Web3錢包安全配置指南_WEB3

本文來自Mirror，原文作者：Montana，由Odaily星球日報譯者Katie辜編譯。

在Web3世界，每周都得有一起引人注目的黑客攻擊事件，或價值數百萬美元的NFT被盜。隨著騙局越來越復雜，Web3老玩家也可能會中招。

本文，作為一篇短平快的加密錢包安全指南，可以減少此類風險事件，讓你更安全地探索Web3。

概述

我們將聊到三種錢包，用途各不相同。

交易錢包：這是一個萬能的錢包。Mint、交易NFT、購買加密貨幣、連接Web3Dapp等。

保險庫錢包：這是一個超級安全的私人銀行保險庫錢包。這是主動存儲NFT和加密貨幣的地方。

Mint錢包：這是一款用于創建NFT、執行點對點交易的錢包。

Web3游戲DegenReborn完成戰略融資:4月6日消息，Web3 游戲DegenReborn完成戰略融資，P12、CyberConnect、Galxe 和 Era7 參投，具體投資金額未披露。

DegenReborn 游戲在黑客松比賽 Mask x Starkware、CyberConnect x BNB Chain 和 ETH Denver 中獲得獎項，在其72小時的限時公測Flash Beta期間，擁有17,599個付費錢包地址和395枚BNB的總交易量。[2023/4/6 13:47:16]

交易錢包

許多人不管什么操作都用一個錢包地址：交易加密貨幣，買賣NFT，與隨機智能合約交互。這讓你面臨著巨大的風險，一旦發生事故，你就會失去一切。

Web3初創公司Spectral獲得2300萬美元融資:金色財經報道，信用風險評估基礎設施web3初創公司Spectral已在由General Catalyst和Social Capital領投的一輪融資中獲得2300萬美元。參與本輪融資的其他投資者包括三星、Gradient Ventures、Section 32、Franklin Templeton、Circle Ventures和Jump Capital。Varghese說，到目前為止，該公司已經籌集了約3000萬美元。

這家初創公司建立了一個相當于傳統FICO評分的鏈上評分，稱為多資產信用風險Oracle (MACRO)評分，允許用戶通過其平臺查看鏈上評分。（techcrunch）[2022/8/24 12:46:08]

在我推薦的方法中，你的交易錢包將有一個非常具體的角色：僅用于買賣NFT和交易加密貨幣。

Web3項目Saga完成650萬美元種子輪融資，Polygon Studios等參投:5月19日消息，專注于為游戲和娛樂開發商提供區塊鏈空間的協議Saga以1.3億美元估值完成650萬美元種子輪融資，Maven 11、Longhash Ventures、Hypersphere、Figment、Polygon Studios、Samsung NEXT、Chorus One、GSR、C2X、CRIT Ventures、Akash Network、Unanimous Capital、Strangelove Ventures、Tess Ventures、Merit Circle、Hustle Fund、Polymer、Zaki Manian、Jae Kwon、Garrette Furo、Alex Shin、Nick Tomaino和其他天使投資人參投。

據悉，Saga允許Web3開發人員訪問專用的“chainlets”，以幫助擴展其操作。此外，Saga計劃在明年年初推出其主網和代幣。在接下來的幾個月里，它將發布一個“AlphaNet”，開始引入開發者，并與基礎設施和游戲公司建立合作關系。（The Block）[2022/5/20 3:29:02]

當在二級市場出售NFT或在去中心化的交易所交易加密貨幣時，你必須“批準代幣”，才能讓錢包自動處理交易。

a16z：SEC提出的交易所定義過于寬泛可能會抑制web3創新:金色財經消息，AndreessenHorowitz（a16z）針對SEC提交的交易法提案提交了一封評論信。a16z在信中反對 SEC 提出的交易所定義，認為其過于寬泛并可能會抑制 web3的創新。具體來說，a16z認為它并不適用于DeFi協議，并斷言如果它適用，則會受到行政程序法的重大缺陷的影響。

對此a16z呼吁SEC建設性地與web3創新者接觸，以保護投資者并促進這一至關重要的技術的創新。[2022/4/19 14:33:07]

這使平臺能夠在未來的任何時候從你的錢包中提取NFT/代幣。如果這些平臺被黑客攻擊，那么你“批準”的代幣/NFT可能會在你不知情的情況下從錢包中悄悄被轉移走。

對于DeFi用戶，我建議在NFT交易錢包之外，為DeFi創建一個單獨的交易錢包。我推薦MetaMask或CoinbaseWallet這樣的錢包。

保險庫錢包

保險庫錢包有時被稱為“冷錢包”，就是超級安全的銀行保險庫。你目前不打算出售的所有資產都應該存放在這里。

這個錢包也不應該被用來與二級市場、DEX互動，或者向任何智能合約授予任何“代幣批準”。通過使用以下工具定期檢查錢包是否已授予任何權限：https://etherscan.io/tokenapprovalchecker或https://revoke.cash。如果你看到任何你未知的授權，應立即撤銷它們。

因為你的保險庫錢包中沒有授予任何“代幣批準”，所以此錢包的金額不存在風險。

你的保險庫錢包應該用于的唯一交易是：

發送加密貨幣；

將NFT轉移到另一個錢包。

如果你需要Mint一個NFT，發送足夠Mint的ETHgas費到你的Mint錢包。

同樣地，如果你需要在二級市場購買NFT，發送足夠支付的ETHgas費。

我推薦使用像Ledger這樣的硬件錢包。

Mint錢包

有時被稱為“一次性錢包”，它應該是與MintNFT相關的錢包，用于點對點交易，或與新的Web3網站交互。這個錢包中應該只留有足夠的gas來完成交易即可。

除了你需要作為Mint“入門券”的NFT之外，這個錢包不應該存放任何NFT。這個錢包的唯一目的就是成為你和智能合約之間的一個接入點。使用此錢包購買的任何NFT應立即發送到你的交易錢包或保險庫錢包。

與保險庫錢包類似，此錢包永遠不應該允許“代幣批準”。通過上面介紹過的兩款工具定期檢查錢包是否已授予任何權限。

大多數錢包軟件可以在同一個錢包中創建多個地址。所以我建議使用MetaMask并創建一個地址作為你的交易錢包，另一個地址作為你的Mint地址。

正確使用這個簡單的錢包安全框架可以防止騙子和黑客一次耗盡你全部的Web3積蓄。如果你不幸與來自騙子或黑客的惡意合約發生接觸，那么損失將降至最低，失去的只是Mint錢包中的當前余額。

彩蛋：使用ENS子域名輕松管理錢包

大多數人可能已經聽說或使用過ENS域名，或者看到人們在推特上用它們來代替自己的名字。這些是映射到ETH地址的人類可讀的名稱，由一種名為ENS的協議管理。這允許你將NFT或加密貨幣發送到其他地址，而不是輸入43個字符的以太坊地址。

在正確配置之后，你將能夠使用ENS域名輕松地在3個加密錢包之間傳輸加密貨幣和NFT。

注意：遵循本部分指南將需要多次gas費交易，如果你還沒有ENS域名，則需要先購買ENS域名。

下面是使用ENS子域名管理你的多個錢包地址的一個示例設置：

web3surfoor.eth→0x0011DB7bfB0f1F77F03a726C2a4135c759FF515B

vault.web3surfoor.eth→0x2f2E21B7E1248FdAc5e802435Ef5AFa48Fb1f8Fe

minting.web3surfoor.eth→0x8a4716f66e7D204BE0d0223D6Dba91Dd23b4F7f7

其中“web3surfoor.eth”可以替換為你的ENS域名。

在這里我不詳細介紹如何設置ENS子域名，但Bankless有篇文章中有一段中有關于如何設置它們的指南。

在你的ENS子域名設置中的ETH“地址”記錄中設置錢包地址。完成這些步驟后，現在你已經在ENS內設置好了3個錢包，可以方便轉賬。

Tags：NFTWEBWEB3INTNFTshootoutWeb3Goldweb3域名INTER

Luna