SEC:除了創造比特幣，中本聰還教了我們如何保護賬號安全_SECO

本文來自區塊鏈大本營，作者JackDossman，譯者李曉泉，編輯波波，Odaily星球日報經授權轉載。

"InSatoshiWeTrust"區塊鏈時代最大的秘密，就是比特幣之父中本聰。坐擁100萬比特幣的中本聰，自從2011年離場后，竟再也沒有動過這筆財富……這份淡然和從容，恐怕就是目前身價1376億美元的JeffBezos都不容易做到。“我已經在做其他事情，今后可能不會來這里了。”這是《數字黃金》一書所記載的中本聰的最后一條信息，它創造了這次極富詩意的離場，正如托爾金在小說中所描述的那樣：“屬于精靈的時代已經結束……因為人類的統治時代已經來臨，那支年長的親族將會淡出或離去。”中本聰就是我們這個時代的“精靈族”。作為一個老道的密碼朋克，他的神秘，跟他一直小心翼翼地保護自己在網絡上的個人信息密不可分。他從不使用社交網站，接入互聯網始終通過洋蔥路由，電子郵件一直采用PGP加密。淡出之前，中本聰早已將比特幣項目交由社區維護，同時把自己的郵箱撤下。而當一位比特幣核心開發者同CIA接觸后，中本聰果斷將比特幣論壇交由他人管理，他自己則在CIA的眼皮底下銷聲匿跡。中本聰作為一個傳奇消失了，同時也放棄了他個人近百萬的比特幣資產，但比特幣作為這個時代最具突破性的技術卻得以永存。中本聰保護了他最具價值的成就。那么，大神的傳奇經歷，能讓我們普通用戶學到什么呢？我們應該如何去保護自己的網絡資產呢？我們是不是應該把黑客視為無所不能的CIA特工一樣來應對呢？有沒有哪些具體的舉措和建議？對于這些問題，加密技術愛好者JackDossman用一篇文章給出了很好的解答。掌握這些方法，既對那些擁有加密數字貨幣的用戶有用，又對那些使用互聯網的普通用戶有用。我們整理如下：要不要將個人信息從公共網絡上刪除？

美國SEC刪除了對沖基金規則中對“數字資產”的第一個正式定義:金色財經報道，周三，美國證券交易委員會 (SEC) 刪除了最新的對沖基金規則中對“數字資產”的第一個正式定義。雖然 SEC 最初在其 2022 年改革對沖基金強制披露的提案中包含了該定義，但證券監管機構在委員會批準的最終規則中取消了該定義。該機構包括一個腳注來解釋自己，委員會和工作人員正在繼續考慮這個術語，目前不會將數字資產作為該規則的一部分。

這一修訂引起了業界和美國證券交易委員會五名委員中兩名委員的尖銳批評，是最近幾項旨在明確將加密納入現有規則的政策舉措之一。SEC 在 2 月份還提出了另一項提案，可能禁止投資顧問將資產存放在加密公司。[2023/5/4 14:41:20]

要！該方法簡單粗暴，極其有效。如果像中本聰一樣，網絡上根本沒有你的個人信息，黑客還能怎么下手呢？越來越多的隱私侵犯事件還在發生，有些是黑客干的，有些卻是那種看起來在做正經生意的大公司干的。黑客們一旦拿到你的個人信息，就通過社會工程攻擊手段來入侵你的各種賬戶，所以公開電話號碼、電子郵件地址或其他個人信息都不安全。聽起來很可怕是不是，在黑客面前，受害者簡直毫無秘密可言。如果你對此置之不理的話，那心也太大了點，我們必須采取一些必要的措施。如果公共站點上的電子郵件賬號難以隱藏或刪除，那就新建一個用來注冊加密貨幣賬戶，這樣至少能給黑客們“覓食”增加些難度。如果你的電話號碼由于現實原因必須要公開，那你的垃圾郵件和信息肯定不是一般的多，你可以聯系運營商來增加賬戶的安全性。總之，一定要重視自己的網絡隱私，網上關于你的信息越少，你被侵害和被利用的機會就越小。如何增強電話賬戶的安全性？黑客們利用社會工程攻擊控制受害者的SIM卡，然后重置E-mail的密碼并登錄，之后重置任何與之關聯帳戶的密碼，到了這個地步，受害者的加密資產就如同“我家大門常打開”了。這樣的案件其實非常多。為避免這種狀況，你需要主動聯系通信運營商，要求增加你你的電話賬戶的安全性。如果有人冒充你撥打給運營商做信息修改或查詢，他們應該提供更多的信息去證明身份，而不僅僅是你的名字和生日。注：社會工程攻擊：利用"社會工程學"來實施的網絡攻擊行為。主要是利用人的弱點如人的本能反應、好奇心、信任、貪便宜等弱點進行諸如欺騙、傷害等危害手段，獲取自身利益的手法。如何使用安全的離線錢包？

FTX地址從Gearbox移除了約300萬美元的流動性:11月7日消息，PeckShield在推特上表示，0xC098B開頭的FTX地址從DeFi可組合型杠桿協議Gearbox移除了1985枚以太坊（價值約300萬美元）的流動性。[2022/11/7 12:29:08]

說來奇怪，人們常常是因為大規模黑客攻擊和安全漏洞的事件，從而知道比特幣和其他加密貨幣，人們都有先入為主的心態，因而對這些技術保持懷疑。幾乎所有黑客攻擊都涉及到交易平臺被入侵或者貨幣錢包被破解，因為這些中心化系統的安全性比加密協議要差得多，對于黑客來說就是一個巨大的蜜罐，吸引他們蜂擁而至，不惜一切代價入侵。盡管黑客攻擊事件很頻繁，但是比特幣和其他一些比較成熟的加密貨幣，具有去中心化的特性，而且采用加密協議，所以幾乎是不可破解的。以下是加密錢包使用入門，幫助你快速了解其工作機制。如果你把加密貨幣保存在交易平臺上，從技術上說你擁有它們，但實際的控制力卻是有限的。因為交易平臺一旦被破解，那你就準備宣告“破產”吧。所以要把加密貨幣保存在自己的私人錢包里，你才有完全的控制權。但這是不是意味著完全安全呢，其實并不是，風險是一直存在的，區別在于大小而已。錢包的種類不一樣，其安全性也有區別。加密錢包通常被歸類為在線錢包或軟件錢包，比如手機和桌面應用程序；與之相對應的是離線錢包或硬件錢包，比如USB存儲器和“爛筆頭和記事本”。錢包的經驗法則——錢包與網絡越隔離，加密貨幣的保護層就越堅不可摧。為了進行小額交易或支付，在交易平臺或在線錢包中儲存少量幣很常見。然而如果量大或者想要更加安全妥善，還是離線錢包最靠譜，離線錢包與網絡是完全隔離的，黑客想要攻擊根本無從下手，其安全性與在線錢包有云泥之別。比較常用的離線錢包有LedgerNanoS和Trezor，它們給你的私鑰賦予多層加密保護。當然，如果你是游戲玩家的話，可能會把賬號密碼等信息記在紙上，這也是一種非常安全的方式。除了上述之外，你還需要備份。有備份習慣的人在面對網絡欺詐或者黑客攻擊時，不會手足無措。要不要把所有帳戶都開啟雙因素驗證？

BM：除了比特幣所帶來的誠信 人們需要各個層面的金融誠信:針對今日早間摩根溪聯合創始人Anthony Pompliano發推稱“任何人都可以審計比特幣”的言論，EOS創始人BM剛剛評論稱，但你能證明在在期貨或無擔保保證金交易中有多少比特幣嗎？而如果比特幣因為無法擴展而被周圍的機構所腐蝕，那它又有什么好處呢？我們需要各個層面的金融誠信。[2020/9/28]

一定要！雙因素驗證是在登錄到在線帳戶時，通過兩種方法驗證身份的過程。通常情況下，會生成一個6位數的驗證碼，并通過短信發送到手機，或者有專門的身份驗證APP生成這個驗證碼，最后輸入驗證碼登錄賬戶。為賬戶開通2FA后，黑客如果想入侵你的賬戶，就需要持有接收驗證碼的設備，如此便給賬戶帶來了雙重保護。短信2FA不是萬能的，黑客可以打電話給手機供應商和替換SIM卡來獲取你的手機號碼，從而竊取到驗證碼，但是，總比沒有強吧。目前市場上提供2FA服務的APP還是比較多的，其中GoogleAuthenticator(iOS/Android)和LastPassAuthenticator是業中翹楚，堪稱2FA的黃金標準。大多數靠譜的交易平臺和錢包會推薦選擇使用2FA，但并非默認，需要你手動開啟。所以切記：在使用交易平臺時，先到設置頁面去開啟2FA。切忌在網上“炫富”！

以太坊經典已經正式移除了所謂的“難度炸彈”:以太坊經典已經正式移除了所謂的“難度炸彈”，即旨在隨著時間推移增加挖礦難度的代碼。根據網絡數據和參與項目開發人員的聲明，ETC這次成功網絡更改發生于區塊高度5900000。這次升級預計將減少創建區塊所需的時間。[2018/5/30]

如果單純是為了記錄生活，那本無可厚非。但永遠永遠不要在網上，包括論壇、社交平臺，炫耀你有多少財富。“炫富”一時爽，事后“火葬場”。下面就有一個有“炫富火葬場”的故事，解決非常憂傷：

從你踏入幣圈開始，切忌在網上提及你有幣。假設這樣一個場景，最近你持有的幣瘋漲，你身價倍增，你按捺不住激動的心情，在社交平臺上曬你心中的狂喜，曬你即將擁抱香車美女，曬你即將走向人生巔峰，但這些如果被在網上趴活兒的黑客們看到，在你一覺醒來之后，那些承載著你的美夢的幣或許毛都不剩一根了。這并不絕對，但最簡單的加密貨幣安全策略是沒人知道你有錢，做一個透明的普通人，不要愚蠢到自己主動去做黑客們的靶子。試問，黑客們的入侵攻擊行為會像是摸獎抓鬮的嗎？小偷會去偷一個家徒四壁的家庭嗎？拜托，他們也很忙的好不好。所以，藏富于己身就好，悶聲才能發大財。要使用密碼管理器和更高強度的密碼！

賽富亞洲基金閻焱：除了區塊鏈，中國互聯網還有很多問題值得關注:近日，在在深圳IT領袖峰會上，賽富亞洲投資基金閻焱表示，中國99%的人都不關注區塊鏈、比特幣，絕大多數人都是不懂的。“對于科技大潮流，不是一擁而上就能成就的事情，需要更多理性的人，在大潮下理性的思考，它的發展是個理性的過程。”對于將于與區塊鏈無關的互聯網稱為“古典互聯網”的說法，閻焱說，“這是胡扯，賺錢的道理都是一模一樣的。”閻焱表示，除了區塊鏈，中國互聯網還有很多問題值得關注，比如現在一批獨角獸公司都上市了，還有一些10年后可能會改變世界的公司應該怎么走等等。[2018/3/26]

密碼管理器是一種非常棒的應用，比如LastPass或1Password，它可以為你任何一個網站的賬戶隨機生成密碼，這個密碼通常由多種字符組成，相互之間也不會重復。你只需要記住一個主控密碼，就可以實現對你所有賬戶密碼的輕松管理。密碼管理器有最先進的安全和加密技術，還有強大的主控密碼，再加上雙重驗證的賬戶，使用密碼管理器非常簡單并且可靠，瀏覽器甚至設備上的密碼都盡在掌握。最后，別忘了給手機和電腦設密碼！

這不是廢話嗎？大多數人都是這樣做的。但是又有多少人登錄交易平臺后，電腦開著就離開了，又有多少人手機上安裝了移動錢包APP，卻沒有設置密碼，對于一個慣犯黑客來說，盜到你所有值錢的東西像喝水一樣簡單。丟失手機或電腦已經夠倒霉了，但如果密碼也跟著沒了，更是毀滅性的事情。所以要記得用密碼保護你的設備，即使你真的臉黑，至少你的密碼和個人信息是安全的。結語：

如果你沒有經歷過黑客攻擊或電信詐騙，可能很難理解為什么所有這些安全措施都是必要的。沒有精力過損失，很多人都不知道該如何止損，如何處理網絡資產的安全。所有人都要經歷一個學習的過程。這里要告訴你的是，比別人多用一點心，多做一些事，就能讓自己的加密貨幣、在線賬戶比90%的人更安全，同時很難被攻破。當然，完全按本文所述來做，也不代表你的加密貨幣就萬無一失，但這些方法會盡最大可能來保護你的財產安全。畢竟，能讓你放下心來的“安全”的才是最好的安全，難道不是嗎？注：本文所述的方法不分先后、不分優先級，不能作為法律建議或投資意見。保護個人資產安全，終究還是要靠自己來摸索，從來都沒有一勞永逸的策略。對于這一點，你永遠都不能高枕無憂。

Tags：比特幣加密貨幣區塊鏈SEC比特幣坑了多少中國人錢加密貨幣市場是什么區塊鏈專業方向好就業嗎SECO

芝麻開門交易所下載