參與區塊鏈除了在網路、硬體、軟體的資安意識需要具備之外,還有一塊有可能被忽略的,就是參與區塊鏈相關實體活動的安全意識。
在網路上只要不特別揭露身份,大部分的時候都是匿名的狀態。不過如果場景換到了現實的實體活動,尤其是區塊鏈相關的活動,視活動的性質與規模,可能對於自身的安全也要有些保護措施。
會寫這篇文章主要是因為這陣子在美國的紐約即將舉辦 NFT NYC,是屬於區塊鏈的大型盛會,尤其以 NFT 相關領域為主,除了有各式各樣 NFT 的活動之外,更是聚集了來自世界各地的區塊鏈參與者,有熱心的網友就在 twitter 上發佈了參與 NFT NYC 要做好的一些安全防護與自我保護,因為這樣大型規模的活動難保有不肖份子可能會針對特對的巨鯨進行現實的犯罪行為(譬如綁架、勒索或搶劫)。
本文的內容主要都是翻譯自這篇推特貼文,大家在參與一些區塊鏈相關的活動時可以視規模和情況來採取一些相對應的保護措施,希望大家都能平平安安的回家~
安全守則 1: 外觀保持低調
這是一個保持低調的作法,讓自己的衣著跟一般人無差異,就可以免除不必要的麻煩。
安全守則 2: 不透露個人資訊
具體做法: 不要在公開的場合聊到你住的飯店房間號碼,也不要透露接下來的行程,也不要在路上的時候公開直播或把自己識別證的個人資訊露出。
這也算是日常生活保護自己的基本法則,至少別人無法用聽的或用看的就知道你接下來會在哪裡出現。
安全守則 3: 不要攜帶貴重物品
具體做法: 把值錢的 NFT 都轉移到硬體冷錢包的私鑰中,放在安全的地方,不要隨身帶到活動會場。
如果不幸被搶劫,第一個損失的就是隨身攜帶的財產,值錢的加密貨幣資產就別帶在身上了。
安全守則 4: 確保現場有緊急聯絡人
具體做法: 確保有同行夥伴或是當地朋友的聯絡電話,那些在緊急時刻可以在當地幫助你的人。
遠水救不了近火,做好在現場有可以互相照應的、可信任的朋友。
安全守則 5: 不要喝太醉
具體做法: 不要在活動現場喝得太醉,記得多喝水!
基本的安全常識之一。
安全守則 6: 更新到最新版本
具體做法: 確保在前往活動之前,所有設備及應用程式都有更新到最新版本。
至少在舊版本的漏洞被修復了。
安全守則 7: 不外接任何現場裝置
具體做法: 不要使用公共場合的設備連接手機,包括免費的充電器或是各種需要接到手機的外部裝置,不要相信任何人。
任何外部連接就是在讓自己的設備增加被侵入的風險。
安全守則 8: 只使用自己的訊號上網
具體做法: 如果移動裝置要連上網路,請使用 VPN,不要隨意使用任何公共的 Wifi 訊號,只使用自己的裝置當熱點。
請使用確定安全的訊號上網,最好只使用自己的訊號上網。
安全守則 9: 確保裝置都有硬體加密
具體做法: 確保攜帶的所有硬體裝置都有硬體加密,這意思就是說所有裝置都需要輸入密碼、指紋或臉部辨識以後才會解鎖,當這些裝置沒有用的時候就關機。
如果裝置遺失了,任何人無法輕易的取得裡面的資訊。
安全守則 10: 攜帶可拋棄熱錢包
具體做法: 如果要攜帶熱錢包到活動現場,不要攜帶主要的熱錢包,帶可拋棄式的熱錢包就好。
這也是為了讓自己的加密貨幣資產可以在危急的時候不會被搶走。
安全守則 11: 攜帶可拋棄式 3C 設備
具體做法: 攜帶可拋棄式的手機、筆電,然後記得自帶充電設備。
這一個做法主要的目的是把帶到現場的裝置跟日常操作加密貨幣資產的裝置做區隔,除了弄丟不影響到原本的加密貨幣資產之外,就算裝置被人動了甚麼手腳也不用擔心影響到自己加密貨幣資產的安全。
安全守則 12: 主要裝置盡量不要開機
具體做法: 如果不小心把主要使用的手機或筆電帶到活動現場,請把 Wifi, 藍芽以及任何會對外連接的 APP 都關閉,最好的狀況是直接關機,除非真的有需要使用時才開機。
萬一還是把平常操作加密貨幣資產的設備帶到現場了,盡量減少與外部訊號連接的機會。
安全守則 13: 將所有 3C 設備恢復原廠設定
具體做法: 參與完活動回到家後,把所有拋棄式的手機、筆電或 3C 設備全部回復到原廠設定。
如果繼續還打算使用這些設備的話,最好的做法就是全部還原成最初的狀態,也是為了預防裝置在參與活動期間被動了甚麼手腳。