加密詐騙無所不在！現在就給你的加密錢包多加一層保險

保護加密資產的重要性

全球加密貨幣竊盜事件激增。根據 Chainalysis 提供的數據顯示，2021 年間駭客攻擊造成的加密資產損失創下 140 億美元的新高，比 2020 年間的 78 億美元整整翻了兩倍。

相較於傳統的 Web2 網路架構，區塊鏈的分散式帳本（distributed ledger）網路提供了相對安全的資料儲存環境。由於區塊鏈的核算、儲存都是分散式的，數據皆分散在各個節點中，想要駭入區塊鏈的「演算法」本身可謂是不可能的任務。然而這並不代表駭客不會對智能合約中的漏洞展開攻擊，擅自把線上交易所的加密貨幣轉到私人帳戶。同理，這並不代表網路釣魚集團不會發送釣魚郵件給被害人，謊稱加密錢包要進行帳戶驗證程序，趁機盜取被害人的私鑰。

有鑑於新型態的加密詐騙攻擊，管理錢包私鑰以保護個人資產成了幣圈玩家不可不修的課題。將你的私鑰，也就是你加密錢包的密碼存放在安全的地方，能夠有效避免私鑰遭盜取、錢包帳戶遭入侵的可能性。

Blocto 的兩步驟驗證及生物辨識解鎖能為你的 Blocto 錢包加上多重保護。你也可將錢包從託管模式切換到自管模式，透過自管私鑰最高限度地保障你的加密資產。快來跟著以下的手把手教學保護你的 Blocto 錢包！

託管錢包 vs 自管錢包取決於你

Blocto 智能合約錢包使用混合託管模式來管理私鑰。你可以自由選擇託管或自管模式。

在託管模式下，我們會將你的私鑰保管在高安全性的伺服器中；而在自管模式下，你的私鑰由自己保管而非存放在我們的伺服器，這代表一旦你遺失私鑰，我們將無法協助復原你的錢包帳戶。

託管私鑰模式

託管模式下，Blocto 會負責保管你的私鑰。託管模式的 Blocto 錢包綁定你註冊時的 email 帳號，方便連上帳戶並迅速地完成交易，省去繁複的交易驗證步驟。由於託管模式下的 Blocto 錢包永遠聯網，如果在託管模式下遺失你的裝置，Blocto 會發送一封含驗證碼的郵件到你的信箱，讓你透過 email 登入並復原錢包。

除此之外你無須擔心駭客透過遠端攻擊入侵你的錢包，我們的託管服務奠基於 Google 雲端技術，目前使用值得信賴的 KMS 服務來進行伺服器上所有的私鑰安全管理。Cloud KMS、Cloud HSM 以及 Cloud EKM 透過強大的私鑰管理程序、相關技術來提升安全性。

除了支援廣泛的合規性要求的資安技術， 兩步驟驗證及生物辨識能為你的 Blocto 錢包多上一層保險：

啟用生物辨識

1. 更新 Blocto App 至最新版本
2. 點擊頁面右下角的「設定」
3. 點擊「安全性」
4. 點擊「密碼解鎖」來設置你的解鎖密碼，之後點選「生物辨識解鎖」來儲存你的指紋

啟用兩步驟驗證

1. 更新 Blocto App 至最新版本
2. 點擊頁面右下角的「設定」
3. 點擊「安全性」，之後點「兩步驟驗證」
4. 下載 Google Authenticator 或 Authy 身分驗證器（可從 Google／Apple Store 下載）
5. 點擊「開始吧」
6. Blocto 會發送一次性密碼到你的註冊信箱
7. 於 Blocto 頁面上輸入信中的密碼
8. 掃描頁面上的 QR code ，在 Google Authenticator 或 Authy 中同步生成一個帳戶
9. 回到 Blocto App，輸入 Google Authenticator 或 Authy 中的帳戶所提供的一次性密碼
10. 大功告成！

自管私鑰模式

自管模式下，你全權管理自己的私鑰。自管私鑰的好處在於你完全掌控私鑰並對其安危負責，缺點在於所有交易都須經過多重驗證程序。如果在自管模式下不小心遺失了手機，你只能透過備援密碼來重新登入錢包帳戶。如果不小心遺失了備援密碼，你將永遠無法復原 Blocto 帳戶和鏈上的資產。故將 Blocto 錢包由託管模式轉為自管模式前，敬請三思。切換成自管模式的過程不可逆，一旦轉為自管錢包將無法切換回來：

1. 點擊 Blocto App 頁面右下角的「設定」
2. 點擊「安全性」
3. 點擊「自管私鑰模式」
4. 輸入備援密碼接著點「確認」
5. 注意！一旦切換成自管模式將無法切換回來！
6. Blocto 會發送一封內含私鑰的 JSON 文件檔到你的註冊信箱
7. 完成！切記勿與任何人分享備援密碼及私鑰！

在自管模式下，你也可以啟用兩步驟驗證 & 生物辨識來為自己的錢包加上多重保護。但啟用兩步驟驗證 & 生物辨識後會需要更多額外步驟來登入錢包和驗證交易。

🔗 如果想進一步了解 Blocto 錢包的託管模式與自管模式，請參照我們的技術文件：