加密货币存储安全指南

加密货币用户缺乏安全意识令人痛心。同样令人痛心的是，专家推荐的高级设置很难遵循，而且很容易搞砸。

安全是一个很宽泛的话题，我并不是专家，但是我亲眼目睹了很多安全问题，我会尽量用通俗易懂的语言来解释：

为什么以及如何你可能或可能不想自己存储硬币

为什么以及如何你可能或可能不想在中心化交易所存储货币

首先，没有什么是 100% 安全的。软件有漏洞，人们可能受到社交工程的攻击。真正的问题是，它是否“足够安全”？

如果你在钱包里存了 200 美元，你可能不需要超高安全性。移动钱包就够了。如果你存了一生的积蓄，你需要更强的安全性。

为了保护你的硬币，你只需要做以下 3 件事：

防止他人偷窃。

防止自己丢失它。

当您无法联系到您时，可以想办法将它们传递给您所爱的人。

很简单，对吧？

为什么你可能或可能不想自己存储硬币

你的钥匙，你的资金。是吗？

许多加密货币专家发誓，只有你自己持有加密货币才是安全的，他们从不考虑你的技术水平。这真的是对你最好的建议吗？

比特币私钥如下所示：KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

就是这样。任何人只要有它的副本，就可以将比特币转移到该地址（如果有的话）。

为了保护你的加密货币，你需要：

防止他人获取您的私钥（副本）；防止黑客，保护您的计算机免受病毒、互联网等的侵害。

防止丢失私钥；做好备份以防止丢失或损坏设备，并确保这些备份的安全。

有办法在亲人去世时将私钥传给他们。这不是一个令人愉快的情况，但作为对亲人负责的成年人，我们必须管理这种风险。

预防黑客

您听说过黑客。他们使用病毒、木马和其他恶意软件。您不会希望这些恶意软件靠近您的设备。

为了有把握地实现这一点，您的加密钱包设备永远不应连接到互联网。您也永远不应将任何文件下载到该设备。那么，您如何使用这样的设备呢？

让我们来讨论一下您可以使用的不同设备。

计算机是显而易见的选择，而且就支持的货币而言，它通常是最通用的。您永远不应该将计算机连接到互联网或任何网络。如果您将其连接到网络，黑客可能会利用操作系统或您使用的某些软件中的错误进入您的设备。软件永远不会没有错误。

那么，您如何安装软件呢？使用 USB 记忆棒。确保它是干净的。使用至少 3 种不同的防病毒软件对其进行彻底扫描。将您想要安装的软件（操作系统和钱包）下载到 USB 记忆棒。等待 72 小时。查看新闻以确保网站或软件没有受到损害。曾经有过官方网站被黑客入侵，下载包被替换为特洛伊木马的情况。您应该只从官方网站下载软件。您应该只使用开源软件，以减少后门的可能性。即使您自己不是程序员，开源软件也会受到其他程序员的关注，并且有后门的可能性较低。这意味着您应该使用稳定版本的 Linux（而不是 Windows 或 Mac）作为您的操作系统，并且只使用开源钱包软件。

安装完所有内容后，您可以使用干净的 USB 存储设备离线签署交易。此过程因钱包而异，不在本文讨论范围内。除比特币外，许多货币都没有可以进行离线签名的钱包。

您需要确保设备的物理安全。如果有人从您那里偷走了它，他们就可以物理访问它。确保您的磁盘经过强加密，这样即使有人拿到了它，他们也无法读取它。不同的操作系统提供不同的加密工具。同样，磁盘加密教程不在本文的讨论范围内；网上有很多这样的教程。

如果您能很好地完成上述操作，您可以自己进行安全备份，而不必阅读本文的其余部分。如果上述内容不适合您，那么还有其他选择。

你可以使用手机。由于移动操作系统的沙盒设计，非 root 手机通常比电脑更安全。对于大多数人，我建议使用 iPhone。如果你更懂技术，我推荐使用搭载 GrapheneOS 的 Android 手机。同样，你应该只用一部手机来装钱包，不要把它和日常使用的手机混在一起。你应该只安装钱包软件，不要安装其他任何东西。除了使用钱包转账时，你应该始终将手机置于飞行模式。我还建议为手机使用单独的 SIM 卡，并且只使用 5G 连接到互联网。切勿连接任何 WiFi。仅在使用手机签署交易和软件更新时才连接到互联网。如果你的钱包里没有巨额资金，这通常没问题。

一些移动钱包提供离线交易签名（通过二维码扫描），这样从你完成安装钱包应用程序到生成私钥，你的手机就可以完全处于离线状态。这样，你的私钥就不会出现在连接到互联网的手机上。这可以防止钱包有后门并将数据发送回开发者，过去多个钱包应用程序，甚至是官方版本都发生过这种情况。你将无法更新你的钱包应用程序或操作系统。要进行软件更新，你需要使用另一部手机，在其上安装新版本的应用程序，将其置于飞行模式，生成新地址，备份（见下文），然后将资金发送到新手机。不太人性化。此外，这些钱包支持有限数量的硬币/区块链。

这些钱包应用通常不支持质押、收益耕种或模仿 meme 币。如果你喜欢这些，你就必须牺牲一点安全性。

您需要确保手机的物理安全。

硬件钱包

您可以使用硬件钱包。这些设备的设计使得您的私钥“永远”不会离开设备，因此您的计算机不会有它的副本。（截至 2025 年更新，较新版本的 Ledger 可以/将把您的私钥发送到服务器进行备份。所以这不再是事实。）

硬件钱包已报告固件、软件等方面的错误。所有硬件钱包都需要与计算机（或手机）上运行的软件交互才能工作。你仍然想确保你的计算机没有病毒。有些病毒会在最后一刻将你的目标地址切换到黑客的地址等。因此，请仔细验证设备上的目标地址。

硬件钱包可以防止许多基本类型的漏洞，如果你想独立存储硬币，它仍然是一个不错的选择。然而，硬件钱包最薄弱的部分往往是如何存储备份，我们将在下一节中讨论这一点。

保护自己

你可能会丢失设备或设备损坏。因此，你需要备份。

这里也有很多方法。每种方法都有优点和缺点。从根本上讲，您希望在不同的地理位置实现多个备份，其他人无法看到（加密）。

你可以把它写在一张纸上。一些使用种子的钱包建议这样做，因为写下 12 或 24 个英文单词相对容易。使用私钥，你很容易犯错误。纸张也可能与其他纸张一起丢失，在火灾或洪水中受损，或被你的狗咬坏。其他人可以很容易地阅读纸张——没有加密。

有些人使用银行金库来存储纸质备份。出于上述原因，我一般不建议这样做。

不要拍下纸质文件的照片（或截图），将其同步到云端，并认为它已安全备份。如果黑客入侵了您的电子邮件帐户或计算机，他们会很容易找到它。云提供商有许多员工可以查看它。

有专门设计用于存储种子备份的金属标签。这些标签几乎坚不可摧，这主要解决了火灾或洪水造成的损坏问题。但是，它并不能解决丢失或被他人轻易读取的问题。同样，有些人将这些标签存放在银行金库中，通常与黄金或其他金属一起存放。如果您使用这种方法，您应该了解风险。

我建议至少使用 3 个 USB 记忆棒，但这需要更多的技术设置，即为专家设计的谬论。

有防震、防水、防火和防磁的 USB 棒。您可以将私钥备份的加密版本存储在多个这样的 USB 棒上并存储在多个位置（朋友或亲戚）。这满足了本节开头的所有要求：多个位置，不易损坏或丢失，不易被他人读取。

这里的关键是强加密。有许多工具可用于此，并且它们会随着时间的推移而发展。VeraCrypt 是一款入门级工具，可提供相当程度的加密。请自行研究并为自己找到最新的加密工具。

照顾好你的亲人

我们无法永生。我们需要一个继承计划。事实上，加密货币可以让你轻松地将财富传给你的继承人，而无需第三方干预。

再次强调，有几种方法可以做到这一点。

如果您使用纸钱包或金属标签等安全性较低的方法，您可以直接与他们共享。当然，这有一些潜在的缺点。如果他们年轻或不懂技术，他们可能缺乏适当的方法来保存或保护备份副本。如果他们搞砸了安全问题，黑客很容易通过他们窃取您的资金。此外，他们可以随时拿走您的钱。您可能想要或不想要这个，这取决于您与他们的信任关系。

我强烈建议不要在人们之间共享密钥，无论关系如何。如果资金被盗，就无法确定是谁转移了资金或谁被黑客入侵了。这很麻烦。

你可以将纸钱包或金属标签放在银行金库或交给律师保管。但如上所述，如果任何相关人员获得了钥匙的副本，他们就可以转移资金而不留下太多痕迹。这与律师必须通过银行将您的银行账户余额转移给您的继承人不同。

如果您使用上述 USB 存储方法，则有多种方法可以更安全地转移您的财富。同样，这需要更多设置。

有在线服务称为“死人开关”。他们会每隔一段时间（比如一个月）向您发送 ping 或电子邮件。您必须单击链接或登录才能回复。如果您在一段时间内没有回复，他们会认为您是“死人”，并向您预先指定的收件人发送任意数量的电子邮件。我不会为任何服务背书或担保，您应该谷歌一下，亲自测试一下。事实上，谷歌本身就是一个死人开关。在谷歌的设置深处，有一个选项，如果您 3 个月没有访问您的帐户，则允许某人访问您的帐户。就我个人而言，我没有测试过它，也不能担保它。请自行测试。

如果您正在想，“太好了，我刚刚把私钥放在了发给我孩子的电子邮件中”，请从头开始重读这篇文章。

你可能会想，“我可以将用于加密 USB 的密码放在这些电子邮件中；这样，我的孩子或配偶就可以解锁它们。”这越来越近了，但仍然不太好。你不应该将备份的密码留在互联网服务器上。这会大大削弱你的备份/资金的安全性。

如果你在想，我可以用我与亲人共享的另一个密码来加密包含 USB 密码的电子邮件，那么你就走对了。事实上，你不需要第二个密码。

您应该使用一种久经考验的电子邮件加密工具，即 PGP（或 GPG）。PGP 是使用非对称加密的早期工具之一（比特币中使用的也是这种加密）。同样，我不会提供完整的 PGP 教程，网上有很多教程。总之，您应该让您的配偶和/或孩子生成他们自己的 PGP 私钥，然后使用他们的公钥加密您发送给他们的死人消息，这样，只有他们才能阅读消息内容，其他人则无法阅读。这种方法相对安全，但需要您的亲人知道如何保护他们的 PGP 私钥，并且不要丢失它们。当然，他们需要知道如何使用 PGP 电子邮件，这本身就有点技术性。

如果您遵循迄今为止分享的建议，那么您已经达到了基本（而非高级）水平，可以自己存储大量硬币。我们可以讨论的许多其他主题也可能解决迄今为止提到的一些问题，包括多重签名、阈值签名等，但它们属于更高级的指南。在下一部分中，我们将讨论：

使用交易所

当我们在本文中提到交易所时，我们指的是保管您的资金的中心化交易所。

因此，在阅读上一部分后，您可能会说：“该死，这太麻烦了。那我就把我的硬币存放在交易所吧。”好吧，使用交易所也并非毫无风险。虽然交易所负责保证资金和系统的安全，但您仍需要遵循适当的做法来保护您的帐户。

仅使用信誉良好的大型交易所

是的，我这么说很容易，因为binance是世界上最大的交易所之一。然而，这背后有一些强有力的理由。并非所有交易所都一样。

大型交易所在安全基础设施方面投入巨资。binance在安全方面投入了数十亿美元。这对于我们的业务规模来说很有意义。安全涉及许多不同的领域，从设备、网络、程序、人员、风险监控、大数据、人工智能检测、培训、研究、测试、第三方合作伙伴甚至全球执法关系。确保适当的安全需要大量的资金、人力和精力。较小的交易所根本没有规模或财力来做到这一点。我这样说可能会受到一些批评，但这就是我经常说的原因，对于大多数普通人来说，使用值得信赖的中心化交易所比自己持有货币更安全。

存在交易对手风险。许多小型/新交易所从一开始就是退出骗局。他们收取一些押金，然后卷走你的资金逃跑。出于同样的原因，远离“无利可图”的交易所或提供 0 费用、高额回扣或其他负利润激励的交易所。如果他们的目标不是业务收入，那么你的资金很可能就是他们唯一的目标。适当的安全保障成本高昂，需要可持续的商业模式提供资金。在涉及你的资金时，不要吝惜安全保障。大型盈利交易所没有动机进行退出骗局。当你已经经营着一家盈利且可持续的数十亿美元企业时，你有什么动机去窃取几百万美元并生活在躲藏和恐惧之中？

大型交易所在安全方面也受到更多考验。是的，这也是一种风险。黑客更多地瞄准大型交易所。但是，黑客也会同样瞄准小型交易所，其中一些是更容易攻击的目标。大型交易所通常会轮流聘请 5-10 家外部安全公司进行渗透和安全测试。

在安全方面，binance比大多数交易所更进一步。我们在大数据和人工智能方面投入了大量资金，以打击黑客和诈骗者。即使用户的 SIM 卡被调换，我们也能够防止许多用户丢失资金。一些使用多家交易所的用户还报告说，当他们的电子邮件账户被黑客入侵时，他们使用的其他交易所的资金也被盗，而binance上的资金却受到了保护，因为我们的人工智能阻止了黑客提取资金的企图。小型交易所即使想这样做也做不到，因为他们根本没有大数据。

保护您的账户

使用交易所时，保护您的账户安全仍然非常重要。让我们从最基础的部分开始。

保护您的计算机

再次强调，您的计算机通常是安全链中最薄弱的环节。要访问您的 Exchange 帐户，请使用专用计算机。在其上安装商业防病毒软件（是的，请投资安全）并尽量减少其他垃圾软件。将防火墙打开到最大。

在另一台电脑上玩游戏、上网、下载等。即使在这台电脑上，也要将防病毒和防火墙开到最大。这台电脑上的病毒会让黑客更容易访问同一网络内的其他电脑，所以要保持电脑干净。

不要下载

即使您只使用 CEX，我也建议您不要将任何文件下载到您的计算机上。如果有人向您发送 Word 文档，请让他们向您发送 Google 文档链接。如果他们向您发送 PDF，请在浏览器中的 Google Drive 中打开它们，而不是在您的计算机上。如果他们向您发送有趣的视频，请让他们向您发送在线平台上的链接。是的，我知道这很麻烦，但安全不是免费的，损失您的资金也不是免费的。在云端查看所有内容。

关闭即时通讯应用中的“自动保存照片和视频”功能。许多即时通讯应用默认下载 GIF 和视频，这不是一个好的安全做法。

及时了解软件更新

我知道所有操作系统更新都很烦人，但它们包含针对最近发现的安全漏洞的修复程序。黑客也会监视这些更新，并经常利用这些更新来攻击那些懒于更新的人。因此，请确保您始终尽快应用补丁。钱包和您使用的其他软件也是如此。

保护您的电子邮件

我建议使用 Gmail 或 Protonmail。这两个电子邮件提供商比其他提供商更安全，而且我们发现其他平台上的安全漏洞数量更多。

我建议为你使用的每个交易所设置一个唯一的电子邮件账户，这样就很难被猜到。这样，如果另一个交易所出现问题，你的binance账户就不会受到影响。这也会减少你收到的网络钓鱼或有针对性的电子邮件诈骗的数量。

Protonmail 有一项名为 SimpleLogin 的功能，可让您为访问的每个网站获取唯一的电子邮件地址。如果您不使用其他电子邮件转发服务，我建议您使用此功能。

为您的电子邮件服务启用 2FA。我建议您为您的电子邮件帐户使用 Yubikey。这是一种强大的方法，可以防止多种类型的黑客攻击，包括钓鱼网站等。稍后将详细介绍 2FA。

如果您居住的国家/地区有 SIM 卡调换案例，请不要将您的电话号码作为电子邮件帐户的恢复方法。我们已经看到许多 SIM 卡调换受害者的电子邮件帐户密码被重置并因此遭到黑客攻击。我不建议再将电话号码与电子邮件帐户绑定。将它们分开。

使用密码管理器

为每个网站使用一个强大而独特的密码。不要费心去记住密码；使用密码管理工具。对于大多数人来说，Keeper 或 1Password 可能就够了。两者都很好地集成到了浏览器、手机等中。两者都声称在本地存储密码，但只使用加密密码在设备之间同步。

如果你更认真，那么就选择 KeePass。它只在本地存储信息，所以你不必担心云端的加密密码。它不会跨设备同步，并且移动支持较少。它是开源的，所以你不必担心后门。

自己做研究，选择适合自己的工具。但不要为了“节省时间”而到处使用简单的密码，或者更糟糕的是使用相同的密码。一定要使用强密码，否则，你节省的时间可能会让你损失很多钱。

即使有所有这些工具，如果您的计算机上有病毒，您也无计可施。因此，请确保您运行了良好的防病毒软件。

启用 2FA

强烈建议您在注册binance账户后立即启用 2FA（双因素身份验证），如果您还没有启用，请立即启用。由于 2FA 代码通常存储在您的手机上，它可以在一定程度上保护您免受电子邮件和密码泄露的影响。

不过，2FA 并不能保护您免受一切侵害。您电脑上的病毒会窃取您的电子邮件和密码，并通过监视您的按键操作来窃取您输入的 2FA 代码。您可以与钓鱼网站互动，输入您的电子邮件和密码，然后在虚假网站上输入您的 2FA 代码。然后黑客会使用该代码登录您在binance的真实账户。有很多可能的可能性；我们无法一一列举。

设置 U2F

U2F 是一种生成唯一、特定于域、基于时间的代码的硬件设备。Yubikey 是实现此功能的实际设备。

U2F 具有三大优势。首先，它们是基于硬件的，因此几乎不可能窃取存储在设备中的机密。其次，它们是特定于域的。即使您无意中与钓鱼网站交互，这也能保护您。而且它们易于使用。您只需随身携带即可。

出于上述原因，我建议您将 Yubikey 绑定到您的binance账户。它提供了最好的防黑客保护之一。

您还应该将您的 Yubikey 绑定到您的 Gmail、密码管理器和任何其他帐户，以确保它们的安全。

停止使用短信验证

曾经有一段时间，短信验证很受欢迎，但时代变了。鉴于 SIM 卡交换的增加，我们建议您不再使用短信，而更多地依赖上述 2FA 或 U2F。

设置提现地址白名单

我们强烈建议您使用binance白名单功能进行提款。此功能可让您快速提款至已获批准的地址，并使黑客更难添加新地址进行提款。

开启将新地址添加到白名单的 24 小时等待期。这样，如果黑客想要添加新地址，您将收到 24 小时的通知期。

API 安全

我们的许多用户使用 API 进行交易。binance提供多种不同版本的 API，支持非对称加密。这意味着binance只需要您的公钥。您可以在自己的环境中生成私钥，并将公钥提供给平台。我们使用您的公钥来验证订单是否属于您，我们永远不会拥有您的私钥。您必须妥善保管您的私钥。

您不必像持有代币时那样备份 API 密钥。如果在这种情况下丢失了 API 密钥，您可以随时创建一个新密钥。您只需确保没有其他人拥有您的 API 密钥的副本即可。

除非您确实知道自己在做什么，否则不要为您的 API 密钥启用提款功能。

完成 L2 KYC

确保账户安全的最佳方法之一是完成 2 级 KYC。这样，我们就会知道您的身份。当我们的大数据风险引擎检测到您的账户存在异常时，我们可以使用先进的自动视频验证。

这对于“如果您无法联系”的情况也很重要。binance能够帮助家庭成员通过适当的验证访问其已故亲属的账户。

物理保护你的设备

再次强调，保证手机安全。你可能有电子邮件应用程序、binance应用程序和 2FA 代码。不要 root 或越狱你的手机。这会大大降低手机的安全性。你还应该保证手机的物理安全并设置适当的屏幕锁。你的其他设备也一样。

网络钓鱼

谨防网络钓鱼。这些通常通过电子邮件、短信或社交媒体帖子发送，其中包含一个看似binance的虚假网站的链接。该网站会邀请您输入您的凭证，黑客将使用该凭证访问您的真实binance账户。

预防网络钓鱼只需要勤勉。不要点击电子邮件或社交媒体网站上的链接。仅通过输入 URL 或使用书签访问binance。不要与其他人分享您的电子邮件。不要在其他网站上使用相同的电子邮件。当陌生人（尤其是名为 CZ 或类似名字的人）突然在 Telegram、Instagram 等上与您交谈时，请小心。

如果您遵循上述建议，您的binance账户应该相对安全。

那么，哪个更好？

我通常建议人们同时使用中心化交易所和钱包。如果你不太懂技术，那么我建议在binance上投入更多资金，并拥有自己的消费钱包（TrustWallet）。如果你技术很强，那么可以调整投入比例。

中心化交易所偶尔会进行维护，如果您需要快速进行交易，那么准备一个单独的钱包会很方便。

如果您遵循此处描述的建议，您应该能够安全地保管您的资金，无论是自己保管还是在像 Binance 这样的 CEX 上保管。

留在 ROW 中！

捷克共和国