pemantauan dan perlindungan lainnya yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan di blockchain dalam beberapa milidetik.
10. Mengeluarkan Peringatan
Strategi: Segera berikan peringatan jika menemui penipuan phishing!
Jika Anda melihat situasi yang mencurigakan, silakan katakan dengan keras!
Jika Anda memang menghadapi penipuan jaringan cryptocurrency, silakan beri peringatan agar orang lain menjauhinya. Anda dapat mengirim pesan di obrolan grup, atau memposting di media sosial, atau mengunggah laporan di database khusus. Anda hanya perlu menghabiskan 30 detik untuk membantu orang lain melindungi keamanan aset!
Dengan mengikuti langkah-langkah ini, Anda dapat secara signifikan meningkatkan keamanan aset enkripsi, menciptakan lingkungan cryptocurrency yang lebih aman bagi diri Anda. Ingatlah, dalam bidang yang berkembang pesat ini, tetap waspada dan terus belajar adalah kunci untuk melindungi aset.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
5
Bagikan
Komentar
0/400
Layer3Dreamer
· 08-01 17:51
secara teoritis, multi-sig hanyalah subset dari bukti zk rekursif yang sedang berjalan
Lihat AsliBalas0
FreeRider
· 07-29 20:49
Keamanan pada akhirnya adalah kebutuhan yang mendasar.
Lihat AsliBalas0
ETHReserveBank
· 07-29 20:18
Ada pemula yang tertipu lagi, kan?
Lihat AsliBalas0
VibesOverCharts
· 07-29 20:04
pemula必看这些 学不会你就哭吧
Lihat AsliBalas0
ChainChef
· 07-29 19:56
tidak akan merendam portofolio saya dalam saus phishing jujur saja
Sepuluh langkah untuk meningkatkan keamanan aset enkripsi dan mencegah risiko phishing
Sepuluh Langkah Kunci untuk Meningkatkan Keamanan Aset Enkripsi
Dalam lingkungan cryptocurrency yang kompleks saat ini, melindungi keamanan aset digital Anda sangat penting. Artikel ini akan memperkenalkan 10 langkah praktis untuk membantu Anda meningkatkan kemampuan pertahanan, dan secara efektif menghadapi risiko penipuan seperti phishing. Mari kita bersama-sama menjelajahi bagaimana memastikan keamanan aset enkripsi Anda tanpa khawatir, sehingga perjalanan enkripsi Anda berjalan lancar.
Serangan phishing yang berhasil biasanya bergantung pada tiga elemen:
Siapa pun bisa tertipu di depan situs penipuan yang dirancang dengan cermat. Namun, kita dapat mengambil serangkaian langkah untuk meminimalkan risiko menandatangani transaksi jahat, atau meminimalkan dampaknya.
Berikut adalah 10 langkah penting untuk meningkatkan keamanan aset enkripsi di tahun 2023:
1. Membuat dompet multi-tanda tangan
Strategi: Membangun dompet multi-tanda tangan untuk cryptocurrency yang dipegang dalam jangka panjang!
Dompet tanda tangan ganda biasanya disebut sebagai "brankas", mirip dengan brankas bank versi enkripsi. Ini memerlukan beberapa kunci pribadi ( yaitu beberapa dompet ) untuk mengotorisasi setiap transaksi, sehingga memberikan keamanan yang lebih tinggi untuk aset enkripsi Anda. Tanda tangan ganda seperti benteng digital, bahkan jika salah satu kunci pribadi Anda bocor, aset yang dimiliki dalam jangka panjang tetap dapat terlindungi.
Sekarang, salah satu cara termudah untuk membuat multisignature adalah dengan membuat akun Safe. Anda dapat menambahkan alamat mana pun sebagai penandatangan, tetapi akan lebih mudah untuk memulai dengan strategi 2-of-3. Selain itu, Anda dapat mempertimbangkan untuk menggunakan dompet perangkat keras sebagai sebagian penandatangan, yang dapat meningkatkan tingkat keamanan.
2. Membuat dompet risiko untuk penggunaan sehari-hari
Strategi: Buat dompet risiko yang khusus untuk aktivitas sehari-hari!
Jangan gunakan dompet vault Anda untuk aktivitas cryptocurrency biasa, seperti klaim airdrop atau minting NFT. Untuk transaksi semacam itu, silakan buat dompet terpisah yang khusus, cukup isi dengan sedikit ETH atau cryptocurrency lain sesuai kebutuhan.
Dompet yang sering digunakan tidak seharusnya menyimpan semua aset di blockchain. Anda dapat mempertimbangkan untuk menggunakan layanan delegasi, untuk mendelegasikan beberapa izin dompet penyimpanan ke dompet risiko, tanpa memindahkan atau membahayakan aset apa pun. Misalnya, jika NFT di dompet penyimpanan Anda memberikan kelayakan pencetakan whitelist, Anda dapat melakukan pencetakan melalui layanan delegasi. Dengan cara ini, bahkan jika Anda secara tidak sengaja menandatangani transaksi berbahaya dengan dompet risiko, tabungan jangka panjang tidak akan terpengaruh.
3. Menggunakan Alat Prabaca Transaksi
Strategi: Unduh alat prabaca perdagangan, ingatkan diri Anda untuk waspada terhadap perdagangan berbahaya yang mungkin terjadi!
Tunggu? Saya tidak ingin mentransfer 60.000 USDC dan semua NFT ke alamat acak ini, kan?! Alat pratinjau dapat membantu Anda memvisualisasikan informasi transaksi sebelum Anda menyetujui apa pun.
Alat-alat ini adalah ekstensi browser gratis yang akan memunculkan jendela untuk menjelaskan semua transaksi yang diusulkan. Ekstensi ini merupakan penghalang yang kuat terhadap phishing, jadi pastikan untuk memeriksa semua transaksi dengan salah satu ekstensi tersebut!
4. Tinjau Izin Pengeluaran Token
Strategi: Batalkan persetujuan pengeluaran token tanpa batas!
Banyak aplikasi yang berbasis Ethereum ( seperti DeFi ) akan meminta Anda untuk menyetujui pengeluaran token "tanpa batas", sehingga Anda tidak perlu terus-menerus menyetujui ulang dan menghabiskan dana. Masalahnya adalah jika dompet Anda dicuri, dan ada banyak persetujuan token tanpa batas, penyerang dapat mengambil semua aset di dalamnya.
Oleh karena itu, Anda perlu secara teratur memantau kuota yang belum diselesaikan, dan mencabut atau meminimalkan persetujuan tanpa batas jika memungkinkan. Ada platform khusus yang membuat modifikasi kuota token menjadi mudah, jadi tidak perlu khawatir.
5. Penelitian Sebelum Menggunakan
Strategi: Lakukan penelitian terlebih dahulu sebelum menggunakan proyek yang menarik!
Jangan pernah bertindak buta di bidang enkripsi, pastikan untuk melakukan penelitian dengan baik!
Misalnya, jika Anda tertarik dengan protokol pinjaman DeFi baru, Anda harus langsung memeriksa dokumen, FAQ, whitepaper, dan sebagainya, sehingga Anda dapat mulai memahami lebih dalam, mengevaluasi detail dan risiko yang ada.
Penting untuk melakukan penelitian mendalam: Sebelum mendalami proyek apapun, luangkan waktu untuk memahami dasar-dasarnya. Jangan meniru orang lain secara sembarangan, agar Anda tidak menempatkan diri dalam posisi berbahaya. Jika Anda tidak dapat menemukan dokumentasi dan sumber pengajaran yang baik untuk suatu proyek, itu sendiri merupakan sinyal bahaya yang besar.
6. Pantau posisi Anda
Strategi: Gunakan pelacak portofolio untuk memantau posisi enkripsi Anda!
Dalam bidang enkripsi, sangat penting untuk memperhatikan keamanan aset Anda, dan pelacak portofolio adalah asisten yang sangat berguna. Mereka memberikan gambaran tentang aset yang Anda miliki di berbagai dompet dan platform, memungkinkan Anda untuk dengan mudah memantau enkripsi secara real-time.
Harap ingat, memantau posisi Anda secara tepat waktu bukan hanya untuk mengamati keuntungan, tetapi juga merupakan bagian penting dari manajemen risiko. Dengan secara teratur memantau keamanan aset, Anda dapat mendeteksi aktivitas abnormal yang mungkin menunjukkan adanya celah keamanan, dan memiliki kesempatan untuk mengambil tindakan untuk melindungi sisa aset.
7. Tetap up-to-date dengan berita ekosistem
Strategi: Segera ketahui berita enkripsi, seperti serangan hacker terbaru!
Terkadang, serangan terhadap proyek seperti protokol DeFi dapat secara tidak langsung atau langsung mempengaruhi posisi enkripsi Anda. Untuk mengambil tindakan sebelum dampak potensial terjadi, sangat penting untuk tetap mendapatkan informasi terkini.
Namun, tidak perlu melakukan semua pekerjaan sendiri. Ada banyak sumber berkualitas yang dapat membantu Anda tetap mendapatkan informasi terbaru, seperti beberapa platform berita cryptocurrency dan saluran agregasi berita di Telegram. Saluran-saluran ini dapat dengan cepat menganalisis peristiwa penting, sehingga Anda dapat tetap mengetahui situasi.
8. Memperkuat keamanan informasi pribadi Web2
Strategi: Bergantung pada praktik keamanan operasi yang baik (OpSec) untuk melindungi aktivitas Web2 Anda!
Bahkan di luar Web3, jangan memberi kesempatan kepada penyerang. Penjahat mungkin akan membobol email atau akun sosial Anda, berusaha menipu orang yang mempercayai Anda untuk mengklik situs penipuan. Jangan biarkan mereka berhasil! Menurut saran para peneliti keamanan, dasar keamanan operasi yang kuat meliputi:
9. Menyusun Rencana Darurat
Strategi: Buatlah strategi pelarian untuk aset Anda, untuk mengantisipasi kemungkinan terburuk!
Meskipun telah mengambil semua langkah di atas, Anda tetap harus bersiap untuk skenario terburuk. Beberapa penyedia layanan keamanan Web3 dapat memungkinkan Anda untuk membuat dompet cadangan kustom dan sistem tombol darurat; jika Anda diserang atau merasakan ancaman keamanan, Anda dapat menggunakan fungsi "darurat" dari platform untuk memindahkan semua atau aset yang tersisa ke dompet cadangan yang telah ditentukan sebelumnya.
Untuk pengguna yang lebih canggih, ada layanan pemantauan dan perlindungan lainnya yang dirancang untuk membantu Anda mendeteksi dan menghindari serangan di blockchain dalam beberapa milidetik.
10. Mengeluarkan Peringatan
Strategi: Segera berikan peringatan jika menemui penipuan phishing!
Jika Anda melihat situasi yang mencurigakan, silakan katakan dengan keras!
Jika Anda memang menghadapi penipuan jaringan cryptocurrency, silakan beri peringatan agar orang lain menjauhinya. Anda dapat mengirim pesan di obrolan grup, atau memposting di media sosial, atau mengunggah laporan di database khusus. Anda hanya perlu menghabiskan 30 detik untuk membantu orang lain melindungi keamanan aset!
Dengan mengikuti langkah-langkah ini, Anda dapat secara signifikan meningkatkan keamanan aset enkripsi, menciptakan lingkungan cryptocurrency yang lebih aman bagi diri Anda. Ingatlah, dalam bidang yang berkembang pesat ini, tetap waspada dan terus belajar adalah kunci untuk melindungi aset.