NFTs 是 web3 的基礎之一,這個系列將通過 30 篇短小的文章來介紹 NFT,讓大家從零深入了解並掌握關於 NFT 的相關知識。
在加密領域,沒有人會永遠安全,本篇繼續強調資產安全的一些細節。
中國有句古話,用來說加密領域的安全是非常合適的:"常在河邊走,哪有不濕鞋",我們在加密領域的交易越多,就會有越大的概率做出有損資產安全的行為。我們有可能會點擊了不正確的網站、簽署了有疑問的交易等,沒有人敢說自己是絕對安全的。之前還聽說加密領域專業做安全的某大神被黑客惡意攻擊導致錢包被盜,可想而知對於其他人,更應該對資產安全有足夠的重視才行。
我們都知道,加密還是一個正在野蠻生長的行業,這裡還有很多不規範的東西存在,我們會有面臨風險的可能。同時,很多團隊正在解決這方面的問題,基礎設施在變得越來越好,我們可以相信這些風險會隨著行業的成熟不斷降低。目前階段,我們仍然需要做好基本的安全防範,保護自己的資產,這也正是我們一再強調要進行安全防範的原因。
在資產損失方面,最糟糕的情況就是助記詞洩露。如果我們將助記詞放在在線軟件裡被他人獲取,那我們基本上就失去了對錢包的掌控權,這種錯誤造成的損失是無法挽回的。錢包中所有的東西都會損失,並且我們找不到任何情況可以追回受損資產。如果事情沒有發展到這麼糟,我是說助記詞洩露的情況下,如果錢包中的資產還在,那我們第一時間要做的就是新建一個錢包,並將已洩露錢包中所有資產都發送到新錢包中。不要忘記,將新錢包的助記詞離線保存,並備份。
除了助記詞洩露,另一個常見的造成資產損失的行為就是 "簽署了惡意交易",在這種情況下我們通常是在簽署交易時,授權別人可以轉移部分資產,這種交易的類型稱為 "setApprovalForAll",看這個交易的類型(相當於獲得錢包操作權)就會發現這是很危險的。當我們出售 NFT 的時候需要簽署這個交易類型,然而,如果我們購買 NFT 或者自己鑄造 NFT 是不需要簽署這個類型交易的,這一點需要注意一下。
如果我們在交易時,一不小心簽署了 "setApprovalForAll" 類型的交易,在交易完成之前發現的話,我們是有補救的機會的。通常這個時候我們簽署的交易正在鏈上排隊等待礦工確認交易,我們可以通過 "撤銷交易" 來挽回損失。關於如何撤銷已簽署交易的操作,可以看一下下面這兩個文檔。
- 如何加快或取消待處理的交易 - MetamaskSupport
- 這個 Twitter 線程詳細解釋了在簽署惡意 setApprovalForAll 交易後該怎麼做:https://twitter.com/PocketUniverseZ/status/1601089513412997121
好了,本篇內容就到這裡,在交易前一定要反復查看交易類型,日常做好助記詞離線多份保存。
如果想了解更多,您還可以在這些地方找到我:
數字領地:HoodrhXLog:Hoodrh
Twitter: Hoodrh
Discord 閒聊群:Hoodrh
Mirror:Hoodrh
SubStack:Hoodrh
Nostr: npub1e9euzeaeyten7926t2ecmuxkv3l55vefz48jdlsqgcjzwnvykfusmj820c