มากกว่า 3.8 พันล้านดอลลาร์ถูกขโมยจากผู้ใช้ crypto และ protocols ในปี 2024 เพียงอย่างเดียว และส่วนที่สำคัญของการสูญเสียเหล่านั้นสามารถตรวจสอบได้ว่ามาจากจุดล้มเหลวเพียงจุดเดียว: กระเป๋าเงิน ไม่ใช่ smart contract exploits หรือการจัดการ oracle — เพียงความผิดพลาดง่ายๆ ในวิธีที่ผู้คนเก็บ จัดการ และปกป้องคีย์ส่วนตัวของพวกเขา Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%MCap: N/AVol: N/Avia Statility สามารถเป็นเงินที่ยากที่สุดที่เคยถูกสร้างขึ้น และ Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility สามารถขับเคลื่อนเศรษฐกิจที่ไร้ศูนย์กลางทั้งหมด แต่ไม่มีสิ่งใดมีความหมายถ้าใครบางคนเทค่าของกระเป๋าเงินของคุณเพราะคุณเก็บ seed phrase ของคุณไว้ใน Google Doc

คำแนะนำนี้ครอบคลุมทุกสิ่งที่คุณต้องการเพื่อปกป้อง crypto ของคุณ: ประเภทกระเป๋าเงิน การจัดการ seed phrase เวกเตอร์การโจมตีที่ทำให้คนจริงๆ เสียหาย และรายการตรวจสอบที่ใช้ได้จริงซึ่งคุณสามารถดำเนินการได้วันนี้

Hot Wallets เทียบกับ Cold Wallets เทียบกับ Hardware Wallets

การตัดสินใจครั้งแรกคือวิธีเก็บคีย์ส่วนตัวของคุณ ทุกกระเป๋าเงินอยู่ที่ไหนสักแห่งในสเปกตรัมระหว่างความสะดวกและความปลอดภัย และการทำความเข้าใจการแลกเปลี่ยนนั้นเป็นสิ่งจำเป็น

Wallet Types Compared

TypeExamplesKeys StoredInternet ConnectedBest ForRisk Level
Hot WalletMetaMask, Phantom, Trust WalletOn your device (browser/app)YesDaily transactions, small amountsHigher
Cold WalletPaper wallet, air-gapped computerOfflineNoLong-term storageLower
Hardware WalletLedger, Trezor, KeystoneDedicated secure chipOnly when signingBalancing security and usabilityLowest
Custodial WalletCoinbase, Kraken, BinanceExchange holds keysYesBeginners, fiat on-rampsDepends on exchange

Hot wallets เป็นส่วนขยายของเบราว์เซอร์หรือแอปพลิเคชันมือถือที่เก็บคีย์ของคุณบนอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต กระเป๋าเงินเช่น MetaMask★★★★★4.5MetaMaskbrand★★★★★4.5/54 AI reviewsMetaMask is a premier non-custodial cryptocurrency wallet and browser extension, supporting Ethereum and EVM-compatib...via Rexiew สะดวกสำหรับการโต้ตอบกับโปรโตคอล DeFi และการทำธุรกรรมอย่างรวดเร็ว แต่พวกเขาเสี่ยงต่อ malware, phishing sites และช่องโหว่ของเบราว์เซอร์ คิดว่า hot wallet เหมือนเงินสดในกระเป๋าของคุณ — มีประโยชน์สำหรับการใช้จ่ายในแต่ละวัน ไม่ใช่สถานที่ที่คุณเก็บเงินทั้งชีวิตของคุณ

Cold wallets เก็บคีย์ไว้นอกออนไลน์อย่างสมบูรณ์ Paper wallet เป็นเวอร์ชันที่ง่ายที่สุด: คีย์ส่วนตัวของคุณเขียนลงบนกระดาษและเก็บไว้ในตู้เซฟ คอมพิวเตอร์ที่ไม่เชื่อมต่ออินเทอร์เน็ตเป็นอีกตัวเลือกหนึ่ง Cold storage มีความปลอดภัยสูงสุดต่อการโจมตีระยะไกล แต่การใช้งานนั้นยุ่งยากสำหรับการทำธุรกรรมที่ถี่ๆ และเสี่ยงต่อการสูญหายหรือเสียหายทางกายภาพ

Hardware wallets เป็นจุดที่ดีสำหรับส่วนใหญ่ของคนทั่วไป อุปกรณ์เช่น Ledger★★★★★4.4Ledgerbrand★★★★★4.4/55 AI reviewsLedger provides hardware wallets for securing cryptocurrencies in DeFi and Web3. Products like the Ledger Flexâ„¢ fea...via Rexiew Ledger และ Trezor★★★★★4.5Trezorbrand★★★★★4.5/54 AI reviewsTrezor provides top-tier hardware wallets, including Trezor Safe 5, Model T, and Model One, for secure crypto storage...via Rexiew Trezor เก็บคีย์ส่วนตัวของคุณบนชิปเฉพาะที่ไม่เปิดเผยต่อคอมพิวเตอร์ของคุณ เมื่อคุณลงนามในธุรกรรม hardware wallet จะแสดงรายละเอียดบนหน้าจอของตัวเองเพื่อให้คุณยืนยัน จากนั้นลงนามภายในและส่งเฉพาะธุรกรรมที่ลงนามให้กับคอมพิวเตอร์ของคุณ แม้ว่า PC ของคุณจะถูกบุกรุก คีย์จะไม่ออกจากอุปกรณ์

Custodial wallets หมายความว่าใครบางคนเก็บคีย์ของคุณ — โดยทั่วไปคือแลกเปลี่ยน นี่ถือว่าปลอดภัยสำหรับจำนวนเล็กน้อยหรือการเข้าบนมา แต่คุณกำลังไว้วางใจความปลอดภัย ความสามารถในการชำระเงิน และความซื่อสัตย์ของแลกเปลี่ยน FTX พิสูจน์บทเรียนนั้นในวิธีที่มีค่าที่สุด

Seed Phrase Management: กฎข้อบังคับ

Seed phrase ของคุณ (โดยปกติ 12 หรือ 24 คำ) เป็นคีย์หลักสำหรับทรัพย์สินทั้งหมดในกระเป๋าเงินของคุณ ใครที่มีมันจะควบคุมเงินของคุณ ไม่มีการกู้คืน ไม่มีการสนับสนุนจากลูกค้า ไม่มีการย้อนธุรกรรม กฎนั้นเรียบง่ายและแน่นอน

สิ่งที่ต้องทำ

  • เขียนลงบนสื่อฟิสิคัล กระดาษนั้นปลอดภัย แผ่นสำรองเก็บข้อมูลโลหะ (เช่น Cryptosteel หรือ Billfodl) อยู่ได้ผ่านไฟและน้ำ ใช้ทั้งคู่หากจำนวนเงินถูกต้อง
  • เก็บสำเนาไว้ในอย่างน้อยสองตำแหน่งฟิสิคัลที่แยกจากกัน ตู้เซฟที่ทนไฟที่บ้านและกล่องเก็บสิ่งของของธนาคารเป็นการตั้งค่าทั่วไป
  • ตรวจสอบว่า seed phrase ทำงาน โดยการคืนค่าบนอุปกรณ์แยกต่างหากก่อนส่งเงินจำนวนมาก
  • พิจารณาการแยก phrase โดยใช้ Shamir's Secret Sharing (SSS) ซึ่งคุณแบ่ง seed ออกเป็นหลายส่วนที่ต้องการเกณฑ์ในการสร้างใหม่ (เช่น 3-of-5) Trezor รองรับสิ่งนี้โดยทั่วไป
  • เพิ่ม passphrase (บางครั้งเรียกว่าคำที่ 25) บน hardware wallets ที่รองรับมัน นี่สร้าง hidden wallet ที่ไม่สามารถเข้าถึงได้แม้ว่าใครบางคนจะพบ 24 คำของคุณ

สิ่งที่ไม่ควรทำเลย

  • ไม่ควรเก็บมันดิจิทัล ไม่อยู่ในแอปหมายเหตุ ไม่อยู่ในพื้นที่จัดเก็บข้อมูลบนคลาวด์ ไม่อยู่ในร่างอีเมล ไม่อยู่ในตัวจัดการรหัสผ่าน ไม่เป็นภาพหน้าจอ หากเข้าสู่อินเทอร์เน็ต มันถูกบุกรุกในหลักการ
  • ไม่ควรพิมพ์มันลงในเว็บไซต์ใดๆ ไม่มีบริการที่ถูกต้องจะขอ seed phrase เต็มของคุณเลย ไซต์ใด ๆ ที่ทำเช่นนั้นเป็นการหลอกลวง Phishing ไม่มีข้อยกเว้น
  • ไม่ควรแชร์กับใครสักคน ไม่ใช่พนักงานสนับสนุน ไม่ใช่บอต "การตรวจสอบกระเป๋าเงิน" ไม่ใช่เพื่อน crypto ของคุณที่ "ต้องการตรวจสอบบางสิ่ง"
  • ไม่ควรสร้างมันบนอุปกรณ์ที่อาจถูกบุกรุก ตั้งค่า hardware wallet ใหม่ ในสภาพแวดล้อมที่สะอาด พร้อมเฟิร์มแวร์ที่ดาวน์โหลดโดยตรงจากผู้ผลิต

เวกเตอร์การโจมตีทั่วไป

การรู้ว่าคนจริงๆ สูญเสีย crypto อย่างไรมีความสำคัญมากกว่าทฤษฎีความปลอดภัยนามธรรม นี่คือการโจมตีที่ทำงานได้อย่างสม่ำเสมอ

Phishing. การโจมตีที่มีประสิทธิภาพสูงสุดเพียงอย่างเดียว เว็บไซต์ปลอมที่ดูเหมือนกับ MetaMask, Uniswap UNI$3.15UNI$3.1524h+0.96%7d-0.72%30d-18.00%1y-41.74%MCap: N/AVol: N/Avia Statility หรือ dApps ยอดนิยมอื่นๆ อีเมลปลอมจาก "การสนับสนุน Ledger" DMs ปลอมของ Discord ที่นำเสนออาจโตไป เป้าหมายคือเดียวกันเสมอ: หลอกให้คุณใส่ seed phrase ของคุณหรือลงนามในธุรกรรมที่เป็นอันตราย บุ๊กมาร์กเว็บไซต์ที่ใช้บ่อยที่สุดและไม่เคยคลิกลิงก์จากอีเมล DMs หรือโพสต์โซเชียลมีเดีย

Clipboard malware. Malware ที่ติดตามชิปบอร์ดของคุณเงียบๆ และแทนที่ที่อยู่กระเป๋าเงินที่คัดลอกด้วยที่อยู่ของผู้โจมตี คุณคัดลอกที่อยู่ของคุณเอง วางมัน — และที่อยู่ที่วางแล้วเป็นของคนอื่น ตรวจสอบอักขระแรกและสุดท้ายหลายตัวของที่อยู่ใดๆ เสมอก่อนยืนยันธุรกรรม

Social engineering. ผู้โจมตีแอบอ้างเป็นพนักงานสนับสนุน สมาชิกทีมโครงการ หรือแม้แต่เพื่อน พวกเขาสร้างความเร่งด่วน ("กระเป๋าเงินของคุณถูกบุกรุก ดำเนินการทันที") หรือโอกาส ("รายชื่ออนุญาตเฉพาะ เชื่อมต่อกระเป๋าเงินของคุณ") ไม่มีโครงการที่ถูกต้องจะ DM คุณก่อนขอให้เชื่อมต่อกระเป๋าเงินหรือส่งเงิน

การโจมตี SIM swap. ผู้โจมตีโน้มน้าวผู้ให้บริการโทรศัพท์มือถือของคุณให้โอนหมายเลขโทรศัพท์ของคุณไปยัง SIM การ์ดของพวกเขา จากนั้นพวกเขาจะใช้มันเพื่อข้าม SMS-based two-factor authentication รีเซ็ตรหัสผ่านแลกเปลี่ยนของคุณ และเทค่าของบัญชีของคุณ SMS 2FA ไม่ปลอดภัยสำหรับ crypto ใช้คีย์ความปลอดภัยของฮาร์ดแวร์ (YubiKey) หรือแอปตรวจสอบสิทธิ์ (ไม่ผูกกับหมายเลขโทรศัพท์ของคุณ) แทน

Approval exploits. เมื่อคุณโต้ตอบกับโปรโตคอล DeFi คุณมักอนุมัติให้ใช้โทเค็นของคุณ — บางครั้งมีค่าใช้จ่ายที่ไม่จำกัด หากโปรโตคอลนั้นถูกบุกรุก (หรือเป็นอันตรายตั้งแต่เริ่มต้น) การอนุมัติเหล่านั้นให้ผู้โจมตีเทค่าของโทเค็นที่อนุมัติจากกระเป๋าเงินของคุณได้ตลอดเวลา นี่นำไปสู่การสูญเสียหลายร้อยล้านดอลลาร์

วิธีการเพิกถอนการอนุมัติโทเค็น

ทุกการอนุมัติโทเค็นที่ใช้งานอยู่เป็นการอนุญาตที่ยังคงมีผลบังคับใช้สำหรับสัญญาอัจฉริยะเพื่อย้ายเงินของคุณ การเพิกถอนการอนุมัติที่ไม่จำเป็นเป็นหนึ่งในการดำเนินการความปลอดภัยที่มีผลกระทบสูงสุดที่คุณสามารถทำได้ และใช้เวลาประมาณห้านาที

  1. ไปที่ Revoke.cash หรือ Etherscan's Token Approval Checker (etherscan.io/tokenapprovalchecker)
  2. เชื่อมต่อกระเป๋าเงินของคุณ
  3. ตรวจสอบการอนุมัติที่ใช้งานอยู่ทั้งหมด มองหาค่าใช้จ่ายที่ไม่จำกัด การอนุมัติให้กับสัญญาที่คุณไม่รู้จัก และการอนุมัติให้กับโปรโตคอลที่คุณไม่ใช้อีกต่อไป
  4. เพิกถอนการอนุมัติใดๆ ที่คุณไม่ต้องการให้มีผลบังคับใช้อย่างแข็งขัน การเพิกถอนแต่ละครั้งมีค่าใช้ gas น้อยน้อย
  5. ทำให้เป็นนิสัยรายเดือน

ไปข้างหน้า เมื่อโปรโตคอลขอให้อนุมัติโทเค็นที่ไม่จำกัด ให้กำหนดขีด จำกัด การใช้จ่ายแบบกำหนดเองแทน — อนุมัติเฉพาะจำนวนเงินที่คุณจริงๆ ต้องการสำหรับธุรกรรมนั้น

Multisig Wallets: ความปลอดภัยสำหรับการถือครองที่จริงจัง

Multisig (multi-signature) wallet ต้องใช้คีย์ส่วนตัวหลายตัวเพื่ออนุมัติธุรกรรม แทนที่จะมีคีย์เดียวควบคุมทุกอย่าง คุณอาจต้องการลายเซ็นหรือ 3-of-5 2-of-3 นี่ช่วยขจัดจุดล้มเหลวเดี่ยวและเป็นมาตรฐานสำหรับ DAOs บัญชีเก็บโปรโตคอล และใครก็ตามที่ถือจำนวนเงินที่สำคัญ

Safe (ก่อนหน้านี้เป็น Gnosis Safe) เป็น multisig ที่ใช้กันอย่างแพร่หลายมากที่สุดบน Ethereum และเครื่อมอพิทรม EVM ที่รักษาความปลอดภัยของสินทรัพย์มากกว่า 100 พันล้านดอลลาร์ การตั้งค่านั้นตรงไปตรงมา: สร้าง Safe เพิ่มที่อยู่ของผู้ลงนามร่วม (ซึ่งสามารถเป็น hardware wallets) และตั้งเกณฑ์ ธุรกรรมทั้งหมดจึงต้องได้รับการอนุมัติจำนวนที่ระบุก่อนดำเนินการ

สำหรับบุคคล การตั้งค่า 2-of-3 ทำงานได้ดี: คีย์เดียวบน hardware wallet ของคุณ คีย์เดียวบน hardware wallet ตัวที่สองในสถานที่อื่น และคีย์หนึ่งคีย์ที่สมาชิกครอบครัวที่เชื่อถือได้ถือหรือในกล่องเก็บสิ่งของของธนาคาร คุณสามารถทำธุรกรรมได้ด้วยทั้งสอง และการสูญหายคีย์หนึ่งไม่ล็อกคุณออก

แฮคที่เกี่ยวข้องกับกระเป๋าเงินที่ใหญ่ที่สุด

ประวัติศาสตร์สอนได้ดีกว่าทฤษฎี นี่คือความล้มเหลวในการจัดการกระเป๋าเงินและคีย์ที่สำคัญที่สุดบางอย่าง และสิ่งที่ผิดพลาดในแต่ละกรณี

Notable Wallet Security Incidents

IncidentYearLossWhat Went Wrong
Ronin Bridge (Axie Infinity)2022$625M5-of-9 multisig compromised — 4 keys held by one entity, 1 from a stale Axie DAO approval
Atomic Wallet2023$100M+Private keys likely extracted from the app; root cause never fully disclosed
Slope Wallet (Solana)2022$8M+Seed phrases logged in plaintext to a centralized server
Wintermute2022$160MHot wallet private key compromised via Profanity vanity address vulnerability
Bybit2025$1.4BMultisig signing process exploited via compromised UI during routine transfer
Ledger Connect Kit2023$600K+Supply chain attack — compromised NPM package injected malicious code into dApp front-ends

รูปแบบซ้ำแล้วซ้ำเล่า: การจัดการคีย์ที่มีความเข้มข้น hot wallets ที่ถือมูลค่าสูง ซอฟต์แวร์ของบุคคลที่สามที่มีการบันทึกที่ซ่อนอยู่ เครื่องกำเนิด vanity address ที่มีข้อบกพร่องทางการเข้ารหัส และการตั้งค่า multisig ที่เป็น multisig เพียงชื่อเท่านั้น แฮค Ronin นั้นมีคุณค่าสูงเป็นพิเศษสำหรับการเรียน — ผู้ลงนามเก้าคนฟังดูปลอดภัยจนกว่าคุณจะตระหนักว่าองค์กรหนึ่งควบคุมห้าคนจากนั้น แฮค Bybit ปี 2025 แสดงให้เห็นว่าแม้การตั้งค่า multisig ก็สามารถท่าไป้เมื่อต่ออินเทอร์เฟซลงนามนั้นถูกบุกรุก โดยผู้โจมตีจัดการว่าผู้ลงนามคิดว่าพวกเขากำลังอนุมัติ

รายการตรวจสอบความปลอดภัยของคุณ

พิมพ์นี้ออกมา ทำให้เสร็จในสัปดาห์นี้ การกระทำแต่ละครั้งช่วยลดความเสี่ยงของคุณได้อย่างมีความหมาย

  1. ย้ายการถือครองระยะยาวไปยัง hardware wallet เก็บเฉพาะสิ่งที่คุณต้องการสำหรับการซื้อขายที่ใช้งานอยู่หรือ DeFi ใน hot wallets
  2. ตรวจสอบการสำรองข้อมูล seed phrase ของคุณ คุณสามารถคืนค่าได้จริงหรือไม่ มันถูกเก็บไว้ในสองตำแหน่งฟิสิคัลที่แยกจากกัน มันอยู่บนโลหะ ไม่ใช่เพียงกระดาษใช่หรือไม่
  3. เพิกถอนการอนุมัติโทเค็นที่ไม่จำเป็น บน Revoke.cash สำหรับทุกเชนที่คุณใช้
  4. แทนที่ SMS 2FA ด้วยคีย์ฮาร์ดแวร์ (YubiKey) หรือแอปตรวจสอบสิทธิ์บนบัญชีแลกเปลี่ยนทุกบัญชี
  5. โทรไปยังผู้ให้บริการโทรศัพท์มือถือของคุณ และเพิ่มการล็อก SIM / การแช่แข็งพอร์ต / PIN บัญชีเพื่อป้องกันการเปลี่ยน SIM
  6. บุ๊กมาร์ก URLs ที่แท้จริง สำหรับทุก dApp และแลกเปลี่ยนที่คุณใช้ ไม่เคยคลิกลิงก์จากอีเมล หรือ DMs
  7. ใช้เบราว์เซอร์เฉพาะหรือโปรไฟล์ สำหรับ crypto ไม่มีส่วนขยายแบบสุ่ม ไม่มีการเรียกดูแบบสุ่ม
  8. ตั้งค่าขีด จำกัด การใช้จ่าย แทนการอนุมัติที่ไม่จำกัดเมื่อโต้ตอบกับโปรโตคอล DeFi
  9. พิจารณา multisig (Safe wallet) หากคุณถือจำนวนเงินมากกว่าที่คุณสามารถเสียได้จากการประนีประนวมคีย์เดียว
  10. เปิดใช้งานการจำลองธุรกรรม ผ่านเครื่องมือเช่น Pocket Universe หรือ Blowfish ก่อนลงนาม สิ่งเหล่านี้แสดงให้คุณเห็นว่าธุรกรรมจะทำอะไรก่อนที่คุณจะอนุมัติ

สรุป

ความปลอดภัยของ Crypto ไม่ได้เกี่ยวกับความตื่นตัญญู — มันเกี่ยวกับการขจัดจุดล้มเหลวเดี่ยว การสูญเสียส่วนใหญ่ไม่ได้เกิดจากการใช้ประโยชน์ zero-day ที่ซับซ้อน พวกเขาเกิดจากวลี seed ที่เก็บไว้ดิจิทัล ลิงก์ phishing ที่คลิกโดยรีบร้อน การอนุมัติโทเค็นที่ไม่จำกัดลืมเมื่อหลายเดือนที่แล้ว และ SMS-based 2FA ที่ไม่เคยถูกแทนที่ แต่ละรายการในรายการตรวจสอบด้านบนจัดการกับเวกเตอร์การโจมตีที่จริงจัง ซึ่งพิสูจน์แล้วว่าได้ทำให้คนจริงๆ เสียเงินจำนวนมาก

เทคโนโลยีให้คุณความอำนาจในการสัตว์แท้จริงเหนือสินทรัพย์ของคุณ นั่นคือคำสัญญา การแลกเปลี่ยนคือไม่มีใครสามารถช่วยคุณจากความผิดพลาดของคุณเองได้ ใช้เวลาในการเรียนรู้พื้นฐานให้ถูกต้อง และความน่าจะเป็นของการสูญเสียแบบหนึ่งร้อยใกล้เคียงกับศูนย์

ใน crypto คุณเป็นธนาคารของคุณเอง นั่นหมายความว่าคุณเป็นแผนกความปลอดภัยของคุณเอง จ้างให้มีพนักงานจำนวนนั้น

กำลังมองหาแพลตฟอร์ม crypto, exchanges และแอป DeFi แบบ curated หรือไม่ ดูไดเรกทอรีของเรา: