大家好，我是東哥，你身邊放心的香港保險顧問。

這是我的第697篇原創(chuàng)。

上篇文章，我們探討了幾個

比如應然謬誤，比如滑坡謬誤。

遇到問題，要理性分析，看看問題的前提是否成立。

不要用想象的理所當然，來臆想真實的世界。

要腳踏著大地思考。

前段時間，東哥

期間閃電老師講了幣圈安全指南，受益匪淺。

加密貨幣領域，再怎么強調安全都不為過。

各種被盜的新聞汗牛充棟，動輒都是幾百萬上千萬的損失。

但對于更多的普通人，東哥不建議用這種級別的安全措施。

為什么？

1

因為安全需要代價。

每加一層安全措施，就意味著你要多記住一個密碼或策略。

也就增加了后期遺忘或出問題的可能性。

就比如，你用一個復雜的主密碼，保護了自己的秘鑰。

但秘鑰這種級別的東西，平時很少會用到。

也就意味著，主密碼也很少會用到。

然后真需要的時候，發(fā)現(xiàn)上次打開還是半年前，結果主密碼特么的忘記了。

這就尷尬了。

多少人死在了遺忘安全措施的這條路上。

所以安全這東西，不是那么絕對。

適度就好。

那對于普通人來說，有哪些必要的安全措施？

2

第一條，用iPhone，不要用安卓。

iPhone更安全。

如果你是資深玩兒家，或者是發(fā)燒友，當我沒說。

但對于非極客愛好者的普通人，iPhone的沙盒機制，絕對是你最堅固的一道防線。

而且，不要越獄，不要越獄，不要越獄。

重要的事情說三遍。

電腦的話，只安裝必要軟件。

不要亂七八糟啥新鮮玩意兒都往電腦里面塞。

如果實在對軟件技術感興趣，就弄兩臺電腦。

一臺隨便霍霍，另一臺用來處理安全性要求高的事情。

比如幣圈的操作，比如網上銀行的操作。

同時注意，即使這些必要軟件，也只裝存在多年、有足夠聲譽的軟件。

就比如，前段時間東哥開發(fā)自己的客戶保單管理系統(tǒng)，需要用到一款數(shù)據(jù)庫管理工具。

上網簡單搜了搜，選中了DBeaver。

為什么？

功能強大、簡單易用肯定是關鍵點。

還有一個關鍵點，是開源，且在業(yè)內頗有聲譽。

2010年誕生，到現(xiàn)在已經15年的歷史。

截至2024年，全球月活用戶超 200萬，支持數(shù)據(jù)庫類型突破 80種，GitHub Star 數(shù)超過 25000。

這就保證了它的安全性。

一些稀奇古怪的工具的話，鬼才知道它有沒有后門，會不會偷偷傳遞或監(jiān)控你的數(shù)據(jù)。

還有一個關鍵的點，就是一定要通過官方或者其他安全渠道下載。

東哥還有一個常用的渠道，就是portableapp.com。

上面都是一些知名的開源軟件，安全性就有了保障。

俺用了十幾年了。

3

再一個，不要隨便連接陌生WIFI或熱點。

這是重災區(qū)。

現(xiàn)在AI很強大，簡單問問就可以知道這有多恐怖。

中間人攻擊（Man-in-the-Middle, MITM）、釣魚熱點（Evil Twin）、DNS劫持（DNS Spoofing）、會話劫持（Session Hijacking）……

你以為占便宜了，其實數(shù)據(jù)早就泄露了。

而且不要以為官方或知名商家的就安全。

你以為的官方，很可能沒那么官方。

比如釣魚熱點，就是用用戶的這個特點來攻擊。

它就是通過偽造與合法WiFi同名的熱點（如“Starbucks-Free”），誘騙用戶連接。

你以為連上的是星巴克的WIFI，實際可能是李鬼的WIFI。

人在江湖，除非手機出問題了救急，否則千萬不要連接陌生WiFi。

現(xiàn)在流量這么便宜，每個月幾十塊錢就足夠了。

花點錢。

4

關注賬號安全，不輕易登錄其他人的設備。

尤其關鍵賬號，比如微信、AppleID等。

時常檢查一下在線設備，退出任何不熟悉的設備。

• AppleID可以在『設置-賬戶』下看到已登錄的設備。

• 微信可以在『我的-設置-賬號安全-登錄設備管理』里面看到已登錄的設備。

很多人隔三差五的會檢查一下自己的頭像是不是好看，卻從來不查一下自己的賬號是不是安全。

就像很多人都會琢磨放假去哪里旅個游，卻從來不想自己家庭的保險配置齊全沒有。

萬一遇到意外，保障夠不夠。

也是件很詭異的事情。

另外，能開啟通行密鑰的，全部開啟通行密鑰。

不支持通行密鑰的，看看支不支持二次驗證，支持的話也打開。

這兩東西是什么？

二次驗證。

就是登錄賬號的時候，密碼是第一個驗證。

但是只有密碼，還是不夠安全，比如別人萬一知道你密碼，就能為所欲為，也太可怕了。

你可能會想，我一個小人物，江湖nobody，誰會來找我？

實際上黑客的手段很多，用社工專攻是一個手段，還有一個手段就是撞庫。

也就是說人家誰也不針對，就是漫無目的的用常見密碼試。

遇到一個算一個。

所以單純的密碼并不見得安全。

我們需要再添加一個可信設備的驗證。

有了密碼之后，登錄的時候還需要再在可信設備，比如自己的iPhone上，做一次驗證。

這就保證了，除非他同時拿到了你的密碼、你的常用手機，并且能解鎖你的手機，才能操控你的賬戶。

這個難度，就高多了。

如果你的賬戶不支持二次驗證，就盡量用手機號驗證碼登錄。

以減少密碼泄露的風險。

5

用好密碼管理軟件。

早先年的時候，密碼管理還很小眾。

都是一幫極客在玩兒。

使用比如 1Password、LastPass 、EnPass之類的工具。

門檻比較高。

現(xiàn)在蘋果、微軟、Google都已經推出了自己的密碼管理方案。

密碼管理已經不如尋常百姓家。

比如蘋果就自帶『密碼』app。

微軟的解決方案是。

對外可以通過。

對任何應用或網站，都用這些工具，給它單獨設置一個密碼。

即使它出問題了，也不會影響任何一個其他賬號。

就安心多了。

就像東哥的密碼管理軟件里面，有478個賬號，每一個密碼都不一樣。

而且都是強密碼。

所以即使有一個泄露，也不會影響到其他。

就很爽。

6

幣圈玩家的話，還面臨一個問題，就是錢包選擇。

閃電老師分享的時候，給出了自己的推薦。

以太坊EVM派系錢包選擇原則

1）只能選以太坊官網推薦的

https://ethereum.org/en/wallets/find-wallet/

2）完全開源的。

3）選擇使用人多的、市場存活時間久的。絕對不選只存活了一年以內的錢包。

4）閃電老師推薦的，是 metamask

https://metamask.io/

比特幣UTXO派系錢包選擇原則，和EVM系類似

1）只能選擇社區(qū)推薦錢包

https://bitcoin.org/zh_CN/choose-your-wallet

2）完全開源的

3）使用人多的、存活時間長的。

4）對應的，閃電老師推薦使用 Electrum

https://electrum.org

東哥呢？

用的是Trust Wallet。

https://apps.apple.com/hk/app/trust-crypto-bitcoin-wallet/id1288339409

幣安旗下的錢包工具。

對，東哥是實用主義，不是比特幣原教旨主義

還有沒有更安全的措施？

有。

安全追求無上限。

就比如，每個月更新家里的WIFI密碼；

就比如，自己搭建VPN，所有數(shù)據(jù)通過VPN加密之類。

但每一個安全措施都對應成本，而且復雜度也會大大提升。

個人感覺對于普通用戶意義不大。

做好今天咱聊得這些措施，已經可以構建一個足夠安全的系統(tǒng)了。

超越了90%的人。

關注東哥，保護中產財富，一起慢慢變富。

東哥目前提供如下服務，有需要的朋友歡迎微信來撩。

• ，一個經營強鏈接的社群。

群里有老板、投資人、500強高管、律師、HR……

討論個人IP打造、中年人第二曲線、碩博學歷提升、企業(yè)出海項目等。

• ，分享一些專業(yè)金融知識及硬核資訊；

討論香港保險、香港銀行開戶、美股投資、比特幣投資、房產投資等。

• ，1-2小時的深度交流。

涵蓋自媒體指導、職業(yè)規(guī)劃、就業(yè)指導、IP打造、個人優(yōu)勢挖掘、銷售獲客技巧、資源鏈接等。

人是萬物的尺度。找一群人一起走，一起慢慢變富。