DeFi 安全 101：在新的去中心化世界中保持安全

當您在區塊鏈上建立或使用任何東西時，您可以為您的企業做的最好的事情之一就是讓自己和您的客戶了解常見的加密騙局。

首先，學習安全最佳實踐可以幫助您建立更強大的產品。它可以保護您、您的企業和您的客戶，並幫助您啟動專案並做出自信的決策。

讓我們討論一下在 2024 年如何保護您的 DeFi 專案和資產。

這些騙局到底是怎麼回事？

DeFi 是當今許多新聞頭條的中心，每個人都聽說過比特幣和以太坊等重要的加密項目。加密貨幣現在出現在 Robinhood 等應用程式中，甚至你的父母可能也知道 Coinbase。隨著創紀錄數量的 web3 項目啟動，成為頭條新聞也就不足為奇了！

不幸的是，許多新聞報導都圍繞著加密貨幣騙局：網路釣魚連結、哄抬股價計畫和假 NFT。這些故事常常會嚇跑潛在的企業家，讓他們不敢了解 DeFi。

那麼，這些騙局到底是怎麼回事？

由於加密貨幣是為任何人和每個人參與而設計的，因此在法律和財務方面沒有那麼多的監管。它被稱為去中心化金融（DeFi）是有原因的。但是，如果不解決權力下放帶來的一些挑戰，我們就無法享受權力下放的好處。

當沒有大公司或政府來保護或保障您的專案和資產時，您應該自己掌握安全。好消息是它不一定很複雜。

誕生於安全的世界

整個區塊鏈和加密產業都是從密碼學發展出來的。密碼學是這一切的基礎，是一個為保護通訊和資訊而建立的概念。雖然加密騙局可能很常見，但我們應該記住，它們存在於一個由許多用於保護交易和資產的防禦工具構建的世界中。

例如，區塊鏈通常建立在不可改變的分類帳上。這意味著您的資料一旦被記錄，就無法被追溯更改或篡改。分類帳維護系統內的信任和透明度，以降低詐欺活動和資料外洩的風險。

不變性只是區塊鏈世界內建的原生安全性的一個例子。但安全性不止於區塊鏈。您還需要一些最佳實踐。

DeFi 安全 101

在 DeFi 中維持良好安全基線的關鍵是實踐自我引導安全。不斷提問，保持警惕，並在做出決定之前花些時間。在開始一個專案之前，請牢記以下一些最佳實踐：

擁有自己的鑰匙才能真正擁有自己的錢包（而不是將其儲存在交易所）：請記住，只有擁有存取錢包的鑰匙，您才真正擁有自己的錢包。在您的監督下，加密資產比加密貨幣交易所更安全。

使用硬體錢包：駭客最容易取得的入侵工具是網路。這意味著保護您的加密錢包的最佳方法之一就是避免將其儲存在網路上。硬體錢包是您離線儲存私鑰的地方，可以保護它們免受大多數惡意駭客的攻擊。對硬體錢包來說，遺失金鑰就等於遺失加密貨幣。

使用交易所進行交易，而不是儲存資產：雖然有時在交易之間將資產留在 DeFi 交易所很方便，但風險更大。為了降低這種風險，在您完成兌換後，您可以將資產移回錢包以確保安全。如果您確實使用交易所，請確保使用安全密碼和多因素身份驗證，以減少您的帳戶被盜用的機會。請記住，像 Coinbase 這樣的交易所是由第三方透過網路上的軟體錢包進行管理的。您必須信任交易所能夠控制您的金鑰，就像傳統銀行可以存取您的帳戶一樣。

使用多因素身份驗證（MFA / 2FA）： MFA 是一種經典的網路安全工具。使用 MFA 意味著存取您的線上帳戶需要多種形式的識別和驗證。這將有助於阻止任何不應該登入您帳戶的人。 MFA 確保即使有人知道您的密碼也無法侵入您最重要的帳戶和錢包。例如，MFA 的一種流行形式是使用電子郵件來驗證登入嘗試是否真實，然後再允許存取。

使用知名且值得信賴的 DeFi 專案和平台：加密貨幣產業仍然相對年輕，每天都有新的專案推出。但即使在該行業短暫的歷史中，強大的品牌也已崛起至頂峰。作為一般安全規則，最好透過限制與成熟專案的接觸來開始您的 DeFi 之旅。

常見騙局及防範方法

網路釣魚（或「類似」）詐騙：有很多方法可以成為網路釣魚詐騙的受害者。但讓我們專注於對企業主來說最重要的問題：網站相似騙局。這是指騙子創建一個看起來像您的商業網站的網站。當真實使用者嘗試登入時，他們的憑證就會被詐騙者竊取。
如何避免網路釣魚詐騙
為了避免這種詐騙，請保持警惕，不要點擊收件匣中的任何連結。此外，請務必檢查您的 URL 欄並確保您位於您認為的頁面上，尤其是在執行任何涉及登入和密碼的操作時。
哄抬股價：哄抬股價騙局是由個人和公司向小眾社區做出重大財務承諾而產生的，例如名人告訴你投資一種你從未聽說過的新型加密貨幣。聽取建議後，社群可能會迅速購買正在推廣的利基硬幣（pump），結果卻眼睜睜地看著他們的錢迅速上漲，然後消失（dump）。
如何避免哄抬股價騙局
警惕那些承諾以極低或零風險獲得豐厚快速回報的人。這些承諾幾乎總是會導致受害者損失金錢。如果您看到某個線上社群承諾某種特定貨幣能帶來高回報，請小心。做好調查，因為這可能是一個哄抬股價並拋售的計畫。
假錢包、代幣和交易所：這個很容易理解。公司或個人可以創建一個網站，假裝是一個值得信賴的交易所或錢包實體。一旦您註冊，他們可能會竊取您的訊息，或者更糟的是，竊取您的加密帳戶和資產。這又回到了我們之前關於只使用可信任的 DeFi 平台的觀點。區塊鏈技術已經存在了很長時間，現在有一些值得信賴的組織長期提供可靠的服務。

如何避免假錢包、代幣和交易所
Aside from using the most vetted services, search for reviews and online discourse about their validity before you try a new platform. It’s hard to hide illegitimate projects from independent review websites. Similarly, you can post to trusted forums or chat groups to get the opinions of other web3 experts.
金字塔和龐氏騙局：這些騙局承諾，當你幫助他們招募新投資者時，他們會獲得高額投資回報，而這些新投資者隨後又會招募更多投資者，如此反覆。可能發生的是典型的加密金字塔騙局。
何避免金字塔騙局和龐氏騙局
如警惕不請自來的提議。如果有人，即使是專案的創始人，向你提出“機會”，也要保持懷疑態度。此外，也要核實加密項目的承諾。大多數金字塔和龐氏騙局都是透過有說服力的創始人來銷售的空洞項目。做你的研究，尋找危險信號。如果某件事聽起來好得令人難以置信，請問自己：這其中有什麼陷阱？

採取安全第一的方法來探索加密貨幣

在區塊鏈上開展業務伴隨著巨大的風險和令人難以置信的自主性。一旦您了解了風險以及如何避免這些風險，web3 技術就是一套引人注目的新工具供您使用。

繼續探索，不要停止提問，並注意安全！