十點建議助你在 Web3 安全探索_WEB:bitweb

如果你初來乍到 Web3 的世界，你要學習的第一件事是：保持懷疑，保持敬畏，保持對求知欲；路途自由美好，但路邊也險象環生。

目前來看，Web 3 還只是一個方向，一場需要不斷試錯的試驗，一個很長時間才能完成的構想；加密世界尚在摸索階段，自由和去中心化代表著所有權在你手中，你的所有操作選擇決定了你的資產歸屬。資產安全，一直都是 Web3 世界最難以去杜絕的問題；也有人戲稱：Web2 - Web3 轉型最成功的就是黑客。

自由的另一面是安全問題，有光亮的地方就會有黑暗和影子，但如果路上有燈照亮黑暗，那路途會更平坦。希望下面幾點，可以幫到各位，讓各位最大程度上避免安全問題的侵犯。

1、避免將你的錢包信息保存在互聯網

錢包中的助記詞和私鑰就像是打開你錢包的鑰匙，一旦泄漏整個錢包都會完全被別人掌控（基本上虛假鏈接等也都是為了獲取你的私鑰）；而聯網狀態下，一直都很難做到 100% 安全和信息不泄漏。

防作惡 MEV 協議 Shutter Network 獲得 236 萬美元捐贈:6月27日消息，防作惡的 MEV 開源協議 Shutter Network 宣布獲得 236 萬美元捐贈（contributions），貢獻者包括 Alphemy Capital、coinix、Equilibrium、FishDAO、Factor（Gnosis Chain 戰略風險基金）、JDAC Capital、JLH Ventures、OKX Ventures、Owl Ventures、Own.fund 和 Timothy Lowe 等。[2023/6/27 22:03:38]

因此，盡可能不要把你的私鑰、助記詞或其他敏感信息保存在聯網的移動設備中，盡可能用手抄寫、備份在不聯網的手機（不常用的設備）等方式來隔開可能存在的風險。甚至有可能的話，不要把你的電腦和移動設備連入公用 Wifi。

2、資產分散放置

強如 FTX 都會出現如此事件，相信大家都會明白資產分散配置的重要性。在此之前，大家都覺得放在交易所最為安全；這也是 FTX 事件后冷錢包銷量激增的原因。

FTX創始人SBF對美國新的刑事指控拒不認罪:金色財經報道，FTX 創始人 SBF 對美國新的刑事指控拒不認罪，這些指控包括共謀違反競選財務法和賄賂中國當局。[2023/3/30 13:35:41]

從錢包來說，熱錢包和冷錢包各有優勢。Metamask 作為人氣最高的熱錢包安全性飽受詬病，但是勝在方便，操作性強；冷錢包對于大額資產是一個不錯的選擇，但是便利性不高，適合長期持有的資產。

沒有絕對的安全，但可以盡量規避掉風險。如果資金量比較大，那么根據自己的需求按照比例分散放置是非常重要的。

3、謹慎分辨所有鏈接

經常會有各種各樣的“福利鏈接”“空投鏈接”，以及每個熱門項目也都會有很多和官方鏈接相似的釣魚鏈接，如果沒有細心分辨，點進去后很容易就把錢包授權或是泄漏一些信息。

CME比特幣期貨BTC主力合約紐約收盤報23185美元:金色財經報道，周五（2月24日）紐約尾盤，CME比特幣期貨BTC主力合約報23185美元，較周四紐約尾盤跌4.08%，盤中交投于24365-22965美元區間，本周累跌約7.00%。CME以太幣期貨DCR主力合約報1612.50美元，較周四跌2.89%，盤中交投于1673.50-1581.50美元區間，本周累跌約5.70%。[2023/2/25 12:28:54]

況且，Web3 的很多黑客都會用一些很樸素的手段——直接黑掉官方或是 Mod 的社交媒體賬號，然后登上去發一些釣魚鏈接（此舉和跨鏈橋、預言機并稱黑客三大提款機）；如果沒有其他官方人員及時發現，就會導致很多用戶資產或者信息被竊取。如果你能夠做到不亂點擊鏈接，那么你已經規避掉 80% 的風險了。

除此之外，你需要再三確認你想要購買的 NFT 是否為官方發布的 NFT，不然很容易不慎買成假冒的。

4、錢包簽名時要謹慎

Metamask 在 7 月份的時候做了一個很實用的更新，即會為 NFT 合約授權函數，作出 UI 更新，更清晰的讓大家知道簽名的操作意圖，降低被騙的風險——在此之前，用戶無法較為直觀的去判斷簽名和授權的內容。錢包盡可能只對判斷過、覺得安全的項目簽名交互；一旦發現交互過的項目有被盜行為，需盡快去 revoke.cash 等取消授權。

Circle 2022年12月儲備報告：金庫儲備資金超445億美元:金色財經報道，美元穩定幣 USDC 發行方 Circle 發布 2022 年 12 月的儲備報告，該報告由 GrantThornton 會計集團審計，詳細說明了穩定幣發行方 Circle 的儲備金庫的構成，目前 44,553,543,212 USDC由托管賬戶中的 44,693,963,701 美元支持，其中很大一部分為美國國債。Circle 的儲備基金注冊為政府貨幣市場基金，該基金的股權由 Circle 全資擁有，包括 14 種不同的美國債券，價值超過 235 億美元，該基金還持有 4890 萬美元現金，另外還有 3300 萬美元應歸該基金（due to the Fund），但被“時間和結算差異”所抵消。持有 Circle 現金儲備的美國銀行包括紐約梅隆銀行、Citizens Trust Bank、Customers Bank、New York Community Bank、Signature Bank、硅谷銀行和Silvergate Bank。（cointelgraph）[2023/1/30 11:36:50]

知情人士：FTX審計公司Armanino和Prager Metis或將面臨審查:金色財經報道，據英國金融時報披露，兩家與FTX有關的審計公司Armanino和Prager Metis或將面臨審查，這兩家審計公司均對FTX賬簿進行過審計。SBF去年在社交媒體宣布其財務報表通過審計，但相關賬目并未公開，而審計公司名稱只有其破產前才被公開，目前兩家會計師事務所均未就其在FTX的工作范圍或上次發表審計意見的時間發表評論。英國金融時報披露，美國審計行業監管機構上市公司會計監督委員會（PCAOB）在今年八月曾發布報告稱，通過檢查Prager Metis的審計報告發現其對四家上市公司的審計都存在缺陷。[2022/11/14 13:00:12]

總之，在這項更新后，因為簽名問題的盜竊事件少了很多，但我們在每次簽名時依然要格外注意。

5、使用（授權）值得信賴的應用、插件

這部分的問題多數出在“剪切板”。私鑰和地址這種無規則的字母數字組合恐怕沒有人會選擇一個一個打出來而有些應用或插件則會讀取并記錄用戶復制的內容，這樣就很容易導致私鑰泄露。

因此我們在使用一些相關的應用前，一定要了解清楚其背書，以及是否為“官方應用”，打開的是不是“官方網站”——就如同，你真的能記得 Azuki 的官網是 Azuki.com 還是 Azuki.io 嗎？

6、關閉 DM（私信）

私信你一些所謂的“Airdrop”、抽獎鏈接，或是冒充官方人員給你發一些福利（他們會改成和官方人員一模一樣的 ID 和頭像，給你發送虛假鏈接，或誘導你 withdraw），這種騙術多發生在 Discord 或 Telegram——基本上不會有官方人員去私信你，世界上也沒有白掉的餡餅（項目方 Discord名言：We will never DM you）。

這種手段成本極低，所以很頻繁；我們杜絕這種有隱患最簡單的方式就是直接關閉 DM，這也能過濾很多垃圾信息。

7、如果不慎發生資產泄露，第一時間舍棄錢包

錢包一旦有任何一點資產泄露，就應該第一時間舍棄，不應該有任何的僥幸心理。錢包資產泄露的背后原因基本都是某一個時刻泄漏了私鑰或助記詞，甚至有可能是幾個月前，但幾個月后才被黑客想起來提走資產。

所以一旦發現風吹草動，不要有任何僥幸心理，最快速度準備一個新的錢包，將資產全部轉移走才是當務之急。

8、謹防一些“課程”

Web3 是有門檻的，且難就難在目前還沒有一個系統的學習路徑。網上是有很多課程，但是課程的質量、主講的水平魚龍混雜，很可能就摻假的知識混合著真的學進去了。如果在真實有效的信息中間，夾雜一些虛假的鏈接或帶單行為，很容易使得大批小白用戶受騙。

如何去分辨信息的真實性、有效性，如何去加強自己的信息檢索能力，是所有用戶來 Web3 都要學習的一課。

9、多去涉及擅長的領域

整個 Web3 所涉及的細分領域非常多，DID、Gamefi、PFP、DAO 等等，我們很難去將每個領域研究透徹。Web3 熱點轉移的速度非常快，但是對于不熟悉的領域，我們在追逐熱點的時候要做好資金配比，切記不要 All In；同理，對于熟悉的領域我們可以進行更多的資金分配。

只有對一個領域足夠熟悉，以及經過多次小規模的實踐和試錯后，才更有可能看出出一個項目質量的優劣，作出更好的判斷。

10、閱讀一遍《從0到1：精通NFT》

《從0到1：精通NFT》可以放在開頭，幫助大家對 Web3 圈子有一個初步的概念，提起大家對 NFT 的興致；也可以放在各位已經踏入 NFT 圈子時，幫助他們進階一步，完善對整個 NFT 行業，乃至 Web3 生態的認識。

就像我所說，整個圈子還沒有一個完整的學習路徑；但這個 18w 字的小冊子（還在更新中），一定能夠幫助各位產生自己的理解。行業中諸多熱心人士都在以自己的辦法，幫助圈外人打開 Web3 世界的大門，幫助圈內的人爬上高處——如果有一天爬高過程中勞累了， Labs 的社群也可以作為一處綠蔭，供諸位 Web3 的朋友憩息。

希望這篇文章以及《從0到1：精通NFT》（還沒拿到的可以私聊 Sophia 領取喲），可以幫助大家避開一些坑洼，更安全的在整個 Web3 世界探索。

NFT Labs 僅提供相關信息，不構成任何投資建議。

NFT_Labs

企業專欄

閱讀更多

金色早8點

金色財經

去中心化金融社區

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

念青

深潮TechFlow

Odaily星球日報

騰訊研究院

Tags：WEBWEB3NFTFTXbitwebweb3游戲有哪些NFTSHIBA價格SODIUM Vault (NFTX)

ADA