主页 > imtoken中国版 > 如何确保您使用的平台和钱包APP是安全的?
如何确保您使用的平台和钱包APP是安全的?
输入正确的官方域名时,一定要在域名的开头加上。 它有很大的作用。 打开网址时,如果存在本地劫持或远程DNS劫持风险,通常会出现“不安全”的红色警告用手机可以盗平台的比特币吗,浏览器地址栏上方会出现页面。 安全隐患等各种警示,具体原则不再展开。 简单的说,这也是非对称加密的广泛应用之一,用来防止劫持。 加密签名的非对称验证确保访问官网提供的网站。 .
这是一个题外话。 事实上,很多项目的网站,甚至 DeFi 网站,都没有使用或强制使用 Https 来部署他们的网站。
2.检查APK文件哈希
由于一些特殊原因,国内安卓手机用户无法通过Google Play直接下载APP,只能下载APK安装包,而大部分假APP安全事件都是由更换APK和下载假APK引起的,所以我们会确保APK是官方提供的。
首先,用HTTPS打开官网后,进入下载页面。 细心的同学可能会看到,有些下载页面通常会带有“验证应用程序安全性”或SHA256等字样的链接。 估计80%的人不会看安全提示,90%没有点击验证链接的人看过内容并验证过……
点击安全验证链接或SHA256链接后,我们会看到官方APK安装包文件对应的哈希值(如果文件有任何修改,哈希值将完全改变),我们下载后计算APK文件的哈希值与官方公布一致,说明该文件没有被替换。
下载好APK之后,最关键的一步就是打开谷歌下的virustotal.com查毒网站,上传刚才下载的APK文件,我们可以得到这个文件的hash值进行比对,在几十个病毒库中搜索这个文件是否携带恶意代码等,可以说是一箭双雕的神器。
最后,如果想严谨一点,还要注意打开官网下载页面时,怕哈希值和下载链接被本地病毒和插件篡改。 然后可以在不同环境下使用手机和其他浏览器来确认hash值是否一致。
如果您要下载的钱包官网下载页面不支持Https,您首先要怀疑的是这是否是真正的官网。 另外,如果不提供APK文件哈希值验证,也可以怀疑钱包团队的严谨安全性。 态度,这样的遗漏是极不负责任和不负责任的,请慎重考虑是否使用本APP。
3、如何查看当前安装的平台和钱包APP是否安全?
其实最好的办法就是通过官网下载页面下载安装安卓的Google Play和IOS的AppStore,因为理论上谷歌和苹果应用商店的安全系数远高于官方钱包的安全系数,而他们的平台拥有世界一流的安全软硬件和人才储备,无论是钱包还是平台,都不是一个数量级的。
因此,通过钱包下载页面和平台官网打开GooglePlay和AppStore页面,再次确认开发者公司名称、下载量、评论量(主流钱包量大)没有问题。 这时候我们可以认为下载的APP是安全的。 的。
如果当前设备使用的是apk包安装应用,不确定是否安全,可以按照前面两个安全提示确认官方和验证hash后下载到手机上使用覆盖安装,但不要忘记先备份 背单词,以防覆盖过程中出错导致数据丢失,钱包无法恢复(但一般覆盖安装或更新应用不会导致数据丢失)。
4. 其他关于钱包安全的建议
如果你不使用冷钱包、硬件钱包,喜欢热钱包的人,最安全的还是安装在你的iPhone上。 第一,你只需要一个海外ID,不需要像安卓那样的各种麻烦。 第二,iPhone上锁后,加密的数据没有钥匙是无法解锁的。 .
很多海外主流应用(如Metamask)因为安全问题太多,不支持单独下载安装APK。 打开APK问题需要Google Service Framework(含Google Play)、Google Password Authenticator等必备软件。 在这个阶段,由于某些原因很难安装。 许多人正在寻找的第三方解决方案的来源是非官方的。 不够安全,不够严谨。
当然,你必须使用安卓手机。 可以选择一些仍然支持谷歌全家桶框架的厂商,比如三星。 此外,将钱包安装到支持安全芯片隔离的安全文件夹中,可以成为第二道安全保障,可以达到像苹果手机一样,丢失后无法解锁,获得敏感数据的额外安全效果。
5.平台APP建议
由于大部分平台CEX采用多重验证,受假APP影响较小(黑客难度系数较高)。 平台开启“白名单”功能,只能将资产提及到安全的白名单地址。
另外,平台CEX面临的最大风险就是钓鱼,除了上面提到的本地劫持和修改充提地址这两种,因为大部分人的APP、短信、谷歌认证器其实都安装在同一台设备上。 这样一来,只要黑客控制或监控了一个设备,他们就可以大概率控制你的三项信息,进而操纵你的平台资产。
因此,为了安全起见,不建议在一台设备上同时进行多项验证。 您可以在其他安全手机上安装Google Authenticator,也可以不在手机上安装APP,直接在PC或PC网页上操作平台账号,可以防止单一认证。 点击“爆破”用手机可以盗平台的比特币吗,最大化保护资产。
03
概括
安全无小事。 白话区块链认为,安全问题值得每天、每时每刻都在谈论。 在日常操作过程中,可能只需要多花一秒钟的时间来关注这些细节,就可以将资产的安全性提高99%。 有可能,为什么不去做呢?
结尾
