热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

2023年必备的六大Web3安全交互策略与实践

作为一位半年多已在各种公链上完成了 2000 多笔交互的老用户,我想和各位读者,尤其是普通散户分享探索 Web3 世界前必备的安全知识。相信按照以下 6 个技巧去实践,可以将你的资产安全等级提升不少,

作为一位半年多已在各种公链上完成了 2000 多笔交互的老用户,我想和各位读者,尤其是普通散户分享探索 Web3 世界前必备的安全知识。相信按照以下 6 个技巧去实践,可以将你的资产安全等级提升不少,那我们开始吧。

选择适合你的加密钱包

首先说一下加密货币钱包。一般有两种类型的加密钱包:托管型和非托管型。前者通常由中心化的数字货币交易所提供,后者是指基于浏览器、手机、硬件等的去中心化钱包,二者各有利弊。众所周知,2022 年,FTX 破产事件成为年度头条,这让大部分加密用户意识到,即使全球 Top 级中心化交易所的托管钱包也会有资产损失风险,因为你无法拥有钱包的私钥,并且有可能无法随时随地提取资产。不过,好处是这类交易所有强大的安全措施,防止黑客攻击,因为转账时通常需要电子邮件验证码和手机短信验证码。

区块链世界的黄金法是“Not Your Keys, Not Your Coins”。使用如 BitKeep 这类的非托管钱包,意味着你可以自己保管私钥与资产。不过非托管钱包的缺点在于,一旦私钥或助记词自己保管不利丢失了,钱包官方也无法帮你找回。使用去中心化钱包还会面临一些外部风险,例如潜在的欺诈和攻击,因此,学会采取预防措施至关重要。

准备多个钱包和存储方式

将加密资产分散到多个钱包,并使用不同钱包(托管和非托管钱包)是非常重要的,这有助于最大限度地降低风险。需要说明的是,这样做会增加需要保管的助记词、私钥、用户名和帐户的数量,所以你需要有一种系统性的方法来管理这些密钥。

例如,我以物理 + 电子的方式来存储密钥:用 Windows 记事本或 Microsoft Word 等数字文档记下助记词和私钥,然后压缩成带密码的压缩文件 (.zip) ,同时避免将这些文档上传到云端或在线存储;其次,我也会将有密码保护的压缩文件拷贝到 USB 和电子设备上,并放在家中妥善保管。这种方法也被称作省钱版的硬件钱包。当然,你也可以直接买一个品牌值得信赖的硬件钱包。

不过硬件钱包也并不是完美的解决方案,因为它们也存在被盗窃、丢失,或因火灾、地震、龙卷风等自然灾害而损坏的风险。你需要定期检查和备份,确保密钥安全且可访问。

安装杀毒软件

除了保护资产安全,我们也要尽可能地使用 Web2 的安全工具。电脑杀毒软件就是一个得力的助手,可以帮助我们抵御网络攻击和恶意软件。无论使用台式机、笔记本还是智能手机,都应避免安装未验证的盗版软件,远离勒索软件、间谍软件和各种病毒。有一种恶意软件甚至可以在你转账加密货币时悄无声息地更改你的到账地址。此外,对待未知来源的加密文档需谨慎处理,因为这些文档可以绕过防病毒检测。所以说,学习加密技术的知识,了解区块链和互联网的基础知识至关重要。

保持学习

黑客会不断地学习和进化,一心想要诈骗和盗取加密用户来之不易的资产。因此,我们也需要持续学习,了解黑客使用的最新手段。比如通过 BitKeep Blog 来了解相关新闻和研究真实被盗案例,是获取加密安全知识的最佳方式,因为可以深入了解被盗案例的细节,避免重蹈覆辙。

忽略所有私信

丢失加密资产的最常见方式之一是在 Twitter、Discord、Telegram、WhatsApp 等各种平台上回复私信 (DM)。忽略和阻止来自陌生人的消息可能不难,但如果是来自朋友或家人的消息呢?

社会工程黑客攻击是最常见,也是最难识别的黑客种类之一,是指利用人的恐惧、好奇等一系列心理,或者利用人们常见弱点,通过多种方式套取个人信息或者实施诈骗。辨别熟人的消息真假可能比较难,在某些情况下,熟人的账号可能已被黑客入侵并被黑客冒充,而我们在和家人朋友聊天时,会放松警惕,这正是黑客想要的效果。如前所述,这些黑客行为最难识别,因此需要格外注意涉及金钱的可疑请求,例如转账、打开文件或发送屏幕截图。

自己做研究 (DYOR)

在投资加密货币和加密项目时进行学习和研究,能够避免因知识缺乏而损失资产。一个看似好的投资机会可能隐藏风险。比如,加密货币 LUNA 就是一个典型例子。用户通过质押协议能获得年利率高达 20% 的回报,远高于传统金融产品的 8% ,那么这些高收益的回报从哪里来?如果你了解基本的金融知识,也许你此刻已经想到“庞氏骗局”这个词。这也是为什么 LUNA 刚问世时,就有很多人都对此产生怀疑,甚至批评的原因。

所以无论是中心化还是去中心化,我们需要验证项目的可持续性。例如,在中心化交易所质押的前 1000 美元能获得 8% 的年利率,通常被认为是合理的引流活动。所以,8% 可作为加密产品的利率参考。加密货币提供的回报率越高,所隐含的风险就越高。在 DeFi 平台质押时,需要学会检查平台的锁仓总价值 (TVL)。数额越大,证明平台的流动性越高,造成挤兑的可能性也就越小。

以上是我对 Web3 世界安全冲浪的一些经验总结,如果你有其他更好的安全技巧,欢迎和我们分享。


推荐阅读
author-avatar
mobiledu2502910181
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有