COIN:十點建議，助你在 Web3 安全摸索_WEB3ALLBI

如果你初來乍到Web3的世界，你要學習的第一件事是：保持懷疑，保持敬畏，保持求知欲；路途自由美好，但路邊也險象環生。

目前來看，Web3還只是一個方向，一場需要不斷試錯的試驗，一個很長時間才能完成的構想；加密世界尚在摸索階段，自由和去中心化代表著所有權在你手中，你的所有操作選擇決定了你的資產歸屬。資產安全，一直都是Web3世界最難以去杜絕的問題；也有人戲稱：Web2-Web3轉型最成功的就是黑客。

自由的另一面是安全問題，有光亮的地方就會有黑暗和影子，但如果路上有燈照亮黑暗，那路途會更平坦。希望下面幾點，可以幫到各位，讓各位最大程度上避免安全問題的侵犯。

1、避免將你的錢包信息保存在互聯網

錢包中的助記詞和私鑰就像是打開你錢包的鑰匙，一旦泄漏整個錢包都會完全被別人掌控；而聯網狀態下，一直都很難做到100%安全和信息不泄漏。

美聯邦法官允許Terraform Labs向FTX就做空Terra/Luna發出傳票:金色財經報道，美國聯邦法官John Dorsey允許Terraform Labs向FTX就做空Terra/Luna發出傳票，Terraform 堅稱 FTX 擁有與其針對SEC執法行動進行辯護的相關信息。 該公司辯稱，其Terra/Luna代幣的做空導致了2022年5月的崩盤，而FTX擁有信息和相關文件。

據報道，Dorsey 為Terraform Labs提供了特別許可，迫使目前已破產的交易平臺FTX提供與Terraform論點相關的文件和信息。FTX 的律師（同時也是 FTX US 的代表）也同意了該命令，FTX 將提供所要求的記錄，只要這些記錄僅限于 Terraform 針對 SEC 案件的辯護。[2023/8/1 16:10:19]

Gauntlet被指控修改之前被拒絕的將CRV LTV調整為零的提案:金色財經報道，Gauntlet將根據Aave DAO成員的反應從其建議列表中刪除將CRV LTV設置為零的提案。該提案旨在降低Curve Finance創始人Michael Egorov的貸款風險。

Aave社區成員 Marc Zeller反對Gauntlet 建議列表中的一項提案，Zeller稱，Gauntlet試圖在其最新的風險參數更新中加入擬議的更改，而這一更改在之前的提案中已被 Aave 社區拒絕。

Gauntlet隨后駁斥了Zeller的說法，同時承認社區強烈反對將CRV LTV設置為零。隨后，該實體表示將在更新的快照中刪除任何有關CRV的建議。[2023/7/7 22:23:16]

因此，盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中，盡可能用手抄寫、備份在不聯網的手機等方式來隔開可能存在的風險。甚至有可能的話，不要把你的電腦和移動設備連入公用Wifi。

ApeCoin DAO社區投票通過一項關于啟動Ape加速器的提案:5月18日消息，ApeCoin DAO 社區投票通過一項關于啟動加速器 Ape Launchpad 的提案，旨在通過孵化和促進有助于 ApeCoin 和 BAYC IP 生態系統增長的項目，來幫助加強 ApeCoin 和 BAYC 生態系統。希望通過 Ape 加速器 啟動的項目將需要 APE 代幣提交提案，APE 和 BAYC 生態系統 NFT 的持有者將能夠訪問 Ape Launchpad 來投資這些項目。[2023/5/18 15:11:38]

2、資產分散放置

強如FTX都會出現如此事件，相信大家都會明白資產分散配置的重要性。在此之前，大家都覺得放在交易所最為安全；這也是FTX事件后冷錢包銷量激增的原因。

從錢包來說，熱錢包和冷錢包各有優勢。Metamask作為人氣最高的熱錢包安全性飽受詬病，但是勝在方便，操作性強；冷錢包對于大額資產是一個不錯的選擇，但是便利性不高，適合長期持有的資產。

ChainAegis：出現比特幣銘文錢包UniSat的假冒網站，提醒用戶勿與其交互:5月14日消息，據 ChainAegis 安全監測顯示，近期出現了比特幣銘文錢包 UniSat 的假冒網站，包括 unisats.io 和 unisatscn.xyz，勿與其交互以免造成不必要的損失。[2023/5/14 15:02:03]

沒有絕對的安全，但可以盡量規避掉風險。如果資金量比較大，那么根據自己的需求按照比例分散放置是非常重要的。

3、謹慎分辨所有鏈接

經常會有各種各樣的「福利鏈接」「空投鏈接」，以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接，如果沒有細心分辨，點進去后很容易就把錢包授權或是泄漏一些信息。

瑞穗：比特幣走高之際Coinbase交易量卻下降，維持“跑輸大盤”評級:金色財經報道，瑞穗表示，投資者對比特幣上漲至3萬美元將提振Coinbase(COIN.US)的交易量的預期可能會遭遇艱難的覺醒。該行分析師表示，Coinbase在4月份的日均交易量不足10億美元，而3月份的日均交易量為16億美元。該行認為，大型機構投資者正在購買比特幣，同時希望散戶投資者也能跟進，但散戶投資者似乎不感興趣。該行稱，盡管比特幣走高，但作為散戶投資者“首選平臺”的Coinbase交易量卻在下降。該行維持對Coinbase“跑輸大盤”評級，目標價為30美元。[2023/4/13 14:02:10]

況且，Web3的很多黑客都會用一些很樸素的手段——直接黑掉官方或是Mod的社交媒體賬號，然后登上去發一些釣魚鏈接；如果沒有其他官方人員及時發現，就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接，那么你已經規避掉80%的風險了。

除此之外，你需要再三確認你想要購買的NFT是否為官方發布的NFT，不然很容易不慎買成假冒的。

4、錢包簽名時要謹慎

Metamask在7月份的時候做了一個很實用的更新，即會為NFT合約授權函數，作出UI更新，更清晰的讓大家知道簽名的操作意圖，降低被騙的風險——在此之前，用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互；一旦發現交互過的項目有被盜行為，需盡快去revoke.cash等取消授權。

總之，在這項更新后，因為簽名問題的盜竊事件少了很多，但我們在每次簽名時依然要格外注意。

5、使用值得信賴的應用、插件

這部分的問題多數出在「剪切板」。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容，這樣就很容易導致私鑰泄露。

因此我們在使用一些相關的應用前，一定要了解清楚其背書，以及是否為「官方應用」，打開的是不是「官方網站」——就如同，你真的能記得Azuki的官網是Azuki.com還是Azuki.io嗎？

6、關閉DM

私信你一些所謂的「Airdrop」、抽獎鏈接，或是冒充官方人員給你發一些福利，這種騙術多發生在Discord或Telegram——基本上不會有官方人員去私信你，世界上也沒有白掉的餡餅。

這種手段成本極低，所以很頻繁；我們杜絕這種有隱患最簡單的方式就是直接關閉DM，這也能過濾很多垃圾信息。

7、如果不慎發生資產泄露，第一時間舍棄錢包

錢包一旦有任何一點資產泄露，就應該第一時間舍棄，不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞，甚至有可能是幾個月前，但幾個月后才被黑客想起來提走資產。

所以一旦發現風吹草動，不要有任何僥幸心理，最快速度準備一個新的錢包，將資產全部轉移走才是當務之急。

8、謹防一些「課程」

Web3是有門檻的，且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程，但是課程的質量、主講的水平魚龍混雜，很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間，夾雜一些虛假的鏈接或帶單行為，很容易使得大批小白用戶受騙。

如何去分辨信息的真實性、有效性，如何去加強自己的信息檢索能力，是所有用戶來Web3都要學習的一課。

9、多去涉及擅長的領域

整個Web3所涉及的細分領域非常多，DID、Gamefi、PFP、DAO等等，我們很難去將每個領域研究透徹。Web3熱點轉移的速度非常快，但是對于不熟悉的領域，我們在追逐熱點的時候要做好資金配比，切記不要AllIn；同理，對于熟悉的領域我們可以進行更多的資金分配。

只有對一個領域足夠熟悉，以及經過多次小規模的實踐和試錯后，才更有可能看出出一個項目質量的優劣，作出更好的判斷。

10、閱讀一遍《從0到1：精通NFT》

《從0到1：精通NFT》可以放在開頭，幫助大家對Web3圈子有一個初步的概念，提起大家對NFT的興致；也可以放在各位已經踏入NFT圈子時，幫助他們進階一步，完善對整個NFT行業，乃至Web3生態的認識。

就像我所說，整個圈子還沒有一個完整的學習路徑；但這個18w字的小冊子，一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法，幫助圈外人打開Web3世界的大門，幫助圈內的人爬上高處——如果有一天爬高過程中勞累了，Labs的社群也可以作為一處綠蔭，供諸位Web3的朋友憩息。

責任編輯：Kate

Tags：WEBWEB3COINOINWEB3ALLBIMETAWEB3PA價格Allmedi Coincoinw提現

ICP