如果你初来乍到 Web3 的世界,你要学习的第一件事是:保持怀疑,保持敬畏,保持对求知欲;路途自由美好,但路边也险象环生。
目前来看,Web 3 还只是一个方向,一场需要不断试错的试验,一个很长时间才能完成的构想;加密世界尚在摸索阶段,自由和去中心化代表着所有权在你手中,你的所有操作选择决定了你的资产归属。资产安全,一直都是 Web3 世界最难以去杜绝的问题;也有人戏称:Web2 - Web3 转型最成功的就是黑客。
自由的另一面是安全问题,有光亮的地方就会有黑暗和影子,但如果路上有灯照亮黑暗,那路途会更平坦。希望下面几点,可以帮到各位,让各位最大程度上避免安全问题的侵犯。
钱包中的助记词和私钥就像是打开你钱包的钥匙,一旦泄漏整个钱包都会完全被别人掌控(基本上虚假链接等也都是为了获取你的私钥);而联网状态下,一直都很难做到 100% 安全和信息不泄漏。
因此,尽可能不要把你的私钥、助记词或其他敏感信息保存在联网的移动设备中,尽可能用手抄写、备份在不联网的手机(不常用的设备)等方式来隔开可能存在的风险。甚至有可能的话,不要把你的电脑和移动设备连入公用 Wifi。
从钱包来说,热钱包和冷钱包各有优势。Metamask 作为人气最高的热钱包安全性饱受诟病,但是胜在方便,操作性强;冷钱包对于大额资产是一个不错的选择,但是便利性不高,适合长期持有的资产。没有绝对的安全,但可以尽量规避掉风险。如果资金量比较大,那么根据自己的需求按照比例分散放置是非常重要的。
况且,Web3 的很多黑客都会用一些很朴素的手段——直接黑掉官方或是 Mod 的社交媒体账号,然后登上去发一些钓鱼链接(此举和跨链桥、预言机并称黑客三大提款机);如果没有其他官方人员及时发现,就会导致很多用户资产或者信息被窃取。如果你能够做到不乱点击链接,那么你已经规避掉 80% 的风险了。
除此之外,你需要再三确认你想要购买的 NFT 是否为官方发布的 NFT,不然很容易不慎买成假冒的。
总之,在这项更新后,因为签名问题的盗窃事件少了很多,但我们在每次签名时依然要格外注意。
因此我们在使用一些相关的应用前,一定要了解清楚其背书,以及是否为“官方应用”,打开的是不是“官方网站”——就如同,你真的能记得 Azuki 的官网是 Azuki.com 还是 Azuki.io 吗?
这种手段成本极低,所以很频繁;我们杜绝这种有隐患最简单的方式就是直接关闭 DM,这也能过滤很多垃圾信息。
所以一旦发现风吹草动,不要有任何侥幸心理,最快速度准备一个新的钱包,将资产全部转移走才是当务之急。
如何去分辨信息的真实性、有效性,如何去加强自己的信息检索能力,是所有用户来 Web3 都要学习的一课。
只有对一个领域足够熟悉,以及经过多次小规模的实践和试错后,才更有可能看出出一个项目质量的优劣,作出更好的判断。
就像我所说,整个圈子还没有一个完整的学习路径;但这个 18 w 字的小册子(还在更新中),一定能够帮助各位产生自己的理解。行业中诸多热心人士都在以自己的办法,帮助圈外人打开 Web3 世界的大门,帮助圈内的人爬上高处——如果有一天爬高过程中劳累了, Labs 的社群也可以作为一处绿荫,供诸位 Web3 的朋友憩息。
希望这篇文章以及《从 0 到 1 :精通 NFT》(还没拿到的可以私聊 Sophia 领取哟),可以帮助大家避开一些坑洼,更安全的在整个 Web3 世界探索。
NFT Labs 仅提供相关信息,不构成任何投资建议。
Twitter:@LabsNft
Discord:https://discord.gg/b 9 Nwd 8 XKsm
Telegram:https://t.me/NFTLabsSop