加密詐騙無所不在!現在就給你的加密錢包多加一層保險
保護加密資產的重要性
全球加密貨幣竊盜事件激增。根據 Chainalysis 提供的數據顯示,2021 年間駭客攻擊造成的加密資產損失創下 140 億美元的新高,比 2020 年間的 78 億美元整整翻了兩倍。
相較於傳統的 Web2 網路架構,區塊鏈的分散式帳本(distributed ledger)網路提供了相對安全的資料儲存環境。由於區塊鏈的核算、儲存都是分散式的,數據皆分散在各個節點中,想要駭入區塊鏈的「演算法」本身可謂是不可能的任務。然而這並不代表駭客不會對智能合約中的漏洞展開攻擊,擅自把線上交易所的加密貨幣轉到私人帳戶。同理,這並不代表網路釣魚集團不會發送釣魚郵件給被害人,謊稱加密錢包要進行帳戶驗證程序,趁機盜取被害人的私鑰。
有鑑於新型態的加密詐騙攻擊,管理錢包私鑰以保護個人資產成了幣圈玩家不可不修的課題。將你的私鑰,也就是你加密錢包的密碼存放在安全的地方,能夠有效避免私鑰遭盜取、錢包帳戶遭入侵的可能性。
Blocto 的兩步驟驗證及生物辨識解鎖能為你的 Blocto 錢包加上多重保護。你也可將錢包從託管模式切換到自管模式,透過自管私鑰最高限度地保障你的加密資產。快來跟著以下的手把手教學保護你的 Blocto 錢包!
託管錢包 vs 自管錢包取決於你
Blocto 智能合約錢包使用混合託管模式來管理私鑰。你可以自由選擇託管或自管模式。
在託管模式下,我們會將你的私鑰保管在高安全性的伺服器中;而在自管模式下,你的私鑰由自己保管而非存放在我們的伺服器,這代表一旦你遺失私鑰,我們將無法協助復原你的錢包帳戶。
託管私鑰模式
託管模式下,Blocto 會負責保管你的私鑰。託管模式的 Blocto 錢包綁定你註冊時的 email 帳號,方便連上帳戶並迅速地完成交易,省去繁複的交易驗證步驟。由於託管模式下的 Blocto 錢包永遠聯網,如果在託管模式下遺失你的裝置,Blocto 會發送一封含驗證碼的郵件到你的信箱,讓你透過 email 登入並復原錢包。
除此之外你無須擔心駭客透過遠端攻擊入侵你的錢包,我們的託管服務奠基於 Google 雲端技術,目前使用值得信賴的 KMS 服務來進行伺服器上所有的私鑰安全管理。Cloud KMS、Cloud HSM 以及 Cloud EKM 透過強大的私鑰管理程序、相關技術來提升安全性。
除了支援廣泛的合規性要求的資安技術, 兩步驟驗證及生物辨識能為你的 Blocto 錢包多上一層保險:
啟用生物辨識
- 更新 Blocto App 至最新版本
- 點擊頁面右下角的「設定」
- 點擊「安全性」
- 點擊「密碼解鎖」來設置你的解鎖密碼,之後點選「生物辨識解鎖」來儲存你的指紋
啟用兩步驟驗證
- 更新 Blocto App 至最新版本
- 點擊頁面右下角的「設定」
- 點擊「安全性」,之後點「兩步驟驗證」
- 下載 Google Authenticator 或 Authy 身分驗證器(可從 Google/Apple Store 下載)
- 點擊「開始吧」
- Blocto 會發送一次性密碼到你的註冊信箱
- 於 Blocto 頁面上輸入信中的密碼
- 掃描頁面上的 QR code ,在 Google Authenticator 或 Authy 中同步生成一個帳戶
- 回到 Blocto App,輸入 Google Authenticator 或 Authy 中的帳戶所提供的一次性密碼
- 大功告成!
自管私鑰模式
自管模式下,你全權管理自己的私鑰。自管私鑰的好處在於你完全掌控私鑰並對其安危負責,缺點在於所有交易都須經過多重驗證程序。如果在自管模式下不小心遺失了手機,你只能透過備援密碼來重新登入錢包帳戶。如果不小心遺失了備援密碼,你將永遠無法復原 Blocto 帳戶和鏈上的資產。故將 Blocto 錢包由託管模式轉為自管模式前,敬請三思。切換成自管模式的過程不可逆,一旦轉為自管錢包將無法切換回來:
- 點擊 Blocto App 頁面右下角的「設定」
- 點擊「安全性」
- 點擊「自管私鑰模式」
- 輸入備援密碼接著點「確認」
- 注意!一旦切換成自管模式將無法切換回來!
- Blocto 會發送一封內含私鑰的 JSON 文件檔到你的註冊信箱
- 完成!切記勿與任何人分享備援密碼及私鑰!
在自管模式下,你也可以啟用兩步驟驗證 & 生物辨識來為自己的錢包加上多重保護。但啟用兩步驟驗證 & 生物辨識後會需要更多額外步驟來登入錢包和驗證交易。
🔗 如果想進一步了解 Blocto 錢包的託管模式與自管模式,請參照我們的技術文件: