专注Chia
分享与XCH有关的资讯

Chia Livestream:确保您的Chia安全-如何成为硬目标

许多人进入了Chia,这对加密货币是全新的。许多人都是加密专家,但对计算机硬件来说是新手。耕作和密谋涉及很多学科,需要具备存储,网络和计算机体系结构方面的知识。例如,即使我曾在Chia之前处理过在家庭网络上使用ssh的问题,但我从来没有充分地锁定过一个我可以安全地远程访问的系统-而且我必须在学习过程中学习一切。在聊天的一个晚上,有人叫我检查/var/log/auth.log在同一个主机上的系统上,我几乎遭受了恐慌攻击(您将看到来自随机IP地址的数百次失败的登录尝试)。我已经使用强大的密码保护了系统的安全,但是我没有保护只能使用单个ssh密钥进行访问的系统。在Chia的早期,我们在测试网上使用TXCH。我在许多绘图系统中都有自己的种子,这使我的脚本更加容易,因为我仍在学习Chia的来龙去脉。这不是一个好的安全惯例。种子或私钥的表面积较大,意味着有更多的空间滑倒或容易受到潜在攻击。

在演讲中,我们将介绍在管理和保护加密密钥以及一般最佳安全性实践方面多年积累的艰巨经验。我将讲几则有关关闭呼叫的故事,鲸鱼认为它们被黑客入侵的时间,以及我认为我非常熟悉在SSD和操作系统上使用全盘加密以及数据持久性和可能性的一个领域。确保您的钥匙安全。周五5/28见!

JM

Chia Livestream:确保您的Chia安全-如何成为硬目标


介绍

安全就是做出更好的选择。您永远不会百分百安全,但是您始终可以做出更好的选择,并且更加安全。在保护有价值的东西(例如您的Chia钱包中的XCH)方面,做出更好的选择尤为重要。

有两个主要方面需要考虑:保护设备和安全习惯

请记住:不要相信任何人。

假设恶意,并亲自验证。在加密方面要合理地偏执是一种很好的心态。您的目标是使事情变得更糟,下面的步骤将帮助您做到这一点。我们将简要介绍您需要做的基础知识,然后更详细地介绍更高级的安全实践。

基础知识

保护您的设备

  • 保持操作系统最新
  • 保持路由器固件为最新
  • 对您的计算机登录名和其他帐户使用强密码
  • 不要让别人使用您的计算机帐户。使用来宾帐户

你的习惯

  • 别相信任何人。假设恶意意图,尤其是在互联网上。
  • 不要与任何人共享您的24字助记键。
  • 下载Chia软件时,请确保您是从chia.net域下载的。
  • 避免使用公共Wifi,但是如果您使用公共Wifi,请使用VPN
  • 不要成为目标:不要为自己的奖金而吹嘘。你自己留着。

超越基础

冷库

您的XCH仅与您的钱包一样安全。

如果您的Chia钱包无法通过电子方式进行访问,那么很难妥协和窃取(基本上是不可能的)。我们敦促您将XCH存放在冷钱包中

概括地说:您将在未连接到互联网的安全计算机上通过新的24字助记键创建一个钱包。将密钥存储在安全的地方,例如保险箱,而不是计算机中。您将XCH接收地址设置为与该新的位于冷藏库中的助记键相关联的钱包地址。

冷钱包存储的一些方法包括:

  • 将您的密钥写在纸上并将其存储在保管库中
  • 使用金属钱包,将钥匙按入金属片中
  • 基本上是用于存储密钥的USB驱动器的硬件钱包

一种安全使用钱包的方式是:大多数XCH都存储在冷钱包中。然后,您将拥有一个可访问的钱包(也称为热钱包),在其中存储一些XCH以便在需要时进行消费。

在此处了解更多信息:许多机器上的Chia密钥管理良好安全性惯例

谨防鱼叉

您实际上知道您在网上与之交谈的人是谁吗?您知道您所访问的网站是否合法吗?

鱼叉式网络钓鱼是一种有针对性的攻击,通过看起来合法的假冒网站或消息以某种方式将您欺骗。

  • 在下载Chia安装程序时,请验证您所在的网站chia.net,并确保地址栏中有一个锁定图标。
  • 通过电子邮件或消息传递应用程序与您联系的任何人都可能试图欺骗您。当心他们发送给您的链接和文件。仔细检查他们说的是谁。您可以在此处阅读有关网络钓鱼以及如何保护自己的更多信息。

第三方工具和脚本

看到许多社区驱动的工具如雨后春笋般涌现,可以帮助您完成Chia农业之旅,真是太好了。这些工具可能非常有用,但存在风险。除非您自己审核代码,否则您真的不知道所使用的内容是否不会窃取您的私钥。

即使您使用的许多人都说是安全的流行工具,也不知道该工具的下一版本是否已添加了恶意代码。

删除远程访问工具

攻击者有很多故事,他们利用TeamViewer或Microsoft Remote Desktop等远程访问工具利用弱点来远程渗透计算机并窃取信息。我们强烈建议您关闭或卸载计算机上的此类软件。如何关闭远程访问工具因操作系统而异,因此我们留给您在线研究并使用许多指南来完成。

设备加密

加密是您武器库中最好的工具之一。强烈建议为计算机启用设备加密。如果您的计算机丢失或被盗,您的数据将仍然无法访问。微软为此提供了支持文档,macOS具有FileVault,Linux为此提供了多种查找方法。

我们在做什么

我们将更新部署安装程序的方式。

  • 您将无法使用SHA-256校验和来验证下载的安装程序
  • 除了安装程序外,我们绝不会发布任何内容。也就是说,安装程序将具有您的操作系统所需的文件类型。将没有.rar或.zip文件安装程序。如果看到这样的安装程序,请将其删除并立即报告。

实施我们的所有建议将需要一些时间,但是请相信我们,这是值得的。花些时间,确保安全。保持警惕!

赞(2) 打赏
未经允许不得转载:Chia之家 » Chia Livestream:确保您的Chia安全-如何成为硬目标

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

DIY Chia矿机,更便宜,更有乐趣

进入DIY矿机配置单

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏