CZ安全长文：如何保护你的加密资产

原文：

加密货币用户缺乏安全意识，这一现象让人痛心。看到专家推荐那些复杂难懂且容易出错的高级设置，也让人同样感到痛心。

安全是一个广泛的话题。我并不是专家，但我曾亲眼见过许多安全问题。我将尽力使用通俗易懂的语言来解释：

为什么以及如何你可能不想自己存储加密币？

为什么以及如何你可能不想将加密币存储在中心化交易所？

首先，任何事情都没有100%的安全性。软件总会有漏洞，人们也容易被社交工程攻击。真正的问题是，它是否“足够安全”？

如果你钱包里只有200美元，你大概不需要极高的安全性。一个手机钱包就足够了。如果你存储的是你一生的积蓄，那么你肯定希望有更强的安全性。

为了保护你的加密币，你只需要做以下三件事：

1. 防止别人盗取。
2. 防止自己丢失。
3. 如果你不在了，要有办法将其传给你所爱的人。

很简单，对吧？

为什么你可能不想自己存储加密币？

你的密钥，你的资金。还是说不是？

许多加密货币专家坚持认为，只有自己持有加密币，才能保证其安全，而不考虑你的技术能力。这真的是对你最好的建议吗？

一个比特币的私钥长这样：KxBacM22hLi3o8W8nQFk6gpWZ6c3C2N9VAr1e3buYGpBVNZaft2p

就这样。谁拥有它的副本，谁就能在那个地址上转移比特币（如果有的话）。

要保护你的加密货币，你需要：

• 防止别人获取（副本）你的私钥；防止黑客攻击，保护你的电脑免受病毒侵害，避免网络攻击等。
• 防止自己丢失私钥；有备份防止设备丢失或损坏，并确保备份的安全。
• 如果发生不可预见的情况，确保有办法将私钥传给你所爱的人。考虑这个情景虽然不愉快，但作为对自己爱人的责任，我们必须管理这一风险。

防黑客

你一定听说过黑客。他们使用病毒、木马和其他恶意软件。你不希望这些东西接近你的设备。

要做到这一点，你的加密钱包设备应该永远不连接到互联网。同时，你也不要在这个设备上下载任何文件。那么，如何使用这样的设备呢？

我们可以聊聊你可能使用的不同设备。

电脑是一个显而易见的选择，通常支持的币种最多，功能最为多样。但你绝对不应该将这台电脑连接到互联网或任何网络。如果你连接到网络，黑客可以通过操作系统或你所使用的软件中的漏洞进入你的设备。软件永远不是没有漏洞的。

那么，如何安装软件呢？你使用USB闪存驱动器。确保它是干净的。至少用三种不同的杀毒软件彻底扫描它。将你希望安装的软件（操作系统和钱包）下载到USB闪存驱动器。等待72小时。查看新闻，确保网站或软件没有被破坏。有些情况下，官方的网站被黑客入侵，下载包被替换为木马病毒。你应该只从官方网站下载软件。你应该只使用开源软件，以减少后门的风险。即使你不是程序员，开源软件也能得到其他开发者的审查，减少了后门的可能性。这意味着你应该使用稳定版本的Linux操作系统（而不是Windows或Mac），并且只使用开源钱包软件。

安装完所有内容后，你使用干净的USB闪存驱动器离线签署交易。这个过程因钱包而异，超出了本文的讨论范围。除了比特币外，许多币种没有支持离线签署交易的钱包。

你需要确保设备的物理安全。如果有人偷走了你的设备，他们就能直接访问。确保你的硬盘强加密，即使有人拿到了它，也无法读取。不同的操作系统提供不同的加密工具。再次提醒，这里没有提供加密教程，网上有大量相关资料。

如果你能做到以上这些，你就能自己安全备份，不需要再读下去。如果上述步骤对你来说太复杂，其他选项也可以考虑。

你可以使用手机。未ROOT的手机通常比电脑更安全，因为移动操作系统有沙盒设计。对于大多数人，我建议使用iPhone。如果你更懂技术，我推荐使用安装了GrapheneOS的Android手机。再次强调，你应该仅用一部手机作为钱包，不能将它与日常手机混用。你应该只安装钱包软件，其他任何软件都不装。你应该始终保持手机处于飞行模式，除非使用钱包进行转账。我还建议使用一个单独的SIM卡，并且只通过5G连接互联网，绝对不要连接Wi-Fi。仅在你使用手机签署交易和更新软件时连接互联网。如果你钱包里没有大额资金，这种方式通常足够安全。

一些手机钱包提供离线签署交易（通过扫描二维码），这样你可以将手机保持完全离线，直到完成钱包应用安装并生成私钥。这样，私钥永远不会出现在连接到互联网的手机上。这能防止钱包有后门并将数据发送回开发者，这种情况曾在多个钱包应用中发生过，即使是官方版本也不例外。此方法意味着你无法更新钱包应用或操作系统。要进行软件更新，你需要使用另一部手机，安装新的应用版本，然后将其设置为飞行模式，生成新地址并备份，然后将资金转移到新手机上。操作起来并不用户友好。此外，这些钱包只支持有限数量的币种和区块链。

这些钱包应用通常不支持质押、收益 farming 或购买 meme 币。如果你对这些感兴趣，就得在安全性上做一些牺牲。

你需要确保手机的物理安全。

硬件钱包

你可以使用硬件钱包。这些设备的设计是确保你的私钥“永远”不会离开设备，这样你的电脑就不会有副本。（截至2025年，Ledger的新版硬件钱包可能会将私钥发送到服务器进行备份，所以这不再完全成立。）

硬件钱包报告过固件和软件的漏洞。所有硬件钱包都需要与电脑（或手机）上的软件进行交互才能使用。你仍然需要确保电脑没有病毒。病毒可以在最后一刻将你的目标地址改为黑客的地址等。所以，在设备上仔细核对目标地址。

硬件钱包防止了许多基本类型的攻击，是存储加密货币的好选择。然而，硬件钱包最薄弱的部分往往是如何存储备份，这将在下一部分中讨论。

防止自己丢失

你可能会丢失设备或设备可能损坏。因此，你需要备份。

这里有许多方法，每种方法都有利弊。从根本上说，你想要确保有多个备份，存放在不同的地理位置，并且别人无法查看（加密的）。

你可以将其写在纸上。有些钱包使用助记词建议这么做，因为写下12个或24个英文单词相对容易。而私钥则容易出错。纸张也容易丢失、损坏，或者被你的狗啃坏。其他人也能轻易读取纸上的内容——没有加密。

有些人将纸质备份存放在银行金库中。由于以上原因，我通常不推荐这种方法。

不要拍纸质备份的照片（或截图），并将其同步到云端，以为这样就安全了。如果黑客黑了你的邮箱账户或电脑，他们会轻松找到它。云服务提供商有许多员工可以查看这些内容。

有些金属标签专门用于存储助记词备份。这些标签据说几乎是防火防水的，能解决纸张在火灾或洪水中的损坏问题。然而，它并没有解决遗失或容易被他人读取的问题。再说一次，有些人将这些存储在银行金库中，通常和他们的金条或其他金属一起。如果你采用这种方式，应该了解其风险。

我建议使用至少3个USB闪存驱动器，但这需要更多的技术设置，属于“专家级”的误区。

有抗震、防水、防火和抗磁的USB闪存驱动器。你可以将加密的私钥备份存储在多个USB驱动器中，并放置在多个位置（朋友或亲戚那里）。这样可以满足本节开头提到的所有要求：多个位置、不容易损坏或丢失、不容易被他人读取。

关键是强加密。很多工具都可以做到这一点，并且随着时间的推移不断发展。VeraCrypt是一个入门级工具，提供了合理的加密级别。自己做一些研究，找到最适合你的最新加密工具。

关爱你所爱的人

我们并不永生。遗产计划是必要的。实际上，加密货币使你能够轻松地将财富传给继承人，而无需太多第三方干预。

再次，有几种方法可以做到这一点。

如果你使用低安全性的纸质钱包或金属标签，你可以直接将其分享给他们。当然，这有一些潜在的缺点。他们可能缺乏合适的手段来存储或保护备份，如果他们年轻或不懂技术。如果他们在安全性上出错，黑客就能通过他们轻松盗取你的资金。此外，他们也可以随时拿走你的钱。根据你与他们的信任关系，你可能不希望这样做。

我强烈建议不要与他人共享密钥，无论是什么关系。如果资金被盗，无法确定是谁转移了资金，也无法确定是谁被黑。结果会非常混乱。

你可以将纸质钱包或金属标签存放在银行金库或律师处。但如上所述，如果任何人拿到了密钥副本，他们可以随时转移资金，而不会留下什么痕迹。这与律师必须通过银行来将你的银行账户余额转移给继承人不同。

如果你使用上面提到的USB闪存驱动器方法，有一些更安全的方式可以传承你的财富。再次，这需要更多的设置。

有一种名为“死者开关”的在线服务。它会定期给你发送邮件（比如每个月一次）。你必须点击一个链接或登录以做出回应。如果你在某个时间段内没有回应，服务会认为你已经“去世”，然后将你指定的邮件发送给预设的收件人。我不会推荐任何特定的服务，你可以自行搜索并测试它们。实际上，Google本身也是一个“死者开关”。在Google设置的深处，有一个选项，如果你三个月没有登录，它将允许某些人访问你的账户。我个人没有测试过，所以不能对其进行验证。请自行测试。

如果你在想，“哦，太好了，我就把私钥放到邮件里发给我的孩子”，那就请从头再读一遍这篇文章。

你可能会想，“我可以把我用来加密USB闪存驱动器的密码放在那些邮件里，这样我的孩子或配偶就能解锁它们。”这已经接近正确，但仍然不够好。你不应该把加密备份的密码放在互联网的服务器上。这会显著降低你备份和资金的安全性。

如果你在想，我可以用另一个密码加密那些包含USB闪存驱动器密码的邮件，并与我所爱的人共享这个密码，那么你走在正确的道路上。事实上，你不需要第二个密码。

有一个经过时间考验的邮件加密工具叫PGP（或GPG），你应该使用它。PGP是早期使用非对称加密（比特币使用的加密方式）的工具之一。再次提醒，本文不提供PGP的完整教程，网上有很多资料。总之，你应该让你的配偶和/或孩子生成自己的PGP私钥，然后你用他们的公钥加密你的“死者开关”消息，这样只有他们能读取消息内容，其他人无法看到。这种方法相对安全，但前提是你的亲人知道如何保护自己的PGP私钥，并且不要丢失它们。当然，他们也需要知道如何使用PGP邮件，这本身也有点技术性。

如果你遵循了到目前为止的建议，你就达到了基本（而不是高级）层级，能够自己存储一定数量的加密币。还有许多其他话题可以讨论，它们可能解决本文中提到的一些问题，包括多签名、门限签名等，但这些属于更高级的指南。在接下来的部分，我们将讨论：

使用交易所

在本文中，我们所说的交易所是指那些托管你资金的中心化交易所。

因此，在阅读了上文之后，你可能会说：“天哪，这真是太麻烦了。那我就把币存放在交易所好了。”然而，使用交易所也并非没有风险。虽然交易所有责任确保资金和系统的安全，但你仍然需要采取适当的措施来保护你的账户。

只使用大型、信誉良好的交易所

是的，我这么说容易，因为Binance是全球最大的交易所之一。但是，这背后有强有力的理由，并非所有交易所都是一样的。

大型交易所会在安全基础设施上进行大量投资。Binance在安全方面投资了数十亿美元。对于我们这种规模的业务来说，这是非常必要的。安全涉及许多方面，包括设备、网络、程序、人员、风险监控、大数据、AI检测、培训、研究、测试、第三方合作伙伴，甚至全球执法机构的合作。确保适当的安全性需要大量的资金、人力和努力。小型交易所往往没有足够的规模或财力来做到这一点。我可能会因此受到批评，但这正是我经常说的大多数普通人使用受信任的中心化交易所比自己存币更安全的原因。

确实存在对手风险。许多小型或新的交易所从一开始就是退出骗局。他们收取一些存款后就卷款跑路。因此，避开那些“无利润”的交易所，或者那些提供零费用、重返利或其他负盈利激励的交易所。如果他们的目标不是商业收入，那么你的资金可能就是他们唯一的目标。适当的安全性是昂贵的，需要可持续商业模式的资金支持。在涉及你的资金时，不要在安全上省钱。大型且盈利的交易所没有动机进行退出骗局。当你已经运营着一家盈利且可持续的十亿美元公司时，你又有何理由去偷几百万，过上躲藏和担心的日子呢？

大型交易所也在安全方面经过了更多的考验。是的，这也是一种风险。黑客更喜欢攻击大型交易所。但黑客同样也攻击小型交易所，而且有些目标更加容易。大型交易所通常会与5到10个外部安全公司进行定期渗透测试和安全审查。

Binance在安全方面走得比大多数交易所更远。我们大量投资于大数据和AI来应对黑客和诈骗者。我们已经阻止了许多用户的资金被盗，即便他们遭遇了SIM卡交换。有些用户报告称，当他们的电子邮件账户被黑时，其他交易所的资金被盗，而Binance上的资金却得到了保护，因为我们的AI阻止了黑客尝试提取他们的资金。小型交易所即便想做也做不到，因为他们根本没有大数据。

保护你的账户

使用交易所时，确保你的账户安全仍然非常重要。我们从基础开始讲起。

确保你的电脑安全

再强调一次，电脑通常是安全链中最弱的一环。为了访问你的交易所账户，使用专用的电脑。安装商业级别的杀毒软件（是的，请投资安全），并仅安装最少的其他软件。将防火墙开启到最大。

在其他电脑上玩游戏、上网、下载文件等。即使是在这台电脑上，也要确保防病毒软件和防火墙运行到最大。如果这台电脑感染了病毒，将使黑客更容易访问同一网络中的其他设备，所以保持它的干净。

不下载文件

即使你只使用中心化交易所，我仍然建议你不要下载任何文件到电脑上。如果有人给你发Word文档，让他们发Google文档链接给你。如果他们给你发PDF文件，通过Google Drive在浏览器中查看，而不是直接在电脑上打开。如果他们发给你搞笑视频，让他们发链接给你而不是文件。是的，我知道这麻烦，但安全没有免费的，丢失资金也一样。所有内容都通过云端查看。

关闭即时通讯软件中的“自动保存照片和视频”功能。很多软件默认会下载GIF和视频，这不是一个好的安全实践。

保持软件更新

我知道操作系统更新很烦人，但它们包含了修复最近发现的安全漏洞。黑客也在监视这些更新，并且通常会利用那些懒得更新的人。所以，确保尽早应用补丁。钱包和其他软件同样如此。

确保你的邮箱安全

我推荐使用Gmail或Protonmail。与其他平台相比，这两个邮箱提供商的安全性更高，我们在其他平台看到过更多的安全漏洞。

我建议为你使用的每个交易所设置一个独特的邮箱账户，确保它很难被猜到。这样，如果另一个交易所发生泄露，你的Binance账户就不会受到影响。它还会减少你收到的钓鱼或定向邮箱诈骗邮件的数量。

Protonmail有一个名为SimpleLogin的功能，可以为你访问的每个网站提供一个独特的邮箱地址。如果你没有使用其他邮箱转发服务，我建议你使用这个功能。

打开邮箱服务的二次验证（2FA）。我建议使用Yubikey进行邮箱账户的二次验证。这是一种强有力的方式，可以防止多种类型的攻击，包括钓鱼网站等。稍后会进一步讲解2FA。

如果你生活在一个发生SIM卡交换的频繁国家，不要将你的手机号码作为邮箱账户的恢复方法。我们已经看到许多SIM卡交换的受害者，他们的邮箱密码被重置并被黑客攻击。因此，我不再建议将手机号码绑定到邮箱账户上。保持它们的独立性。

使用密码管理器

为每个网站使用强大且独特的密码。不要尝试记住所有密码，使用密码管理器工具。对于大多数人来说，Keeper或1Password可能就足够了。它们在浏览器、手机等设备中集成得很好。两者都声称将密码存储在本地，并通过加密密码在设备之间同步。

如果你更为严谨，可以选择KeePass。它只在本地存储信息，这样你就不必担心云端存储的加密密码。它不支持跨设备同步，并且对移动设备的支持较少。它是开源的，因此你不必担心后门问题。

自行做一些研究，选择最适合你的工具。但不要为了“节省时间”而在多个网站上使用相同的简单密码，或者更糟的是使用相同的密码。确保你使用强密码，否则你省下的时间可能会在丢失资金时付出巨大的代价。

即使有了这些工具，如果你的电脑上有病毒，情况也会很糟糕。所以，确保你有良好的杀毒软件运行。

启用2FA

强烈建议你在注册完Binance账户后，立刻启用2FA（双重身份验证），如果还没有做的话。由于2FA代码通常保存在你的手机上，它可以在一定程度上保护你的账户免受邮箱和密码泄露的威胁。

不过，2FA并不是万无一失的。如果你的电脑上有病毒，它会偷取你的邮箱和密码，并且还会在你输入2FA代码时监控你的按键。你也可能与钓鱼网站互动，输入邮箱和密码，然后在假网站上输入2FA代码。黑客随后可以使用这些信息登录到你在Binance上的真实账户。可能性有很多种，我们不能列举所有情况。

设置U2F

U2F是一种硬件设备，生成独特、特定域的基于时间的代码。Yubikey是这一领域的事实标准设备。

U2F有三个显著的优势。一，它是硬件设备，几乎不可能被窃取。二，它是特定域的。即使你不小心与钓鱼网站互动，它仍然能够保护你。三，它使用非常简单，你只需要携带设备。

出于上述原因，我建议你将Yubikey绑定到你的Binance账户。这提供了针对黑客的最佳保护之一。

你还应该将Yubikey绑定到你的Gmail、密码管理器以及任何其他账户上，以确保它们的安全。

停止使用SMS验证

曾经，SMS验证被广泛推广，但随着SIM卡交换的增多，我们建议你不再使用SMS验证，而是依赖上面提到的2FA或U2F。

设置提款地址白名单

我们强烈建议你使用Binance的提款白名单功能。这个功能允许你将资金快速提款到已批准的地址，并且让黑客更难将新的地址添加到提款列表中。

为新地址设置24小时等待期。这样，如果黑客试图添加新的地址，你将收到24小时的通知期。

API安全

许多用户使用API进行交易。Binance提供了几种不同版本的API，并支持非对称加密。这意味着Binance只需要你的公钥。你在你的环境中生成私钥，并将公钥提供给平台。我们使用你的公钥来验证订单是否属于你，而我们永远不会拥有你的私钥。你必须保持私钥的安全。

你不一定要像存储你的加密币一样备份你的API密钥。如果你丢失了API密钥，你可以随时创建一个新的。你只需要确保没有人得到你的API密钥副本。

除非你真的知道自己在做什么，否则不要为你的API密钥启用提款功能。

完成L2 KYC认证

完成二级KYC认证是保持账户安全的最佳方式之一。通过这种方式，我们将知道你的身份。当我们的大数据风险引擎检测到你的账户有异常时，我们可以通过自动化视频验证来进行处理。

这对于“如果你无法访问账户”的情况也很重要。Binance可以帮助家人通过适当的验证访问已故亲人的账户。

物理安全你的设备

再次提醒，确保你的手机安全。你可能会在手机上存有邮箱应用、Binance应用以及你的2FA代码。不要对手机进行root或越狱，这会大幅降低其安全性。你还应该确保手机的物理安全，并设置合适的屏幕锁。其他设备也同样如此。

小心钓鱼攻击

警惕钓鱼攻击。这类攻击通常通过电子邮件、短信或社交媒体链接发送，诱使你访问一个看起来像Binance的假网站。网站会邀请你输入账户凭证，黑客将利用这些信息访问你的Binance账户。

防止钓鱼攻击只需要保持警惕。不要点击电子邮件或社交媒体上的链接。只通过键入URL或使用书签访问Binance。不要将邮箱分享给其他方。不要在其他网站使用相同的邮箱。在Telegram、Instagram等平台上突然遇到自称为CZ的人，尤其是陌生人时，要小心。

如果你遵循了以上建议，你的Binance账户应该是相对安全的。

那么，哪种方法更好？

我通常建议大家同时使用中心化交易所和自己的钱包。如果你不太懂技术，我建议将大部分资金存放在Binance上，其他资金存放在自己的支出钱包（如TrustWallet）中。如果你有一定技术背景，可以根据自己的需要调整存放比例。

中心化交易所偶尔会进行维护，如果你需要迅速进行交易，拥有一个独立的钱包会很方便。

如果你按照本文的建议进行操作，无论是自己存储还是使用像Binance这样的CEX，你应该能够安全地保管你的资金。

Stay SAFU!