Cheryl Winokur Munk在华尔街日报发表文章，数字资产变得越来越普及，但是数字黑客也变得同样猖獗，如何保障自己的数字资产的安全成了众多投资者担忧的问题，作者采访了数位加密领域的专家，详细列举了多种安全保障措施以及它们各自的优缺点。

加密资产在普通投资者中越来越受欢迎，保护它们的安全也变得越来越重要。

保护加密资产安全的障碍之一是，像数字货币和非同质化代币（NFT）之类的加密资产不是实物。通常情况下，你必须依靠一个叫做密钥的代码来进入你所持有的资产，如果你失去了这个密钥，或者秘钥被盗，资产就没有了。

另一个问题是，骗子们正在积极探索新的方法来窃取加密货币资产。根据数据提供商Chainalysis的数据，去年加密货币的犯罪飙升至新高，骗子盗取了总价值高达140亿美元的加密货币，远高于2020年的78亿美元。

无论你采取多少预防措施，都不能100%保证你的加密货币资产是安全的。不过，还是有一些行业专家推荐的最佳做法。

选择正确的存储类型

储存加密货币资产有多种选择，如何存储主要取决于交易频率和持有多少加密货币等因素。

一种选择是交给托管人。就是找像Coinbase Custody和Gemini这样的公司来负责你的资产安全，类似于银行将你的钱放在支票或储蓄账户中。这些服务被称为托管钱包，他们负责保管你用于加密货币交易的私钥（由数字和字母组成的随机生成的长密码）。你用电子邮件和密码登录你的账户（最好设置多因素认证），你就可以购买、出售和交易加密货币了。

这些托管服务收取年度托管费，通常低于所托管资产的1%，而且可能还有与账户设置和提款有关的其他费用。所有这些费用都会吞噬你的利润，而且这些服务也有可能被黑客攻击或破产。

尽管如此，托管人还是为初学者和那些不想保管私钥和承担其它繁琐责任的人提供了一个简单的切入点。

纽约大学斯特恩商学院金融和商业转型教授大卫·耶马克说：“归根结底，你要相信第三方的信誉。”

另一个选择是自我保管，或者说非保管型钱包，这意味着没有第三方持有你的私钥。耶马克教授说，使用非托管钱包，你要负责保管用于访问加密货币的敏感信息，并保证它的安全。

许多专家建议将私钥储存在一个插入电脑的小硬件上，类似于一个USB驱动器。同时，你的实际资产被储存在区块链上，没有你的私钥，它们就无法被访问。但如果你丢失、打破或损坏了私钥存储设备，你不必担心资产丢失。

但要注意的是，只有当你拥有你的“恢复种子”时，替换的设备才能生效，“恢复种子”是硬件钱包上使用的一种安全设置，相当于一种能够访问你密码的主密码。因此，你必须确保将你的种子（12至24个字符串）的副本安全地储存在某个地方。知名的硬件钱包制造商包括Trezor和Ledger。

分散你的资产

许多专家说，持有大量加密货币资产的人应该分散他们的资产。华盛顿州斯波坎市哥伦比亚咨询伙伴公司的认证财务规划师和合伙人史蒂夫·拉森说，没有一个明确的数字，但是一般来说，持有的资产越大，你就越想把它们分割开来，存放在不同的地方。拉森还在冈扎加大学（Gonzaga University）教授加密货币课程。

一种方法是使用两个钱包：一个是热钱包，可以在线访问，用于日常消费或交易；另一个是冷钱包，硬件保存，保持离线。纽约大学坦顿工程学院计算机科学和工程系副教授达蒙·麦考伊说：“热钱包更容易被盗，所以你在那个钱包里放的钱够你开支就好。”

保护好你的私钥

自己保管密码的人需要妥善保护他们的私钥，防止被盗和意外丢失。一个主流建议是把你的私钥写在纸上，并把它们存放在一个安全的地方，如防火保险箱、银行保险箱、或一个不联网的离线电脑。而且，和以前一样，如果你有一个硬件钱包，一定要保证你的“恢复种子”的安全并进行备份。

美国区块链和加密货币协会主席霍华德·格林伯格说，不要将这些敏感信息存储在与互联网、手机或云端相连的电脑上，因为这些信息可能会受到黑客的攻击。也不要给你的秘钥拍照或通过电子邮件发送，这也容易受到网络窃贼的攻击。他说：“你必须使用最传统的记录方式。”

为了安全起见，你也可以考虑把私钥分割开来，分发给几个值得信赖的人，不过最好有一个备份计划，以防其中一部分丢失。你也可以把你的种子短语分割开来保存。

比特币ATM运营商CoinFlip的首席执行官兼联合创始人本·韦斯说：“请记住，你的存储方式越复杂，你就越有可能忘记或丢失一些东西，从而失去你的资产。”

专家们对加密货币所有者是否应该使用LastPass或KeePass这样的密码管理器有一些争论，很多人都用它来存储各种金融和在线账户密码。是否要实用这种管理器主要看个人对密码管理器的信任程度，以及你持有多少加密货币。

帮助用户了解加密货币行业的平台Crypto Head的联合创始人亚当·莫里斯说：“我知道有很多人这样做是为了方便，如果你启用了双因素认证，还是相对比较安全的，但如果是一笔至关重要的资产，我们不会推荐用这种方式。”

多因素认证

当你使用托管人时，专家强烈建议使用多因素认证，这意味着你需要的不仅仅是一个密码来验证你的身份和访问你的账户。

许多服务允许你通过短信认证你的身份，但纽约大学的麦考伊教授建议使用基于软件的认证器，如谷歌认证器或U2F令牌，这是一种物理设备，允许用户安全地访问在线服务。这就避免了手机卡被黑的问题，即骗子篡改一个人的电话号码从而获得了对其设备和账户的访问。

当然，也要警惕网上骗局，例如与合法网站几乎相同的假网站，或看似安全的应用程序，犯罪分子可能会利用这些网站来获取你的加密货币信息。美国区块链和加密货币协会的格林伯格说：“还要提防你看到的那些好得离谱的报价，比如‘给我一个比特币，我就给你回两个’。没有人会送钱。”

把你的加密货币的计划写进你的遗嘱里

Your Digital Undertaker的创始人莎朗·哈同是遗产规划中的数字资产顾问，他说，确保在你的遗产计划中对你的加密货币和NFT有一个全面的计划，包括如何访问你的私钥，你的钱包和钱包的种类以及加密货币的类型等信息。

然而，在遗嘱中写明私钥并不是一个好主意。认证财务规划师拉森说，遗嘱会通过遗嘱认证程序公开，这会使你的资产面临风险。