加密货币威胁：词汇表

根据 Kirsty Moreland

参加本加密货币速成课程，一路走到这里，真的非常棒！ 您已差不多了解了区块链安全方面需要知道的一切，包括加密钱包、私钥、公钥，以及最重要的恢复短语。 但还有一件事没有解决——您究竟要保护加密货币抵御什么风险？

现在，我们来深入探讨加密货币的安全威胁，以便您了解自己究竟要解决什么问题。

加密货币：新游戏，新规则

如果用一句话来概括加密货币，那就是“权力越大，责任越大”。

与法定货币相比，加密货币给了我们巨大的自由。 但是，这种陌生的全新环境更容易受到威胁，原因是多方面的。

• 陌生的生态系统意味着可能有您不曾见过的新威胁。
• 没有中央机构或银行意味着，如果您出了错，没有客服可以帮助您。

自我监护意味着自己对自己的资金承担全部责任。您自己是守护者。 因此，了解黑客的工作方式至关重要。

加密货币如何被盗

1) 数字威胁

如您所知，大多数加密货币威胁是通过互联网连接来攻击的。 这类威胁可能会采取多种不同的方法。 我们来一一讨论一下。

• 热钱包黑客

只要连接了互联网，您就可能成为世界任何地方的黑客的攻击目标。

假设您使用的是计算机上的软件钱包。 黑客可能会访问这个钱包，破解您的私钥，并盗取您的加密货币。

使用计算机界面形式的热钱包时，您的私钥始终保持联网状态。 热钱包可能无法防止聪明的黑客获取您的私钥。 他们只需要一些技术知识就可以盗取您的资金。

• 恶意链接

链接是您的加密货币面临的最大威胁之一。 因此，如果将密钥保存在个人电脑或笔记本电脑上，哪怕只是浏览网页都可能带来风险。 恶意链接可能看起来并没什么异样：

clickthislink.com

如果点击了错误链接，黑客就能够远程访问您的计算机或设备。 通过这种方式，他们可以从您的热钱包中提取私钥，通过篡改界面来操纵您的交易，甚至看到您在设备上保存的秘密恢复短语。

简而言之，不论黑客攻击还是间谍软件，坏人可能会通过连接互联网访问您的敏感数据。 因此，确保完全离线保存私钥和恢复短语非常重要。

2) 社会工程学诈骗

有些诈骗是针对您安全基础设施中的薄弱环节，有些则是针对您判断力的不足。 社会工程学诈骗通过编造虚假情况来获得您的信任，从而指使您打开自己的加密钱包。

例如，骗子在社交媒体上分享承诺赠送加密货币的诈骗帖子。 这类诈骗有些还利用虚假的名人账户吸引用户。 一旦用户为获得赠品而点击链接，就会要求用户付款才能访问，或输入恢复短语才能注册。

总之，您的加密货币会丢失。

3) 盲签名：阅读故事而非数据

Web3 基于智能合约，签署智能合约即表示您同意其特定条款。

这些内容会显示在您的钱包上，方便您阅读和批准。 但并非所有钱包都会显示这些细节，用户经常发现自己是“盲签名”。 也就是说，用户即使不知道交易细节也会同意。

在这种情况下，用户必须根据其他因素来批准交易。例如，这个平台看起来是真的。 但这并不能真正证实您所同意的内容。 对骗子来说，这是一个大好机会。

聪明的骗子会编造看似真实情景（例如客服对话），指使您授予钱包使用权限。 知道您无法阅读智能合约的所有条件，且您相信这种情况，骗子就会部署一个智能合约——让他们可以访问您的钱包。 但您不能真正看到这一条，您就同意了。

透明度是 Web3 的关键

缺乏透明度，再加上陌生的加密货币用户体验，您容易遭遇自己发现不了的攻击。 因此，选择一个会显示交易详情的钱包，并学习如何阅读详情，是保护您的资产免遭盲签名损害的唯一方法。

加密货币威胁回顾

确保加密货币安全的三个关键因素：

• 始终使用离线保存私钥的钱包。
• 确保每次交易时都能看到完整的交易详情。
• 不断学习加密货币的工作原理和最新的诈骗策略。

尽管拥有加密货币并与之交互提供了自由，但它也带来了法定货币系统中没有的风险。 但您可以知晓这些威胁，主动保护您的资金安全。

下一节我们将告诉您到底如何避免所有这些威胁，同时完全自由地享受 Web3。