如果你初来乍到Web3的世界,你要学习的第一件事是:保持怀疑,保持敬畏,保持求知欲;路途自由美好,但路边也险象环生。
目前来看,Web3还只是一个方向,一场需要不断试错的试验,一个很长时间才能完成的构想;加密世界尚在摸索阶段,自由和去中心化代表着所有权在你手中,你的所有操作选择决定了你的资产归属。资产安全,一直都是Web3世界最难以去杜绝的问题;也有人戏称:Web2-Web3转型最成功的就是黑客。
自由的另一面是安全问题,有光亮的地方就会有黑暗和影子,但如果路上有灯照亮黑暗,那路途会更平坦。希望下面几点,可以帮到各位,让各位最大程度上避免安全问题的侵犯。
1、避免将你的钱包信息保存在互联网
钱包中的助记词和私钥就像是打开你钱包的钥匙,一旦泄漏整个钱包都会完全被别人掌控;而联网状态下,一直都很难做到100%安全和信息不泄漏。
币安产品负责人:币安未来将推出盈亏分析工具、交互页面和游戏等产品:4月19日消息,币安在近日的博客文章中分享了其产品负责人Mayur Kamat于3月22日概述的币安产品路线图,Kamat称币安最近发布的产品包括用户反馈工具、Binance Build(在推特上通过此标签发布日常改进功能)、zk-SNARKs储备证明(已于2月发布)、Binance Pay更多的使用场景以及纳税申报工具Binance Tax(已在法国推出,未来几个月将在全球范围内推出)。
此外,币安未来将发布的产品包括:1.盈亏分析工具:可让用户跟踪其投资组合。2.改进基于生物识别技术的产品以使多重身份验证更加方便。3.互动页面和游戏:在确保存款页面流程是无缝的同时,用户将可通过扫描二维码保存地址,而不是复制粘贴;将推出更多吸引新用户的功能,并可让用户通过推荐、活动和游戏赚取加密货币。
Kamat强调,推动币安产品团队的决策的五个原则的简单、透明、创新、速度和社区。[2023/4/19 14:13:25]
杭州在元宵节当晚举办元宇宙烟花大会:2月6日消息,时隔 11 年,杭州再次举办元宵节烟花大会。杭州今年将推出亚运迎新主题烟花秀,燃放地点位于钱塘江南岸奥体中心区域,以“政府放、群众看”的方式,传递新春祝福。烟花秀燃放时间约 30 分钟,含前后暖场、散场灯光秀时间约 50 分钟。与此同时,由杭州第 19 届亚运会组委会、浙江省文化和旅游厅指导,中国电信浙江公司、浙江省文化和旅游宣传推广信息中心主办的“浙里烟火”?杭州亚运 - 元宇宙烟花大会在 2 月 5 日(元宵节)上演。[2023/2/6 11:48:55]
因此,尽可能不要把你的私钥、助记词或其他敏感信息保存在联网的移动设备中,尽可能用手抄写、备份在不联网的手机等方式来隔开可能存在的风险。甚至有可能的话,不要把你的电脑和移动设备连入公用Wifi。
2、资产分散放置
强如FTX都会出现如此事件,相信大家都会明白资产分散配置的重要性。在此之前,大家都觉得放在交易所最为安全;这也是FTX事件后冷钱包销量激增的原因。
从钱包来说,热钱包和冷钱包各有优势。Metamask作为人气最高的热钱包安全性饱受诟病,但是胜在方便,操作性强;冷钱包对于大额资产是一个不错的选择,但是便利性不高,适合长期持有的资产。
数据:2022年前11个月黑客窃取加密货币价值已达43亿美元,较去年同期增长37%:金色财经报道,根据网络安全公司Privacy Affairs最新发布数据显示,从2022年1月到2022年11月,黑客窃取的加密货币价值高达43亿美元,比2021年同期增长37%,其中规模最大的黑客攻击包括:AxieInfinity(6.25亿美元)、Wormhole(3.2亿美元)、Nomad Bridge(1.9亿美元)Beanstalk(1.82亿美元)和Wintermute(1.6亿美元)。(blockworks)[2022/12/27 22:09:47]
没有绝对的安全,但可以尽量规避掉风险。如果资金量比较大,那么根据自己的需求按照比例分散放置是非常重要的。
3、谨慎分辨所有链接
Voyager无担保债权人官方委员会的推特账户被暂停后重新上线:9月21日消息,加密货币借贷平台Voyager无担保债权人官方委员会的推特账户(@VoyagerUCC)此前被暂停,现发推称已重新上线,称该账户在上诉中被关闭,拍卖会休会一天,明天将再次开始。
该账户在Voyager破产程序中代表债权人和客户利益,自Voyager于7月进入第11章诉讼程序以来,该组织一直是寻求返还资金的人和法院之间的主要联系点,定期在推特上发布有关此案的最新消息。[2022/9/21 7:10:35]
经常会有各种各样的「福利链接」「空投链接」,以及每个热门项目也都会有很多和官方链接相似的钓鱼链接,如果没有细心分辨,点进去后很容易就把钱包授权或是泄漏一些信息。
况且,Web3的很多黑客都会用一些很朴素的手段——直接黑掉官方或是Mod的社交媒体账号,然后登上去发一些钓鱼链接;如果没有其他官方人员及时发现,就会导致很多用户资产或者信息被窃取。如果你能够做到不乱点击链接,那么你已经规避掉80%的风险了。
澳本聪称其故意销毁了包含中本聪钱包私钥信息的硬盘:9月15日消息,自称是比特币创造者的澳本聪(Craig Wright)在对加密人士Hodlonaut(真名Magnus Granath)提起的诉讼案中表示,他故意踩坏了包含中本聪钱包私钥信息的硬盘,这使得从密码学上证明他是比特币的创造者“极其困难”。他在挪威法庭上称,销毁硬盘是避免其被迫这种方式证明自己身份的“唯一方法”,而他希望以学术成就等传统方式确认他是中本聪,如果不这么做“人们最终会强迫我做我不想做的事情”。据悉,澳本聪自称为中本聪一事,Hodlonaut一直持反对态度并提出怀疑。澳本聪对Hodlonaut发起诉讼,称其涉嫌诽谤。
此前8月1日消息,因澳本聪在对Peter McCormack的诽谤案中提出了虚假证据,法官只判给其1英镑的名义损失。(CoinDesk)[2022/9/15 6:57:47]
除此之外,你需要再三确认你想要购买的NFT是否为官方发布的NFT,不然很容易不慎买成假冒的。
4、钱包签名时要谨慎
Metamask在7月份的时候做了一个很实用的更新,即会为NFT合约授权函数,作出UI更新,更清晰的让大家知道签名的操作意图,降低被的风险——在此之前,用户无法较为直观的去判断签名和授权的内容。钱包尽可能只对判断过、觉得安全的项目签名交互;一旦发现交互过的项目有被盗行为,需尽快去revoke.cash等取消授权。
总之,在这项更新后,因为签名问题的盗窃事件少了很多,但我们在每次签名时依然要格外注意。
5、使用值得信赖的应用、插件
这部分的问题多数出在「剪切板」。私钥和地址这种无规则的字母数字组合恐怕没有人会选择一个一个打出来而有些应用或插件则会读取并记录用户复制的内容,这样就很容易导致私钥泄露。
因此我们在使用一些相关的应用前,一定要了解清楚其背书,以及是否为「官方应用」,打开的是不是「官方网站」——就如同,你真的能记得Azuki的官网是Azuki.com还是Azuki.io吗?
6、关闭DM
私信你一些所谓的「Airdrop」、抽奖链接,或是冒充官方人员给你发一些福利,这种术多发生在Discord或Telegram——基本上不会有官方人员去私信你,世界上也没有白掉的馅饼。
这种手段成本极低,所以很频繁;我们杜绝这种有隐患最简单的方式就是直接关闭DM,这也能过滤很多垃圾信息。
7、如果不慎发生资产泄露,第一时间舍弃钱包
钱包一旦有任何一点资产泄露,就应该第一时间舍弃,不应该有任何的侥幸心理。钱包资产泄露的背后原因基本都是某一个时刻泄漏了私钥或助记词,甚至有可能是几个月前,但几个月后才被黑客想起来提走资产。
所以一旦发现风吹草动,不要有任何侥幸心理,最快速度准备一个新的钱包,将资产全部转移走才是当务之急。
8、谨防一些「课程」
Web3是有门槛的,且难就难在目前还没有一个系统的学习路径。网上是有很多课程,但是课程的质量、主讲的水平鱼龙混杂,很可能就掺假的知识混合着真的学进去了。如果在真实有效的信息中间,夹杂一些虚假的链接或带单行为,很容易使得大批小白用户受。
如何去分辨信息的真实性、有效性,如何去加强自己的信息检索能力,是所有用户来Web3都要学习的一课。
9、多去涉及擅长的领域
整个Web3所涉及的细分领域非常多,DID、Gamefi、PFP、DAO等等,我们很难去将每个领域研究透彻。Web3热点转移的速度非常快,但是对于不熟悉的领域,我们在追逐热点的时候要做好资金配比,切记不要AllIn;同理,对于熟悉的领域我们可以进行更多的资金分配。
只有对一个领域足够熟悉,以及经过多次小规模的实践和试错后,才更有可能看出出一个项目质量的优劣,作出更好的判断。
10、阅读一遍《从0到1:精通NFT》
《从0到1:精通NFT》可以放在开头,帮助大家对Web3圈子有一个初步的概念,提起大家对NFT的兴致;也可以放在各位已经踏入NFT圈子时,帮助他们进阶一步,完善对整个NFT行业,乃至Web3生态的认识。
就像我所说,整个圈子还没有一个完整的学习路径;但这个18w字的小册子,一定能够帮助各位产生自己的理解。行业中诸多热心人士都在以自己的办法,帮助圈外人打开Web3世界的大门,帮助圈内的人爬上高处——如果有一天爬高过程中劳累了,Labs的社群也可以作为一处绿荫,供诸位Web3的朋友憩息。
责任编辑:Kate
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。