钱包地址

在 Web3 生态中,钱包扮演着一个至关重要的角色,因为钱包中保存着可以让你控制资产的关键信息:私钥。与真实世界的钱包不同,Web3 钱包并不直接存储加密货币(加密货币都存储在区块链中),只用来管理和交易加密货币。

钱包地址可以当做你在区块链上的账号,它是一个公开的字符串,主要用于接收和发送加密货币。就像你的银行卡账号一样,人们需要知道你的钱包地址才能向你转账。同样,当你想要给别人转账时,你也需要知道对方的钱包地址。

钱包地址的生成过程

钱包地址的生成过程

1、第一步:生成种子。种子是一个随机生成的数字序列,是后续的起点。种子可以由系统生成的随机数或用户提供的熵(比如随机移动鼠标产生的数据)来产生。

2、第二步:生成助记词。助记词是将种子转换成的一系列方便记忆的单词。在以太坊中,有一个固定的2048个单词的单词库,首先将种子分割成多个二进制数据片段,每一个片段对应单词库中的一个单词,最终形成一串单词序列,即助记词。

3、第三步:生成私钥。私钥是控制钱包地址的密钥。使用上一步的种子,通过 HMAC-SHA512 算法进行计算,可以得到私钥。

4、第四步:生成公钥。有了私钥之后,通过椭圆曲线加密算法(ECDSA),我们可以计算出对应的公钥。

5、第五步:生成地址。最后一步是生成钱包地址。首先使用 Keccak-256 哈希函数计算公钥的哈希值,然后取哈希值的最后20个字节,就是一个以太坊钱包地址。

在整个钱包地址的生成过程中,每一步都使用了严格的密码学算法来确保安全性,保证了每个人都能拥有一个独一无二的地址。再次提醒,请妥善保管好私钥和助记词,且必须保密存放,一旦泄露,那么相应地址上的资产就可能会被盗走。

常见的钱包类型

  • 软件钱包:软件钱包是一种在电脑或移动设备上安装的应用程序,它们可以是桌面钱包、移动钱包或网页钱包。
  • 桌面钱包:桌面钱包安装在个人电脑上,提供安全性较高的存储选项,但对设备有一定依赖性。
  • 移动钱包:移动钱包安装在智能手机上,方便用户随时随地进行交易。如 Trust Wallet、MetaMask 移动版。
  • 网页钱包:网页钱包通过浏览器访问,方便快捷,但安全性较低,更适合小额交易。
  • 硬件钱包:硬件钱包是一种物理设备,外形类似 U 盘,可以离线存储私钥,具有非常高的安全性。它们不容易受到网络攻击,但价格相对较高,适合长期存储大量资产。
  • 纸钱包:简单来说,纸钱包就是将公钥和私钥打印在纸上,完全离线,避免了在线攻击的可能,但纸质材料容易损坏,且不便于频繁交易。
  • 托管钱包:托管钱包由第三方服务商管理,用户只需注册账户即可使用,它们操作简便,对初学者友好,用户不必担心私钥的安全和管理问题,但需要信任并依赖服务商的安全性和稳定性。如 Binance 交易所提供的钱包。
  • 多签钱包:多签钱包顾名思义,需要多个签名才能执行交易,提供了额外的安全性。这种钱包适合团队和合作伙伴之间的资产管理。

如何选择钱包

每种钱包都有其独特的使用场景和优势。用户在选择钱包时,需要根据自己的需求和对安全性、便捷性的偏好来决定。

  • 对于重视安全的用户,硬件钱包或纸质钱包可能是最佳选择;
  • 对于经常交易的用户,移动钱包或网页钱包可能更合适,因为它们提供更快的访问和操作;
  • 对初学者来说,如果不想管理私钥又担心私钥泄露,托管钱包可能是一个比较好的选择。

钱包安全最佳实践

在 Web3 的世界里,钱包不仅仅是管理加密资产的工具,还是你在去中心化网络上的身份凭证。钱包的安全直接关系到你的资产安全,如果别人得到了你的私钥,就像是别人拿到了你的银行卡密码,他们就可以完全控制你的钱包和里面的资产。因此,钱包的安全非常重要。

1、保密你的私钥和助记词:私钥和助记词必须保密,永远不要分享给任何人。如果需要备份,请使用纸和笔记下来,并进行多份备份,妥善保管在安全的地方。

2、使用硬件钱包:硬件钱包相比软件钱包来说,提供了更高级别的安全性。它可以离线存储你的私钥,减少私钥泄露或被黑客攻击的风险。

3、启用多重认证:启用多重认证(如两步验证)可以增加一层安全保障,比如托管钱包的邮箱认证和身份验证器认证。即使黑客知道了你的密码,没有第二层认证,他们也无法转走你钱包里的资产。

4、定期更新软件:确保你的钱包软件和相关应用都是最新版本,这样能够及时修复已知的安全漏洞。

5、防范钓鱼攻击:时刻警惕钓鱼攻击,请在使用钱包签名前确认消息是否正确,并且不要点击来历不明的邮件或链接,不要在不安全的网站上输入私钥信息。

6、分散风险:请不要将所有资产存放在一个钱包中,可以考虑分散存放到不同的钱包,以降低被盗风险。

7、保持警惕:随时关注 Web3 相关的安全新闻和更新,了解新的安全威胁和防护措施。

比特币及其应用

比特币是一种去中心化加密货币,由一个化名为中本聪(Satoshi Nakamoto)的人或组织在2009年创建,但中本聪的真实身份至今未知。与传统的法定货币(如美元、欧元、人民币等)不同,比特币没有中央银行来控制或发行。它只有电子形式,没有物理实体,只允许用户通过互联网来进行交易,且每一笔交易都是公开透明的,所有交易信息都记录在区块链这个分布式账本上。

区块链技术在比特币中的应用

比特币是第一个应用区块链技术的加密货币,主要体现在如下几个方面:

1、分布式账本:在比特币中,区块链记录了自比特币网络创建以来发生的所有交易,每一笔交易都会被打包进一个“区块”中,这些区块通过复杂的加密技术链接起来,形成一个连续不断的链条。

2、去中心化:由于区块链是去中心化的,所有的比特币交易信息并不是存储在一个单一的中心服务器上,而是分布在整个网络的所有节点上,每一个节点都有一份完整的账本拷贝。这种设计使得比特币网络很难以被攻击或篡改,因为要改变区块链上的交易信息,黑客需要同时控制网络上大于50%的节点。

3、安全性:在比特币区块链的每个区块中,不仅包含了交易数据,还包含了该区块的哈希值和前一个区块的哈希值。哈希值相当于区块的数字指纹,一旦区块中的交易数据被篡改,那么哈希值也会随之改变,使得篡改行为被立即发现。这一设计保证了比特币网络的安全性和不可篡改性。

4、 挖矿与共识机制:在比特币中,矿工基于工作量证明机制(PoW)来维护区块链。矿工使用强大的计算机来解决复杂的数学难题(寻找满足难度目标的nonce值),这个过程称为“挖矿”。当矿工成功解决一个难题后,他们就可以将交易打包成一个新的区块,并广播到网络中由其他矿工来验证,一旦验证正确,该新区块将会被添加到区块链中。作为回报,创建新区块的矿工会获得一定数量的比特币,这是比特币发行的唯一方式。

以太坊和智能合约

以太坊同样是一个开源的、去中心化的区块链平台,它不仅支持原生的加密货币:以太币(ETH),还提供了一个运行去中心化应用程序(DApps)的生态系统。这些应用程序通过智能合约来实现,运行在以太坊虚拟机(EVM)上。如果说比特币是一个全球分布式账本,那么以太坊就是一个全球分布式计算机。

智能合约

智能合约是以太坊平台的灵魂所在,它们是存储在区块链上的、可以自动执行的代码,代码中包含了所有的运行规则。当预设的条件被满足时,合约便会自动执行相关的功能。

你可以把以太坊想象成一台自动售货机,你走到这台售货机前,选择了一瓶可乐,然后将需要的以太币(ETH)投入到售货机中。售货机内部运行的程序(智能合约)会自动验证你的支付,然后立即向你投递一瓶可乐。购买可乐的整个过程由智能合约来控制,无需第三方中介,降低了交易成本。智能合约代码是完全开源的,这样确保了交易的透明性。

以太坊和比特币的区别

在区块链世界中,比特币和以太坊是最著名的两个平台,尽管都使用了区块链技术,但它们在设计、目标和应用上有着本质的区别。

以太坊和比特币的区别

去中心化金融(DeFi)

去中心化金融(Decentralized Finance,简称 DeFi),是一种运行在区块链技术之上的金融生态系统。它通过智能合约(自执行的程序代码),实现了金融服务的自动化,同时也消除了传统金融体系中存在的中介机构如银行、经纪人等。在 DeFi 的世界里,所有的交易和服务都是透明的、无需许可的,并且对所有连接到互联网中的人都开放。

DeFi 的价值

与传统的中心化金融( Cefi )相比,去中心化金融在可访问性、透明度、安全性、效率、创新性和去中心化等方面具有显著价值。

首先,DeFi 通过提供无国界的金融服务,确保全球的用户只需要连接互联网,就能够不受地理限制地进行交易。这对于那些传统银行服务不足或不可获得的地区尤其重要。

其次,DeFi 利用区块链技术公开记录所有交易,使得任何人都可以验证和审计这些记录。这种开放性极大地增加了系统的透明度和可信度,用户可以直观地看到资金流动,减少了隐藏费用和潜在的不正当行为。

在安全性上,DeFi 通过先进的加密技术来保护用户的资金和交易,大幅降低了欺诈行为和黑客攻击的风险。自动化的智能合约还确保了交易的无缝执行,无需传统金融机构复杂的手续和人工审核,从而提高了操作的效率。

在创新方面,DeFi 所提供的开放式开发平台吸引了全球的开发者参与,促使新的金融产品和服务不断涌现。这种基于社区的发展模式促进了创意的交流和快速迭代,加速了金融领域的技术进步。

最后,与传统金融机构可能存在宕机的风险不同,DeFi 的分布式结构从本质上消除了单一控制点,增强了整个系统对于故障和攻击的抵抗力。即便部分节点受损,整个网络仍可持续运行,保障了金融服务的连续性和稳定性。

DeFi 典型项目

Defi 的典型项目有 Uniswap,它是一个建立在以太坊区块链上的去中心化交易所(DEX)。Uniswap 基于一套全新的自动做市商(AMM)模型,而不是传统的订单簿系统,允许用户无需中介即可交易不同的加密货币。

交易流程如下:

1、第一步:用户(流动性提供者)将他们的代币对存入资金池,比如往交易池存入一定数量的 ETH-USDT 代币对,为交易提供所需的流动性。

2、第二步:其他用户需要兑换代币时,比如用 ETH 兑换 USDT,他们只需要将ETH转入交易所,智能合约会自动按照当前的汇率进行交易,再转出指定数量的 USDT。

在 Uniswap 中进行交易,用户不需要信任任何第三方,因为所有交易都是通过代码自动完成的,这降低了欺诈和中介风险。

非同质化代币(NFT)

在介绍非同质化代币(NFT)之前,我们需要先了解 同质化非同质化 的概念。

在加密货币的世界里,同质化代表着可互换性。比如你拥有1个 BTC,而我也拥有1个 BTC,尽管这两个 BTC 可能在不同的钱包地址中,但它们具有相同的价值,可以直接交换,这就像你用一张100元的钞票换另一张同样面额的100元钞票一样。

而非同质化代表着独一无二,不可替代。非同质化代币(NFT),正是这样一种唯一且不可互换的数字资产。NFT 通常用于证明资产的所有权,比如数字艺术品、收藏品等。

NFT 的价值

与同质化代币相比,非同质化代币(NFT)在所有权验证、独特性、收藏价值、市场流通性以及参与性等方面具有独特的价值。

首先,NFT 作为一种区块链技术的产物,能够为数字资产提供不可篡改的所有权证明。这意味着艺术家和内容创造者可以确保他们的原创作品被合法地认证和追踪,从而保护了他们的知识产权。

其次,由于每个 NFT 都是不可替代的,它们固有的稀缺性成为了价值的重要来源。尤其是对于那些独特的艺术品来说,这种稀缺性赋予了 NFT 较高的收藏价值。

再者,尽管 NFT 是非同质化的,但它们在全球范围内的多个平台上仍然可以被买卖和交换,这为 NFT 提供了流通性。随着市场的不断发展,这种流通性正在不断增强。

未来,NFT 可能会继续在艺术、游戏、娱乐和其他领域拓展其应用,提供更丰富的交互方式和更加完善的所有权记录。

去中心化自治组织(DAO)

去中心化自治组织(Decentralized Autonomous Organization,简称 DAO)是一种基于区块链技术的组织形式,它通过智能合约来自动执行组织的规则和决策。与传统的公司不同,DAO 没有管理层和中心权威,所有的决策都通过成员投票或预设算法来实现。组织成员通常持有代币,这些代币赋予了他们投票权,这样成员就可以直接参与到组织的治理中,比如提出提案、投票决定项目方向、资金分配等。

DAO 的价值

与传统的公司相比,DAO 在透明度、信任要求、运营效率、参与民主性以及安全性等方面具有显著的优势。

首先,DAO 的所有决策过程和财务交易都是公开记录在区块链上的,任何外部审计者都可以轻松进行验证,从而提高了组织的透明度。

其次,在 DAO 中,成员之间的互动是通过代码执行的,成员只需信任这些智能合约的代码本身,不需要像在传统公司那样信任个别领导或者某个中心化的团队。

再者,由于智能合约可以自动执行任务,这降低了手工处理的需求,消除了许多不必要的中介环节,提升了组织运作的效率。

此外,DAO 允许每一个持有代币的成员参与到组织的决策中去,这种机制推动了更加民主化的决策过程,使得组织真正地由社区成员驱动。

最后,区块链技术的使用加强了 DAO 的安全性,因为它依赖于加密技术和共识算法来保护数据和资产,从而在很大程度上避免了外部攻击和内部滥用的风险。

钱包安全

哈希效验: 开发者会为钱包应用程序发布正式的哈希值(通常是SHA-256)。用户在下载钱包后,可以使用工具计算下载文件的哈希值,并与开发者公布的哈希值进行比较。如果两者匹配,则文件未被篡改。

GPG签名: 对于一些开源的 Web3 钱包,开发者可能使用 GPG 签名来保证文件的完整性。用户可以下载公钥,然后使用 GPG 工具来验证下载文件的签名是否有效。

备份的重要性

钱包备份是指将加密货币钱包的私钥或助记词保存在安全的地方,以防止丢失或损坏。私钥是访问加密货币的关键,而助记词是生成私钥的种子。

即使因为某一天出现天灾人祸,你把你的钱包丢失了,忘记密码,设备损坏无法登录等,那你也可以通过助记词把你的钱包恢复,被你所掌控。

  • 手写备份:可以将助记词写在纸上,并将其存放在安全的地方,如保险箱、防火箱或其他防盗设备中。
  • 使用硬件钱包:硬件钱包提供了安全的离线存储助记词的方法。
  • 将助记词分成多份,并分别存放在不同的地方,确保即使一份备份丢失也能够恢复资产。
  • 如果选择将助记词存储在电子设备上,务必使用强密码对其进行加密,确保安全性。

私钥与公钥的区别和关系

它们是共存的,配对使用的,有私钥就会有公钥。

私钥(Private Key)

私钥是一串随机生成的字符串,通常由一系列字母和数字组成。它是用户身份和资产管理的核心,必须严格保密。

  • 签名:私钥用于对交易或信息进行数字签名,以证明该交易或信息确实由私钥的持有者发出。
  • 解密:在非对称加密系统中,私钥用于解密由公钥加密的信息。
  • 安全性:私钥一旦泄露,任何人都可以访问和控制与其相关的加密资产,因此需要高度保密。

公钥(Public Key)

公钥由私钥生成,是私钥的配对密钥,可以公开分享。公钥用于验证由私钥签名的信息和加密数据。

  • 验证签名:公钥用于验证交易或信息的数字签名,以确认该签名确实是由对应私钥生成的。
  • 加密:在非对称加密系统中,公钥用于加密信息,使得只有拥有对应私钥的人才能解密。
  • 安全性:公钥可以公开分享,不会影响安全性。

私钥与公钥的关系

公钥通过复杂的数学算法从私钥生成,但无法通过公钥反推私钥,这保证了非对称加密的安全性。

私钥和公钥配对使用,共同确保信息和交易的安全性和完整性。

web3 钱包中的私钥

在 web3 世界中,钱包、私钥和助记词是核心概念,它们相互关联,共同构成用户管理和保护加密资产的基础。

私钥是用户拥有和管理加密资产的核心是用户身份的唯一凭证,必须妥善保管,切勿透露给别人。

钱包就像我们的房子,里面涵盖我们的重要资产,而私钥就是唯一可以打开这个房子的钥匙,而助记词就是我们制作这把钥匙的秘方(制作方法),即使我们丢失了钥匙(私钥),我们仍然可以用助记词这个秘方去重新打造一把新钥匙,进而重新进入和管理我们的房子。

但是但是但是,钥匙我们也是一定要保管好的,即使我们拥有丢失钥匙可以重新造钥匙的秘方,你也很难保证丢失了的钥匙是否已经被别人利用打开了你的房子,夺取了你的资产,所以我们一定一定一定要保管好我们的钥匙以及秘方。

私钥的作用

  • 资产控制:私钥赋予用户对其加密资产的完全控制权,只有拥有私钥的人才能发起交易或操作资产。
  • 交易签名:私钥用于对区块链上的交易进行数字签名,确保交易的真实性和不可抵赖性。
  • 身份验证:私钥作为用户身份的唯一标识,确保用户在去中心化应用(DApps)中的身份验证和授权。

助记词

助记词就是制作钥匙(私钥)的秘方,有了它我们就可以打造钥匙获得房子(钱包)的控制权,它的重要性是毋庸置疑的。

随机性和熵:助记词的生成依赖于随机性和熵。BIP-39标准规定了生成助记词的流程,确保生成的助记词具备足够的随机性,从而提供足够的安全性。随机性越高,暴力破解助记词的难度也越大。

助记词的种类

  • 普通助记词: 普通助记词是最常见的类型,通常由12到24个随机单词组成,用于生成单一的私钥。
  • 加密助记词: 在普通助记词的基础上,用户可以设置一个额外的密码来增加安全性。只有同时拥有助记词和密码的人才能恢复钱包。
  • 多重签名助记词: 多重签名助记词涉及多个助记词,每个助记词代表一个私钥,只有达到一定数量的签名(如2/3或3/5)才能进行交易。
  • Shamir’s Secret Sharing (SSS): 是一种分割私钥的方法,将助记词分成多个部分,只有收集到足够多的部分才能恢复私钥。

数字签名

数字签名的基本概念:
  • 公钥和私钥:每个用户在 Web3 环境中都有一对密钥:公钥和私钥。公钥是公开的,可以与他人分享,而私钥必须保密,只有自己知道。
  • 私钥签名:用户使用私钥对消息或交易进行签名。签名过程会生成一个独特的签名,只有对应的私钥可以生成。
  • 公钥验证:任何人都可以使用签名者的公钥来验证签名的真实性。验证过程确保消息或交易未被篡改,并确认签名者的身份。

上面提到的私钥签名其实就是数字签名的一种具体实现。

数字签名的工作原理

1、生成密钥对:用户生成一个公钥和私钥对。私钥必须保密,公钥可以公开。

2、签名消息:用户使用私钥对消息进行签名。签名算法会结合消息内容和私钥生成一个唯一的签名。

3、传输签名和消息:签名和消息一起发送给接收者或在网络上发布。

4、验证签名:接收者使用签名者的公钥验证签名。验证过程确保签名确实由私钥生成,并且消息在传输过程中未被篡改。

数字签名的用途

  • 交易验证:在区块链上,每笔交易都需要签名,以确保交易是由账户所有者发起的。
  • 消息验证:数字签名用于验证发送给智能合约或其他用户的消息,确保消息的真实性和完整性。
  • 授权和认证:在去中心化应用(dApps)中,用户可以使用数字签名授权特定操作或访问权限。

数字签名的安全性

  • 不可篡改性:签名是基于消息内容和私钥生成的,任何对消息的修改都会使签名无效。
  • 身份验证:只有拥有私钥的人才能生成有效的签名,因此签名可以验证签名者的身份。
  • 防止抵赖:一旦用户对消息进行签名,无法否认自己签名的行为。

授权形式

IncreaseAllowance

  • 用途:增加特定代币的授权额度。
  • 风险:可能会增加您的代币被转移的风险。

Approve

  • 用途:批准特定数量的代币授权。
  • 风险:只允许特定数量的代币被转移,相对安全。

SetApprovalForAll

  • 用途:批准所有 NFT 的授权。
  • 风险:授予对所有 NFT 的完全控制权,风险最大。

第三种授权是我们最好理解的,就是完全授权,相当于你把你的控制权完全交出去了,别人可以代理掌管你一切资产。

限制授权范围:尽量使用有限授权(如 Approve),避免使用完全授权(SetApprovalForAll)。

什么是许可签名

在区块链和加密货币领域,一些代币的签名不需要特定协议的批准,这给潜在的协议或诈骗者提供了可乘之机。这类签名可以被滥用,导致用户的代币被盗或其他恶意行为。

一些代币,如ERC-20代币,引入了permit功能。该功能允许持有者通过签名直接授予某个地址(通常是智能合约)代币的转账权限,而不需要执行传统的approve交易。这种机制简化了用户体验,但也增加了被滥用的风险。

也有一些代币不需要链上批准即可使用离线签名,用户可以签署一笔交易,然后将签名发送给第三方,第三方可以代用户提交交易。这种机制方便了用户操作,但也容易被恶意方利用。

什么是恶意市场签名

恶意市场签名其实就是一些非常难以阅读的消息内容,大多数几乎不可能去识别理解,诈骗者们就是故意这样做让无法识别然后趁机骗取你的签名/授权,最终偷走你的数字资产。

防范措施

1、不要轻易签署任何复杂的签名请求:如果您无法完全理解签名的内容,不要签署。

2、仔细检查签名请求:确保请求来自可信任的网站和服务。

3、使用分离策略:将不同用途的钱包分离,如铸币、交易和存储,避免全部资产暴露在同一个钱包中。

钓鱼攻击

Web3 钓鱼攻击是针对去中心化应用(dApps)、区块链用户和加密货币持有者的一种网络攻击形式。攻击者通过伪装成可信赖的区块链服务或去中心化平台,诱骗用户提供私钥、助记词、钱包密码等敏感信息,以窃取他们的加密资产。

社会工程

社会工程是一种利用心理学和欺骗技巧来获取敏感信息、未经授权的访问或其他目标的攻击手段。它通常涉及与目标直接互动,以获取所需的信息或访问权限,而不是通过技术手段直接攻击系统或网络。

不单单在web3世界中,在我们现实世界当中的很多诈骗案例,电话诈骗、钓鱼邮件、社交媒体欺诈、身份冒用都用到了社会工程,社会工程的成功通常依赖于攻击者对人类行为的理解和利用,以及受害者的信任。

恶意程序攻击

恶意程序攻击是指利用漏洞,针对计算机系统、网络或区块链技术进行的恶意行为。在区块链领域,恶意程序攻击包括对智能合约、去中心化应用(DApps)、加密货币钱包和区块链网络的攻击。

防范措施

  • 开启扩展名显示功能:这可以帮助您识别文件的实际类型,防止误点击恶意文件。
  • 定期更新和扫描:使用防病毒软件并确保系统和软件都是最新版本,定期进行扫描。

空投

空投(Airdrop) 是一种营销和推广手段,通常在加密货币领域使用。项目方会向特定的用户群体免费分发其代币,以增加知名度、吸引用户和增加代币的流动性。空投的方式通常包括:

  • 自动空投:项目方根据某些条件(如持有特定代币的用户)自动将代币发送到用户钱包中。
  • 参与空投:用户需要完成某些任务(如注册、关注社交媒体、分享内容等)以获得空投资格。
  • 持有空投:基于用户持有某种特定代币的数量进行分发。

很多时候诈骗的主要方式都是通过赠品、物品、空投这种带有利益相关的方式来作为载体,骗子利用用户对于免费代币的兴趣来设计骗局,通常有以下几种形式:

  • 钓鱼网站:骗子创建一个看似合法的空投网站,诱导用户输入钱包私钥或助记词,从而窃取用户的数字资产。
  • 恶意合约:用户领取空投时,需要与一个恶意智能合约进行交互,这个合约可能会在用户授权的情况下窃取用户钱包中的资产。
  • 社交工程:骗子通过社交媒体或邮件联系用户,声称有空投活动,并提供一个链接,诱导用户点击并提供敏感信息。
  • 垃圾代币:骗子将无价值或恶意代币发送到用户钱包,这些代币可能会引导用户与恶意合约互动,从而导致资产损失。

钱包安全防范

TAP(三地址协议)

为了能够更好的保护你的数字资产,地址分离是非常重要的,正如之前所说,进入到 Web3 世界你不可能只有一个钱包也是因为这个原因,试想一下,你如果所有的交易都用同一个钱包操作,那么如果有一天你被窃取了,那么你的所有数字资产就会归零,想想都后怕

TAP(三地址协议,Three Address Protocol) 是一种通过使用三个独立的钱包地址来保护数字资产的安全协议。建立以下三种钱包基本可以满足我们的日常使用需求:

  • 铸币钱包(Mint Wallet)
  • 交易钱包(Marketplace Wallet)
  • 保险库钱包(Vault Wallet)

在日常的普通交易中我们可以使用交易钱包(Marketplace Wallet),当我们需要进行做一些投机风险时,如领取空投就可以使用铸币钱包(Mint Wallet),当我们交易完毕,就可以把交易钱包(Marketplace Wallet)中的数字资产转移到我们的保险库钱包(Vault Wallet),通过将不同用途的钱包分离,可以有效地限制风险暴露,保护高价值资产的安全性。

1、交易请求来源:确认哪个网站发起了交易请求。

2、钱包和合约地址:确保你正在与正确的合约进行交易,可以通过一些工具如 Etherscan 检查地址。

3、合约方法调用:查看合约上调用了哪些方法。

检查和撤销授权的重要性

在区块链和加密货币的世界中,授权管理至关重要。定期检查和撤销不必要的授权可以显著提高安全性,保护用户的资产免受潜在的威胁。

当我们发现未使用的授权、不再需要的授权,就可以撤销掉,这样可以最大限度的控制我们的授权范围,有助于我们保持账户的整洁和健康状态。

追踪溯源

利用区块链浏览器:使用区块链浏览器(如Etherscan、BscScan等)追踪被盗资金的去向。区块链的公开透明性可以帮助你追踪资金流动,找到黑客的地址。