使用更安全的钱包，保护好你的数字代币资产

首页 > 币界资讯 > 区块链新闻 2018-03-08 18:26:00

币界网报道：

MEW-and-MetaMask-Logo-2

交易所又一次遭受黑客攻击，再次证实中心化交易所是数字货币市场最大的隐患，从事数字资产投资不仅需要你深入研究各个项目，你还需要建立完善的安全体系，希望这篇文章能提升你的安全意识。

当我们打开MyEtherWallet时，会弹出如下警告

说的是

如果我们不小心访问了一些钓鱼网站，我们的代币可能会被盗走，相反，如果我们安装了EAL插件或使用MetaMask钱包，代币还会得到保护

EAL

EAL是EtherAddressLookup的简称，它的主要功能是：当你访问一个钓鱼网站，或打开了一个假冒的ICO站点时，EAL会向你提示警告。这个功能非常有用，就拿ICO来说，我至少目睹过3起ICO网站被黑事件（CDT、ENG以及CTR）。

骗子一般会替换项目主页面上的ETH地址，诱导受害者把ETH发送到骗子的地址上

安装了这个浏览器插件后，当你再打开冒牌页面时，EAL会向你发出警告。

还等什么，赶紧安装把，安装成功后，点击图标，会出现一个简易的配置界面，以下是我的配置

MEW页面上警告的第二项是建议我们使用MetaMask钱包，为什么要使用MetaMask呢？换句话说，它为什么会更安全呢？

使用MetaMask的理由，原因有3：

因为你的私钥是存储在MetaMask中的，所以钓鱼网站没有途径盗取你的私钥
MetaMask和MyEtherWallet.com结合使用，这是目前为止最快，最方便的使用以太钱包的方法，一键打开钱包，根本不需要你导入私钥或keystore文件
MetaMask会阻止你打开钓鱼网站，同时会给你一个大大的警告，这些钓鱼网站可以在这个黑名单列表（http://t.cn/REEuUyr）中查看

2017年爆出的比特币勒索病毒也是你不应该再使用电脑存储密钥的原因，这种病毒会把你硬盘上的所有文件全部加密，如果你把密钥存储在磁盘上，且没有其他备份的话，你的资产会瞬间清0，别说你不可能中毒，公司就有两台电脑中招，亲眼所见，细思极恐。

在Chrome插件商店找到MetaMask
确保它是官方正版，看它是否有足够高的评分，是否有足够多的下载量，如果答案是肯定的，那么应该不是冒牌货
点击”Add to Chrome”按钮进行安装
在浏览器的扩展栏点击橙色的狐狸头
阅读并接受服务条款
设置密码，密码会加密你的私钥，这会让你更为安全，不要把密码存在Dropbox或发布到Twitter上，抑或分享给任何人。如果你记不住，就用张纸把它写下来。（密码可以通过助记符重置，请看下一条）
接着你会看到12个单词，这和比特币钱包生成的助记符如出一辙，当发生以下意外时，你可以通过助记符恢复你的以太钱包，例如你的电脑开不了机了，你重装了Chrome浏览器，你卸载了MetaMask插件，或你重装了操作系统。
用纸写下这12个单词，并把它放在安全的地方，记住，千万不要把它们弄丢了，即便你的房子着火了。为了万无一失，你最好有一个异地备份

再次，千万不要把助记符暴露给任何人！否则，他们会把你的所有代币全部发送到他们的钱包。

通过上面的设置，你现在应该拥有了一个全新的MetaMask钱包和账户，下面就需要把资产从旧账户（MyEtherWallet）转移进来。
首先，打开MyEtherWallet页面，确保你打开的是https://www.myetherwallet.com/，同时在URL栏有这样的字样：MYETHERWALLET LLC [US]
用你常用的方法解锁你的账户
复制你的Metamask钱包的地址：点击扩展栏上的狐狸头->(…)->Copy Address to clipboard

将第4步获取的地址粘贴到MEW的To Address
点击右边栏的”Load Token Balances”按钮，你会看到全部的ERC20代币
回到发送框，点击下拉菜单，选择你要发送的代币
点击”Send Entire Balance”按钮.
再次确认你要发送的代币类型、代币数量和目的地址。
产生并且发送交易，确保它们发送成功，之后你便可以在MetaMask看见它们
重复步骤7-10，直到发送完所有的ERC20 token
下一次你想使用以太钱包，只需打开MyEtherWallet，选择”Metamask / Mist”选项，点击”Connect to MetaMask”按钮，你便可以放心使用了，是不是非常简单。