本文来自Mirror,原文作者:Montana,由Odaily星球日报译者Katie辜编译。
在Web3世界,每周都得有一起引人注目的黑客攻击事件,或价值数百万美元的NFT被盗。随着局越来越复杂,Web3老玩家也可能会中招。
本文,作为一篇短平快的加密钱包安全指南,可以减少此类风险事件,让你更安全地探索Web3。
概述
我们将聊到三种钱包,用途各不相同。
交易钱包:这是一个万能的钱包。Mint、交易NFT、购买加密货币、连接Web3Dapp等。
保险库钱包:这是一个超级安全的私人银行保险库钱包。这是主动存储NFT和加密货币的地方。
Mint钱包:这是一款用于创建NFT、执行点对点交易的钱包。
Alliance DAO公布16个Web3加速器项目,包括Caldera、Wallchain等:5月18日消息,Alliance DAO 公布 16 个入选 Web3 加速器和建设者社区( ALL10)的项目,包括区块链数据 ChatGPT 平台 Teablocks、比特币钱包 Xverse、ZK rollups 即服务 Snapchain、碳信用体力劳动证明协议 Glow、基于 ZK 的 AI 项目 Modulus Labs、Web3 的 AI 社区管理工具 AwesomeQA、链上可组合游戏 Primodium、钱包管理工具 Fountain、永续合成期权 Itos、用户研究工具 Dataleap、Layer2 开发平台 Caldera、反 MEV 解决方案 Wallchain、应用链支付解决方案 Singularity、dApp 通信解决方案 Hashmail、区块链数据平台 Defined、Web3 欺诈预防插件 Pocket Universe。[2023/5/18 15:10:51]
交易钱包
欧易Web3钱包支持通过iCloud和GoogleDrive备份钱包:据官方公告,欧易Web3钱包已于2月15日正式支持通过iCloud和Google Drive备份钱包。用户在创建新钱包时只需要登录iCloud和GoogleDrive,并为钱包设置备份密码,即可轻松完成备份。
据了解,该功能已同步上线iOS和安卓手机应用,用户可升级欧易App至v6.1.60版本,即可开始体验。[2023/2/16 12:10:28]
许多人不管什么操作都用一个钱包地址:交易加密货币,买卖NFT,与随机智能合约交互。这让你面临着巨大的风险,一旦发生事故,你就会失去一切。
在我推荐的方法中,你的交易钱包将有一个非常具体的角色:仅用于买卖NFT和交易加密货币。
Web3金融服务初创公司Koywe完成110万美元融资:金色财经报道,Web3金融服务初创公司Koywe宣布完成110万美元融资,Manutara、Daedalus、Bridge和Rhombuz参投。据悉,Koywe公司成立于2022年,主要利用Web3金融服务解决方案为账单支付、本地/国际汇款、全民基本收入、包容性资助等业务提供区块链服务,该公司去年10月完成156万美元的pre-seed轮融资。[2023/1/10 11:04:07]
当在二级市场出售NFT或在去中心化的交易所交易加密货币时,你必须“批准代币”,才能让钱包自动处理交易。
这使平台能够在未来的任何时候从你的钱包中提取NFT/代币。如果这些平台被黑客攻击,那么你“批准”的代币/NFT可能会在你不知情的情况下从钱包中悄悄被转移走。
LD Capital推出分布式基金LD Capital X,将与GP合作每年向Web3创业者投资2亿美元:8月15日消息,LD Capital宣布成立分布式基金LD Capital X,将与20个GP投资合伙人合作,以每年2亿美元的资金规模投向市场。 LD Capital X将采取分布式透明和开放的基金模式与优质GP和LP合作,支持更多Web3创业者。该基金与机构型投资者、投资GP的合作方式为共同投资共同收获,一起参与从寻找优质项目与创业者、投资到投后管理中的每一个环节,以此扩大挖掘项目能力,提升投资认知,增强投后服务能力,形成更大的生态合作,坚持更长期价值投资。[2022/8/15 12:26:58]
对于DeFi用户,我建议在NFT交易钱包之外,为DeFi创建一个单独的交易钱包。我推荐MetaMask或CoinbaseWallet这样的钱包。
保险库钱包
保险库钱包有时被称为“冷钱包”,就是超级安全的银行保险库。你目前不打算出售的所有资产都应该存放在这里。
这个钱包也不应该被用来与二级市场、DEX互动,或者向任何智能合约授予任何“代币批准”。通过使用以下工具定期检查钱包是否已授予任何权限:https://etherscan.io/tokenapprovalchecker或https://revoke.cash。如果你看到任何你未知的授权,应立即撤销它们。
因为你的保险库钱包中没有授予任何“代币批准”,所以此钱包的金额不存在风险。
你的保险库钱包应该用于的唯一交易是:
发送加密货币;
将NFT转移到另一个钱包。
如果你需要Mint一个NFT,发送足够Mint的ETHgas费到你的Mint钱包。
同样地,如果你需要在二级市场购买NFT,发送足够支付的ETHgas费。
我推荐使用像Ledger这样的硬件钱包。
Mint钱包
有时被称为“一次性钱包”,它应该是与MintNFT相关的钱包,用于点对点交易,或与新的Web3网站交互。这个钱包中应该只留有足够的gas来完成交易即可。
除了你需要作为Mint“入门券”的NFT之外,这个钱包不应该存放任何NFT。这个钱包的唯一目的就是成为你和智能合约之间的一个接入点。使用此钱包购买的任何NFT应立即发送到你的交易钱包或保险库钱包。
与保险库钱包类似,此钱包永远不应该允许“代币批准”。通过上面介绍过的两款工具定期检查钱包是否已授予任何权限。
大多数钱包软件可以在同一个钱包中创建多个地址。所以我建议使用MetaMask并创建一个地址作为你的交易钱包,另一个地址作为你的Mint地址。
正确使用这个简单的钱包安全框架可以防止子和黑客一次耗尽你全部的Web3积蓄。如果你不幸与来自子或黑客的恶意合约发生接触,那么损失将降至最低,失去的只是Mint钱包中的当前余额。
彩蛋:使用ENS子域名轻松管理钱包
大多数人可能已经听说或使用过ENS域名,或者看到人们在推特上用它们来代替自己的名字。这些是映射到ETH地址的人类可读的名称,由一种名为ENS的协议管理。这允许你将NFT或加密货币发送到其他地址,而不是输入43个字符的以太坊地址。
在正确配置之后,你将能够使用ENS域名轻松地在3个加密钱包之间传输加密货币和NFT。
注意:遵循本部分指南将需要多次gas费交易,如果你还没有ENS域名,则需要先购买ENS域名。
下面是使用ENS子域名管理你的多个钱包地址的一个示例设置:
web3surfoor.eth→0x0011DB7bfB0f1F77F03a726C2a4135c759FF515B
vault.web3surfoor.eth→0x2f2E21B7E1248FdAc5e802435Ef5AFa48Fb1f8Fe
minting.web3surfoor.eth→0x8a4716f66e7D204BE0d0223D6Dba91Dd23b4F7f7
其中“web3surfoor.eth”可以替换为你的ENS域名。
在这里我不详细介绍如何设置ENS子域名,但Bankless有篇文章中有一段中有关于如何设置它们的指南。
在你的ENS子域名设置中的ETH“地址”记录中设置钱包地址。完成这些步骤后,现在你已经在ENS内设置好了3个钱包,可以方便转账。
6月1日,据区块链浏览器TRONSCAN数据,波场链上资产总价值为55,280,665,722美元,突破550亿美元.
1900/1/1 0:00:005月31日消息,由BNBChain和DoraHacks联合主办的Revelation:BNBChain全球黑客松暨BNB长期GrantRound-1正式落下帷幕.
1900/1/1 0:00:00DearValuedUsers,CandyDropislaunchingRAINonJune2,2022.Registrationperiod:?RAIN:04:00(UTC)June2.
1900/1/1 0:00:00波场USDD已震撼升级,成为全世界第一个去中心化超抵押稳定币,据USDD官网数据,截至6月5日,USDD最新抵押率超216%,居世界第一.
1900/1/1 0:00:00尊敬的用户:AAX已上線OP/USDT交易,並將開啟OP(Optimism)交易獎勵,立即參與,領取USDT獎勵.
1900/1/1 0:00:006月4日消息,首家以BAYCNFT为主题的快餐店“Bored&Hungry”背后团队FoodFightersUniverse正在邀请说唱歌手和NFT爱好者SnoopDogg来开设下一家N.
1900/1/1 0:00:00