交易所又一次遭受黑客攻擊，再次證實(shí)中心化交易所是數(shù)字貨幣市場(chǎng)最大的隱患，從事數(shù)字資產(chǎn)投資不僅需要你深入研究各個(gè)項(xiàng)目，你還需要建立完善的安全體系，希望這篇文章能提升你的安全意識(shí)。

當(dāng)我們打開(kāi)MyEtherWallet時(shí)，會(huì)彈出如下警告

說(shuō)的是

如果我們不小心訪(fǎng)問(wèn)了一些釣魚(yú)網(wǎng)站，我們的代幣可能會(huì)被盜走，相反，如果我們安裝了EAL插件或使用MetaMask錢(qián)包，代幣還會(huì)得到保護(hù)

EAL

EAL是EtherAddressLookup的簡(jiǎn)稱(chēng)，它的主要功能是：當(dāng)你訪(fǎng)問(wèn)一個(gè)釣魚(yú)網(wǎng)站，或打開(kāi)了一個(gè)假冒的ICO站點(diǎn)時(shí)，EAL會(huì)向你提示警告。這個(gè)功能非常有用，就拿ICO來(lái)說(shuō)，我至少目睹過(guò)3起ICO網(wǎng)站被黑事件（CDT、ENG以及CTR）。

騙子一般會(huì)替換項(xiàng)目主頁(yè)面上的ETH地址，誘導(dǎo)受害者把ETH發(fā)送到騙子的地址上

安裝了這個(gè)瀏覽器插件后，當(dāng)你再打開(kāi)冒牌頁(yè)面時(shí)，EAL會(huì)向你發(fā)出警告。

還等什么，趕緊安裝把，安裝成功后，點(diǎn)擊圖標(biāo)，會(huì)出現(xiàn)一個(gè)簡(jiǎn)易的配置界面，以下是我的配置

MetaMask

MEW頁(yè)面上警告的第二項(xiàng)是建議我們使用MetaMask錢(qián)包，為什么要使用MetaMask呢？換句話(huà)說(shuō)，它為什么會(huì)更安全呢？

為什么使用MetaMask

使用MetaMask的理由，原因有3：

1. 因?yàn)槟愕乃借€是存儲(chǔ)在MetaMask中的，所以釣魚(yú)網(wǎng)站沒(méi)有途徑盜取你的私鑰
2. MetaMask和MyEtherWallet.com結(jié)合使用，這是目前為止最快，最方便的使用以太錢(qián)包的方法，一鍵打開(kāi)錢(qián)包，根本不需要你導(dǎo)入私鑰或keystore文件
3. MetaMask會(huì)阻止你打開(kāi)釣魚(yú)網(wǎng)站，同時(shí)會(huì)給你一個(gè)大大的警告，這些釣魚(yú)網(wǎng)站可以在這個(gè)黑名單列表中查看

前段時(shí)間爆出的比特幣勒索病毒也是你不應(yīng)該再使用電腦存儲(chǔ)密鑰的原因，這種病毒會(huì)把你硬盤(pán)上的所有文件全部加密，如果你把密鑰存儲(chǔ)在磁盤(pán)上，且沒(méi)有其他備份的話(huà)，你的資產(chǎn)會(huì)瞬間清0，別說(shuō)你不可能中毒，公司就有兩臺(tái)電腦中招，親眼所見(jiàn)，細(xì)思極恐。

安裝和設(shè)置MetaMask

1. 在Chrome插件商店找到MetaMask

2. 確保它是官方正版，看它是否有足夠高的評(píng)分，是否有足夠多的下載量，如果答案是肯定的，那么應(yīng)該不是冒牌貨

   
   

3. 點(diǎn)擊"Add to Chrome"按鈕進(jìn)行安裝

4. 在瀏覽器的擴(kuò)展欄點(diǎn)擊橙色的狐貍頭

5. 閱讀并接受服務(wù)條款

6. 設(shè)置密碼，密碼會(huì)加密你的私鑰，這會(huì)讓你更為安全，不要把密碼存在Dropbox或發(fā)布到Twitter上，抑或分享給任何人。如果你記不住，就用張紙把它寫(xiě)下來(lái)。（密碼可以通過(guò)助記符重置，請(qǐng)看下一條）

7. 接著你會(huì)看到12個(gè)單詞，這和比特幣錢(qián)包生成的助記符如出一轍，當(dāng)發(fā)生以下意外時(shí)，你可以通過(guò)助記符恢復(fù)你的以太錢(qián)包，例如你的電腦開(kāi)不了機(jī)了，你重裝了Chrome瀏覽器，你卸載了MetaMask插件，或你重裝了操作系統(tǒng)。

8. 用紙寫(xiě)下這12個(gè)單詞，并把它放在安全的地方，記住，千萬(wàn)不要把它們弄丟了，即便你的房子著火了。為了萬(wàn)無(wú)一失，你最好有一個(gè)異地備份。

再次，千萬(wàn)不要把助記符暴露給任何人！否則，他們會(huì)把你的所有代幣全部發(fā)送到他們的錢(qián)包。

轉(zhuǎn)移你的資產(chǎn)到MetaMask中

1. 通過(guò)上面的設(shè)置，你現(xiàn)在應(yīng)該擁有了一個(gè)全新的MetaMask錢(qián)包和賬戶(hù)，下面就需要把資產(chǎn)從舊賬戶(hù)（MyEtherWallet）轉(zhuǎn)移進(jìn)來(lái)。

2. 首先，打開(kāi)MyEtherWallet頁(yè)面，確保你打開(kāi)的是https://www.myetherwallet.com/，同時(shí)在URL欄有這樣的字樣：MYETHERWALLET LLC [US]

3. 用你常用的方法解鎖你的賬戶(hù)

4. 復(fù)制你的Metamask錢(qián)包的地址：點(diǎn)擊擴(kuò)展欄上的狐貍頭->(...)->Copy Address to clipboard

5. 將第4步獲取的地址粘貼到MEW的To Address

6. 點(diǎn)擊右邊欄的"Load Token Balances"按鈕，你會(huì)看到全部的ERC20代幣

7. 回到發(fā)送框，點(diǎn)擊下拉菜單，選擇你要發(fā)送的代幣

8. 點(diǎn)擊"Send Entire Balance"按鈕.

9. 再次確認(rèn)你要發(fā)送的代幣類(lèi)型、代幣數(shù)量和目的地址。

10. 產(chǎn)生并且發(fā)送交易，確保它們發(fā)送成功，之后你便可以在MetaMask看見(jiàn)它們

11. 重復(fù)步驟7-10，直到發(fā)送完所有的ERC20 token

12. 下一次你想使用以太錢(qián)包，只需打開(kāi)MyEtherWallet，選擇"Metamask / Mist"選項(xiàng)，點(diǎn)擊"Connect to MetaMask"按鈕，你便可以放心使用了，是不是非常簡(jiǎn)單。

注意! 如果你要轉(zhuǎn)移大量的ETH，最好先使用小額的資產(chǎn)（例如0.01ETH）做個(gè)測(cè)試?；蛘?，你還可以考慮使用硬件錢(qián)包或離線(xiàn)發(fā)送。必須確保你所做的所有操作都是安全的，且萬(wàn)無(wú)一失。

參考：https://myetherwallet.github.io/knowledge-base/migration/moving-from-private-key-to-metamask.html

本文首發(fā)于微信公眾號(hào)：程序員在深圳（studycode）
原文鏈接：使用更安全的錢(qián)包，保護(hù)好你的數(shù)字代幣資產(chǎn)