本文為三創生活主辦、三創育成基金會協辦推出的「數位新時代-區塊鏈入手指南」系列活動課程重點摘要。更多活動課程歡迎參考 ➜ 三創育成基金會活動課程官方網站。
隨著區塊鏈運用逐漸普及,區塊鏈相關資安都需要時刻的注意與認識,用以保障自己的數位資產,也才能在區塊鏈的世界中走得安穩且長遠。安瀚科技的行銷總監 Alice 於 10/12 日晚間於三創生活分享區塊鏈常見的資安議題,她以簡單的方式把資安常見的議題做深入淺出的介紹,一步步帶著大家探索區塊鏈中常見的資安議題。
Alice 本身在踏入區塊鏈產業前做過許多工作,作過珠寶設計師、開過繪本屋,也因為自行創業作過網路行銷,讓她更能以平實有趣的方式,講述資安這樣龐大且枯燥的議題。在講座開頭 Alice 也介紹了區塊鏈的基本概念及網際網路,從一開始書寫、各大平台把持用戶資料的發展,到區塊鏈的數位錢包想協助人們拿回網路資料的自主權的嶄新模式。
註記詞保管:如何保護加密資產
儘管擁有錢包貌似就擁有了自己的數位資產所有權,但私鑰仍是一個需要嚴加保管的資訊,區塊鏈的資料由鏈上狀態由分散各地的礦工來儲存,而僅有好好保護私鑰才能有效的保管自己的加密資產,而現行錢包也同時提供一組人類可閱讀的英文註記詞與私鑰綁定,以利人類使用及載入加密貨幣的錢包,透過私鑰可以載入各種不同的錢包載具中獲取同一組數位資產。
而聯網生成的註記詞仍有部分風險,電腦可能透過公開網路被監視、註記詞截圖的圖片洩漏、甚至是駭客獲取撰寫註記詞的 Word 檔,這樣私鑰的洩漏都有可能導致加密資產的被盜用與遺失。此外,現行的加密資產有幾個保存方式,利用加密貨幣交易所來保管、線上錢包及離線錢包的方式。一般交易所僅有 2FA 的認證,並不提供私鑰給用戶,資產都還是交易所保管,而線上錢包就是一般大家使用的網頁插件熱錢包,大部分的時間都是聯網,仍有一定風險存在。而現行最安全的是透過離線生成註記詞的離線錢包,可以保障註記詞生成時沒有人可以透過網路取得你的私鑰,也僅需在交易時才需短暫聯網,實在的保護了數位錢包的資產,然而不若熱錢包的免費使用,大多數的硬體冷錢包的售價位於 49 美金至 299 美金。
區塊鏈上的應用逐漸開展,NFT 的交易也逐漸火熱,在資安的保護上,Alice 也提供了一些案例與大家分享。首先要辨明 NFT 的售價,若是跟一般市場上的價格差異太大,儘管是相同圖片,那可能這個 NFT 就是冒牌的販售者,而非實際的NFT持有者。再者,在 Discord 中常常會出現很多詐騙網站,使用者都需要再三的注意網站的網域名稱,並認明官方的網址,避免落入冒名網站簽署了惡意的合約內容,使自己的加密資產被盜領。
再來,在任何交易所或中心化應用程式作應用的時候都需要開啟自己的 2FA 驗證,這樣也可以避免側錄軟體盜取帳號密碼,輕易的將你的數位資產轉走。此外,許多的釣魚網站也會透過電子信件方式寄送,要求用戶驗證加密應用資料,使用上都需小心那些信件中的網址,多加確認後再去使用網站,避免進到了許多惡意網站中,最終導致自己的血汗錢消失無蹤。
最後,Alice 提出了十點總結,並希望大家能夠確實的保護自己的加密資產:
- 設定堅若磐石的密碼
- 使用安全的私人網路
- 開啟 2FA 或 MFA 設定
- 絕不提供分享助記詞和個資
- 保護電腦與行動裝置的安全
- 仔細檢查寄件者 email、URL 網址字元
- 查證 NFT 賣家的可信度和認證
- 在各個交易平台互相比對 NFT 價格
- 使用冷錢包管理重要資產
- 保持一顆懷疑的心
謹記上述的十點,可以有效的保護我們落入許多危險的處境中,也可以透過區塊鏈的 etherscan 時刻檢查自己是不是有在有風險的應用程式中作授權,可以即時的取消授權以保障錢包應用安全。
最終,冷錢包的離線運用還是目前相對最保障資安的應用方式,他們利用軍規的晶片來保障資安,並且擁有晶片的自毀機制,不怕任何外力強行拆解與侵入奪取數據,並同時搭配安瀚的助記詞金屬版紀錄自己的助記詞內容,才能在加密貨幣的世界中游刃有餘的面對任何風險與挑戰。
講師介紹:
張博雯Alice / SecuX 行銷公關總監 美國普林斯頓建築碩士|英國愛丁堡珠寶設計碩士|從紐約建築師、歐洲巡展珠寶設計師到上海藝術學院教學總監,Alice 帶著跨領域的國際經歷回到台灣,漂泊在設計與文創的斜槓人生誤闖區塊鏈、虛幣與NFT的冒險世界,繼續斜槓。
本文為三創生活主辦、三創育成基金會協辦推出的「數位新時代-區塊鏈入手指南」系列活動課程重點摘要。更多活動課程歡迎參考 ➜ 三創育成基金會活動課程官方網站。