- 元宇宙:本站分享元宇宙相關(guān)資訊,資訊僅代表作者觀點(diǎn)與平臺(tái)立場(chǎng)無(wú)關(guān),僅供參考.
作者:INSIGHTFUL;編譯:深潮TechFlow免責(zé)聲明
本指南無(wú)法保證任何內(nèi)容,并不是從「加密或網(wǎng)絡(luò)安全專家」的角度編寫(xiě)的,而是基于多個(gè)來(lái)源和個(gè)人經(jīng)驗(yàn)的不斷學(xué)習(xí)成果。
例如,我自己在剛進(jìn)入這個(gè)領(lǐng)域時(shí)就曾因害怕錯(cuò)過(guò)(FOMO)和貪婪而受騙(假直播詐騙和假M(fèi)EV機(jī)器人詐騙),因此我花時(shí)間認(rèn)真學(xué)習(xí)、設(shè)置和理解安全性。
不要成為那個(gè)因?yàn)槭ヒ磺谢虼罅抠Y產(chǎn)而被迫學(xué)習(xí)安全的人。黑客攻擊還是用戶錯(cuò)誤?
所有類型的錢(qián)包、Tokens或NFT的「黑客攻擊」或妥協(xié)大致可分為兩類:
濫用先前授予的Tokens批準(zhǔn)。
私鑰或助記詞泄露(通常發(fā)生在熱錢(qián)包上)。Tokens批準(zhǔn)
Tokens批準(zhǔn)實(shí)際上是允許智能合約訪問(wèn)并移動(dòng)您錢(qián)包中特定類型或數(shù)量的Tokens的權(quán)限。
例如:
給予OpenSea權(quán)限以移動(dòng)您的NFT,以便您可以出售它。
給予Uniswap權(quán)限以使用您的Tokens進(jìn)行交換。
作為背景信息,基本上Ethereum網(wǎng)絡(luò)上的一切,除了ETH,都是ERC-20Tokens。
ERC-20Tokens的一個(gè)特性是能夠授予其他智能合約批準(zhǔn)權(quán)限。
如果您想進(jìn)行核心DeFi交互(如交換或橋接Tokens),這些批準(zhǔn)在某個(gè)時(shí)候是必需的。
NFT分別是ERC-721和ERC-1155Tokens;它們的批準(zhǔn)機(jī)制與ERC-20類似,但適用于NFT市場(chǎng)。
MetaMask(MM)的初始Tokens批準(zhǔn)提示提供了幾條信息,其中最相關(guān)的是:
您正在授予批準(zhǔn)的Tokens
您正在與之互動(dòng)的網(wǎng)站
您正在與之互動(dòng)的智能合約
編輯Tokens權(quán)限數(shù)量的能力
許多DeFi應(yīng)用默認(rèn)會(huì)提示您對(duì)ERC-20Tokens進(jìn)行無(wú)限制批準(zhǔn)。
這樣做是為了改善用戶體驗(yàn),因?yàn)樗奖悖恍枰磥?lái)可能的額外批準(zhǔn),從而節(jié)省時(shí)間和gas費(fèi)用。
NFT批準(zhǔn)
「setApprovalForAll」用于NFT
這是一個(gè)常用但潛在危險(xiǎn)的批準(zhǔn),通常在您想出售NFT時(shí)授予值得信賴的NFT市場(chǎng)。
這使得市場(chǎng)的智能合約能夠轉(zhuǎn)移您的NFT。因此,當(dāng)您將NFT出售給買家時(shí),市場(chǎng)的智能合約可以自動(dòng)將NFT移動(dòng)到買家那里。
此批準(zhǔn)授予對(duì)特定集合或合約地址的所有NFTTokens的訪問(wèn)權(quán)限。
這也可能被惡意網(wǎng)站或合約用來(lái)竊取您的NFT。
熱錢(qián)包通過(guò)您的計(jì)算機(jī)或手機(jī)連接到互聯(lián)網(wǎng),密鑰和錢(qián)包憑證在線或本地存儲(chǔ)在您的瀏覽器中。
冷錢(qián)包是硬件設(shè)備,密鑰在完全離線的狀態(tài)下生成和存儲(chǔ),并且物理上靠近您。
考慮到一個(gè)Ledger的價(jià)格大約為$120,如果您有超過(guò)$1000的加密資產(chǎn),您可能應(yīng)該購(gòu)買并設(shè)置一個(gè)Ledger。您可以將Ledger錢(qián)包連接到您的MetaMask(MM),以便在保持一定安全性的同時(shí)享有與其他熱錢(qián)包相同的功能。
Ledger和Trezor是最受歡迎的選擇。我喜歡Ledger,因?yàn)樗c瀏覽器錢(qián)包(類似于Rabby和MM)的兼容性最好。
購(gòu)買Ledger時(shí)的最佳實(shí)踐
始終從官方制造商網(wǎng)站購(gòu)買,切勿在Ebay或Amazon上購(gòu)買——可能會(huì)被篡改或預(yù)裝惡意軟件。
確保您收到物品時(shí)包裝是密封的。
第一次設(shè)置Ledger時(shí),它會(huì)生成一個(gè)助記詞。
只能將助記詞寫(xiě)在物理紙上,或者在未來(lái)將其寫(xiě)在鋼板上,以確保您的助記詞短語(yǔ)防火防水。
絕不要拍攝或在任何鍵盤(pán)(包括手機(jī))上輸入助記詞——這會(huì)將助記詞數(shù)字化,您的冷錢(qián)包將變成不安全的熱錢(qián)包。
加密資產(chǎn)并不是存儲(chǔ)在硬件錢(qián)包上,而是「在」由助記詞短語(yǔ)生成的錢(qián)包中。
助記詞短語(yǔ)(12-24個(gè)單詞)是所有的一切,必須不惜一切代價(jià)保護(hù)和安全。
它提供對(duì)所有在該助記詞短語(yǔ)下生成的錢(qián)包的完全控制和訪問(wèn)權(quán)限。
助記詞不是特定于設(shè)備的,您可以將其「導(dǎo)入」到另一個(gè)硬件錢(qián)包中作為備份(如果需要)。
如果助記詞丟失或損壞,并且原始硬件錢(qián)包也丟失、損壞或被鎖定,您將永久失去對(duì)所有資產(chǎn)的訪問(wèn)權(quán)限。
有多種助記詞存儲(chǔ)方法,例如,將其分成多個(gè)部分,增加部分之間的物理距離,存放在不明顯的地方(例如,冰箱底部的湯罐,您財(cái)產(chǎn)地下的某個(gè)地方等)。
至少您應(yīng)該有2-3份副本,其中一份應(yīng)為鋼制,以防水和火災(zāi)。
「私鑰」類似于助記詞短語(yǔ),但僅針對(duì)一個(gè)特定錢(qián)包。它通常用于將熱錢(qián)包導(dǎo)入新的MetaMask(MM)賬戶或在自動(dòng)化工具(如交易機(jī)器人)中使用。第25個(gè)單詞-Ledger
除了原始的24個(gè)單詞助記詞,Ledger還提供一個(gè)可選的額外安全功能。
密碼短語(yǔ)是一項(xiàng)高級(jí)功能,可以將您選擇的最多100個(gè)字符的第25個(gè)單詞添加到您的恢復(fù)短語(yǔ)中。
使用密碼短語(yǔ)會(huì)生成一組完全不同的地址,這些地址無(wú)法僅通過(guò)24個(gè)單詞的恢復(fù)短語(yǔ)訪問(wèn)。
除了增加安全層,密碼短語(yǔ)在您受到威脅時(shí)還能提供合理的否認(rèn)。
如果使用密碼短語(yǔ),務(wù)必安全存儲(chǔ)或準(zhǔn)確記住它,逐個(gè)字符并區(qū)分大小寫(xiě)。
這是針對(duì)「$5扳手攻擊」這種身體威脅情況的唯一和最終防御措施。
為什么要經(jīng)歷這么多麻煩來(lái)設(shè)置硬件錢(qián)包?
熱錢(qián)包將私鑰存儲(chǔ)在連接到互聯(lián)網(wǎng)的位置。
通過(guò)互聯(lián)網(wǎng)被欺騙、誤導(dǎo)和操縱以泄露這些憑證是極其簡(jiǎn)單的。
擁有冷錢(qián)包意味著,騙子需要物理上找到并獲取您的Ledger或助記詞才能訪問(wèn)這些錢(qián)包及其內(nèi)部資產(chǎn)。
助記詞一旦被泄露,所有熱錢(qián)包及其中的資產(chǎn)都將面臨風(fēng)險(xiǎn),即使那些沒(méi)有與惡意網(wǎng)站或合約互動(dòng)的資產(chǎn)也不例外。過(guò)去人們被「黑客攻擊」的常見(jiàn)方式
過(guò)去人們通過(guò)熱錢(qián)包遭遇「黑客攻擊」(助記詞短語(yǔ)泄露)的常見(jiàn)方式包括:
被欺騙下載惡意軟件,例如通過(guò)工作機(jī)會(huì)PDF、測(cè)試版游戲、通過(guò)Google表格運(yùn)行宏,或模仿合法網(wǎng)站和服務(wù)。
與惡意合約互動(dòng):在模仿網(wǎng)站進(jìn)行FOMO鑄造,或與未知空投或接收的NFT合約互動(dòng)。
將密鑰和助記詞插入或發(fā)送給「客戶支持」或相關(guān)程序/表單。
免責(zé)聲明:加密反黑客指南:多種措施保護(hù)好個(gè)人資產(chǎn)文章轉(zhuǎn)發(fā)自互聯(lián)網(wǎng),版權(quán)歸其所有。
文章內(nèi)容不代表本站立場(chǎng)和任何投資暗示。加密貨幣市場(chǎng)極其波動(dòng),風(fēng)險(xiǎn)很高,可能不適合所有投資者。在投資加密貨幣之前,請(qǐng)確保自己充分了解市場(chǎng)和投資的風(fēng)險(xiǎn),并考慮自己的財(cái)務(wù)狀況和風(fēng)險(xiǎn)承受能力。此外,請(qǐng)遵循您所在國(guó)家的法律法規(guī),以及遵守交易所和錢(qián)包提供商的規(guī)定。對(duì)于任何因使用加密貨幣所造成的投資損失或其他損失,本站不承擔(dān)任何責(zé)任。
1小時(shí)之前
5小時(shí)之前
6小時(shí)之前
10小時(shí)之前
18小時(shí)之前
2025-5-27
2025-5-31
2025-5-26
2025-5-31
2025-5-29
Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM