本文来自 Mirror,原文作者:Montana,由 Odaily 星球日报译者 Katie 辜编译。
在 Web3 世界,每周都得有一起引人注目的黑客攻击事件,或价值数百万美元的 NFT 被盗。随着骗局越来越复杂,Web3 老玩家也可能会中招。
本文,作为一篇短平快的加密钱包安全指南,可以减少此类风险事件,让你更安全地探索 Web3。
概述
我们将聊到三种钱包,用途各不相同。
交易钱包:这是一个万能的钱包。Mint、交易 NFT、购买加密货币、连接 Web3 Dapp 等。
保险库钱包:这是一个超级安全的私人银行保险库钱包。这是主动存储 NFT 和加密货币的地方。
Mint 钱包:这是一款用于创建 NFT、执行点对点交易的钱包(或者与任何新的 Web3 应用程序交互)。
交易钱包
许多人不管什么操作都用一个钱包地址:交易加密货币,买卖 NFT,与随机智能合约交互。这让你面临着巨大的风险,一旦发生事故,你就会失去一切。
在我推荐的方法中,你的交易钱包将有一个非常具体的角色:仅用于买卖 NFT 和交易加密货币。
当在二级市场(如 OpenSea)出售 NFT 或在去中心化的交易所(如 Uniswap)交易加密货币时,你必须“批准代币”(token approval),才能让钱包自动处理交易。
这使平台能够在未来的任何时候从你的钱包中提取 NFT /代币。如果这些平台被黑客攻击,那么你“批准”的代币/ NFT 可能会在你不知情的情况下从钱包中悄悄被转移走。
对于 DeFi 用户,我建议在 NFT 交易钱包之外,为 DeFi 创建一个单独的交易钱包。我推荐 MetaMask 或 Coinbase Wallet 这样的钱包。
保险库钱包
保险库钱包有时被称为“冷钱包”,就是超级安全的银行保险库。你目前不打算出售的所有资产都应该存放在这里。
这个钱包也不应该被用来与二级市场、DEX 互动,或者向任何智能合约授予任何“代币批准”。通过使用以下工具定期检查钱包是否已授予任何权限:https://etherscan.io/tokenapprovalchecker 或 https://revoke.cash 。如果你看到任何你未知的授权,应立即撤销它们。
因为你的保险库钱包中没有授予任何“代币批准”,所以此钱包的金额不存在风险。
你的保险库钱包应该用于的唯一交易是:
发送加密货币;
将 NFT 转移到另一个钱包。
如果你需要 Mint 一个 NFT,发送足够 Mint 的 ETH + gas 费到你的 Mint 钱包。
同样地,如果你需要在二级市场购买 NFT,发送足够支付的 ETH + gas 费。
我推荐使用像 Ledger 这样的硬件钱包。
Mint 钱包
有时被称为“一次性钱包”,它应该是与 Mint NFT 相关的钱包,用于点对点交易,或与新的 Web3 网站交互。这个钱包中应该只留有足够的 gas 来完成交易即可。
除了你需要作为 Mint “入门券”的 NFT 之外,这个钱包不应该存放任何 NFT。这个钱包的唯一目的就是成为你和智能合约之间的一个接入点。使用此钱包购买的任何 NFT 应立即发送到你的交易钱包(用于出售)或保险库钱包(用于存储)。
与保险库钱包类似,此钱包永远不应该允许“代币批准”。通过上面介绍过的两款工具定期检查钱包是否已授予任何权限。
大多数钱包软件可以在同一个钱包中创建多个地址。所以我建议使用 MetaMask 并创建一个地址作为你的交易钱包,另一个地址作为你的 Mint 地址。
正确使用这个简单的钱包安全框架可以防止骗子和黑客一次耗尽你全部的 Web3 积蓄。如果你不幸与来自骗子或黑客的恶意合约发生接触,那么损失将降至最低,失去的只是 Mint 钱包中的当前余额。
彩蛋:使用 ENS 子域名轻松管理钱包
大多数人可能已经听说或使用过 ENS 域名,或者看到人们在推特上用它们来代替自己的名字。这些是映射到 ETH 地址的人类可读的名称,由一种名为 ENS(以太坊域名服务)的协议管理。这允许你将 NFT 或加密货币发送到其他地址,而不是输入 43 个字符的以太坊地址。
在正确配置之后,你将能够使用 ENS 域名轻松地在 3 个加密钱包之间传输加密货币和 NFT。
注意:遵循本部分指南将需要多次 gas 费交易,如果你还没有 ENS 域名,则需要先购买 ENS 域名。
下面是使用 ENS 子域名管理你的多个钱包地址的一个示例设置:
web3surfoor.eth → 0x0011DB7bfB0f1F77F03a726C2a4135c759FF515B(交易钱包)
vault.web3surfoor.eth → 0x2f2E21B7E1248FdAc5e802435Ef5AFa48Fb1f8Fe(保险库钱包)
minting.web3surfoor.eth → 0x8a4716f66e7D204BE0d0223D6Dba91Dd23b4F7f7 (Minting钱包)
其中 “web3surfoor.eth” 可以替换为你的 ENS 域名。
在这里我不详细介绍如何设置 ENS 子域名,但 Bankless 有篇文章中有一段中有关于如何设置它们的指南。
在你的 ENS 子域名设置中的 ETH “地址”记录中设置钱包地址。完成这些步骤后,现在你已经在 ENS 内设置好了 3 个钱包,可以方便转账。