交易所又一次遭受黑客攻击, 再次证实中心化交易所是数字货币市场最大的隐患, 从事数字资产投资不仅需要你深入研究各个项目, 你还需要建立完善的安全体系, 希望这篇文章能提升你的安全意识
当我们打开 MyEtherWallet 时, 会弹出如下警告
说的是
如果我们不小心访问了一些钓鱼网站, 我们的代币可能会被盗走, 相反, 如果我们安装了 EAL 插件或使用 MetaMask 钱包, 代币还会得到保护
EAL
EAL 是 EtherAddressLookup 的简称, 它的主要功能是: 当你访问一个钓鱼网站, 或打开了一个假冒的 ICO 站点时, EAL 会向你提示警告这个功能非常有用, 就拿 ICO 来说, 我至少目睹过 3 起 ICO 网站被黑事件(CDTENG 以及 CTR)
骗子一般会替换项目主页面上的 ETH 地址, 诱导受害者把 ETH 发送到骗子的地址上
安装了这个浏览器插件后, 当你再打开冒牌页面时, EAL 会向你发出警告
还等什么, 赶紧安装把, 安装成功后, 点击图标, 会出现一个简易的配置界面, 以下是我的配置
MetaMask
MEW 页面上警告的第二项是建议我们使用 MetaMask 钱包, 为什么要使用 MetaMask 呢? 换句话说, 它为什么会更安全呢?
为什么使用 MetaMask
使用 MetaMask 的理由, 原因有 3:
因为你的私钥是存储在 MetaMask 中的, 所以钓鱼网站没有途径盗取你的私钥
MetaMask 和 MyEtherWallet.com 结合使用, 这是目前为止最快, 最方便的使用以太钱包的方法, 一键打开钱包, 根本不需要你导入私钥或 keystore 文件
MetaMask 会阻止你打开钓鱼网站, 同时会给你一个大大的警告, 这些钓鱼网站可以在这个黑名单列表 (http://t.cn/REEuUyr) 中查看
2017 年爆出的比特币勒索病毒也是你不应该再使用电脑存储密钥的原因, 这种病毒会把你硬盘上的所有文件全部加密, 如果你把密钥存储在磁盘上, 且没有其他备份的话, 你的资产会瞬间清 0, 别说你不可能中毒, 公司就有两台电脑中招, 亲眼所见, 细思极恐
安装和设置 MetaMask
在 Chrome 插件商店找到 MetaMask(http://sina.lt/fruy)
确保它是官方正版, 看它是否有足够高的评分, 是否有足够多的下载量, 如果答案是肯定的, 那么应该不是冒牌货
点击 Add to Chrome 按钮进行安装
在浏览器的扩展栏点击橙色的狐狸头
阅读并接受服务条款
设置密码, 密码会加密你的私钥, 这会让你更为安全, 不要把密码存在 Dropbox 或发布到 Twitter 上, 抑或分享给任何人如果你记不住, 就用张纸把它写下来(密码可以通过助记符重置, 请看下一条)
接着你会看到 12 个单词, 这和比特币钱包生成的助记符如出一辙, 当发生以下意外时, 你可以通过助记符恢复你的以太钱包, 例如你的电脑开不了机了, 你重装了 Chrome 浏览器, 你卸载了 MetaMask 插件, 或你重装了操作系统
用纸写下这 12 个单词, 并把它放在安全的地方, 记住, 千万不要把它们弄丢了, 即便你的房子着火了为了万无一失, 你最好有一个异地备份
再次, 千万不要把助记符暴露给任何人! 否则, 他们会把你的所有代币全部发送到他们的钱包
转移你的资产到 MetaMask 中
通过上面的设置, 你现在应该拥有了一个全新的 MetaMask 钱包和账户, 下面就需要把资产从旧账户 (MyEtherWallet) 转移进来
首先, 打开 MyEtherWallet 页面, 确保你打开的是 https://www.myetherwallet.com/, 同时在 URL 栏有这样的字样: MYETHERWALLET LLC [US]
用你常用的方法解锁你的账户
复制你的 Metamask 钱包的地址: 点击浏览器扩展栏上的狐狸头 ->()->Copy Address to clipboard
将第 4 步获取的地址粘贴到 MEW 的 To Address
点击右边栏的 Load Token Balances 按钮, 你会看到全部的 ERC20 代币
回到发送框, 点击下拉菜单, 选择你要发送的代币
点击 Send Entire Balance 按钮.
再次确认你要发送的代币类型代币数量和目的地址
产生并且发送交易, 确保它们发送成功, 之后你便可以在 MetaMask 看见它们
重复步骤 7-10, 直到发送完所有的 ERC20 token
下一次你想使用以太钱包, 只需打开 MyEtherWallet, 选择 Metamask / Mist 选项, 点击 Connect to MetaMask 按钮, 你便可以放心使用了, 是不是非常简单
注意! 如果你要转移大量的 ETH, 最好先使用小额的资产 (例如 0.01ETH) 做个测试或者, 你还可以考虑使用硬件钱包或离线发送必须确保你所做的所有操作都是安全的, 且万无一失
参考: https://myetherwallet.github.io/knowledge-base/migration/moving-from-private-key-to-metamask.html
我建立了一个收费的知识星球, 在这里, 我会为大家营造一个沉下心来学习的环境, 在今年, 我至少会做三件事情:
精通比特币的实现原理
精通 EOS 的实现原理, 并着手在 EOS 上建立应用
学习其他项目的白皮书, 寻找有创意有价值的项目
以上内容会不定期的输出分享, 同时也会在能力范围内解答同学的问题, 期待你的加入
来源: https://juejin.im/entry/5aa101ee51882555677e1d59