Keselamatan 101: Dompet Perkakasan dan Revoke.cash

Abstrak: Kripto adalah "Penjagaan Sendiri". Ini bermakna anda adalah bank. Jika anda digodam, tiada nombor perkhidmatan pelanggan untuk dihubungi. Panduan ini merangkumi model keselamatan "Keju Swiss": Dompet perkakasan untuk penyimpanan, dompet panas untuk perdagangan, dan Revoke.cash untuk kebersihan.

1. Dompet Panas lwn. Dompet Sejuk

• Dompet Panas (MetaMask, Phantom): Disambungkan ke internet. Baik untuk perdagangan. Risiko: Jika komputer anda terkena virus, kunci anda dicuri.
  • Peraturan: Simpan hanya apa yang anda sanggup rugi (wang saku).
• Dompet Sejuk (Ledger, Trezor): Tidak disambungkan ke internet. Kunci peribadi anda tidak pernah meninggalkan peranti USB. Anda menandatangani transaksi dengan menekan butang fizikal. Selamat: Walaupun komputer anda mempunyai virus, penggodam tidak boleh menandatangani tanpa peranti fizikal.
  • Peraturan: Simpan simpanan hayat anda di sini (seperti peti besi rumah).

2. Pembunuh Senyap: Kelulusan Infiniti

Apabila anda berdagang di Uniswap buat kali pertama, ia bertanya: "Benarkan USDT?" Kebanyakan orang mengklik "Maks" atau "Tanpa Had". Anda baru sahaja memberi kebenaran kepada Uniswap untuk membelanjakan semua USDT anda selama-lamanya melalui Kontrak Pintar. Jika Uniswap digodam (tidak mungkin, tetapi mungkin), penggodam boleh mengosongkan USDT anda walaupun Ledger anda berada dalam peti besi.

Penyelesaian:

1. Luluskan apa yang anda perlukan: Jika menukar $100, luluskan $100. Jangan sekali-kali "Tanpa Had".
2. Revoke.cash: Alat ini mengimbas kelulusan lama (ciri ini terbina dalam TradingMaster). Adakah anda meluluskan projek NFT yang meragukan pada 2022? Tarik Balik (Revoke). Tutup pintu belakang.

3. Pertahanan "Keju Swiss"

Tiada lapisan yang sempurna. Gunakan banyak.

1. Perkakasan: Gunakan Ledger/Trezor.
2. Pemisahan: Jangan simpan simpanan dan NFT DeFi "Degen" dalam dompet yang sama.
3. VPN: Jangan sekali-kali berdagang di Wi-Fi Starbucks tanpa VPN.
4. 2FA: Lindungi e-mel dan akaun pertukaran anda dengan YubiKey atau aplikasi Authenticator. JANGAN SEKALI-KALI SMS 2FA (penukaran SIM).

4. Pancingan Data (Phishing): Ralat Manusia

99% daripada "godaman" adalah "pancingan data". Anda mendapat e-mel: "Airdrop TradingMaster! Tuntut Sekarang!" Anda mengklik pautan. Ia kelihatan sama persis dengan laman web kami. Anda menyambungkan dompet. Ia meminta tandatangan. Anda menandatangani. BOOM. Dompet dikosongkan. Tandatangan itu adalah "Kebenaran" untuk mereka mengambil wang anda.

Pertahanan:

• Tanda halaman (Bookmark) laman web. Jangan sekali-kali mengklik Iklan Google.
• Baca apa yang anda tandatangani. Jika transaksi mengatakan "Tetapkan Kelulusan untuk Semua", tolak.

Kesimpulan

Dalam kripto, paranoia adalah satu kebaikan. Anggap semuanya adalah penipuan sehingga terbukti sebaliknya. Luangkan masa sejam hujung minggu ini untuk menyediakan Ledger anda dan jalankan imbasan Revoke.cash. Diri masa depan anda akan berterima kasih.