NFT:Web3钱包安全配置指南

本文来自Mirror,原文作者:Montana,由Odaily星球日报译者Katie辜编译。

在Web3世界,每周都得有一起引人注目的黑客攻击事件,或价值数百万美元的NFT被盗。随着局越来越复杂,Web3老玩家也可能会中招。

本文,作为一篇短平快的加密钱包安全指南,可以减少此类风险事件,让你更安全地探索Web3。

概述

我们将聊到三种钱包,用途各不相同。

交易钱包:这是一个万能的钱包。Mint、交易NFT、购买加密货币、连接Web3Dapp等。

保险库钱包:这是一个超级安全的私人银行保险库钱包。这是主动存储NFT和加密货币的地方。

Mint钱包:这是一款用于创建NFT、执行点对点交易的钱包。

Intella X将与Polygon Labs在游戏开发者大会上展示其Web3平台和游戏:3月16日消息,由韩国游戏巨头NEOWIZ开发的创新Web3游戏平台Intella X宣布将与Polygon Labs一起参加即将在旧金山举行的游戏开发者大会(GDC)。

该Web3游戏平台预计将展示其游戏阵容,包括第一人称射击(FPS)“A.V.A”、NFT PFP项目“Early Retired Cats Club”;3月22日,还将在Polygon Labs的展位上展示由Blue Potion Games开发的Web3 MMORPG“EOS Gold”的演示版本。

据悉,Intella X将于2023年上半年正式推出其平台服务,包括其专有的DEX、NFT Launchpad和市场。(PRNewswire)[2023/3/16 13:08:25]

交易钱包

阿迪达斯Web3负责人:涉足Web3是受到特斯拉启发:金色财经报道,阿迪达斯Web3负责人Erika Wykes-Sneyd透露,如果不是特斯拉采用比特币作为其车辆的一种支付方式,阿迪达斯可能无法涉足Web3并提出相关策略和项目,他指出:“Elon Musk帮助我们打开了那扇门,只是一点点,特斯拉的举动让阿迪达斯内部的 Web3 倡导者开始对话,探索可以用区块链技术做什么。”之后阿迪达斯Web3团队花了九个月的时间“制定战略、建立基础、建立大量关系”,并更进一步购买了自己的BAYC MFT,与gmoney合作等。(ibtimes)[2023/3/6 12:44:43]

许多人不管什么操作都用一个钱包地址:交易加密货币,买卖NFT,与随机智能合约交互。这让你面临着巨大的风险,一旦发生事故,你就会失去一切。

OKX Web3钱包发言人:即将推出MPC免私钥登陆:11月26日消息,在Tokendance 2022钱包安全圆桌论坛上。OKX Web3钱包发言人Zakk表示,OKX永远将用户诉求放在第一位。当前,第一要义是给用户降低门槛。但安全与便捷并不矛盾,OKX Web3钱包已储备了多种安全加固手段,并通过第三方审计结构审计。未来,当钱包真正变成基础设施,行业需要建立新的钱包链接标准,一定会从地址向按“身份”转移,比如DID系统。同时,为了便于用户管理,OKX未来将会推出MPC免私钥登陆。

据悉,OKX Web3钱包是聚合了40+异构多链的一站式Web3钱包,内置NFT市场、跨链Swap、赚币。能够真正满足用户的一站式Web3需求。[2022/11/27 20:57:01]

在我推荐的方法中,你的交易钱包将有一个非常具体的角色:仅用于买卖NFT和交易加密货币。

曹寅:加密艺术最有可能成为Web3突破口:12月12日消息,数字文艺复兴基金会董事总经理曹寅在推特发文称,Web3 革命可能会从哪里破局? 长期不好说,但是短期来看加密艺术最有可能。艺术天然以内容为主,并且不存在技术和资金门槛,最重要的是好玩并且多元,具有社区属性,人人都可以找到知音。比起DeFi、游戏、社交等赛道,加密艺术成为Web3突破口有其必然性,自从文艺复兴以来,艺术和艺术家在历次社会革命中都扮演着旗手的角色,这次也将如此。[2021/12/13 7:34:50]

当在二级市场出售NFT或在去中心化的交易所交易加密货币时,你必须“批准代币”,才能让钱包自动处理交易。

这使平台能够在未来的任何时候从你的钱包中提取NFT/代币。如果这些平台被黑客攻击,那么你“批准”的代币/NFT可能会在你不知情的情况下从钱包中悄悄被转移走。

对于DeFi用户,我建议在NFT交易钱包之外,为DeFi创建一个单独的交易钱包。我推荐MetaMask或CoinbaseWallet这样的钱包。

保险库钱包

保险库钱包有时被称为“冷钱包”,就是超级安全的银行保险库。你目前不打算出售的所有资产都应该存放在这里。

这个钱包也不应该被用来与二级市场、DEX互动,或者向任何智能合约授予任何“代币批准”。通过使用以下工具定期检查钱包是否已授予任何权限:https://etherscan.io/tokenapprovalchecker或https://revoke.cash。如果你看到任何你未知的授权,应立即撤销它们。

因为你的保险库钱包中没有授予任何“代币批准”,所以此钱包的金额不存在风险。

你的保险库钱包应该用于的唯一交易是:

发送加密货币;

将NFT转移到另一个钱包。

如果你需要Mint一个NFT,发送足够Mint的ETHgas费到你的Mint钱包。

同样地,如果你需要在二级市场购买NFT,发送足够支付的ETHgas费。

我推荐使用像Ledger这样的硬件钱包。

Mint钱包

有时被称为“一次性钱包”,它应该是与MintNFT相关的钱包,用于点对点交易,或与新的Web3网站交互。这个钱包中应该只留有足够的gas来完成交易即可。

除了你需要作为Mint“入门券”的NFT之外,这个钱包不应该存放任何NFT。这个钱包的唯一目的就是成为你和智能合约之间的一个接入点。使用此钱包购买的任何NFT应立即发送到你的交易钱包或保险库钱包。

与保险库钱包类似,此钱包永远不应该允许“代币批准”。通过上面介绍过的两款工具定期检查钱包是否已授予任何权限。

大多数钱包软件可以在同一个钱包中创建多个地址。所以我建议使用MetaMask并创建一个地址作为你的交易钱包,另一个地址作为你的Mint地址。

正确使用这个简单的钱包安全框架可以防止子和黑客一次耗尽你全部的Web3积蓄。如果你不幸与来自子或黑客的恶意合约发生接触,那么损失将降至最低,失去的只是Mint钱包中的当前余额。

彩蛋:使用ENS子域名轻松管理钱包

大多数人可能已经听说或使用过ENS域名,或者看到人们在推特上用它们来代替自己的名字。这些是映射到ETH地址的人类可读的名称,由一种名为ENS的协议管理。这允许你将NFT或加密货币发送到其他地址,而不是输入43个字符的以太坊地址。

在正确配置之后,你将能够使用ENS域名轻松地在3个加密钱包之间传输加密货币和NFT。

注意:遵循本部分指南将需要多次gas费交易,如果你还没有ENS域名,则需要先购买ENS域名。

下面是使用ENS子域名管理你的多个钱包地址的一个示例设置:

web3surfoor.eth→0x0011DB7bfB0f1F77F03a726C2a4135c759FF515B

vault.web3surfoor.eth→0x2f2E21B7E1248FdAc5e802435Ef5AFa48Fb1f8Fe

minting.web3surfoor.eth→0x8a4716f66e7D204BE0d0223D6Dba91Dd23b4F7f7

其中“web3surfoor.eth”可以替换为你的ENS域名。

在这里我不详细介绍如何设置ENS子域名,但Bankless有篇文章中有一段中有关于如何设置它们的指南。

在你的ENS子域名设置中的ETH“地址”记录中设置钱包地址。完成这些步骤后,现在你已经在ENS内设置好了3个钱包,可以方便转账。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

BTCEOS:Web3.0时代的音乐有何颠覆性?

在垄断市场、隐私暴露等弊端逐渐暴露的情况下,Web2.0时代的互联网红利也呈渐渐褪去之势。随之而来的Web3.0,似乎是由时代诞下的救世主,在为世人勾勒着未来元宇宙世界的模型.

[0:15ms0-3:202ms