十點建議助你在 Web3 安全探索_WEB3

如果你初來乍到 Web3 的世界，你要學習的第一件事是：保持懷疑，保持敬畏，保持對求知欲；路途自由美好，但路邊也險象環生。

目前來看，Web 3 還只是一個方向，一場需要不斷試錯的試驗，一個很長時間才能完成的構想；加密世界尚在摸索階段，自由和去中心化代表著所有權在你手中，你的所有操作選擇決定了你的資產歸屬。資產安全，一直都是 Web3 世界最難以去杜絕的問題；也有人戲稱：Web2 - Web3 轉型最成功的就是黑客。

自由的另一面是安全問題，有光亮的地方就會有黑暗和影子，但如果路上有燈照亮黑暗，那路途會更平坦。希望下面幾點，可以幫到各位，讓各位最大程度上避免安全問題的侵犯。

1、避免將你的錢包信息保存在互聯網

錢包中的助記詞和私鑰就像是打開你錢包的鑰匙，一旦泄漏整個錢包都會完全被別人掌控（基本上虛假鏈接等也都是為了獲取你的私鑰）；而聯網狀態下，一直都很難做到 100% 安全和信息不泄漏。

AR.IO推出公共節點Alpha測試平臺PNAT:4月9日消息，AR.IO團隊正在準備啟動AR.IO Network，同時推出公共節點Alpha測試平臺PNAT，PNAT將作為逐步替換Arweave的基礎。運行PNAT能為AR.IO Network提供動力，使其能夠測試、改進和優化系統，確保在擴展網絡時具有一流的性能和安全性。[2023/4/9 13:52:16]

因此，盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中，盡可能用手抄寫、備份在不聯網的手機（不常用的設備）等方式來隔開可能存在的風險。甚至有可能的話，不要把你的電腦和移動設備連入公用 Wifi。

2、資產分散放置

強如 FTX 都會出現如此事件，相信大家都會明白資產分散配置的重要性。在此之前，大家都覺得放在交易所最為安全；這也是 FTX 事件后冷錢包銷量激增的原因。

從錢包來說，熱錢包和冷錢包各有優勢。Metamask 作為人氣最高的熱錢包安全性飽受詬病，但是勝在方便，操作性強；冷錢包對于大額資產是一個不錯的選擇，但是便利性不高，適合長期持有的資產。

孫宇晨將2億枚TRX轉移到未知錢包:金色財經報道，鏈上數據顯示，標記為孫宇晨的地址已將2億枚TRX（約合1089.66萬美元）轉移到未知錢包，轉出地址為TPyjyZfsYaXStgz2NmAraF1uZcMtkgNan5，轉入地址為TE2RzoSV3wFK99w6J9UnnZ4vLfXYoxvRwP。[2022/12/26 22:07:09]

沒有絕對的安全，但可以盡量規避掉風險。如果資金量比較大，那么根據自己的需求按照比例分散放置是非常重要的。

3、謹慎分辨所有鏈接

經常會有各種各樣的“福利鏈接”“空投鏈接”，以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接，如果沒有細心分辨，點進去后很容易就把錢包授權或是泄漏一些信息。

況且，Web3 的很多黑客都會用一些很樸素的手段——直接黑掉官方或是 Mod 的社交媒體賬號，然后登上去發一些釣魚鏈接（此舉和跨鏈橋、預言機并稱黑客三大提款機）；如果沒有其他官方人員及時發現，就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接，那么你已經規避掉 80% 的風險了。

泰德陽光集團iSunOne入駐加密香港元宇宙:7月14日消息，泰德陽光集團旗下的金融科技平臺iSunOne于近日購入加密香港元宇宙土地，并基于元宇宙面向企業客戶提供跨境支付服務。據悉，iSunOne覆蓋全球70+國家，30+主流幣種，通過賦能企業客戶促進貿易資金的自由流轉。加密香港是一座基于區塊鏈的數字孿生城市，土地NFT是加密香港的重要資產，持有者可抵押或者出租，以及在土地上進行建設并展開商業活動。[2022/7/14 2:13:38]

除此之外，你需要再三確認你想要購買的 NFT 是否為官方發布的 NFT，不然很容易不慎買成假冒的。

4、錢包簽名時要謹慎

Metamask 在 7 月份的時候做了一個很實用的更新，即會為 NFT 合約授權函數，作出 UI 更新，更清晰的讓大家知道簽名的操作意圖，降低被騙的風險——在此之前，用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互；一旦發現交互過的項目有被盜行為，需盡快去 revoke.cash 等取消授權。

本周總計已有三名摩根大通高管離職加入加密行業:7月7日消息，摩根大通前董事總經理Eric Wragge已加入Algorand擔任業務發展和資本市場主管，此外摩根大通創意和數字化部門負責人Puja Samuel也已加入Digital Currency Group（CoinDesk母公司）擔任企業發展負責人。此前報道，前摩根大通資管銷售主管Samir Shah已加入Pantera Capital擔任COO，本周總計已有三名摩根大通高管離職加入加密行業。（CoinDesk）[2022/7/7 1:56:33]

總之，在這項更新后，因為簽名問題的盜竊事件少了很多，但我們在每次簽名時依然要格外注意。

5、使用（授權）值得信賴的應用、插件

這部分的問題多數出在“剪切板”。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容，這樣就很容易導致私鑰泄露。

Do Kwon或正制定基于Terra 2的新Stablecoin計劃:5月31日消息，Terra研究論壇成員FatMan發推表示，據一位接近Terraform Labs（TFL）的內部人士確認，Do Kwon正在制定一個新的去中心化穩定幣的設計計劃，該穩定幣將建立在Terra 2網絡上。

據此前消息，5月28日，FatMan表示Terraform Labs旗下合成資產協議Mirror合約長期存在漏洞，7個月內損失或超3000萬美元。[2022/5/31 3:52:34]

因此我們在使用一些相關的應用前，一定要了解清楚其背書，以及是否為“官方應用”，打開的是不是“官方網站”——就如同，你真的能記得 Azuki 的官網是 Azuki.com 還是 Azuki.io 嗎？

6、關閉 DM（私信）

私信你一些所謂的“Airdrop”、抽獎鏈接，或是冒充官方人員給你發一些福利（他們會改成和官方人員一模一樣的 ID 和頭像，給你發送虛假鏈接，或誘導你 withdraw），這種騙術多發生在 Discord 或 Telegram——基本上不會有官方人員去私信你，世界上也沒有白掉的餡餅（項目方 Discord名言：We will never DM you）。

這種手段成本極低，所以很頻繁；我們杜絕這種有隱患最簡單的方式就是直接關閉 DM，這也能過濾很多垃圾信息。

7、如果不慎發生資產泄露，第一時間舍棄錢包

錢包一旦有任何一點資產泄露，就應該第一時間舍棄，不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞，甚至有可能是幾個月前，但幾個月后才被黑客想起來提走資產。

所以一旦發現風吹草動，不要有任何僥幸心理，最快速度準備一個新的錢包，將資產全部轉移走才是當務之急。

8、謹防一些“課程”

Web3 是有門檻的，且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程，但是課程的質量、主講的水平魚龍混雜，很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間，夾雜一些虛假的鏈接或帶單行為，很容易使得大批小白用戶受騙。

如何去分辨信息的真實性、有效性，如何去加強自己的信息檢索能力，是所有用戶來 Web3 都要學習的一課。

9、多去涉及擅長的領域

整個 Web3 所涉及的細分領域非常多，DID、Gamefi、PFP、DAO 等等，我們很難去將每個領域研究透徹。Web3 熱點轉移的速度非常快，但是對于不熟悉的領域，我們在追逐熱點的時候要做好資金配比，切記不要 All In；同理，對于熟悉的領域我們可以進行更多的資金分配。

只有對一個領域足夠熟悉，以及經過多次小規模的實踐和試錯后，才更有可能看出出一個項目質量的優劣，作出更好的判斷。

10、閱讀一遍《從0到1：精通NFT》

《從0到1：精通NFT》可以放在開頭，幫助大家對 Web3 圈子有一個初步的概念，提起大家對 NFT 的興致；也可以放在各位已經踏入 NFT 圈子時，幫助他們進階一步，完善對整個 NFT 行業，乃至 Web3 生態的認識。

就像我所說，整個圈子還沒有一個完整的學習路徑；但這個 18w 字的小冊子（還在更新中），一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法，幫助圈外人打開 Web3 世界的大門，幫助圈內的人爬上高處——如果有一天爬高過程中勞累了， Labs 的社群也可以作為一處綠蔭，供諸位 Web3 的朋友憩息。

希望這篇文章以及《從0到1：精通NFT》（還沒拿到的可以私聊 Sophia 領取喲），可以幫助大家避開一些坑洼，更安全的在整個 Web3 世界探索。

NFT Labs 僅提供相關信息，不構成任何投資建議。

NFT_Labs

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：WEBWEB3NFTTERCoinwebweb3域名有什么用NFTBlackmarketTERRAN

BNB