Web3 安全新手指南之如何避免陷阱 | 钱包分类与风险
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
背景
随着加密市场越来越火爆,Web3 项目和玩法变化极快,玩家的情绪也越来越激动。结果玩家在参与各种新项目时,不小心踩进陷阱,被盗币或被钓鱼。在这样的背景下,结合我们收集到的链上链下信息,我们希望拓展出一系列与用户资产安全息息相关的实用案例,于是就有了——Web3 安全新手入门指南,避免陷阱。
我们计划尽可能全面地整合 Web3 领域的风险点,并以案例作为背景,帮助读者更好地识别和防范风险。本指南的主要内容包括但不限于:下载和使用钱包过程中的风险;参与各类 Web3 生态项目时可能陷入的陷阱;如何更好地识别签名授权是否有危险;不幸被盗后如何补救等。(注:内容为暂定,计划无法跟上现实的变化和编辑的想法,因此最终内容可能比计划的多或少)
无论你是想要探索 Web3 这个未知而新奇世界的新手,却被行业术语、不同于 Web2 的玩法、未知的风险弄得手足无措;还是你是一名 Web3 的老玩家,已经在区块链的黑暗森林里跋涉了一段时间,听说过、见过不少“坑”,甚至踩过,但还不是很清楚被盗的原因以及如何避免再次受到伤害,你都可以和我们一起学习这本避坑指南。本指南旨在让每一位用户都能更好地保护自己的资产,在区块链的黑暗森林里走得更远。
众所周知,钱包是加密世界的入口,也是 Web3 的基础设施,其重要性不言而喻。那么废话不多说imToken钱包下载,我们先来介绍一下第一道“开胃菜”——钱包的分类与风险。
钱包类别 浏览器钱包
浏览器钱包,例如、Rabby等,都是以浏览器插件的形式安装在用户的浏览器(例如、等)中。浏览器钱包通常更易于访问和使用,不需要下载或安装额外的软件。
()
网页钱包(不推荐)
网页钱包允许用户通过网页浏览器访问和管理加密资产,这种方式虽然更加便捷,但背后的风险也不容忽视,网页钱包一般会将助记词加密后存储在浏览器的本地存储中,因此可能受到恶意软件或网络攻击的威胁。
()
手机钱包
移动钱包的工作方式与网络钱包类似,通常以应用程序的形式提供,用户可以在手机上下载并安装。
()
桌面钱包
桌面钱包在加密货币早期较为常见,知名的有 等。此类钱包是安装在电脑上的应用程序,私钥和交易数据存储在用户的本地设备上。用户对自己的加密货币私钥拥有完全的控制权。
()
硬件钱包是用于存储加密货币和数字资产的物理设备,例如imKey、、等。硬件钱包提供了一种离线存储私钥的方式,这意味着当使用硬件钱包与DApp交互时,私钥不会在线暴露。
()
纸钱包(不推荐)
纸钱包是将加密货币地址及其私钥以二维码的形式打印在一张纸上,通过扫描二维码即可进行加密货币交易。
(¤cy=)
钱包常见风险:下载到假钱包
由于很多手机不支持 Play 或者网络问题im钱包安全和手机有关吗,很多人会从其他渠道下载钱包,比如第三方下载站,或者直接用浏览器搜索钱包,然后随意点击排名靠前的链接。这样下载到假钱包的概率很大,因为可以购买搜索引擎广告位和自然流量。骗子可以通过购买排名靠前的广告位伪造一个假钱包官网,诱骗用户访问。下图是使用百度搜索 TP 钱包的结果:
()
购买了假钱包
供应链攻击是硬件钱包安全的主要威胁之一。如果用户不是从官方商店或授权经销商处购买硬件钱包,那么在到达用户手中之前,钱包经过多少人之手,内部元件是否被篡改都是不确定的。下图中,右边的硬件钱包已经被篡改过。
()
电脑
如果电脑感染木马病毒,钱包就会受到恶意软件的攻击,我们建议用户安装杀毒软件,如卡巴斯基、AVG、360等,保持安全软件的实时防护开启,随时更新最新病毒库。
钱包漏洞
最后,你可能下载了正版钱包,小心使用,设备和真实环境足够安全,但如果钱包本身的设计有问题,也可能遭受黑客攻击,钱包使用者也会遭受资产损失。这就是为什么在选择钱包时,不能只考虑钱包的便捷性,还要考虑钱包代码是否开源。外部开发者和审计人员可以通过开源代码发现潜在的漏洞,降低钱包被攻击的可能性。即使钱包不幸因漏洞被盗,安全人员也能迅速定位漏洞,及时补救。
总结
主要介绍了钱包的分类,并列举了常见的风险点,帮助读者对钱包安全形成一个基本概念。无论选择哪种类型、品牌的钱包,都应始终保证助记词和私钥的保密和安全。可以考虑融合不同类型钱包的优势,多种类型钱包搭配使用,比如使用一个知名硬件钱包+一个知名软件钱包组合管理重资产,使用多个知名软件钱包分散管理轻资产。
从
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。