原文:《帮助你探索Web3安全性的十条建议》

如果你是Web3世界的新手，你应该学会的第一件事是:保持怀疑、敬畏和好奇；道路是自由的，美丽的，但路边也是危险的。

目前Web 3只是一个方向，一个需要试错的实验，一个需要很长时间才能完成的想法。加密世界仍处于探索阶段。自由和去中心化意味着所有权在你手里，你所有的操作选择决定了你资产的所有权。资产安全一直是Web3世界中最难消除的问题。有人开玩笑说:Web2 & # 8211Web3转型最成功的是黑客。

自由的另一面是安全。有光的地方就会有黑暗和阴影，但如果路上有灯照亮黑暗，道路会更平坦。希望以下几点能帮到你，让你最大程度的避免安全违规。

1.避免将钱包信息保存在互联网钱包中。助记符和私钥就像打开你钱包的钥匙。一旦泄露，整个钱包就完全被别人控制了(基本上假链接也是为了获取你的私钥)；在联网状态下，总是很难做到100%的安全和信息泄露。

因此，尽可能不要在联网的移动设备中保存您的私钥、助记符或其他敏感信息。尽可能手工复制，备份在非联网手机(不常用的设备)中，隔离可能的风险。即使可能，也不要将电脑和移动设备连接到公共Wifi。

2.如果资产像FTX那样分散，就会发生这样的事件。相信大家都会明白分散资产配置的重要性。在此之前，大家都认为放在交易所最安全；这也是FTX事件后冷钱包销量激增的原因。

钱包方面，热钱包和冷钱包各有优势。Metamask作为最受欢迎的热门钱包，虽然安全性饱受诟病，但它的优点是方便，可操作性强。冷钱包对于大额资产是个不错的选择，但是不太方便，适合长期持有资产。

没有绝对的安全，但可以尝试规避风险。如果资金量比较大，根据自己的需求进行分配是非常重要的。

3.仔细区分各个环节。经常会有各种“福利链接”/“kloc-0/投资链接”，每个热门项目也有很多类似官方链接的钓鱼链接。如果不仔细区分，很容易在点进去之后授权你的钱包或者泄露一些信息。

而且Web3上很多黑客会使用一些简单的手段——直接黑掉官方或Mod社交媒体账号，然后登录发送一些钓鱼链接(这一招和跨链桥、神谕一样，也被称为黑客的三大提款机)；如果不被其他官员及时发现，很多用户的资产或信息都会被窃取。如果你不能随意点击链接，那么你已经避免了80%的风险。

另外，你需要反复确认你要买的NFT是不是NFT官方的，否则很容易买到假货。

4.给钱包签名时要小心。Metamask在7月份做了一个非常实用的更新，就是会针对NFT合约授权功能更新UI，让大家更清楚的知道签名的操作意图，降低被骗的风险。在此之前，用户无法更直观地判断签名和授权的内容。钱包尽可能只与经过判断的、安全的物品进行签名和交互；一旦发现互动项目被盗，要尽快取消授权。

总之，这次更新后，因为签名问题被盗的情况少了很多，但每次签名还是要特别注意。

5.使用(授权)可信应用和插件的问题大多出在“剪贴板”上。恐怕没有人会选择把私钥和地址不规则的字母数字组合一个一个打出来，而一些应用或者插件会读取和记录用户的内容，很容易导致私钥泄露。

所以，在使用一些相关应用之前，一定要了解清楚它们的背书，是否是“官方应用”，是否开通“官网”——就像，你真的能记住志那都红豆的官网是Azuki.io还是Azuki.io吗？

6.关掉DM(私信)给你发一些所谓的“空投”或者抽奖链接，或者冒充官方给你发一些福利(他们会把自己的ID和头像改成和官方一样，给你发虚假链接，或者诱导你退掉)。这种骗术多发生在不欢而散或者电报中——基本上没有哪个官员会给你发私信，世界上也没有白派(project party Disco)

这种方法成本极低，所以非常频繁；我们消除这个隐患最简单的方法就是直接关闭DM，这样也可以过滤掉很多垃圾信息。

7.如果出现意外资产泄露，第一时间弃钱包。一旦有任何资产泄露，都要第一时间放弃，不能有侥幸心理。钱包资产泄露背后的原因基本上都是私钥或者助记符在某个时刻泄露了，甚至是几个月前，只是几个月后黑客才想起来取走资产。

所以，一旦发现什么麻烦，不要抱有任何侥幸心理。当务之急是尽快准备一个新的钱包，转移所有资产。

8.当心有些“课程”Web3是有门槛的，难点在于目前没有系统的学习路径。网上的课程很多，但是课程质量和讲课水平良莠不齐，很可能是掺假知识，真的学到了。如果真实有效的信息中存在一些虚假的链接或票据，很容易让大量小白用户上当受骗。

如何辨别信息的真实性和有效性，如何加强自己的信息检索能力，是所有用户来到Web3时都要学习的一课。

9.多涉及自己擅长的领域。整个Web3涉及很多子领域，比如DID、Gamefi、PFP、DAO等。我们很难彻底研究每个领域。Web3热点移动速度很快，但对于不熟悉的领域，追热点时要做好资金配置，切记不要全进；；同样，我们可以将更多的资金分配到熟悉的领域。

只有当你对一个领域比较熟悉，并且经过很多小范围的实践和试错之后，才更有可能看到一个项目的好坏，做出更好的判断。

10.开头阅读《从0到1:掌握NFT》和《从0到1:掌握NFT》，帮助你对Web3圈子有一个初步的概念，提高你对NFT的兴趣；你也可以在你进入NFT圈子的时候帮助他们往前走一步，提高他们对整个NFT行业乃至Web3生态的了解。

我说过，整个圈子还没有一个完整的学习路径；但是这本18w字的小册子(还在更新中)一定会帮助你有自己的理解。很多业内热心人士都在用自己的方法帮助圈外人打开Web3世界的大门，帮助圈内人登高——如果有一天他们在登高的过程中累了，Labs社区也可以作为你在Web3上的朋友休息的树荫。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信，我们会及时处理和回复。