WEB:Web3避坑指南：十大C端安全工具一覽_web3域名后綴

Web3通過區塊鏈技術為用戶拿回了數據與資產主權，讓用戶自己管理自己的信息與財產，同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中，與各種合約交互是用戶的基本動作，但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞，極易遭受財產損失。01C端用戶典型安全問題

錯誤授權：用戶在與dapp交互時通常需要進行合約授權，某些惡意地址會發起轉移資產的授權請求，若用戶點擊授權，則資產可以被直接轉走；機制改動：合約開發者可通過一系列手段更改代幣機制，進行增發、銷毀、改變交易稅等操作；貔貅合約：用戶的買賣行為被限制，常見方式為自由買入，對賣出進行限制。02十大避坑工具

針對以上問題，我們整理了十大避坑工具，幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用，以及MistTrack在一個月免費試用期后需要付費訂閱，其他工具均為免費。

谷歌云正在策劃更多以Web3為中心的產品:金色財經報道，谷歌云Web3負責人James Tromans表示，谷歌云正在策劃更多以Web3為中心的產品，使其計算產品成為行業公司和開發人員的首選。谷歌云最近推出了一項旨在支持Web3領域參與者的啟動計劃。Tromans表示，谷歌云將繼續在 BigQuery（谷歌的“無服務器數據倉庫”）上提供以太坊等鏈上數據集，其云計算服務部門繼續以與其區塊鏈節點引擎相同的方式構建服務，幫助客戶成為Web3生態系統中的變革性參與者是該公司使命的核心部分。該高管沒有詳細說明可能正在制定的任何具體舉措。[2023/7/22 15:51:47]

2.1合約風險掃描

Go+Security官網：https://gopluslabs.io/StaySafu官網：https://app.staysafu.org/TokenSniffer官網：https://tokensniffer.com/2.1.1功能與使用場景功能：檢測合約地址風險，快速獲得簡易審計報告。使用場景：在與某個dApp交互、或在dex上輸入地址購買長尾代幣時，如不確定其智能合約是否存在漏洞及其他風險，可在以上工具的掃描功能中輸入要交互的智能合約地址，查看風險檢測結果。

Martin Leinweber ：加密指數將會發展，但下一階段的采用可能還很遙遠:金色財經報道，MarketVector Indexes 數字資產產品策略師 Martin Leinweber 表示，加密指數的未來涉及一系列深入該細分市場許多子行業的產品，盡管實現這一目標需要時間。?該領域的產品開發是滿足客戶需求與展望更多創新產品之間的持續平衡。除了智能合約，DeFi 和其他加密貨幣領域的許多子行業目前都太小且流動性差，無法“投資”。他指出，在下一次牛市到來之前，采用此類指數可能不會受到關注。[2023/5/5 14:43:23]

2.1.2項目對比支持公鏈

安全能力

NFT市場Rarible聘請前Web3營銷公司Serotonin客戶主管任公關經理:金色財經消息，NFT市場Rarible已聘請前Web3營銷公司Serotonin客戶主管Jessica Graber任公關經理，將負責媒體關系和宣傳，以提高平臺的媒體影響力和品牌知名度，并支持產品和合作伙伴相關工作。Serotonin團隊由ConsenSys、Chainlink、Bridgewater Associates和General Assembly的前高管組成。（NFTGators）[2022/8/18 12:33:02]

項目背景

綜合點評Go+Security：覆蓋的公鏈最多，且涵蓋的風險指標更多，可更加全面了解潛在風險Tokensiffer：同樣有較多覆蓋指標，同時每個指標有詳細解釋，可以更加深入理解風險點StaySafu：風險指標和支持公鏈較少2.2錢包防釣魚插件

加密交易所CoinDCX宣布10億盧比基金投資Web3初創企業:5月10日消息，印度加密貨幣交易所CoinDCX推出投資部門CoinDCX Ventures，將在未來12個月內向早期加密貨幣和區塊鏈初創企業投資10億盧比（約1300萬美元）。該基金將專注于種子和A輪投資，但授權靈活。在板塊方面，該基金將重點關注五個板塊：投資基礎設施、投資產品（DeFI/CeFi）、基礎設施層開發、開發工具和Web3應用。（BusinessLine）[2022/5/10 3:04:28]

ScamSniffer官網：https://scamsniffer.ioPocketUniverse官網：https://www.pocketuniverse.app/2.2.1功能與使用場景功能：下載安裝插件后當連接錢包發起交互時，安全插件會對交互邏輯進行掃描，并彈窗告知安全掃描結果，提示風險。使用場景：某些釣魚合約會通過空投等方式引導用戶授權簽名，當用戶收到陌生空投想變現時，發起的交互將會被識別，并告知用戶交互風險程度。

Newman Capital推出5000萬美元的Web3投資基金:4月8日消息，另類投資公司Newman Capital近日宣布啟動5000萬美元投資基金，以幫助傳統企業在日益發展的Web3領域鞏固自身地位。新基金主要關注三個重點：技術投資、Web3應用程序以及藝術品和收藏品。

Newman Capital旗下投資組合中包含科技和區塊鏈領域的一些企業，比如SpaceX、Epic Games、Reddit、Dapper Labs、Loda Finance等。Newman Capital的業務也涉足藝術和收藏領域，投資的現代和當代作品包括日本“潛力股”藝術家草間彌生（Yayoi Kusama）和街頭藝術家班克斯（Banksy）的作品。（美通社）[2022/4/8 14:13:06]

2.2.2項目對比支持錢包：均為MetaMask安全能力

項目背景

綜合點評：該類工具較為同質化，隨著用戶積累，該類項目可以積累更多風險數據，提升安全能力。2.3鏈上實時監控

Forta官網：https://forta.org功能：監控智能合約地址和錢包地址的狀態變化，并發送狀態至郵箱、Slack、Discord等通訊軟件。使用場景：用戶向Forta輸入想監控的地址，并留下通知方式，便可以獲得實時的鏈上動態，不用實時連接錢包或查看某需要關注的合約地址。

支持公鏈：以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum。項目背景：Forta由OpenZeppelin孵化，在2021年10月獲得A16z領投的2300w美金融資，其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等。2.4授權查看與取消

Revoke官網：https://revoke.cash/Approved.zone官網：https://approved.zone/2.4.1功能與使用場景功能：查看授權的NFT和Token，可以取消授權使用場景：許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名，某些授權可能會涉及財產轉移，資產有隨時被轉走的風險，通過該類工具，用戶可以查看自己進行了哪些授權，并可以取消授權

2.4.2項目對比支持公鏈

項目背景：暫無其他信息綜合點評：該類工具較為同質化，支持公鏈更多的產品更方便使用。2.5鏈上防火墻

Harpie官網：https://harpie.io功能：對資產的交易進行限制，用戶可以提前設置受信任的網絡、應用或朋友的地址，如果有資產被轉到受信任地址之外的地址，Harpie會在執行過程中阻止交易。使用場景：當用戶想進一步降低資產被轉移的風險時，可通過Harpie選擇要保護的資產，并設置該資產可以轉移的白名單地址，當該資產被轉向白名單之外的地址時，交易會被阻斷。

支持公鏈：以太坊項目背景：2022年9月底，Harpie完成450萬美元種子輪融資，DragonflyCapital領投，CoinbaseVentures和OpenSea等參投2.6鏈上安全數據分析

MistTrack官網：https://misttrack.io功能：分析目標錢包地址的關聯交易、資金流向等鏈上信息，綜合評估地址風險，同時也能監控某地址，獲得狀態變化推送。使用場景：可以分析自己地址的相關信息，查看是否與風險地址交互過，分析潛在的安全隱患；在發生財產損失后，對損失財產轉入地址進行查看，分析被攻擊的方式，吸取教訓。

支持公鏈：以太坊、BSC、Polygon、Avalanche、Tron、IoTeX項目背景：該項目是由慢霧科技推出的C端安全產品03總結

對于剛加入Web3世界的新人來說，安裝防釣魚錢包插件是十分必要的，能夠讓新人充分意識到潛在的風險，從入門就建立好安全意識。對于更加熟悉web3世界的「老韭菜」，在沖項目前，也應該先掃描項目風險冷靜一下，避免被割得不明不白。最后，愿我們在Web3黑森林里安全生存，收獲滿滿！原地址

Tags：WEBWEB3TPSHTTweb3域名后綴web3域名https://etherscan.iohtt幣價格

ICP