bfrenz App 已于全球 AppStore 上线，在过去 2 个月，5000 多成员加入 bfrenz 大家庭共学共建。了解 bfrenz 更多故事：bfrenz，你的加密社交圈来了。

类似今天的 Transit Swap 被黑事件，每隔一段时间就发生一次（从 9 月底至今我们至少听到 3 起黑客事件）。

• 10 月 2 日，TP 钱包闪兑 DEX Transit Swap 遭黑客攻击，资产损失或超 1500 万美元。

• 9 月 21 日，Arbitrum 因代码漏洞向「白帽黑客」支付 400 ETH 赏金。

• 9 月 20 日，加密做市商 Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元。

对于个人而言，如何保障自己的加密货币安全？

在 Twitter 上，不断有行业人士表达自己观点。

[1]

[2]

此刻的你，千万不要只庆幸自己“逃过一劫”。

区块链黑暗森林里，需时刻保持学习之心，见招拆招，才能保证自己财产“始终安全”。今天再读：慢雾团队的 《区块链黑暗森林自救手册》，我们用大白话整理出 10 条“区块链安全原则”。

再次强调，本文仅为学习笔记，不同人的解读可能不同。

慢雾团队的 《区块链黑暗森林自救手册》完整内容，请点击文末“阅读原文”。衷心建议：每一个 Web3 人都值得花时间把《区块链黑暗森林自救手册》认真阅读至少一遍。

安全原则 1：

不建议只有一个钱包。

一般来说使用越频繁的钱包，越易加大出问题的风险。面对新事物时，先使用单独的钱包（我们经常说的“小额钱包”）进行交互。

安全原则 2：

保证是正确官网。

比如下载钱包时，应使用 Google / 行业知名收录如 CoinMarketCap / 多问一些比较信任的人，相互佐证，确认正确再出发。

安全原则 3：

冷钱包（不联网）与热钱包分离。

冷钱包一般只进不出，如果冷钱包发送加密货币，使用 QRCode / USB / Bluetooth 的方式。

安全原则 4：

Not Your Keys, Not Your Coins. 驾驭好自己的私钥。如果认为做不到，不如把币放在足够大且信誉很好的平台，如中心化交易所（Binance、Coinbase 等），会更安全。

安全原则 5：

当目标页面出现 HTTPS 错误证书提醒时，就立即停止继续访问、关闭页面。

大概率是因为 HTTPS 出现中间人劫持攻击。

安全原则 6：

小心签名。所见即所签。

你看到的内容就是你预期要签名的内容，当你签名发出去后，结果就应该是你预期的，绝不是事后拍断大腿的。

安全原则 7:

手机设备不要越狱、Root 破解，不要从非官方市场下载。

安全原则 8：

浏览器有更新就及时更新，无必要的扩展就不安装。使用 2 个或以上浏览器，重要操作在其中一个进行，其他常规 / 不重要操作在另一个进行。

安全原则 9：

科学上网，有能力就自建，这样安全可控（避免出现中间人攻击）。实在不行，一定是多方确认，选择那种存在已久、口碑良好的品牌。

安全原则 10：

邮箱是真正重要的 Web 基础身份，选择巨头的，如 Gmail、Outlook、QQ 邮箱等。小心邮箱里发生钓鱼攻击。并不是每封邮件都需要搭理，尤其是邮件里给的链接、附件文件，病毒木马可能就藏匿在其中。

万一被盗了怎么办？

1. 止损第一：把剩余资产安全转移、（可以的话）链上冻结。

2. 保护好现场：立即断网，但不关机（电源供电持续），等待专业安全人员介入取证分析。

3. 分析原因：清楚表达信息，输出事故报告。信息包括什么人、什么时间、发生了什么事、总损失多少、损失有关的钱包地址、黑客钱包地址、币种类型、数量、其他细节。

4. 追踪溯源：链上情报（针对钱包地址分析资金走向），与链下情报（包括黑客 IP、设备信息等）

5. 结案

• 参考链接：

• [1]https://twitter.com/yishi_oh/status/1576411136966111234?s=46&t=vKLdIX_Fz39nVmJ_iH7JHg

• [2]https://twitter.com/jaysonhu2018/status/1576414716045324288?s=46&t=vKLdIX_Fz39nVmJ_iH7JHg

• [3]区块链黑暗森林自救手册：https://darkhandbook.io/

  
  

加密世界日新月异，没有人能代表绝对权威。也请正在阅读这篇学习笔记的你，保持怀疑态度，时常思辨。

如有更多观点补充分享，欢迎扫码入群，一起交流！