币圈安全指南：防范黑客与资产保护全攻略

炒股最重要的是止损，币圈最重要的是安全。学了多流弊的方法，找到多大的机会重要吗，重要！但如果你辛辛苦苦资产到了A8A9，然后因为安全问题被盗了，那无疑是天底下最冤的事。

币圈最痛苦的事是——买了就跌，卖了就飞，一分钱没挣着，就剩个裤衩
币圈最最痛苦的事是——误点链接，误装程序，挣到钱全给了黑客骗子，裤衩都没了

前两天身边朋友被盗，朋友也算是圈内老人，具有比较高的安全意识，就这样也被盗。于是重温了一遍余弦和慢雾团队写的 《区块链黑暗森林自救手册》，系统的学习拜读了一下。我相信圈内大多数朋友应该都有这需求，于是索性把学习笔记总结出来，方便大家一起学习。再次也感谢余弦老师，respect！！！

全文将分四篇：
一、钱包篇
二、传统隐私保护篇
三、人性安全篇
四、被盗了怎么办篇

首先，明确币圈安全两大原则
1.零信任：不轻易信任，始终对任何事保持怀疑
2.持续验证：有能力验证自己的怀疑，并把这种能力养成习惯

⭐⭐一、钱包篇

钱包两个原则：
1.记住并保存好私钥/助记词
2.多个钱包做好隔离，大资金钱包少交互，频繁交互用小资金钱包，新项目新事物小资金钱包去玩

（一）创建钱包
总结一句话：官网下载正版无篡改的应用
（1）官网尽量通过CoinMarketCap/Rootdata/官方推特进入，尽量不要通过Google搜官网，Google广告钓鱼多
（2）PC钱包，安装前通过GPG工具校验是否被篡改
（3）浏览器扩展钱包，通过用户数量、评分、评价判断是否正版
（4）硬件钱包官网源头下购买，不要直接去在线商城，使用时连续三次从头开始创建，助记词钱包地址不重复则相对安全。
（5）不建议使用网页钱包
（二）备份钱包
（1）备份钱包就是指备份助记词/私钥，助记词私钥主要分为明文、带密码、多签、SSS四种。
（2）多处备份，备份形式包括云备份、纸质备份、电子设备备份、大脑备份
（3）云备份前最好先加密，相对偷懒的办法是使用1Password
（4）纸质备份建议和保险箱配合使用
（5）电子设备备份要注意设备毁坏风险，每年至少检查一次
（6）大脑备份——量力而行
（三）使用钱包
（1）购买数字货币，选择口碑好的平台、个人作为交易对手，规避AML反洗钱风控
（2）冷钱包相对安全，操作相对麻烦一点，但碍于设备局限，信息展示少，大额资金转账/授权严格检查目标地址，可采用先小额试转的办法，授权要注意代币数量
（3）热钱包，除了冷钱包的问题外，要注意运行环境安全，和Dapp交互，要么直接用自带的浏览器访问，要么通过 WalletConnect 协议与 PC 浏览器打开的 DApp 交互。
（4）热钱包尽量不更新，够用就好，规避更新版本植入恶意代码或后门等问题
（5）DeFi交互，尽量用知名的、无争议的、口碑良好的，在安全的链上交互。
对于不大知名、有争议或新出现的项目，最好逐步学会阅读安全审计报告。关注目标前端页面在引入第三方远程 JavaScript 文件时是否有 integrity 机制，规避前端作恶。打开陌生网站关注网址是否是HTTPS开头，不交互HTTP（明文传输）开头的网站，浏览器出现 HTTPS 错误证书的提醒，原则上不再继续访问/
（6）NFT，除了DeFi交互的安全问题，还需注意Metadata 安全和签名安全
签名安全遵守的最大原则：所见即所签在NFT市场挂单后，注意待签名内容是否完整，杜绝盲签。如果出现问题，及时取消授权，可使用工具包括：
Token Approvals
https://etherscan.io/tokenapprovalchecker
是以太坊官方浏览器提供的授权检查及取消的工具，以太坊系列区块链基本都类似，因为他们的区块链浏览器基本都是 Etherscan 代为开发的，如：
https://bscscan.com/tokenapprovalchecker
https://hecoinfo.com/tokenapprovalchecker
https://polygonscan.com/tokenapprovalchecker
https://snowtrace.io/tokenapprovalchecker
https://cronoscan.com/tokenapprovalchecker
Revoke.cash
https://revoke.cash/
老牌经典，支持多链，越来越强。
Rabby 扩展钱包
https://rabby.io/

⭐⭐二、传统隐私保护篇

1、操作系统
小白直接选Win10（及以上）或macOS，大神Linux、Ubuntu、Tails、Whonix随意。同时安装一个杀毒软件，如卡巴斯基、BitDefender等口碑好的。如有能力，设置磁盘加密保护，启用BIOS或固件密码等。
2、手机
首推iPhone，尽量不要越狱、不要Root，不要从非官方下载App，不开启官方云
3、网络
不连接陌生WiFi，选择口碑好的路由器、运营商
4、浏览器
有更新及时更新
扩展无必要不安装，安装看口碑用户规模等，同时必须来自浏览器自己的应用商城
建议多个浏览器分工使用，钱包等重要操作一个，常规不重要操作一个，规避扩展应用窃取cookie作恶
可安装隐私保护扩展，如uBlock Origin、HTTPS Everywhere、ClearURLs
5.密码管理器
知名的如：1Password、Bitwarden 等，使用时须注意保护好主密码和邮箱安全。
6.2FA双因素认证
中心化平台必备
7.科学上网
有能力的自建，不然也要选择存在已久、口碑良好的品牌
8.邮箱
最稳定安全的是outlook，Gmail也不错。需要注意的是小心邮箱里发生的钓鱼攻击，非重要邮件不用搭理。
9.SIM卡
启用2FA工具，防范SIM攻击；设置PIN码，防止手机丢了或被盗，SIM卡盗用。
10.隔离环境
不要把鸡蛋放在一个篮子里，多账户，多工具，多设备会更安全。甚至创造一个虚拟身份。

⭐⭐三、人性安全篇

把握三点：
别傲慢：如果你觉得你已经很强，你自己得瑟就好，不必藐视一切，尤其是傲慢到可以挑战全球黑客们的境地。学无止境、坑无止境。
别贪心：贪确实是很多时候的前进动力，但要琢磨下，凭什么这种好机会留给了你？是你很帅，还是说话好听？:)
别冲动：冲动是魔鬼，处处遇陷阱，没有把握的冲就是赌。

⭐⭐四、被盗了怎么办篇
1、止损第一
发现被盗后，第一时间转移剩余资产。交易抢跑、冻结链上资产、发现资金转移进中心化平台联系风控。
局面控制后，复盘找出问题，避免后面再次受害。
2、保护好现场，不影响后续分析和追踪溯源
电脑、服务器等联网设备、立即断网，但不关机；
除非有能力，否则等待专业安全人员介入取证分析。
3、分析原因
一般需要专业人员协助，而你需要理清几点：
概要 1：什么人、什么时间、发生了什么事、总损失多少？概要 2：损失有关的钱包地址、黑客钱包地址、币种类型、数量，一个表格就比较清晰了。过程描述：这点才是最难的，这里需要把这个事故过程的方方面面细节点描述出来，这甚至会分析出黑客有关的各种痕迹，最终输出黑客画像
4、追踪溯源
链上情报：针对钱包地址分析资金走向，比如进了中心化交易所、混币平台等，监控预警新的转移。链下情报：黑客的 IP、设备信息、邮箱及这几点关联碰撞出来的更丰富信息，其中包括行为信息。

当然，也不是说你完全按照本文所说，就能保证你完全安全不会被黑。“魔高一尺，道高一丈”是我们发自内心希望的结果，这个结果成立前的过程，往往是“魔高一尺，道高一丈，然后魔再高两丈...”。所以即使掌握了文中所有说的方法，也要不断学习，了解最新的黑客手段、案例，来反哺自己安全意识。其中，关注余弦老师@evilcos当然是非常有效的方式！

本文参考余弦@慢雾安全团队 《区块链黑暗森林自救手册》
https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md#%E4%BA%BA%E6%80%A7%E5%AE%89%E5%85%A8