在區(qū)塊鏈的世界，價(jià)格的波動(dòng)超過(guò)大多數(shù)人的想像院溺，因此“安全第一”在這里顯得尤為重要楣嘁，想要在這個(gè)世界生存，必須首先要做好資產(chǎn)安全的工作，下邊我結(jié)合自己的經(jīng)驗(yàn)逐虚，分享下我在安全方面所采取的措施聋溜，希望對(duì)大家有所啟發(fā)。

1痊班、要有資產(chǎn)配置的意識(shí)

一定要做好資產(chǎn)的配置勤婚，不要把自己的全部可投資資產(chǎn)都all in到區(qū)塊鏈投資上，而且在投資數(shù)字資產(chǎn)時(shí)涤伐，也不要all in某個(gè)單一品種馒胆，即使那個(gè)品種是btc，要有資產(chǎn)配置的意識(shí)凝果，具體請(qǐng)參考我的上一篇文章：如何配置區(qū)塊鏈資產(chǎn)

2祝迂、建議資產(chǎn)不要全部放在一個(gè)交易所

資產(chǎn)可以分散放在幾個(gè)大的、安全的交易所器净，大家應(yīng)該聽(tīng)過(guò)交易所被盜幣而導(dǎo)致宣布破產(chǎn)的黑客事件吧型雳，資產(chǎn)不要放在一個(gè)交易所分散下風(fēng)險(xiǎn)，本人的資產(chǎn)大多是放在了幣安山害、幣一以及otcbtc了纠俭。

3、對(duì)于新手來(lái)說(shuō)浪慌，放交易所比放在錢包更安全

對(duì)于一些新手來(lái)說(shuō)（甚至一些區(qū)塊鏈投資老兵）冤荆，如果對(duì)錢包的操作不是特別熟悉，建議把主要的資產(chǎn)放在交易所权纤，而不要選擇放在錢包钓简，錢包私鑰如果丟失了，等于這筆資產(chǎn)完全丟失了汹想，請(qǐng)不要犯這種低級(jí)的錯(cuò)誤外邓。本人有過(guò)GXS轉(zhuǎn)丟的慘痛教訓(xùn)（把GXS轉(zhuǎn)到官方錢包，忘記備份私鑰古掏，電腦清理了緩存损话，導(dǎo)致這筆GXS永遠(yuǎn)找不回來(lái)了）。

4槽唾、請(qǐng)保存好錢包的私鑰

如果把資產(chǎn)放在了自己的錢包丧枪，請(qǐng)一定要備份好私鑰、助記詞夏漱。如果別人盜走了你的私鑰豪诲，就可以把你的資產(chǎn)轉(zhuǎn)走。我是電腦本地保存了一份挂绰，然后把私鑰拆分成兩段屎篱，分別放在了兩個(gè)不同服務(wù)商的郵箱里邊（例如新浪郵箱服赎、gmail郵箱）。郵箱需要是自己常用的郵箱交播，如果郵箱登錄不進(jìn)去了重虑，那麻煩更大。我的做法僅供參考秦士。

5缺厉、每個(gè)交易所設(shè)置不同的密碼，減少撞庫(kù)的風(fēng)險(xiǎn)

為了交易的方便以及搬磚的需要隧土，相信大家都注冊(cè)了多個(gè)交易所提针，建議在注冊(cè)時(shí)，每個(gè)交易所的密碼不要相同曹傀，密碼中可以加上類似“$辐脖、#、@”等的符號(hào)加以區(qū)分皆愉，以減少被撞庫(kù)攻擊的風(fēng)險(xiǎn)嗜价。

什么叫撞庫(kù)呢？

撞庫(kù)是黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息幕庐，生成對(duì)應(yīng)的字典表久锥，嘗試批量登陸其他網(wǎng)站后，得到一系列可以登錄的用戶异剥。很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼瑟由，因此黑客可以通過(guò)獲取用戶在A網(wǎng)站的賬戶從而嘗試登錄B網(wǎng)址，這就可以理解為撞庫(kù)攻擊届吁。

通俗點(diǎn)講错妖，例如你在幣安以及幣一的用戶名和密碼相同绿鸣，用戶名：user疚沐，密碼為：password，當(dāng)你在幣安的用戶名和密碼（用戶名：user潮模，密碼為：password）被盜亮蛔，那么黑客就可以拿這個(gè)用戶名和密碼去嘗試訪問(wèn)幣一網(wǎng)，大家知道有多危險(xiǎn)了吧擎厢。

當(dāng)然了究流，我們登錄交易所除了需要用戶名和密碼，還要輸入其他信息动遭，不容易被撞庫(kù)攻擊芬探，但是為了資產(chǎn)更安全，還是建議設(shè)置不同的密碼吧厘惦。

6偷仿、每個(gè)交易所的安全級(jí)別，盡量開(kāi)啟到最高級(jí)

我們的大部分資產(chǎn)都在交易所放著，能開(kāi)啟的安全驗(yàn)證都要開(kāi)啟酝静，例如手機(jī)驗(yàn)證节榜、谷歌驗(yàn)證，都需要開(kāi)啟别智，有些交易所宗苍，還要求設(shè)置資金密碼，我們都盡量設(shè)置上吧薄榛，每增加一個(gè)安全驗(yàn)證讳窟，被攻破的難度就增加了一個(gè)量級(jí)，不同的安全驗(yàn)證組合敞恋，將帳戶的安全級(jí)別提升了好幾個(gè)量級(jí)挪钓。

提醒：開(kāi)啟谷歌驗(yàn)證時(shí)，二維碼的圖片要保存到本地電腦上耳舅，谷歌驗(yàn)證器的密鑰（那一串字符串）也要保存好碌上。當(dāng)安裝谷歌驗(yàn)證器的手機(jī)丟失時(shí)，用新的手機(jī)直接掃描這個(gè)保存的二維碼或者輸入密鑰就可以了浦徊。

為了保護(hù)我們的資產(chǎn)馏予，在設(shè)置安全驗(yàn)證方面，不要怕麻煩盔性，如果我們?cè)O(shè)置的過(guò)于簡(jiǎn)單霞丧，相當(dāng)于被黑客攻破的機(jī)率就高。

7冕香、用心記住主要交易所的用戶名和密碼

對(duì)于資產(chǎn)放的比較多的交易所的用戶名和密碼蛹尝，要用心記下來(lái)，開(kāi)始每次登錄的時(shí)候悉尾，不要復(fù)制粘貼突那，要手動(dòng)輸入，刻意的去記住這些密碼构眯，多登錄幾次就背誦下來(lái)了愕难。萬(wàn)一本地的密碼找不到了，至少心里還記得惫霸。

在區(qū)塊鏈的世界猫缭，關(guān)于資產(chǎn)安全，再怎么強(qiáng)調(diào)都不為過(guò)壹店，我們必須做好防范工作猜丹，避免不必要的損失。