像对待内衣一样对待你的加密货币热钱包

TL;博士

• Never share them with anyone.
• Change them when compromised.
• Keep them off your desk.

介绍

去中心化金融（DeFi）是一个金融应用生态系统，旨在通过更加透明、开源和无需许可来改善传统金融的弊端。它有望彻底改变我们使用金融应用程序的方式。

然而，DeFi 向我们展示了一系列新的风险和现有风险的变化。 DeFi 带来的风险包括但不限于智能合约风险、管理关键风险、治理风险和预言机风险等。但我们的重点将放在自我托管风险上，这涉及我们如何处理我们的非托管热钱包。

加密钱包

加密钱包是允许您存储和访问您的加密货币的软件。

一般分为两大类：

• 热钱包
• 冷钱包

热钱包可以进一步分为；

• 监护人
• 非托管钱包。

冷钱包是一种非托管钱包，可将您的加密货币存储在未连接到互联网的环境中，例如硬盘驱动器。

热钱包可以是连接到互联网的托管或非托管，并为用户访问其加密资产提供便利，并使交易更快、更容易。

非托管钱包让您可以控制您的数据，只有拥有助记词的用户才能访问存储在钱包中的加密货币

托管钱包，将您的加密货币置于主要受政府监管的集中式交易所的托管中，他们拥有钱包的密钥，因此这意味着您可以根据他们的条款访问您的加密货币。

加密非托管热钱包。

由于 DeFi 应用程序的结构以及通过智能合约进行交易的自动化，交易中没有第三方，个人全权负责保护其资产安全。 DeFi 应用程序利用密码学来管理区块链账户的访问和控制，用户通常拥有可以访问的密钥。

这些热钱包具有公钥和私钥，顾名思义，公钥可以与他人共享并用于接收加密货币。另一方面，私钥是私有的，并充当授予对智能合约调用的访问权限的密码。因此，诈骗者想方设法让用户释放他们的私钥，这可以授予他们使用代币的权限。

随着加密货币越来越流行，热钱包是众多容易受到黑客攻击的非托管钱包之一，这些黑客攻击通常针对没有经验的用户，让他们间接授予对加密货币的访问权限，因为热钱包连接到互联网，它使它们成为黑客的快速目标，一种方法是通过网络钓鱼攻击。

网络钓鱼是指某人冒充官方公司，试图直接或间接诱骗毫无戒心的受害者发布敏感信息。

您如何保护自己免受常见骗局的侵害，这些骗局会使您的资产在您的热钱包中面临风险？

• 仅单击官方 Twitter/Discord 页面中的链接，并仔细检查常见语法错误、拼写检查以及是否将您重定向到其他网站的链接。

  
  

• 启用多因素身份验证并定期更改钱包应用程序的密码。不要重复使用旧密码；使用密码管理器，您的密码不应包含个人信息。

  
  

• 远离告诉您输入助记词并从互联网上备份钱包助记词的 Google 表单或链接。
  

• 检查您的钱包的定期应用程序更新，因为这些更新中的大多数都修复了安全问题。

  
  

• 大多数情况下，没有 Web3 项目管理员会先向您发送带有链接的 DM，因此当您收到告诉您单击链接的 DM 时要小心。

  
  

• 如果您不确定或持怀疑态度，请始终使用刻录机钱包。 Burner 钱包是一个测试钱包，它几乎没有加密货币，可用于您不完全信任的去中心化应用程序

  
  

• 避免与您在钱包中找到的任何奇怪的代币进行交互。除尘攻击是真实存在的，与它们进行交互以尝试交换可能会使它们花费您的真实代币。

  
  

• 切勿在公共计算机上访问您的加密货币。将您的加密设备与您的工作设备分开，并为您的钱包设置一个专用电子邮件。

  
  

关键要点

强大的力量伴随着巨大的责任，在 DeFi 中保护您的资产安全意味着您对自己的安全负全部责任，这与您不拥有密钥的托管钱包不同； “不是你的钥匙，也不是你的硬币。”在 DeFi 中，您拥有自己的密钥，并且您可以随时访问您的硬币。

如果您计划长期持有，冷钱包也是一种很好的自我保管方式来保存您的加密货币，并且因为它们没有连接到互联网，它们被证明是一种更安全的存储加密货币的方式。但对于短线交易者和投资者来说，热钱包在快速进入或退出交易时派上用场，对于无法获得冷库的人来说，保持热钱包的安全是“关键”

但是，为了保持安全，您必须采用所有可能的推荐安全措施。网络钓鱼攻击仍然猖獗，黑客越来越聪明，所以为了保护自己，你必须证明自己更聪明。新用户和高级用户都可能遭受这些网络钓鱼攻击，这就是为什么在投资任何加密投资之前了解 DeFi 安全措施很重要的原因。