安全最佳实践

面向自我托管用户的实用安全手册:识别钓鱼攻击、审查浏览器扩展、理解供应链风险、使用密码短语、选择强 2FA,并每季度执行一次操作安全检查清单。

6 章

SSP 安全封面,展示钱包、密钥、盾牌和芯片图标,说明加密货币钓鱼攻击防范指南。

针对加密货币用户的钓鱼攻击(及识别方法)

加密货币钓鱼攻击针对的是你,而非密码学。了解常见模式——钱包窃取器、授权钓鱼、地址污染——以及 SSP 如何提供帮助。

7 min read
SSP 安全封面,深蓝色方形卡片上配有钱包、钥匙、盾牌和芯片图标

加密用户的浏览器扩展卫生

面向自我托管的浏览器扩展安全:审慎安装、施行最小权限、借力 LavaMoat,并让 SSP 的 2/2 为恶意扩展兜底。

6 min read
封面插画,钱包、钥匙、盾牌与芯片图标,旁边是标题《供应链攻击与确定性构建》

供应链攻击与确定性构建

什么是软件供应链攻击、为何加密钱包是首要目标,以及确定性构建与审计如何让你验证自己运行的软件。

7 min read
关于 BIP-39 passphrase 指南的方形封面,钱包、钥匙、盾牌和芯片图标位于 SSP 安全徽章之上。

用不用 passphrase:这笔取舍

BIP-39 passphrase(可选的“第 25 个词”)既能保护被盗的助记词,也可能让你永久失去资金。它带来什么、代价是什么,以及与 SSP 有何不同。

7 min read
SSP Academy 关于移动端双因素认证指南的封面,深色背景上有钱包、密钥和盾牌图标。

移动端 2FA:正确做法与错误做法

SMS 2FA 很弱。了解原因,看 TOTP 和 passkey 何时更胜一筹,以及 SSP Key 如何用第二把密钥为每笔交易协同签名。

8 min read
为加密 OpSec 检查清单设计的 SSP 安全封面,带有钱包、钥匙、盾牌和芯片图标

你的加密 OpSec 检查清单

用这份每季度 15 分钟的 OpSec 检查清单审计你的自我保管:密钥、设备、授权、周边账户、钓鱼防范与恢复演练。

6 min read
加密自我托管安全最佳实践 | SSP 学院 | SSP Wallet