GMGN HAZE: 链上安全操作最重要的是“隔离”

GMGN 的P小将小课堂 - 在黑暗森林中安全行走

我们在链上交易，最怕的是什么？从2019年年底DeFi时代开始，我便开始参与链上交互与交易。摸爬滚打5年多，分享一些我自己在链上操作时，会刻意进行的安全操作习惯。避免被盗损失，假设真的被盗，也是最小化可控。

最怕的就是交互和交易不能不做，但是钓鱼无处不在。
只要我们在做交互和交易，就有可能触碰到钓鱼，只要有一次无心，就能导致你的资产损失。
因此，我个人的安全建议和我自己的做法，就是做隔离。

第一，设备隔离。

手机+电脑，应该是大家最常用的两个设备了。
我建议，这两个设备什么乱七八糟的都别装，只装跟你炒币相关的，并且请用IOS设备。

用安卓和Windows，安全等级又是一层下降。
我自己的手机+电脑，是专项专用的，比如专门打链上的，是一套设备。

专门做大额操作的是另一套设备，而大额操作的那套设备，除了一个钱包以及常用交易所网页，其他任何东西都没有。操作完毕，断网关机。
链上的设备，也不要装乱七八糟的，就装你链上需要的东西就好。

第二，网络隔离。

很多人喜欢连接公共网络，如果炒币设备在外面，我一般连自己的热点。其他任何公共网络我都不会去连接，哪怕说的再安全再牛逼。咱不懂那些细节，宁愿麻烦，不可犯错。
私钥和密码不要上传云端。以前有个经典被盗案例，就是随手存入印象笔记。然后直接上传了云端，就被盗了。

第三，资金隔离。

很多人的操作习惯比较懒，所有的资金在链上会堆在一个地方。这样犯错的时候，没有止损一说，直接底裤被人扒掉。
玩链上不能懒，定期提现，仓位控制要做好。狡兔三窟的道理要懂。不能直接把老巢给人看。

第四，好奇心隔离。

很多新手玩家对于网址是否钓鱼，网址是否真实，是没有经验的。初入链上一顿乱点，突然发现自己被盗了，都不知道是怎么回事，但是因为不懂，所以觉得自己所有操作都是安全的。
这就跟早期互联网网站一样，你电脑不中毒重装个几十次，你是没办法练就一双识毒慧眼的。
但是我们的试错成本太高，不是重装电脑这么简单，而是要重新充值了。
看到陌生网址不要去点，如果你觉得是机会，OK，不要懒，拿个专门试毒的钱包和设备去做交互。

第五，账号安全要做全。

什么两步验证、Email、短信验证，跟你炒币相关的账户安全都去开了。有些人只做短信验证，结果SIM卡被短信劫持。有些人只做Email，结果Email被盗了。两部验证是个好东西，但是设置一下它不要做联网同步。

第六，完整密码和私钥隔离。

剪切板劫持有时候是没有感觉的，所以复制密码和私钥的时候，不要复制全，留几位，自己抄下来。

第七，懒惰意识隔离。

我时刻会告诉自己，在链上交易，安全与否，大部分时间都是靠自控。所以我情愿麻烦，折腾，也不愿意一次被人偷了。

一点浅见，希望大家都能更安全一些。欢迎评论区讨论。
我不是安全专家，我只是在候机时分享一下自己的一些经验。