NFT:Web3錢包安全配置指南_ENS

本文來自Mirror，原文作者：Montana，由Odaily星球日報譯者Katie辜編譯。

在Web3世界，每周都得有一起引人注目的黑客攻擊事件，或價值數百萬美元的NFT被盜。隨著騙局越來越復雜，Web3老玩家也可能會中招。

本文，作為一篇短平快的加密錢包安全指南，可以減少此類風險事件，讓你更安全地探索Web3。

概述

我們將聊到三種錢包，用途各不相同。

交易錢包：這是一個萬能的錢包。Mint、交易NFT、購買加密貨幣、連接Web3Dapp等。

保險庫錢包：這是一個超級安全的私人銀行保險庫錢包。這是主動存儲NFT和加密貨幣的地方。

Mint錢包：這是一款用于創建NFT、執行點對點交易的錢包。

North Rock Digital創始人：以太坊在Web3中的主導地位植根于多年實驗和開發:5月6日消息，North Rock Digital創始人Hal Press確信，以太坊目前在Web3中的杰出地位深深植根于多年的實驗和開發。

Press發推稱，以太坊成為該領域所有頂級鏈上玩家的“毋庸置疑的舞臺”，這要歸功于開發者多年來的辛勤工作，而不應歸因于短期投機催化劑。

Press高度贊揚了以太坊的開發者，他還強調了上海升級成功對ETH主導地位的作用。（U.Today）[2023/5/7 14:47:41]

交易錢包

許多人不管什么操作都用一個錢包地址：交易加密貨幣，買賣NFT，與隨機智能合約交互。這讓你面臨著巨大的風險，一旦發生事故，你就會失去一切。

Web3身份技術初創公司SELF完成約40萬美元融資:金色財經報道，Web3身份技術初創公司SELF宣布已通過GemPad平臺完成了約40萬美元的預售輪融資，該公司正準備基于Polygon區塊鏈推出一項創新的實用NFT計劃，旨在徹底改變個人與加密貨幣的互動方式。SELF-identities是符合ERC721標準的NFT，允許用戶將其注冊身份轉移到他們控制的其他地址或將其出售給第三方。據悉，Certik公司已經在3月份審計了該項目的合約地址，SELF還通過了Assure DeFi的KYC驗證，增加了一層額外的信任和問責制。（cointrust）[2023/3/11 12:56:44]

在我推薦的方法中，你的交易錢包將有一個非常具體的角色：僅用于買賣NFT和交易加密貨幣。

ConsenSys與StarkWare擴大合作伙伴關系，向StarkWare提供Web3開發堆棧:9月21日消息，以太坊基礎設施開發公司ConsenSys宣布向StarkWare提供Web3開發堆棧，包括Infura為開發人員連接和部署到StarkNet提供可靠的節點支持和高可用性API；Diligence為Cairo智能合約提供安全審計服務；開發人員可以通過聯合使用InfuraAPI和MetaMask的StarkNetSnap來構建直觀的用戶體驗。此外，StarkNet的Truffle Box即將推出，將提供代碼模板和說明來加速dApp的創建。[2022/9/21 7:10:37]

當在二級市場出售NFT或在去中心化的交易所交易加密貨幣時，你必須“批準代幣”，才能讓錢包自動處理交易。

數據：上半年約11億美元被盜資金轉至Tornado Cash，占Web3損失總額60%:8月9日消息，Beosin統計數據顯示，2022年上半年，大約11.407億美元的被盜資金被黑客轉移到Tornado cash，占Web3損失總額的60%。[2022/8/9 12:11:50]

這使平臺能夠在未來的任何時候從你的錢包中提取NFT/代幣。如果這些平臺被黑客攻擊，那么你“批準”的代幣/NFT可能會在你不知情的情況下從錢包中悄悄被轉移走。

對于DeFi用戶，我建議在NFT交易錢包之外，為DeFi創建一個單獨的交易錢包。我推薦MetaMask或CoinbaseWallet這樣的錢包。

保險庫錢包

保險庫錢包有時被稱為“冷錢包”，就是超級安全的銀行保險庫。你目前不打算出售的所有資產都應該存放在這里。

這個錢包也不應該被用來與二級市場、DEX互動，或者向任何智能合約授予任何“代幣批準”。通過使用以下工具定期檢查錢包是否已授予任何權限：https://etherscan.io/tokenapprovalchecker或https://revoke.cash。如果你看到任何你未知的授權，應立即撤銷它們。

因為你的保險庫錢包中沒有授予任何“代幣批準”，所以此錢包的金額不存在風險。

你的保險庫錢包應該用于的唯一交易是：

發送加密貨幣；

將NFT轉移到另一個錢包。

如果你需要Mint一個NFT，發送足夠Mint的ETHgas費到你的Mint錢包。

同樣地，如果你需要在二級市場購買NFT，發送足夠支付的ETHgas費。

我推薦使用像Ledger這樣的硬件錢包。

Mint錢包

有時被稱為“一次性錢包”，它應該是與MintNFT相關的錢包，用于點對點交易，或與新的Web3網站交互。這個錢包中應該只留有足夠的gas來完成交易即可。

除了你需要作為Mint“入門券”的NFT之外，這個錢包不應該存放任何NFT。這個錢包的唯一目的就是成為你和智能合約之間的一個接入點。使用此錢包購買的任何NFT應立即發送到你的交易錢包或保險庫錢包。

與保險庫錢包類似，此錢包永遠不應該允許“代幣批準”。通過上面介紹過的兩款工具定期檢查錢包是否已授予任何權限。

大多數錢包軟件可以在同一個錢包中創建多個地址。所以我建議使用MetaMask并創建一個地址作為你的交易錢包，另一個地址作為你的Mint地址。

正確使用這個簡單的錢包安全框架可以防止騙子和黑客一次耗盡你全部的Web3積蓄。如果你不幸與來自騙子或黑客的惡意合約發生接觸，那么損失將降至最低，失去的只是Mint錢包中的當前余額。

彩蛋：使用ENS子域名輕松管理錢包

大多數人可能已經聽說或使用過ENS域名，或者看到人們在推特上用它們來代替自己的名字。這些是映射到ETH地址的人類可讀的名稱，由一種名為ENS的協議管理。這允許你將NFT或加密貨幣發送到其他地址，而不是輸入43個字符的以太坊地址。

在正確配置之后，你將能夠使用ENS域名輕松地在3個加密錢包之間傳輸加密貨幣和NFT。

注意：遵循本部分指南將需要多次gas費交易，如果你還沒有ENS域名，則需要先購買ENS域名。

下面是使用ENS子域名管理你的多個錢包地址的一個示例設置：

web3surfoor.eth→0x0011DB7bfB0f1F77F03a726C2a4135c759FF515B

vault.web3surfoor.eth→0x2f2E21B7E1248FdAc5e802435Ef5AFa48Fb1f8Fe

minting.web3surfoor.eth→0x8a4716f66e7D204BE0d0223D6Dba91Dd23b4F7f7

其中“web3surfoor.eth”可以替換為你的ENS域名。

在這里我不詳細介紹如何設置ENS子域名，但Bankless有篇文章中有一段中有關于如何設置它們的指南。

在你的ENS子域名設置中的ETH“地址”記錄中設置錢包地址。完成這些步驟后，現在你已經在ENS內設置好了3個錢包，可以方便轉賬。

Tags：NFTWEBWEB3ENSnfts幣合約地址web3.0幣圈web3.0幣狗狗幣Frens Coin

SOL