9. 什么是安全的以太坊措施？

最新推荐文章于 2026-01-01 18:16:47 发布

原创最新推荐文章于 2026-01-01 18:16:47 发布 · 915 阅读

13 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #区块链

以太坊漫游指南专栏收录该内容

20 篇文章

订阅专栏

以太坊安全指南：保护你的数字资产

随着加密货币的日益普及，黑客和诈骗者的威胁也在不断增加。本文将介绍一些降低风险的最佳实践，帮助你安全地使用以太坊。

重要提示：ethereum.org 团队绝不会主动联系你。 请不要回复任何声称来自以太坊官方支持的邮件。

加密货币安全基础

提升你的知识水平

对加密货币运作机制的误解可能导致严重错误。例如，有人可能冒充客服，声称可以帮你找回丢失的以太币，以换取你的私钥。这实际上是在利用你对以太坊去中心化特性的不了解。深入理解以太坊的工作原理是一项重要的投资。

钱包安全

保护你的私钥

切勿与任何人分享你的私钥！

私钥是访问你以太坊钱包的密码，是防止他人盗取你资产的唯一屏障。

不要截图助记词或私钥

截图并存储助记词或私钥可能导致它们被同步到云端，从而被黑客获取。这是常见的攻击手段之一。

使用硬件钱包

硬件钱包提供离线存储，是最安全的私钥保管方式。私钥永远不会接触互联网，完全保存在本地设备中。

即使你的电脑被控制，离线存储的私钥也能大大降低被攻击的风险。

推荐硬件钱包：

发送交易前仔细核对

将加密货币发送到错误的地址是一个常见错误。以太坊上的交易是不可逆的。 除非你能联系到地址所有者并说服他们退还资金，否则你将无法找回。

在发送交易前，务必确认接收地址的准确性。与智能合约交互时，在签名前检查交易信息是一个好习惯。

设置智能合约支出限额

与智能合约交互时，不要设置无限支出限额。这可能导致智能合约清空你的钱包。建议仅设置交易所需的金额。

许多以太坊钱包提供限额保护功能，防止账户被掏空。

常见诈骗类型

完全避免诈骗是不可能的，但了解常见手段可以降低风险。记住以下原则：

保持怀疑态度
没有人会免费或打折提供以太币
不要向任何人透露你的私钥或个人信息

赠品诈骗

这是最常见的加密货币骗局之一。诈骗者声称，如果你向指定地址发送以太币，将收到双倍返还，也称为“买一送一”骗局。

这些骗局通常设置时间限制，制造紧迫感。

社交媒体黑客攻击

2020年7月，多名知名人士和组织的Twitter账户被黑。黑客利用这些账户发布比特币赠品活动，成功骗取了11个比特币（截至2021年9月，价值约50万美元）。

名人赠品骗局

这种骗局录制名人的视频采访或会议，然后在YouTube上直播，伪装成名人在推广加密货币赠品活动。

除了Vitalik Buterin，Elon Musk和Charles Hoskinson等知名人士也常被利用。直播中加入名人元素使骗局看起来更可信。

赠品活动通常是骗局。向这些账户转账将导致资金永久损失。

技术支持诈骗

诈骗者冒充加密货币钱包、交易所或区块链的支持人员，利用用户对技术的不熟悉进行诈骗。

在Discord等平台上，诈骗者会搜索寻求支持的用户，然后冒充支持人员提供帮助，试图获取私钥或诱导转账。

记住：

不要分享私钥、助记词或密码
不允许任何人远程访问你的电脑
仅通过官方渠道沟通

“以太坊2”代币骗局

在以太坊合并期间，诈骗者利用“以太坊2”这一模糊术语，诱使用户将以太币兑换为不存在的“以太坊2”代币。

实际上，合并并未产生任何新的合法代币。从工作量证明切换到权益证明时，无需对账户进行任何以太币相关操作。

注意：一些衍生代币（如Rocket Pool的rETH、Lido的stETH、Coinbase的ETH2）可能代表质押的以太币，但无需“迁移”。

网络钓鱼诈骗

网络钓鱼邮件要求用户点击链接，跳转到仿冒网站，输入助记词、重置密码或发送以太币。有些邮件还可能包含恶意软件，感染你的电脑。

安全提示：

不要点击来自不明地址的链接或附件
不要透露个人信息或密码
删除可疑邮件

加密货币交易经纪人诈骗

诈骗者冒充专业交易员，声称可以代你投资加密货币。收到资金后，他们可能诱使你投入更多资金，或直接消失。

这些骗子常利用YouTube上的虚假账户进行对话，增加可信度，但点赞可能来自机器人账户。

不要让互联网上的陌生人代你投资，否则将失去你的加密货币。

加密货币矿池骗局

自2022年9月起，以太坊挖矿已不再可行。然而，矿池骗局仍然存在。诈骗者声称你可以通过加入以太坊矿池获得丰厚回报，诱使你投入更多资金，最终将所有资金转移到未知地址。

记住：

对声称能帮你用加密货币赚钱的人保持警惕
了解质押、流动性池等投资方式
这种计划即使存在也很少合法，若合法会广为人知

空投骗局

诈骗者创建项目，向你的钱包空投资产（如NFT或其他代币），然后引导你访问诈骗网站领取。领取时，网站会要求你用以太坊钱包登录并“批准”交易，实际上是将你的公钥和私钥发送给诈骗者。

网络安全基础

使用强密码

超过80%的账户被黑是由于密码薄弱或被盗。使用长字符、数字和符号组合的密码可以增强账户安全。

常见错误：

使用常见或关联的单词组合（如"CuteFluffyKittens!"）容易被字典攻击破解
使用母亲婚前姓氏、孩子或宠物名字、出生日期等个人信息容易被社会工程学攻击

强密码示例： ymv*azu.EAC8eyp8umf

设置强密码的方法：

尽可能使用长密码
混合大小写字母、数字和符号
避免使用个人信息
不要使用常见单词

使用独立密码

数据泄露中泄露的强密码不再安全。你可以在Have I Been Pwned检查账户是否被泄露。如果是，立即更改密码。为每个账户设置独立密码，可以降低一个密码泄露导致所有账户被攻破的风险。

使用密码管理器

记住每个账户的唯一强密码不现实。密码管理器提供安全的加密存储，通过一个强主密码访问。它们还能在注册新服务时生成强密码，并提醒你数据泄露情况。

推荐密码管理器：

启用双重身份验证（2FA）

双重身份验证为在线账户增加额外的安全层。最常见的2FA是通过身份验证应用（如Google Authenticator或Authy）生成的6位数随机代码（TOTP）。

安全密钥

安全密钥是更高级、更安全的2FA方式。它们是物理硬件设备，工作原理类似于身份验证应用。使用安全密钥是最安全的2FA方法，许多采用FIDO U2F标准。了解更多关于FIDO U2F。

卸载不必要的浏览器扩展

浏览器扩展（如Chrome扩展或Firefox插件）可以增强功能，但也带来风险。大多数扩展默认请求“读取和更改网站数据”的权限，几乎可以对你的数据为所欲为。Chrome扩展自动更新，旧版安全的扩展可能在更新后被植入恶意代码。

安全建议：

仅安装来自可信来源的扩展
删除不使用的扩展
本地安装Chrome扩展以停止自动更新（高级用户）