estate-planning
Chiến thuật bảo vệ định dạng cho các nhà đầu tư đầu tư chứng khoán
Table of Contents
Hiểu mối đe dọa đối với những nhà đầu tư độc tài
Đầu tư mật độ không được bảo hiểm bởi FDIC hay SPC. Mất chìa khóa riêng, trao đổi hack, co giật điều chỉnh, và thất bại hợp đồng là những mối đe dọa thực sự có thể xóa bỏ một danh mục đầu tư trong phút. Theo một báo cáo từ Chainlys, tính chất bất hợp pháp qua khối vẫn còn tăng cao, với việc sử dụng mã hóa và kiểm tra chéo các cuộc tấn công của các cuộc tấn công, và các vụ mất tiền trong mỗi năm, bạn phải bảo vệ các tầng bảo vệ tính toán, các bước tiếp cận của hệ thống bảo mật, và các bước đi theo các bước kiểm tra kỹ thuật số, kiểm tra các bước kiểm tra các yếu tố kỹ thuật số, và các bước đi theo các thiết lập chức năng.
Những nguy cơ chính mà bạn phải giải quyết
Thỏa hiệp phím riêng
Phím riêng của bạn là cách duy nhất để cho phép giao dịch. Nếu bị mất, bị mất, bị hủy, đồng tiền của bạn sẽ trở nên không thể tiếp cận vĩnh viễn. Không như mật khẩu ngân hàng bị lãng quên, không có dịch vụ phục hồi hay nút đặt lại. Một lỗi đơn lỗi duy nhất như lưu cụm từ hạt giống vào một tập tin phân loại trong dịch vụ đám mây, lấy ảnh chụp từ hồi phục hồi của bạn, hoặc nhập nó vào một trang mạng phish- có thể xóa bỏ nhiều năm tiết kiệm. Ngay cả những nhà đầu tư tinh vi cũng rơi vào phần mềm bảng nháp lỗi thay thế cho các dữ liệu trong khi giao dịch.
Trao đổi và nền tảng thất bại
Trong năm 2022, hơn 3.8 tỉ đã bị đánh cắp từ trao đổi và cầu. gần đây, sụp đổ như FTX và Cyt đã chỉ ra rằng thậm chí các nền tảng tài trợ tốt có thể thất bại do gian lận, quản lý hoặc khủng hoảng chất lỏng. Giữ các đồng xu trên một trao đổi có nghĩa là bạn không thực sự sở hữu chúng -- các giữ các phím riêng tư và có thể bị đóng băng, hoặc mất đi ngân sách của bạn. Tính năng tự động là cách duy nhất để loại bỏ rủi ro này.
Phishing và kỹ sư xã hội
Những kẻ tấn công thường giả mạo những nhà cung cấp ví, hỗ trợ trao đổi, hoặc thậm chí bạn bè để lừa bạn để tiết lộ các cụm từ hạt giống hoặc ứng dụng hỗ trợ các giao dịch độc hại. Việc sử dụng thương mại có thể gây ra mục tiêu cá nhân có giá trị cao là ngày càng phức tạp, thường bao gồm nghiên cứu sâu vào sự hiện diện trực tuyến của nạn nhân. Một cú nhấn vào một trang đăng nhập giả hoặc một "d App App" có thể làm cạn sạch toàn bộ ví của bạn chỉ trong giây. Ngay cả người dùng ví xách tay có thể bị lừa để ký một giao dịch ẩn, mà cho kẻ tấn công kiểm soát quỹ của họ.
Sự điều chỉnh và sự lộ diện về pháp lý
Các chính phủ trên khắp thế giới đang thắt chặt các quy tắc bí mật. Ủy ban chứng khoán đã đưa ra một lập trường tích cực, phân loại nhiều vật chứng nhận như chứng khoán và theo đuổi hành động thực thi pháp luật có thể gây ra sự đóng băng tài sản hoặc bị tước đoạt. giữ tài sản trực tiếp trên danh nghĩa của bạn có thể dẫn bạn đến việc tịch thu, vu khống, hoặc kiện tụng trong các vụ dân sự hoặc hình sự. ngoài ra, chính quyền thuế ngày càng thận trọng về việc không được khai thác mật khẩu, và không tuân thủ có thể dẫn đến việc kiểm toán, và kiện hình sự kiện.
Hợp đồng thông minh và rủi ro DeFi
Nền tảng tài chính bị phân hủy dựa trên các hợp đồng thông minh có thể chứa lỗi, cửa sau, hoặc các thiếu sót về thiết kế kinh tế. Ngay cả các giao thức kiểm tra đã bị khai thác - hack cây cầu Ronin, lỗ giun khai thác, và sự cố ở cầu Nomad cùng nhau tốn hơn 1. 5 tỉ đô la. Khi bạn tương tác với giao thức DeFi, bạn vẫn tin tưởng mã được viết bởi những nhà phát triển vô danh hoặc giả. Một sự tổn thương có thể làm cạn kiệt tài chính từ một nguồn tài chính từ một nguồn lỏng hoặc thị trường cho vay.
Mối đe dọa thể chất và sự quản lý xã hội
Công khai khai khai đánh cắp bí mật của bạn trên mạng xã hội có thể khiến bạn trở thành mục tiêu của những kẻ trộm cắp vật chất, tống tiền hay bắt cóc. nơi mà những kẻ tấn công vật lý đối đầu với nạn nhân và yêu cầu chìa khóa của họ dưới sự đe dọa của bạo lực. thậm chí khoe khoang về lợi nhuận trong các nhóm riêng tư có thể rò rỉ thông tin đến những diễn viên độc ác.
Chiến thuật bảo vệ bằng cách đặt bí quyết
1. Dùng các máy ép bảo mật với phần cứng-Grade bảo mật
Các ví phần cứng vẫn còn tiêu chuẩn cho kho lưu trữ vàng. Thiết bị như [FLT: 0] ) [FLT: 1] [FLT:] [FLT:] [FLT:] hoặc [FLT:] [FLT:] ] [FLT:] [FLT:] [FLT:]] [FLT:]] [FLT]] [FLT:]]] [FLTT:]] [FLTKKKKKKKKK - mục tiêu bộ lọc] [FT:] [FT:5] [FLT] [FLT]] [FLT]] ]] [FLT]] [FLT:]]] [FLT]]] [FLT:]]] [FLT:]]]]] [FLTKM:] [
Khi thiết lập ví phần cứng, khởi tạo nó trong môi trường sạch không bao giờ bị hư hỏng. Ghi vào đoạn từ phục hồi 12 hay 24 từ trên một phương tiện chống cháy, không thấm nước và lưu trữ nó vào hộp ký gửi an toàn hoặc nhà an toàn. Không bao giờ chụp ảnh hoặc số hoá câu hạt giống. Hãy xem việc mua một thiết bị dành riêng cho việc duyệt, thư điện tử hoặc truyền thông xã hội.
2. Bật xác thực đa mục (MFA) khắp mọi nơi
Dựa vào phần mềm 2FA dễ bị tấn công vào SIM- swator hoặc [FLT2] Authy [FLT] [FLT], hoặc tốt hơn, các phím an ninh phần cứng như [FLT: 0] [FLT: 1] hoặc [LTTT] [FLTT] [FLTTT2] [FLTTT]], hoặc [FLTL: 3], hoặc tốt hơn nữa, các phím bảo mật như [FLT: [FLT: FLTT], hoặc các tài khoản an ninh phụ thuộc vào nhiều loại [FI] để tránh dùng các tài khoản mật tối đa] để mã hóa (v. d. d. d. d. d. d.: Bật tùy chọn này để tránh sử dụng các tài khoản mật khẩu nhiều lần nữa, nếu bạn có thể giải thích sử dụng các tài khoản mật mã nguồn email không cho mỗi tài khoản có thể truy cập trên mỗi tài khoản Internet, hoặc mật.
3. Dùng máy nghiền đa dấu đa dấu cho việc giữ lại nhiều địa điểm
Ví dụ, ví đa thư có thể bao gồm các khóa trên ví phần cứng của bạn, một thiết bị gia đình và một bộ lưu trữ thời gian trong một dịch vụ tin cậy. Điều này ngăn chặn một điểm thất bại duy nhất và khiến cho người tấn công rút tiền của bạn khó khăn hơn. Các tùy chọn phổ biến bao gồm [FT: 0]Elrum [FL: 1] để cho Bitcoin, [FT: 2] an toàn [FN] và EVU: dây chuyền đa số [F:] cũng cung cấp các phím đa số để chia sẻ cho người thừa kế.
4. Thay đổi vị trí kho lưu trữ và người quản lý
Không giữ tất cả mật mã trong một ví, một giao dịch, hoặc một địa điểm địa lý.
- Ví phần cứng ở các địa điểm riêng (v. d., nhà an toàn và kho ngân hàng)
- Những người quản lý có uy tín như Coinse Custody ) hoặc ) [Tiếng tắt] [FLT:] cho tổ chức cổ phần cấp độ tổ chức [FLT:]
- Một số tiền nhỏ trong ví nóng cho độ thanh khoản
- Một phần trong một thiết lập đa giác với các ký hiệu quan trọng cách địa lý
Chiến lược này giảm thiểu nguy cơ mất mát về thể chất, trộm cắp hoặc chiếm đoạt bất cứ nơi nào để lưu trữ, đồng thời bảo vệ chống lại những thảm họa thiên nhiên như lửa hoặc lũ lụt có thể hủy diệt một địa điểm duy nhất.
5. Quản lý Từ điển Hạt giống
Câu hạt giống của bạn là chìa khóa chủ trong ví của bạn. Tạo ra nó một cách an toàn, không bao giờ nhập nó vào máy tính hay điện thoại, và lưu trữ nó theo nhiều định dạng vật lý khác nhau:
- Engrave trên một đĩa kim loại (e.g., Cryptosteel ) hoặc )Billfodl để sống sót qua khỏi lửa và nước]
- Viết trên giấy chất lượng cao và được cất giữ trong két chống cháy
- Chia ra sử dụng bí mật chia sẻ Shamir thành nhiều mảnh ghép được lưu trữ với những cá nhân tin tưởng hoặc ở những nơi riêng biệt
Hãy xem xét việc dùng cụm từ mật khẩu (25) để thêm bảo mật. Cụm từ mật khẩu tạo một ví ẩn không thể phục hồi được nếu không có cả hạt giống lẫn mật khẩu, ngay cả khi một người tìm thấy cụm từ hạt giống của bạn. Tuy nhiên, đừng bao giờ quên cụm từ mật khẩu của bạn.
6. An ninh thao tác chặt chẽ (OpSec)
Vệ sinh số của bạn cũng quan trọng như lựa chọn ví tiền của bạn. Sự lệch nhỏ có thể dẫn đến sự mất mát hoàn toàn. Hãy theo những quy tắc này:
- Sử dụng các thiết bị dành riêng cho các giao dịch mã hóa - một máy tính xách tay sạch hoặc điện thoại thông minh không bao giờ thăm mạng xã hội, tải về phần mềm ngẫu nhiên, hoặc nhấp chuột vào liên kết chưa được kích thích.
- Cài đặt phần mềm chống virus và chống ma-le lên tất cả các thiết bị và cập nhật cho nó.
- Dùng VPN khi truy cập trao đổi về Wi-Fi công cộng để ngăn chặn các cuộc tấn công giữa người đàn ông.
- Không bao giờ công khai các cổ phần của bạn - truyền thông xã hội là một nơi săn lùng những kẻ tấn công tìm kiếm địa chỉ ví, số lượng giao dịch và thông tin cá nhân.
- Cho phép danh sách trắng của giao dịch (chỉ cho phép rút tiền đến địa chỉ đã xác nhận trước).
- Dùng ví điện thoại để tìm giọt, giao dịch thử và ứng dụng để giữ ví chính bị cô lập.
- Kiểm tra mỗi giao dịch trước khi ký tên- kiểm tra mỗi ký tự nhận chữ ký hoặc sử dụng màn hình ví phần cứng để xác nhận.
7 Dùng công cụ bảo mật hợp tác thông minh
Khi tương tác với giao thức DeFi, hãy dùng những công cụ mô phỏng giao dịch trước khi thực hiện. Nền tảng như ;RugDoc [FLT: 1]] và [FLT:]De.Fi [FLT:] cung cấp các điểm số và an ninh cho các biểu tượng và giao thức. Luôn luôn kiểm tra xem có hợp đồng nào đã được kiểm tra trên Etherscan hay không và có khoá thời gian hay tạm dừng khẩn cấp không. Hãy xem xét việc dùng một ví đã đóng gói phần cứng hoặc ví đã đóng nóng cho DeFi tương tác với các gói có chứa tiền bị mất chỉ số tiền có thể gây ra tiền bị mất.
Các khung hình hành pháp và điều chỉnh
Sự bảo vệ của các nhà lãnh đạo
Việc giữ bí mật trong tên riêng của bạn sẽ làm cho chúng trở nên tài sản cá nhân, dễ bị kiện tụng, ly dị và chủ nợ. Dùng một thực thể pháp lý để tách tài sản cá nhân khỏi danh mục đầu tư. Điều này đặc biệt quan trọng nếu bạn là người chủ động giao dịch, cho vay hoặc tham gia vào DeFi, vì những hoạt động này có thể tạo ra trách nhiệm pháp lý. Các cấu trúc chung bao gồm:
- Công ty Liable (LC): ) Một công ty LLC có thể giữ chức danh để giải mã tài sản. Nếu giữ đúng, nó che chở tài sản cá nhân của bạn khỏi nợ kinh doanh và các phán quyết pháp lý. Một số bang như là năng lực của người dân (FLTT: 1) cung cấp luật pháp cho mật vụ LLCs, bao gồm sự bảo vệ quyền lợi và bảo vệ tài sản.
- Tin tưởng: Một sự tin tưởng tự đặt lòng tin (v. d., một lòng tin thiết lập Nevada (Fset Trust) có thể bảo vệ tài sản chống lại chủ nợ tương lai, trong khi cho phép bạn giữ lại một số quyền kiểm soát. Tuy nhiên, mật mã được giữ trong ủy thác phải được quản lý cẩn thận để tránh mất kiểm soát các phím riêng tư. Lòng tin với một cơ quan ủy thác có thể cung cấp mức độ an ninh cao hơn nhưng có thể đòi hỏi bạn phải từ bỏ một số quyền tự trị.
- Các khoản đóng góp: những nhà đầu tư đa năng cao có thể sử dụng một S-Corp hoặc C-Corp cho việc tối ưu hóa thuế và gây ra trách nhiệm. Một tập đoàn cũng có thể hỗ trợ các chiến lược phức tạp hơn như nâng cao vốn hoặc đang phát hành các biểu hiệu lực.
Việc tham vấn luật sư có kinh nghiệm trong luật pháp bí mật để chọn cấu trúc tốt nhất cho thẩm quyền của bạn và hồ sơ rủi ro.
Vâng theo luật thuế
Giới chức thuế coi các giao dịch bí mật như những sự kiện có thể bị khai thác. Ở Hoa Kỳ, họ đòi hỏi phải báo cáo về lợi nhuận, thu nhập từ việc ghi chép, thả, thả máy bay, và khai thác. Việc không thể báo cáo có thể dẫn đến các cuộc kiểm tra, phạt và các cáo buộc hình sự toàn bộ tài khoản của bạn. Hãy dùng phần mềm mật mã [FLT: 1] để lưu trữ các tài khoản thuế và ghi chú có thể giảm thiểu số tiền thuế, trong thời gian chuyển nhượng và trong các giao dịch.
Dự tính bất động sản để có tài sản số
Điều gì sẽ xảy ra nếu bạn trở nên bất lực hay chết? những người thừa kế của bạn có thể không bao giờ có thể truy cập vào quỹ tạo ra một kế hoạch tài sản số bao gồm:
- Một lá thư hướng dẫn chi tiết về ví, địa điểm và cách truy cập chúng (nhưng không bao giờ bao gồm các cụm từ hạt giống trong thư - xé chúng riêng lẻ theo một cách bảo mật).
- Dùng bộ quản lý mật khẩu để lưu thông tin và chia sẻ quyền truy cập với bộ thực thi đáng tin cậy bằng cách sử dụng bộ chuyển đổi hay hầm khóa thời gian của người chết.
- Hãy xem xét một mật mã [FLT: 1] để lưu tài sản số rõ ràng để được hưởng lợi từ các khoản trợ cấp.
- Hãy nói tên một người thực thi kỹ thuật số người hiểu cách giải mã sự bí mật và có kỹ năng kỹ thuật để khôi phục tài sản.
Một số dịch vụ như [FLT: 0] [FLT: 0] [FLT: 1] hoặc ) Nơi [FLT:], cung cấp các giải pháp di sản phân cấp một cách phân cấp các chìa khóa để người thừa kế theo thời khóa biểu định trước. Đối với nhiều người, bạn có thể phân phối các chìa khóa cho nhiều người thừa kế để không ai có quyền truy cập đầy đủ, nhưng gia đình có thể lấy lại tiền nếu cần.
Bảo hiểm cho việc giữ mật mã
Tuy nhiên, ngày càng có nhiều người bảo hiểm và nền tảng chuyên biệt cung cấp thông tin về những rủi ro cụ thể:
- Bảo hiểm thay đổi:) Một số giao dịch, như Coin sease, giữ bảo hiểm tội phạm cho một phần của quỹ ví nóng (thường là lên đến vài trăm triệu đô la). Hãy kiểm tra in tốt -- thông thường giới hạn cho việc ăn cắp bởi nhân viên hoặc hack hệ thống nội bộ của các hệ thống trao đổi, không phải lỗi người dùng hoặc đánh giá. Ngay cả khi một trao đổi có bảo hiểm, có thể mất hàng tháng hoặc nhiều năm để đưa ra tuyên bố.
- Bảo hiểm mật mã: ) các công ty như [FLT: 1] [FLT:] [FLT:] và [FLT:] bảo hiểm [FLT:] [FLT:] [FLT:] đưa ra chính sách bao gồm việc ăn cắp, hợp đồng thất bại, và rủi ro giữ được xác định. Sự khác nhau dựa trên kích thước và phương pháp lưu trữ. Một số tài sản lạnh bao gồm ví phần cứng, trong khi những người khác che rủi ro như thảm kéo thảm và lời tiên tri.
- Bảo hiểm parametric:) giao thức người mới cung cấp trả tự động khi một số điều kiện được đáp ứng, chẳng hạn như hack quá một ngưỡng. Những điều này có thể được hòa nhập trực tiếp vào nền tảng DeFi.
- Nhiều chủ sở hữu lớn chỉ chấp nhận rủi ro và duy trì một chiến lược lưu trữ đa dạng như là bảo vệ chính của họ. Đối với các nhà đầu tư bán lẻ, giá bảo hiểm có thể cao hơn lợi ích nếu bạn không giữ số tiền đáng kể (10$00 hoặc hơn). Hãy đánh giá các tùy chọn của bạn bằng cách tính toán rủi ro, xem phương pháp lưu trữ, thẩm quyền và sự chấp nhận rủi ro.
Theo dõi và cải thiện liên tục
Mối đe dọa tiến hóa, những gì có thể có tác dụng ngày mai có thể lỗi thời, và những thực hành này vẫn đang tiếp tục trước những kẻ tấn công:
- Các cuộc kiểm tra bình thường: xem xét định kỳ phần mềm ví của bạn, cập nhật phần mềm, và kiểm tra xem có những điểm yếu đã biết (v. d., ) cố vấn [FLT:] . Gọi danh sách gửi mật khẩu cho ví phần cứng và các ứng dụng khách phần mềm.
- Theo dõi hoạt động:) Dùng những nhà thám hiểm ngăn chặn như Etherscan hoặc Blockstream cho Bitcoin để theo dõi dòng chảy bất ngờ. Đặt cảnh giác về những bước di chuyển lớn trong danh mục đầu tư của bạn. Một số dịch vụ cung cấp khả năng giám sát và cảnh giác thời gian thực. [FL:2] [FL: 3] [FT:3] COin [FL:]Desk [FL:4][FL:] [FL]] và những tin tức khác về các ngành công nghiệp thường được bật lên trên các tính năng tấn công và các tính năng mới của vector.
- Hãy tiếp tục học: Theo các nhà nghiên cứu an ninh có uy tín trên Twitter, tham gia các diễn đàn cộng đồng như Bitcoin Chactary hoặc R/CryptoCurency, và tham dự các hội nghị ảo tập trung vào BAR sự bảo mật bí mật bí mật. Các phong cảnh thay đổi nhanh chóng, và những gì an toàn sáu tháng trước có thể đã được phát hiện ra dễ bị tổn thương mới.
- Việc tu chính nguyên ngữ: [FLT: 1] khi danh mục đầu tư của bạn tăng trưởng, hãy xem việc chuyển tiền từ ví nóng sang kho lạnh hoặc tài sản chia nhỏ cho các thực thể mới. Hãy sắp xếp lại rủi ro và điều chỉnh chiến lược của bạn theo cách của bạn. Nếu bạn bắt đầu sử dụng giao thức DeFi mới, hãy chỉ dùng một số lượng thử nghiệm nhỏ trước và theo dõi hành vi của hợp đồng thông minh.
- Hãy xác định những trường hợp tai họa: [FLT: 1] tạo một kế hoạch cho những gì bạn sẽ làm nếu ví chính của bạn bị tổn thương, ví phần cứng của bạn bị mất, hoặc cuộc trao đổi của bạn sụp đổ. Hãy chạy qua các bước phục hồi để chắc chắn họ sẽ làm việc trước khi bạn cần đến chúng.
Kết thúc
Bảo vệ đầu tư bí mật của bạn không phải là một sự sắp đặt đơn giản, đa dạng hóa các cơ sở lưu trữ, và thiết lập các thực thể pháp lý, bạn có thể giảm đáng kể nguy cơ mất trộm cắp, gian lận hoặc hành động pháp lý. Đừng bỏ qua kế hoạch và sự tuân thủ thuế cá nhân. Bằng cách sử dụng các ví phần cứng, cho phép xác thực đa hợp lệ, đa dạng hóa các tính chất, và thiết lập các thực thể pháp lý, bạn có thể giảm đáng kể nguy cơ mất đi các vụ trộm, gian lận hoặc hành động pháp lý. Đừng bỏ qua kế hoạch bất động và hành động cá nhân. Những vùng này thường gây ra thiệt hại thảm họa sau một sự kiện. Cuối cùng, hãy tiếp tục điều chỉnh và các chiến lược như thay đổi cảnh cảnh quan hệ thống. Tài sản số của bạn là bảo mật chỉ có liên kết yếu kém trong vòng bảo vệ và liên kết có thể đầu tư với sự tin tưởng về nền kinh tế số và sự tin tưởng.