當您安裝一個錢包并創建Sui賬戶時，錢包包含一個公鑰和一個私鑰。保護好私鑰的安全非常重要，從而可以保護您的Sui資產，包括錢包中的任何tokens。

公鑰加密技術是幾十年前開發的，是當今互聯網上大多數安全交易的基礎，包括在Sui上的交易。使用這種類型的加密技術，用戶會擁有公鑰和私鑰。公鑰允許任何人安全地向您發送消息或數字資產，但只有私鑰可以解密和訪問這些消息或資產。在網上分享公鑰是可以的，但請勿在任何情況下分享私鑰。

特別注意防范網絡釣魚或詐騙行為，尤其是要求提供私鑰信息。合法實體絕對不會要求您提供私鑰。

數字簽名

除了解密用公鑰編碼的消息外，私鑰還用于創建數字簽名并授予對您資產的訪問權限。它們驗證所有權并使數字持有物可控。當您在Sui上進行交易或與資產互動時，您的私鑰會對這些操作進行簽名，確認您是合法所有者，授權轉移或操作。

從本質上講，私鑰是管理和保護您在區塊鏈上數字資產的門戶，不應與任何人分享。

私鑰安全的最佳實踐

保護私鑰安全的最重要步驟之一是制作密鑰副本，并安全地存放在不同的地方，比如離線存儲或受保護的在線存儲中。

離線存儲

考慮將大部分資產存儲在離線狀態下，即所謂的“冷存儲”。離線存儲可降低受到在線威脅的風險，比如黑客攻擊或網絡釣魚。

• 紙質備份是加密貨幣或數字資產的冷存儲形式之一。您可以簡單地打印出您的私鑰并將其存放在保險箱或保險柜中。為了方便使用，考慮將私鑰輸入應用程序或基于網絡的二維碼生成器，打印出結果的二維碼并將其存放在保險箱或保險柜中。二維碼將大大方便您在需要時輸入私鑰，但請務必使用可信任的應用程序或網站生成它。
• 探索硬件解決方案，比如將密鑰存儲在安全物理設備內的硬件錢包。這些設備通過離線保護密鑰提供了額外的安全層，防范在線威脅。
• 請注意，離線存儲可以保護私鑰免受許多攻擊，但無法防止用戶簽署可能橫掃私鑰下所有資金的惡意交易。請始終檢查要簽署的交易。

安全軟件

密碼管理器和數字保險庫已經廣泛應用，一些軟件甚至內置在操作系統中。這種軟件也可以存儲您的私鑰。

• 通過安裝可信的安全軟件來保護設備免受惡意軟件的侵害。確保您用于訪問此類軟件的密碼也是安全的。
• 確保對您使用的任何安全軟件應用所有更新，因為公司定期發布修補程序和新版本來防范新的安全威脅。

多重身份驗證

依賴額外的驗證方法，比如電話號碼或軟件生成的代碼，多重身份驗證（2FA）在密碼之外添加了額外的安全層。如果您的錢包或數字保險庫支持2FA，此功能可以幫助保護您的私鑰。

• 有些應用程序或錢包將2FA設置為可選項，因此您需要啟用它以獲得這種額外的保護層。
• 考慮購買設備，如YubiKey，它生成一次性密碼和其他認證代碼，可用于訪問您的在線賬戶。

定期檢查

每周或每月安排時間來審查您的安全設置不僅有助于保持軟件的最新狀態，還可以在需要時更容易找到您的私鑰。

• 定期審查您的密鑰存儲方法和安全設置。
• 定期測試訪問密鑰的恢復程序。確保這些程序是可用的，并且在需要時備份密鑰是可訪問的。
• 留意您使用的任何服務發出的安全警報，這些警報可能會告知您密碼是否被盜。一些瀏覽器還會檢查您保存的密碼是否在泄露密碼列表中。立即更改出現在這些列表中的任何密碼。

交易測試

在Sui上使用token進行購買時，請確保接收的地址是準確的。例如，賣家可能在網站或應用程序上誤輸入了他們的地址。

• 在進行大額交易時，考慮先發送一筆小額交易，以確保它發送給了正確的人或賬戶。

多重簽名交易

一些交易、賬戶或錢包需要特定數量的私鑰才能打開或啟動它們。例如，多重簽名賬戶對于維護共同資金的群體非常有用，確保沒有一個人可以獨自訪問它。Sui本地支持多重簽名交易，因此您可能會在網絡上使用它。

• 如果您是使用多重簽名賬戶或錢包的群體的一部分，請不要將您的私鑰復制到該群體的任何消息或論壇中。每個人都可以單獨使用自己的私鑰來完成其在打開賬戶中的部分。

實踐養成的良好習慣

保護您的私人信息并不需要太多努力，養成定期習慣以保障賬戶的安全。

• 調整您錢包的自動鎖定設置，使其在一段時間后需要激活。
• 永遠不要將您的密碼導入到其他錢包中。
• 不要在不同的錢包、區塊鏈或不同的網絡之間使用相同的私鑰。
• 在管理您的錢包時，避免使用不是屬于您的公共Wi-Fi或熱點設備。

不安全操作存在的風險

在Web3環境中忽視私鑰安全性可能導致嚴重的風險和后果。如果有人可以訪問您的錢包，他們可以將任何tokens或資產轉移到自己的賬戶。如果有人擁有您的私鑰，他們或許能夠取走其他網站為您持有的tokens或資產，例如DEX。

• 資產丟失或被盜：受損的私鑰可能導致對數字資產的未經授權訪問，導致加密貨幣或存儲在相關錢包中的其他數字持有物被盜或丟失。
• 欺詐和黑客攻擊：私鑰的處理不當容易受到黑客攻擊、網絡釣魚或惡意軟件的攻擊。攻擊者可以利用弱點控制賬戶、操縱交易或從事欺詐活動。
• 不可逆轉的交易：一旦在區塊鏈上執行，交易通常是不可逆的。如果私鑰被破壞，任何未經授權的交易都無法撤銷，導致永久的資產損失。
• 數據隱私侵犯：在某些情況下，私鑰可能與個人信息相關聯，如果這些密鑰暴露或管理不善，個人可能會容易受到身份盜竊或隱私泄露。

忽視優先考慮私鑰安全性會增加受到各種威脅的可能性，可能導致財務損失、法律問題、聲譽受損和隱私侵犯。

時刻警惕，保持資產安全

在分布式生態系統中，保護您的Web3私鑰至關重要。遵循最佳實踐，用戶可以大大減輕與潛在網絡威脅暴露相關的風險。此外，啟用多重身份驗證，執行大額交易之前在測試網絡上進行試驗交易，確保定期檢查和更新密鑰存儲方法，可以增強整體的安全性。

忽視私鑰安全可能會導致嚴重后果，包括資產損失、數據泄露和不可逆的交易。通過優先實施這些最佳實踐，用戶可以加強防御，自信地應對Web3環境，確保數字資產的安全和完整性。

---

關于 Sui Network

Sui是基于第一原理重新設計和構建而成的L1公有鏈，旨在為創作者和開發者提供能夠承載Web3中下一個十億用戶的開發平臺。Sui上的應用基于Move智能合約語言，并具有水平可擴展性，讓開發者能夠快速且低成本支持廣泛的應用開發。獲取更多信息：https://linktr.ee/sui_apac

官網｜英文Twitter｜中文Twitter｜Discord｜英文電報群｜中文電報群