作者:Maika Isogawa 来源:bankless 翻译:善欧巴,金色财经
上涨可能已经暂停,但牛市还远未结束。随着价格波动的刺激,活动也会增加,在所有疯狂中出现错误的可能性也会大大增加。
不用担心!自上次周期以来,安全工具已经有了显著的改进,行业对攻击媒介和漏洞的理解也得到了提升。
以下是为了提高安全性需要注意的事项。
钱包卫生对保护你的链上资产至关重要……但它是什么呢?
通常,钱包卫生是指养成良好的习惯,为不同的目的使用不同的钱包。你高价值的 NFT 和大量代币持有应该存放在比你用于垃圾币交易更安全的钱包里。
然而,在某些情况下,你会被诱惑将你的高价值资产置于风险境地,例如,当你需要验证对某个资产的所有权以加入一个社区,或者利用大型钱包的特性来获得空投奖励时。
delegate.cash (delegate.xyz) 是一个流行的委托选择,委托是将一个钱包的权限扩展到另一个钱包的过程,最终使你的资产处于更安全的状态。
除了委托之外,定期清理和检查你的冷钱包、热钱包、浏览器钱包和硬件钱包都是稳健的加密卫生习惯的一部分。
你如何知道你的钱包里发生了什么?
作为用户,当我们积极地进行交易、兑换和发送时,我们会意识到钱包里发生的变化,但你可能会惊讶地发现,链上发生了很多我们不知道的事情。
一些活动可能是良性的,比如垃圾 NFT 被发送到你的地址,但也偶尔会出现未知活动,令人担忧。定期监控你的钱包状态是长期保障资产安全的重要部分。像 Webacy (嗨 我是首席执行官!) 这样的公司可以通过在你钱包及其周围发生活动时实时发送短信或电子邮件,使监控变得容易。
我们都经历过这种情况。你看到每个人都在一夜之间暴涨 1000% 的代币上赚钱,你也想参与其中。你看到一个链接并点击它。你的浏览器钱包弹出并提示你连接,然后……这就是许多错误发生的地方。
在兴奋之余,暂停评估你即将签署的交易的安全性可能会很困难。通常,交易本身很难解释,甚至可能是恶意的。
浏览器扩展工具可以帮助用户在交易发生之前进行评估,其中包括 Pocket Universe、Fire 和 Wallet Guard 等。
近年来,钱包本身也通过集成额外的安全功能来承担更多的用户安全责任。Phantom Wallet 拥有出色的用户界面,可以显示交易后钱包状态的变化,使用户能够轻松地做出明智的决定。其他钱包也正在尝试它们自己的安全增强功能,但褒贬不一。
如果可能的话,在盲目加入之前,您需要评估项目背后的团队、合约本身以及项目的历史成功率。
当您在链上进行交易时,您通常需要授予其他地址花费您的代币和 NFT 的权限。这些许可称为“批准”。 这些许可通常是必要的,但有时可能会超出范围,甚至具有恶意性。
如果您已经使用钱包一段时间了,或者只是非常活跃,则应该定期检查您的开放权限。虽然 revoke.cash 或 etherscan 的代币批准服务等工具非常好,但它们不会向用户提供哪些批准是好是坏的信息。我们的撤销功能既提供原生撤销功能,又可以评估哪些开放批准对您的钱包潜在危险。
我们不能忘记,传统的网络安全 (OpSec) 对加密资产的整体安全至关重要。毕竟,一切都需要用到网络。
这里强调的常见罪魁祸首是导致许多用户沦为黑客攻击和诈骗受害者的原因。花点时间检查您的系统 - 不要成为下一个上推特热搜话题的人。
短信验证码 (SMS 2FA) 不再可靠。 手机号交换 (Sim swapping) 已成为加密安全领域的主要话题,也是黑客们遵循的剧本。 在所有支持其他方式的账户中,将您的电话号码从双重身份验证选项中删除。
密码管理器和云存储提供商并不是您的登录信息或种子短语的安全避风港。 通过黑客攻击或公司本身的数据泄露,这些信息可能会被暴露,从而让您处于危险之中。
为最常访问的加密网站设置书签,以避免网络钓鱼链接诈骗。
关闭您的 Discord 私信。
还有很多需要注意的地方,但仅遵循这几个步骤就可以确保您不易成为被攻击的目标。
最后一点需要注意的是,选择关心用户安全的公司和项目。 现在已经有了成熟的解决方案,例如嵌入式安全 API,项目没有理由不为其最终用户提供额外的保护措施。
自我托管意味着用户需要承担更多保护自己的责任,但自我安全只是其中的一部分。 项目所有者也有责任利用新开发的风险缓解工具来保护最终用户,并最终保护公司的健康。
像 Mintify 这样的公司正在积极采取措施将安全措施直接集成到他们的平台中 - 这清楚地表明他们关心最终用户的安全。
去中心化 - 区块链领域的流行词,也是加密货币如此出色的基石之一。 它也必须应用于安全保障方面。 如果数据和所有权不再由围墙花园内的中央实体控制,那么这些数据的安全性和所有权也就不受控制了。
随着控制权转移到用户和为他们构建网络的公司,风险缓解和安全性将成为一个类别,共同改进以应对新出现的挑战和用例。
来源:金色财经