NFT:十點建議，助你在 Web3 安全摸索

如果你初來乍到Web3的世界，你要學習的第一件事是：保持懷疑，保持敬畏，保持求知欲；路途自由美好，但路邊也險象環生。

目前來看，Web3還只是一個方向，一場需要不斷試錯的試驗，一個很長時間才能完成的構想；加密世界尚在摸索階段，自由和去中心化代表著所有權在你手中，你的所有操作選擇決定了你的資產歸屬。資產安全，一直都是Web3世界最難以去杜絕的問題；也有人戲稱：Web2-Web3轉型最成功的就是黑客。

自由的另一面是安全問題，有光亮的地方就會有黑暗和影子，但如果路上有燈照亮黑暗，那路途會更平坦。希望下面幾點，可以幫到各位，讓各位最大程度上避免安全問題的侵犯。

1、避免將你的錢包信息保存在互聯網

錢包中的助記詞和私鑰就像是打開你錢包的鑰匙，一旦泄漏整個錢包都會完全被別人掌控；而聯網狀態下，一直都很難做到100%安全和信息不泄漏。

GoPlus與Hamster達成戰略合作伙伴關系:5 月 10 日，據 GoPlus 官方推文，Web3 安全基礎設施提供商 GoPlus 與 Web3 SaaS 開發者工具集平臺 Hamster 達成戰略合作伙伴關系。Hamster 將整合 GoPlus 安全 API，幫助項目實現安全的 Web3 環境。[2023/5/10 14:54:25]

因此，盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中，盡可能用手抄寫、備份在不聯網的手機等方式來隔開可能存在的風險。甚至有可能的話，不要把你的電腦和移動設備連入公用Wifi。

2、資產分散放置

強如FTX都會出現如此事件，相信大家都會明白資產分散配置的重要性。在此之前，大家都覺得放在交易所最為安全；這也是FTX事件后冷錢包銷量激增的原因。

全球最大的慈善基金之一惠康信托在第一季度出售Meta所有股份:金色財經報道，全球最大的慈善基金之一惠康信托（Wellcome Trust）在第一季度出售了其在 Meta Platforms 的所有股份，并削減了對蘋果和微軟股票的投資。（巴倫周刊）[2023/4/24 14:22:38]

從錢包來說，熱錢包和冷錢包各有優勢。Metamask作為人氣最高的熱錢包安全性飽受詬病，但是勝在方便，操作性強；冷錢包對于大額資產是一個不錯的選擇，但是便利性不高，適合長期持有的資產。

沒有絕對的安全，但可以盡量規避掉風險。如果資金量比較大，那么根據自己的需求按照比例分散放置是非常重要的。

3、謹慎分辨所有鏈接

經常會有各種各樣的「福利鏈接」「空投鏈接」，以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接，如果沒有細心分辨，點進去后很容易就把錢包授權或是泄漏一些信息。

趙長鵬：有人試圖購買我關注的推特帳戶并發行“MeMe”幣，目前已取消關注:金色財經報道，幣安創始人趙長鵬發推特表示，此前曾隨機關注了一些為Binance社區做出貢獻的積極人士的推特，現在有一群人試圖購買我關注的帳戶，然后發行“MeMe”幣。我取消關注并阻止他們，也不要買入“MeMe”幣，注意風險。[2023/4/22 14:20:05]

況且，Web3的很多黑客都會用一些很樸素的手段——直接黑掉官方或是Mod的社交媒體賬號，然后登上去發一些釣魚鏈接；如果沒有其他官方人員及時發現，就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接，那么你已經規避掉80%的風險了。

除此之外，你需要再三確認你想要購買的NFT是否為官方發布的NFT，不然很容易不慎買成假冒的。

BonqDAO攻擊事件黑客已將約49.4枚ETH轉至EOA 賬戶地址 0x9ec:金色財經消息，據CertiK監測，BonqDAO攻擊事件黑客已將約49.4枚ETH轉至EOA 賬戶地址 0x9ec。目前資金已被轉換為約8.2萬枚DAI。[2023/3/14 13:03:18]

4、錢包簽名時要謹慎

Metamask在7月份的時候做了一個很實用的更新，即會為NFT合約授權函數，作出UI更新，更清晰的讓大家知道簽名的操作意圖，降低被騙的風險——在此之前，用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互；一旦發現交互過的項目有被盜行為，需盡快去revoke.cash等取消授權。

總之，在這項更新后，因為簽名問題的盜竊事件少了很多，但我們在每次簽名時依然要格外注意。

派盾：OlympusDAO黑客已將竊取資金歸還:10月22日消息，據派盾監測，OlympusDAO黑客已將竊取資金歸還給DAO。派盾澄清道，雖然漏洞是真的，但這不是OlympusDAO合約，受影響的合約是由 Bond Protocol編寫的，用來測試推出OHM債券。

此前報道，10月21日，據派盾監測，OlympusDAO 的 BondFixedExpiryTeller 合約中的 redeem() 函數因無法正確驗證輸入導致了約 29.2 萬美元的損失。[2022/10/22 16:35:33]

5、使用值得信賴的應用、插件

這部分的問題多數出在「剪切板」。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容，這樣就很容易導致私鑰泄露。

因此我們在使用一些相關的應用前，一定要了解清楚其背書，以及是否為「官方應用」，打開的是不是「官方網站」——就如同，你真的能記得Azuki的官網是Azuki.com還是Azuki.io嗎？

6、關閉DM

私信你一些所謂的「Airdrop」、抽獎鏈接，或是冒充官方人員給你發一些福利，這種騙術多發生在Discord或Telegram——基本上不會有官方人員去私信你，世界上也沒有白掉的餡餅。

這種手段成本極低，所以很頻繁；我們杜絕這種有隱患最簡單的方式就是直接關閉DM，這也能過濾很多垃圾信息。

7、如果不慎發生資產泄露，第一時間舍棄錢包

錢包一旦有任何一點資產泄露，就應該第一時間舍棄，不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞，甚至有可能是幾個月前，但幾個月后才被黑客想起來提走資產。

所以一旦發現風吹草動，不要有任何僥幸心理，最快速度準備一個新的錢包，將資產全部轉移走才是當務之急。

8、謹防一些「課程」

Web3是有門檻的，且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程，但是課程的質量、主講的水平魚龍混雜，很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間，夾雜一些虛假的鏈接或帶單行為，很容易使得大批小白用戶受騙。

如何去分辨信息的真實性、有效性，如何去加強自己的信息檢索能力，是所有用戶來Web3都要學習的一課。

9、多去涉及擅長的領域

整個Web3所涉及的細分領域非常多，DID、Gamefi、PFP、DAO等等，我們很難去將每個領域研究透徹。Web3熱點轉移的速度非常快，但是對于不熟悉的領域，我們在追逐熱點的時候要做好資金配比，切記不要AllIn；同理，對于熟悉的領域我們可以進行更多的資金分配。

只有對一個領域足夠熟悉，以及經過多次小規模的實踐和試錯后，才更有可能看出出一個項目質量的優劣，作出更好的判斷。

10、閱讀一遍《從0到1：精通NFT》

《從0到1：精通NFT》可以放在開頭，幫助大家對Web3圈子有一個初步的概念，提起大家對NFT的興致；也可以放在各位已經踏入NFT圈子時，幫助他們進階一步，完善對整個NFT行業，乃至Web3生態的認識。

就像我所說，整個圈子還沒有一個完整的學習路徑；但這個18w字的小冊子，一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法，幫助圈外人打開Web3世界的大門，幫助圈內的人爬上高處——如果有一天爬高過程中勞累了，Labs的社群也可以作為一處綠蔭，供諸位Web3的朋友憩息。

責任編輯：Kate

Tags：WEBWEB3DAONFTWEB4 AIWeb3CampElonDoge DAONFTG幣

幣安app官網下載