CFF:安全上网指南 一览 14 项安全防御手段_PURPLEFLOKI价格

撰文：王一石

两年前我写过一篇文章，分享了一些保护个人隐私的技巧。

时过境迁，新的攻击手段层出不穷，尤其在 Crypto 行业，稍有不慎、倾家荡产。

事实上，没有什么银弹能抵御所有攻击，问题关键在于构建自己的「防御系统」，也就是说，你应当思考自己

可能被哪些人攻击

他们想要从中获取什么

他们会用什么样的方式

并且，假设攻击已经发生，自己是不是能承担损失；如果承担不了，应当如何分散风险。

大部分攻击都是「无差别」的，黑客广撒网，愿者上钩，这种只要正常防范就好。

也有针对性非常强的攻击，通过各种攻击手段（暗网交易 KYC 信息和电商记录），黑客很容易获得你的家庭和公司地址，从而进一步实施犯罪，要防范这种攻击，必须祭上更周密的策略。

只有「防御系统」构建好，你才能遇事不乱，把核心风险降到最低。

以下是我常用的一些防御手段：

不再使用 Google 搜索，转而使用 DuckDuckGo 或 Startpage，好处显而易见，因为它们能：

Flashbots核心贡献者等人发表新论文，研究DeFi智能合约经济安全的形式化验证框架CFF:9月18日消息，Flashbots核心贡献者PhilipDaian、康奈尔大学计算机安全博士生KushalBabel和MahimnaKelkar以及康奈尔理工学院教授AriJuels共同发布关于ClockworkFinanceFramework（CFF）的新论文，这是一种DeFi智能合约经济安全的形式化验证框架。论文中表示，CFF具有三个关键特性，合约完备、以渐近最优的模型大小实现、在构造上穷举攻击。CFF可以支持多个目标，开发者对合约的经济安全性分析、用户对DeFi交易风险的分析、机器人或矿工对套利机会的优化。此外，CFF框架引入了一个新的DeFi合约经济安全概念，可提取价值（EV）。[2021/9/18 23:35:18]

在通信中移除你的 IP 地址

在浏览网页内容时持续保持匿名状态

阻止第三方广告系统追踪你的个人信息

阻止基于你的个人网络活动构建用户画像

我只有在找不到想要内容的时候才会用回 Google。

杜均：用户资产安全重于一切:11月3日，火币联合创始人杜均做客链节点AMA，在回复网友提问时，杜均表示，用户资产安全重于一切，“加密货币行业长久以来确实有很多交易所出现过安全问题，但火币自成立至今七年却从没有发生问题，这足以说明我们在平台安全方面的重大投入和管控措施的有效性。”

对于中心化交易所如何重振用户对资产安全的信心这一问题，杜均认为最重要、也是最基础的是要保证平台资金余额透明。“我们的冷钱包地址长期公开，任何人都可以在链上查询到我们冷钱包的资产余额有多少，这是火币的底气所在，也是很多用户信任平台的基础。”

此外，他透露火币冷钱包的私钥管理人多达15人，一人或几人出现问题对平台资金安全都不会有任何影响。当然，在资产安全管控方面也要不断地进行技术升级和迭代，保证任何黑客都找不到技术安全漏洞。[2020/11/3 11:32:26]

如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘，那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算，但你依然不能否认：

只要数据还在对方服务器上，那么它实际上已经脱离了你的控制。

智能合约创始人Nick Szabo：比特币是这个星球上最安全的金融网络:智能合约创始人Nick Szabo消称，比特币是这个星球上最安全的金融网络，但其中心化的外围公司是属于最不安全这一类的。他提到Mt.Gox曾在网络攻击中损失4亿美元，Bitfinex曾在网络攻击中损失7200万美元，美国数字货币交易所Cryptsy曾因攻击损失900万元。[2018/6/20]

大多数网盘提供商仅在传输过程中加密数据，或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此，给自己留个心眼，用 Cryptomator 这样开源、免费的工具来加密数据。

这样即便网盘服务商被 Hack，你的数据大概率还是安全的。

我之前说过，最好不要用任何第三方输入法，而只使用系统自带的。

现在我要增加一个选项，那就是「鼠鬚管」，它有许多优点：

性能优秀、占用资源少

极少出现敲第一个字的时候页面卡钝的情况

全开源、无后门、不会上传内容

繁体字强大

极高的定制自由度

证监会与IMF联合举办“金融科技与网络安全”专题培训班:3月21日至23日，中国证监会与国际货币基金组织（IMF）在深圳联合举办了金融科技与网络安全专题培训班。主要就金融科技和监管科技的发展、智能机器在交易监测和异常交易行为识别中的应用、云计算与合规、网络风险及防范、区块链技术的应用与发展等议题进行授课与交流，专家们介绍了大量详实的案例与相应的监管经验。[2018/4/10]

我现在使用的是 placeless 的双拼配置，觉得还不错，如果你是双拼用户，可以试试他的配置。

安装 HTTPS-EVERYWHERE 这个插件。

它可以自动为访问网站的所有已知受支持部分，激活 HTTPS 加密保护，防止你跟网站的交互的信息被窃听或篡改。

访问网站时，如果是明文传输，会有明确提醒。

你经常会收到各种带有附件的邮件，虽然邮件服务商会预先扫描并阻拦可疑内容，但很多附件伪装精妙，下载到本地是有风险的。

这种情况下，我建议直接在网页中预览，或者存储到临时的 Google Drive 文件夹中预览，这能有效隔离病。

韩国Coinone交易所推出安全性极强的手机APP:今日（5日）韩国虚拟货币交易所Coinone宣布完成了手机APP的应用beta测试，并推出了Android版本APP。Coinone最新推出的手机APP的最大特点是它的安全性和便利性。这个APP只允许一个设备开通一个使用账户，并且用户的手机和用户识别卡（USIM）信息的使用情况会与运营商注册的信息进行比较，通过识别卡（USIM）的认证来加强APP的安全性。此外，还引入了生物识别登录功能，使用户能够轻松安全地登录。[2018/2/5]

思考这样一个问题：如果你是黑客，准备开发一个病（木马）来获利，你会选择针对那个哪个平台？

显然是用户基数更大的平台。

相比 Windows，以下平台的用户基数更少。

虽然它们并不显著比 Windows 安全，但面临的风险要小得多。

macOS

ChromeOS

Ubuntu

Fedora

Debian

其他 Linux 发行版本

「你的大学名字是什么？」

「你的女朋友是谁？」

「你最喜欢哪个乐队？」

…

不要再老实地把真实信息填上去，因为你的信息在大量社交平台上都有存档，很容易被社工，这会给黑客可乘之机。

取而代之，用密码管理软件生成的随机密码作为这些安全问题的答案，这样就安全多了。

核心账户指的是你的 Google、Apple 等等主力账户，它们绑定了一堆设备、信用卡、密码等等。

互联网公司为了方便，通常会在你的浏览器本地存储 Session Cookie ，一旦这个 Cookie 被窃取，黑客甚至可以绕过平台的 2FA 等校验，这种情况下，什么 2FA 都没用。

记忆不可靠

核对钱包地址要完整，不能只核对前 / 后几位数

我去年登录一个不常用的交易所，准备清理一些碎币。

提币时看到地址薄有几个眼熟的，但一时想不起来是什么时候创建。

因为只有零点几个比特币，就直接转了，事后却怎么也找不到那个地址对应的私匙。

有点后悔，如果当时多确认一次，就不会犯这种低级错误。

推荐两个工具：

Darik’s Boot and Nuke

Permanent Eraser

前者可以彻底清空硬盘。

后者可以替代”安全清倒废纸篓“的操作，每次操作能覆盖文件存储空间 35 次，基本很难恢复。

最近遇到非常多用户下载了被黑客「二次打包」的钱包，安卓是重灾区，因为很多钱包都提供 APK 的安装方式，真假难辨。

我建议下载任何钱包前，先核对一下产品的官网，如果没有，推特上的信任链也能帮助你确认官网的真实性。

不要点来路不明的链接，更不要直接去下载这些链接中的安装包。

其次，对于开源项目，从官方开源 Github 仓库的 Release 中下载，检查 Commit，并校对签名是更保险的方式，基本可以保证你下载的安装包，就是当前仓库对应的代码，非常安全。

从至少 2 个信源上确认币种合约的真实性，Rainbow 和 OneKey 都有从多个 Tokenlist 多重校验的机制

Twitter 粉丝数不可信，关注和信任链更实用，要警惕挂羊头卖狗肉的假推号，从 CGK 和 CMC 找到的合约地址通常更可靠

硬件钱包做的最好的就是 Ledger、OneKey 和 Trezor

其中彻底开源的是 OneKey 和 Trezor

如果想要配合手机使用且开源，那么就是 OneKey

这家团队拿了 Coinbase 等机构 2000 万美元的投资

并将全部代码开源在 Github，不用担心后门

支持链的非常快，基本每个月都会新增 2-3 条新的公链，最多最全

几百块，性价比很高，购买链接 。

Purism 由 Todd Weaver 创建于 2014 年，他创建 Purism 最大的起因就是想从笔记本中删除英特尔的管理引擎，电子前沿基金会 (EFF)、Libreboot 开发人员和安全专家 Damien Zammit 就批评者指责过：「 ME 存在后门和隐私问题」。

因为 ME 可以访问内存，并且可以完全访问 TCP/IP 堆栈，独立发送和接收网络数据包，绕过防火墙。

Purism 的好处显而易见：

摄像头、WiFi、蓝牙、蜂窝网络这些都有独立的硬件开关，可在需要时彻底关闭

PureOS 简单好用（它是基于 Debian 的免费 Linux 发行版）

禁用了英特尔 ME

总之，如果你想试试 Linux 系统，希望有一个开箱即用的电脑，可以试试 Purism。

一个成本更低的方式是在你当前电脑中运行 Whonix（搭配 VituralBox）。

Whonix 同样是一个以注重隐私和安全的 Linux 系统，它完全免费且开源，有几个优点：

已经稳定运行 10 年

隐藏 IP 地址

隐藏使用者身份

不记录任何信息

防病

感兴趣可试试。

还有其他防御手段不再赘述，希望大家可以保护好自己的隐私和安全。

王一石

个人专栏

阅读更多

金色财经

CertiK中文社区

虎嗅科技

区块律动BlockBeats

web3中文

深潮TechFlow

念青

DeFi之道

CT中文

标签：ONEAPPPURCFFonekeylite安装金币appPURPLEFLOKI价格CFF币

PEPE热门资讯