原文:《十點建議,助你在Web3安全摸索》
如果你初來乍到Web3的世界,你要學習的第一件事是:保持懷疑,保持敬畏,保持求知欲;路途自由美好,但路邊也險象環生。
目前來看,Web3還只是一個方向,一場需要不斷試錯的試驗,一個很長時間才能完成的構想;加密世界尚在摸索階段,自由和去中心化代表著所有權在你手中,你的所有操作選擇決定了你的資產歸屬。資產安全,一直都是Web3世界最難以去杜絕的問題;也有人戲稱:Web2-Web3轉型最成功的就是黑客。
自由的另一面是安全問題,有光亮的地方就會有黑暗和影子,但如果路上有燈照亮黑暗,那路途會更平坦。希望下面幾點,可以幫到各位,讓各位最大程度上避免安全問題的侵犯。
1、避免將你的錢包信息保存在互聯網
IDG Capital越南管理合伙人:每個人在Web3上擁有平等的權利:金色財經報道,5月27日,在由AI算法貨幣平臺ArrayFi主辦的“Bridge?Web3 ?2023”大會上,IDG Capital越南管理合伙人Duc Tran回顧了從Web1到Web3的演變歷史,他表示,Web3具有可追溯、透明、不可篡改的優勢,每個人在Web3上都擁有平等的權利,這導向自由;而且Web3也帶來了財富機會。[2023/5/27 9:46:11]
錢包中的助記詞和私鑰就像是打開你錢包的鑰匙,一旦泄漏整個錢包都會完全被別人掌控;而聯網狀態下,一直都很難做到100%安全和信息不泄漏。
因此,盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中,盡可能用手抄寫、備份在不聯網的手機等方式來隔開可能存在的風險。甚至有可能的話,不要把你的電腦和移動設備連入公用Wifi。
四方精創:公司在Web3.0涉及的區塊鏈、數字貨幣、NFT等方面都擁有技術儲備:金色財經報道,四方精創(300468)在回答投資者提問時表示,公司在Web3.0涉及的區塊鏈、數字貨幣、NFT等方面都擁有技術儲備。公司會應用積累的經驗攜手客戶積極探索相關技術在金融行業的應用。[2022/11/10 12:45:03]
2、資產分散放置
強如FTX都會出現如此事件,相信大家都會明白資產分散配置的重要性。在此之前,大家都覺得放在交易所最為安全;這也是FTX事件后冷錢包銷量激增的原因。
從錢包來說,熱錢包和冷錢包各有優勢。Metamask作為人氣最高的熱錢包安全性飽受詬病,但是勝在方便,操作性強;冷錢包對于大額資產是一個不錯的選擇,但是便利性不高,適合長期持有的資產。
Galxe推出Galxe Passport,作為用戶在Web3中的通用身份:9月13日消息,Web3 基礎設施服務商 Galxe(原 Project Galaxy)宣布推出 Galxe Passport,作為用戶在 Web3 中的通用身份,且能夠安全且匿名地存儲身份信息。Galxe 表示,用戶不僅能夠將 Galxe Passport 用作跨不同應用的通用身份,還能在錢包中獲得獨一無二的 Galxe Passport Soubound 代幣。[2022/9/14 13:27:51]
沒有絕對的安全,但可以盡量規避掉風險。如果資金量比較大,那么根據自己的需求按照比例分散放置是非常重要的。
3、謹慎分辨所有鏈接
經常會有各種各樣的「福利鏈接」「空投鏈接」,以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接,如果沒有細心分辨,點進去后很容易就把錢包授權或是泄漏一些信息。
llluvium在Web3漏洞賞金平臺Immunefi推出漏洞賞金計劃:金色財經消息,llluvium在Web3漏洞賞金平臺Immunefi推出漏洞賞金計劃,獎金最高為15萬美元。[2022/6/16 4:30:09]
況且,Web3的很多黑客都會用一些很樸素的手段——直接黑掉官方或是Mod的社交媒體賬號,然后登上去發一些釣魚鏈接;如果沒有其他官方人員及時發現,就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接,那么你已經規避掉80%的風險了。
除此之外,你需要再三確認你想要購買的NFT是否為官方發布的NFT,不然很容易不慎買成假冒的。
4、錢包簽名時要謹慎
Metamask在7月份的時候做了一個很實用的更新,即會為NFT合約授權函數,作出UI更新,更清晰的讓大家知道簽名的操作意圖,降低被騙的風險——在此之前,用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互;一旦發現交互過的項目有被盜行為,需盡快去revoke.cash等取消授權。
a16z報告:以太坊在Web3中占主導地位,但Solana、Polygon等競爭對手也在努力追趕:5月17日消息,Andreessen Horowitz(a16z)在發布的2022年加密貨幣概括報告中指出,加密貨幣正處于第四個“價格創新”周期的中間;對于創作者來說,Web3比Web2要好得多;加密貨幣正在對現實世界產生影響,包括創作者支付、改善碳信用以及控制自己的身份等;以太坊在Web3中占主導地位,但Solana、Polygon、BNBChain、Avalanche和Fantom等競爭對手也在努力追趕,目前以太坊上每月有近4000名活躍開發者,Solana上有1000名,比特幣上有大約500名開發者。a16z稱,加密貨幣的發展還為時過早,估計目前以太坊上活躍用戶有700萬到5000萬。[2022/5/17 3:22:43]
總之,在這項更新后,因為簽名問題的盜竊事件少了很多,但我們在每次簽名時依然要格外注意。
5、使用值得信賴的應用、插件
這部分的問題多數出在「剪切板」。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容,這樣就很容易導致私鑰泄露。
因此我們在使用一些相關的應用前,一定要了解清楚其背書,以及是否為「官方應用」,打開的是不是「官方網站」——就如同,你真的能記得Azuki的官網是Azuki.com還是Azuki.io嗎?
6、關閉DM
私信你一些所謂的「Airdrop」、抽獎鏈接,或是冒充官方人員給你發一些福利,這種騙術多發生在Discord或Telegram——基本上不會有官方人員去私信你,世界上也沒有白掉的餡餅。
這種手段成本極低,所以很頻繁;我們杜絕這種有隱患最簡單的方式就是直接關閉DM,這也能過濾很多垃圾信息。
7、如果不慎發生資產泄露,第一時間舍棄錢包
錢包一旦有任何一點資產泄露,就應該第一時間舍棄,不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞,甚至有可能是幾個月前,但幾個月后才被黑客想起來提走資產。
所以一旦發現風吹草動,不要有任何僥幸心理,最快速度準備一個新的錢包,將資產全部轉移走才是當務之急。
8、謹防一些「課程」
Web3是有門檻的,且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程,但是課程的質量、主講的水平魚龍混雜,很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間,夾雜一些虛假的鏈接或帶單行為,很容易使得大批小白用戶受騙。
如何去分辨信息的真實性、有效性,如何去加強自己的信息檢索能力,是所有用戶來Web3都要學習的一課。
9、多去涉及擅長的領域
整個Web3所涉及的細分領域非常多,DID、Gamefi、PFP、DAO等等,我們很難去將每個領域研究透徹。Web3熱點轉移的速度非常快,但是對于不熟悉的領域,我們在追逐熱點的時候要做好資金配比,切記不要AllIn;同理,對于熟悉的領域我們可以進行更多的資金分配。
只有對一個領域足夠熟悉,以及經過多次小規模的實踐和試錯后,才更有可能看出出一個項目質量的優劣,作出更好的判斷。
10、閱讀一遍《從0到1:精通NFT》
《從0到1:精通NFT》可以放在開頭,幫助大家對Web3圈子有一個初步的概念,提起大家對NFT的興致;也可以放在各位已經踏入NFT圈子時,幫助他們進階一步,完善對整個NFT行業,乃至Web3生態的認識。
就像我所說,整個圈子還沒有一個完整的學習路徑;但這個18w字的小冊子,一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法,幫助圈外人打開Web3世界的大門,幫助圈內的人爬上高處——如果有一天爬高過程中勞累了,Labs的社群也可以作為一處綠蔭,供諸位Web3的朋友憩息。
21:00-7:00關鍵詞:Coinbase、粉絲Token、芝商所、BTokens1.新加坡警告投資者提防FTX網絡釣魚詐騙;2.福布斯:CoinbaseCEO稱加密行業即將迎來強監管.
1900/1/1 0:00:00作者|Terry 出品|白話區塊鏈 11月17日,薩爾瓦多總統NayibBukele表示,「從明天開始,我們將每天購買一個比特幣」,直接開始了國家級別的比特幣定投之旅.
1900/1/1 0:00:00對于有觀點輸出習慣的?Web3?愛好者而言,將內容“寄存”在?Twitter?等?Web2?社交媒體上,似乎還不夠“抗審查”,也缺些專屬感和獨立性;對于?Web3?協議團隊或項目方而言.
1900/1/1 0:00:00“之前,一家西方大型基金已經Commit了我們的項目,但現在又進入觀望狀態了”,一位項目方創始人無奈地說道.
1900/1/1 0:00:001.六大類鏈下擴容深度解析從2017年的CryptoKitties,DeFisummer、再到后來GameFi和NFT等鏈上應用的興起,市場對吞吐量需求不斷增加.
1900/1/1 0:00:00原文:《ExpandingUniswap&#?39?;sAddressableMarket》byAshuPareek、KentrellKey 編譯:Wendy 觀點提煉 為了繼續保持目前.
1900/1/1 0:00:00