以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 非小號 > Info

APP:Web3 避坑指南:C 端安全十大工具

Author:

Time:1900/1/1 0:00:00

Web3通過區塊鏈技術為用戶拿回了數據與資產主權,讓用戶自己管理自己的信息與財產,同時也讓用戶進入了黑森林。在CodeisLaw的Web3世界中,與各種合約交互是用戶的基本動作,但沒有開發背景的普通用戶難以識別惡意嵌入合約代碼里的漏洞,極易遭受財產損失。

01

錯誤授權:用戶在與dapp交互時通常需要進行合約授權,某些惡意地址會發起轉移資產的授權請求,若用戶點擊授權,則資產可以被直接轉走機制改動:合約開發者可通過一系列手段更改代幣機制,進行增發、銷毀、改變交易稅等操作貔貅合約:用戶的買賣行為被限制,常見方式為自由買入,對賣出進行限制02

十大避坑工具

針對以上問題,我們整理了十大避坑工具,幫助Web3用戶守護好自己的資產和賬戶。以下工具除了Harpie在發生追回財產事件時需要付0.01ETH的固定費用,以及MistTrack在一個月免費試用期后需要付費訂閱,其他工具均為免費。

區塊鏈NFC協議IYK發布基于ERC-6551標準的簽名模塊:金色財經報道,區塊鏈NFC協議IYK在官推宣布推出基于ERC-6551代幣標準的簽名模塊,用戶能夠使用區塊鏈技術在數字物品上留下簽名,IYK 使用近場通信 (NFC) 和區塊鏈技術來標記物理項目和IRL體驗。它提供各種支持 NFC 和區塊鏈的產品,這些產品可以鏈接到 NFT、考勤令牌、網絡鏈接和其他獨家內容。目前該模塊已在旗下IT-01和IT-03產品上部署并將為巴黎時裝周提供簽名機會,巴黎時裝周的參加者有機會獲得藝術家gmoney和Jeff Staple的數字簽名。[2023/6/26 21:59:33]

2.1合約風險掃描

Go+Security官網:https://gopluslabs.io/StaySafu官網:https://app.staysafu.org/TokenSniffer官網:https://tokensniffer.com/2.1.1功能與使用場景

俄財政部:加密貨幣對大多數俄羅斯人來說風險太大:金色財經報道,俄羅斯財政部聲稱,加密貨幣對大多數俄羅斯人來說風險太大。但可能適合專業投資者。Chebeskov 表示,大多數俄羅斯人不應該將加密貨幣視為一種儲蓄形式。[2023/5/31 11:49:47]

功能:檢測合約地址風險,快速獲得簡易審計報告

使用場景:在與某個dApp交互、或在dex上輸入地址購買長尾代幣時,如不確定其智能合約是否存在漏洞及其他風險,可在以上工具的掃描功能中輸入要交互的智能合約地址,查看風險檢測結果

2.1.2項目對比

支持公鏈

安全能力

研究:A16z在區塊鏈方面的投資占金融科技領域的22%:金色財經報道,CB Insights的研究顯示,風投公司紅杉資本和Andreessen Horowitz在2022年對金融科技的投資超過了其他任何類別。紅杉去年總體上投資超過100筆。金融科技占該公司交易的近四分之一。在a16z去年參與的206筆交易中,近四分之一的交易對象是金融科技公司——高于其他任何行業。A16z去年在金融科技領域投資了49家公司,其三大金融科技投資目標是支付(28%)、區塊鏈(22%)和數字貸款(12%)。[2023/2/27 12:30:56]

項目背景

綜合點評

Go+Security:覆蓋的公鏈最多,且涵蓋的風險指標更多,可更加全面了解潛在風險Tokensiffer:同樣有較多覆蓋指標,同時每個指標有詳細解釋,可以更加深入理解風險點StaySafu:風險指標和支持公鏈較少2.2錢包防釣魚插件

ScamSniffer

《富爸爸窮爸爸》作者:一切都會崩潰,計劃購買更多比特幣:金色財經報道,暢銷書《富爸爸窮爸爸》的著名作者羅伯特清崎重申了他對市場崩盤的警告。羅伯特清崎表示,2022年科技行業有超過 144,000 人失業,今年迄今已有 66,000 人失業,一切都會崩潰,包括黃金、白銀和比特幣。盡管如此,他告訴他的 230 萬推特粉絲不要恐慌,并補充說他將使用“假”美元購買更多的黃金、白銀和比特幣,他稱之為真錢。清崎解釋說,黃金、白銀和BTC是真錢,而美元是假錢,因為它不是與真錢掛鉤,例如黃金,而是與美國的‘充分信任和信用’掛鉤。

這位著名作家曾多次表示,他不信任拜登政府、財政部、美聯儲或華爾街。[2023/2/13 12:02:56]

官網:https://scamsniffer.io

PocketUniverse

官網:https://www.pocketuniverse.app/

2.2.1功能與使用場景

功能:下載安裝插件后當連接錢包發起交互時,安全插件會對交互邏輯進行掃描,并彈窗告知安全掃描結果,提示風險

CME比特幣期貨持倉周報:未平倉總量自13089張上升至13880張:9月26日消息,據KingData數據監控,CFTC 9月14日至9月20日CME比特幣期貨持倉周報顯示:未平倉總量自13,089張上升至13,880張。

機構多頭頭寸8,986張,空頭頭寸11,174張,多空持倉比例1:1.2,機構略微偏向看空;

大戶多頭頭寸2,416張,空頭頭寸463張,多空持倉比例5.2:1,大戶顯著偏向看漲;

散戶多頭頭寸1,107張,空頭頭寸872張,多空持倉比例1.2:1,散戶略微偏向看漲。[2022/9/26 7:21:23]

使用場景:某些釣魚合約會通過空投等方式引導用戶授權簽名,當用戶收到陌生空投想變現時,發起的交互將會被識別,并告知用戶交互風險程度

2.2.2項目對比

支持錢包:均為MetaMask

安全能力

綜合點評:該類工具較為同質化,隨著用戶積累,該類項目可以積累更多風險數據,提升安全能力。

2.3鏈上實時監控

Forta

官網:https://forta.org

功能:監控智能合約地址和錢包地址的狀態變化,并發送狀態至郵箱、Slack、Discord等通訊軟件

使用場景:用戶向Forta輸入想監控的地址,并留下通知方式,便可以獲得實時的鏈上動態,不用實時連接錢包或查看某需要關注的合約地址

支持公鏈:以太坊、Polygon、BSC、Avalanche、Optimism、Fantom、Arbitrum

項目背景:Forta由OpenZeppelin孵化,在2021年10月獲得A16z領投的2300w美金融資,其他投資方包括CoinbaseVentures、TrueVentures、OpenZeppelin等

2.4授權查看與取消

Revoke

官網:https://revoke.cash/

Approved.zone

官網:https://approved.zone/

2.4.1功能與使用場景

功能:查看授權的NFT和Token,可以取消授權

使用場景:許多釣魚智能合約會通過各種場景引導用戶授權自己的簽名,某些授權可能會涉及財產轉移,資產有隨時被轉走的風險,通過該類工具,用戶可以查看自己進行了哪些授權,并可以取消授權

2.4.2項目對比

支持公鏈

項目背景:暫無其他信息

綜合點評:該類工具較為同質化,支持公鏈更多的產品更方便使用

2.5鏈上防火墻

Harpie

官網:https://harpie.io

功能:對資產的交易進行限制,用戶可以提前設置受信任的網絡、應用或朋友的地址,如果有資產被轉到受信任地址之外的地址,Harpie會在執行過程中阻止交易

使用場景:當用戶想進一步降低資產被轉移的風險時,可通過Harpie選擇要保護的資產,并設置該資產可以轉移的白名單地址,當該資產被轉向白名單之外的地址時,交易會被阻斷

支持公鏈:以太坊

項目背景:2022年9月底,Harpie完成450萬美元種子輪融資,DragonflyCapital領投,CoinbaseVentures和OpenSea等參投

2.6鏈上安全數據分析

MistTrack

官網:https://misttrack.io

功能:分析目標錢包地址的關聯交易、資金流向等鏈上信息,綜合評估地址風險,同時也能監控某地址,獲得狀態變化推送

使用場景:可以分析自己地址的相關信息,查看是否與風險地址交互過,分析潛在的安全隱患;在發生財產損失后,對損失財產轉入地址進行查看,分析被攻擊的方式,吸取教訓

支持公鏈:以太坊、BSC、Polygon、Avalanche、Tron、IoTeX

項目背景:該項目是由慢霧科技推出的C端安全產品

03

總結

對于剛加入Web3世界的新人來說,安裝防釣魚錢包插件是十分必要的,能夠讓新人充分意識到潛在的風險,從入門就建立好安全意識。對于更加熟悉web3世界的“老韭菜”,在沖項目前,也應該先掃描項目風險冷靜一下,避免被割得不明不白。最后,愿我們在Web3黑森林里安全生存,收獲滿滿!

Tags:TPSHTT區塊鏈APPtps幣圈htt幣價格區塊鏈害了多少人中幣交易所app官網下載最新版本安卓

非小號
加密貨幣:一覽全球NFT金融監管最新動向

金融監管機構和消費者保護機構對NFT表示擔憂,盡管它們采取的做法在全球范圍內各不相同。來自許多司法管轄區的用戶可能都有參與到NFT交易中,開發人員很難了解其NFT在各個地區的法律情況.

1900/1/1 0:00:00
RED:什么是“元城市”,為何它能獲得上海、首爾等一線大都市的青睞?

城市的出現,是人類文明繁榮的標志。隨著AI技術蓬勃發展,元城市建設也被各國提上了日程。2022年9月2日,以“數智元城貫通未來”為主題的2022世界人工智能大會國際AI城市論壇在上海正式舉行.

1900/1/1 0:00:00
LUN:OmniBOLT 的自動化做市商解決方案

密切關注去中心化金融的讀者應該都很熟悉“自動化做市商”這個詞。這是一個非常有趣的概念,可以協助人們的交易而無需人力干預.

1900/1/1 0:00:00
TOKEN:Multicoin Capital:MEV中的價值流

在閱讀本文之前,請確保你對MEV有一定的了解。關于礦工可提取價值以及搜索者和區塊生產者之間市場結構的入門知識,請參見TokenizingMEV這篇文章.

1900/1/1 0:00:00
MUTE:MUTE.IO:Zksync上的DEFI平臺

一,簡介 眾所周知,ETH的鏈上效率慢,gas費高,天下苦eth久矣,于是誕生了L2項目。L2不僅提供更快的速度,手續費也大大降低.

1900/1/1 0:00:00
WEB:解讀Web3的意識形態:密碼學、分布式存儲與博弈論

本文將從意識形態的角度對web3項目進行“豎向”介紹,并闡述Web3的三大基礎原則。 前言 現在已經有太多解釋Web3的文章了,那么我為什么要寫這一篇呢?因為作為一名程序員和哲學家,Web3對我.

1900/1/1 0:00:00
ads