Piin
  • 🕹️Piin信息导航
  • 📒Piin 白皮书
  • 🗺️Piin发展路线图
  • 💸Piin新手入门教程
    • 🔸Piin跨链教程【视频版】
    • 🔸Raydium添加流动性教程【视频版】
    • 🔸Orca添加流动性教程【视频版】
    • 🔸Raydium提供流动性教程【图文版】
    • 🔸Orca池子提供流动性教程【图文版】
  • 📖Piin 学院
    • 🔐安全知识科普
      • 🟠Web3 钱包安全知识科普
      • 🟠如何选择比特币钱包地址
      • 🟠如何保护加密资产安全
    • 📚加密货币知识科普
      • 🟠什么是 Ordinals / BRC20
  • 🧰Piin资源中心
    • ✍️中英文文案
    • 💱交易工具
    • 🔗Piin社区导航
  • 💰社区基金会
  • 📰Piin综合资讯
    • 🔶Piin:扎根比特币生态潜力赛道 , 借力Solana开创全新高峰
    • 🔶Piin跨链布局:双链共生如何加速社区增长?
    • 🔶解析Piin跨链Solana背后的战略意义和发展潜力
    • 🔶关于Piin跨链Solana相关疑问解答
    • 🔶社区战略解析:Piin跨链Solana开启增长新纪元
    • 🔶BRC20铭文:继承比特币精神,注定不可超越
    • 🔶为何说铭文是新一代比特币?
    • 🔶Web3浪潮中的黄金机遇:Piin铭文的价值分析
    • 🔶Piin:BRC20铭文赛道上的社区驱动型Meme
    • 🔶Piin:传承加密朋克精神的比特币铭文
    • 🔶Piin:比特币铭文中的SHIB
    • 🔶加密资产发行方式的变革及piin铭文的投资潜力
    • 🔶海外资金入场铭文赛道,解读piin海外社区基因和潜力
    • 🔶代币发行方式的变革机遇及piin铭文的投资潜力
    • 🔶铭文赛道的投资潜力及ordi、sats、piin等铭文的价值
    • 🔶铭文的投资逻辑及piin的投资价值分析
    • 🔶一文带你读懂比特币铭文piin的叙事及潜力
    • 🔶铭文投资指南:比特币铭文的价值及ordi、sats、piin等铭文的潜力分析
    • 🔶piin:一场比特币链上的去中心化底层社会实验
    • 🔶比特币新纪元:减半时代促使铭文价值提高
    • 🔶piin:为何被称为铭文赛道上的shib继承者?
    • 🔶Piin:被誉为新一代“铭文Shib”的加密现象
    • 🔶比特币ETF批准与铭文新叙事:推动加密市场新高潮
    • 🔶Piin:比特币铭文赛道中的突围者
    • 🔶比特币铭文获华尔街女股神支持,有望成为下一个全球投资风口?
  • 🤝合作伙伴
    • 🌉Multibit跨链桥
    • 📱CoralApp 币安投资孵化的Web3手机
Powered by GitBook
On this page
Export as PDF
  1. Piin 学院
  2. 安全知识科普

Web3 钱包安全知识科普

简单来说,在区块链世界里,钱包的作用类似于我们的现实世界的银行卡,是用于存储和管理我们的资产的工具,虽然作用类似,但其本质是有着很大区别的。

首先,银行卡是中心化的,资产存储在里面是由银行帮我们保管,资产的安全由银行负责,我们只需要通过银行卡密码来存取卡里的资产;而区块链钱包是去中心化的,钱包里的资产由我们自己保管,同时我们自己也掌握着钱包的密码(也就是助记词),这就意味着资产的安全完全由自己负责。举个例子,如果你的银行卡丢了可以挂失补办,但是如果钱包丢了或者钱包密码泄露了,那么钱包里的资产就有很大风险了。

正因为区块链钱包在资产管理中扮演着如此关键的角色,我个人认为关于钱包安全的知识是每个人都需要去学习和了解的,这是对自己资产安全的一种负责。

以下将结合个人经验以及网上的相关案例,从常见的钱包被盗原因切入向大家简单科普一下如何安全使用钱包以及相关的一些钱包知识。

根据网上的各种钱包被盗案例,我总结出以下几个最常见的原因:

  • 下载假钱包而被盗

假钱包的危害不容小觑。不法分子可能会在假钱包中植入恶意代码,窃取用户创建或导入钱包时的私钥和助记词等敏感数据。一旦不慎下载并使用了这些假钱包,其私钥和助记词就会在毫不知情的情况下被上传到他们的服务器上,并时刻监控这些被盗取的钱包信息,一旦发现里面有大额资产,就会立即发起转账交易盗取资产。

由于很多手机不支持海外的 GooglePlay 或者因为地区限制以及网络问题无法安装官方钱包应用,因此很多人会从其他途径下载钱包,比如:谷歌、百度等搜索引擎,手机应用商城软件以及来自所谓群友提供的软件安装包等等。

首先,关于搜索引擎,需要注意的是,搜索引擎的结果排名是可以买到的,这也就导致出现过假官网排名还比真官网靠前的情况,因此不建议大家直接通过搜索引擎搜索钱包,这样很有可能会进到一个假官网,下载到假钱包。

此外,手机应用商城软件里的应用也不一定安全,有些不法分子会花大价钱购买关键词排名,把自己的欺诈应用推到搜索结果的前面。这样一来,不少毫无戒心的用户就很容易上当,一不小心就下载了这些假冒的钱包应用。

当然最值得注意的是,假钱包链接还会通过社交平台传播,尤其在 QQ 社区、微信社区以及 Telegram 社区,骗子的套路往往是先获取受害者信任,然后引导受害者安装假钱包。

因此为避免这类情况,大家应对群内的来源不明的链接保持警惕,不要随意点击。钱包一定要从官网下载,其他一切下载渠道,包括应用商城都不可信任。不论安卓还是 iOS 系统,官网都是可以直接下载或者自动跳转到应用商城下载的。

  • 假网站、钓鱼链接

钓鱼攻击作为一种普遍的网络欺诈手段,是我们面临的重要风险之一。攻击者会通过空投等福利或者仿冒应用官方网站诱导用户进入钓鱼链接,使用户透露私钥、助记词等关键信息,或者签署有风险的签名,从而盗取资产。

有用钱包的朋友应该都遇到过,在交易铭文或者与区块链应用做交互时,我们需要先对应用进行授权,允许它访问我们钱包中的数字资产。这个过程就像是在签署一份合同,一旦完成签名,这个应用网站就有权按照约定调用我们授权的 BTC 或其他资产。

值得注意的是,虽然官方应用一般不会擅自挪用用户资产,但钓鱼网站却可能利用这个授权过程来达到不法目的。它们会伪装成官方网站,诱骗用户授权,然后在取得权限后立即转移受害者钱包中的资产,最终导致用户资产损失。

因此,为避免这类攻击,切记不要轻易点击来历不明的链接,包括但不限于群友以及所谓KOL发的项目链接,也不要贸然在可疑网站上进行授权操作。此外,我们在授权交互时一定要格外谨慎,仔细辨别要授权的网站是否为官方网站。

尤其注意在推特上有很多看似官方但实际是仿冒的推特账户,这些账号通常会模仿官方账户的头像、昵称等信息,以假乱真,让人难以分辨。并在项目官方推文下留言,发布带有钓鱼链接的评论,诱骗不知情的用户点击。许多人在看到与官方如出一辙的账号信息,就会放松警惕,导致被钓鱼。

如何识别这些虚假账号呢?一个简单实用的方法是查看该账号的粉丝列表。通常情况下,真正的官方账号会有一些你所关注的可信账号(如知名 KOL、业内大 V 等)也在它的粉丝列表里面。而仿冒账号的粉丝质量往往较低,缺乏这些权威人士的关注。

因此,当你对一个自称"官方"的推特账号产生怀疑时,不妨花几分钟时间,认真查验一下它的粉丝阵容。如果发现粉丝中几乎没有你熟悉和信任的人物,那很可能就是一个假冒账号,千万不要轻易相信它发布的任何信息和链接。

  • 私钥/助记词泄漏和丢失

在区块链世界里,私钥/助记词就像是你钱包的"钥匙",它们是恢复钱包和控制资产的唯一凭证。一旦私钥/助记词泄露给他人,那么对方就可以在其他任意钱包应用上「登入」你的钱包,并可以随意提取里面的资产,因此,妥善保管好私钥/助记词,是我们每个人必须履行的首要责任。

私钥通常是一串冗长的字母和数字组合,难以记忆和抄写。为了方便用户备份,钱包应用一般会提供由 12 或 24 个单词组成的助记词作为私钥的另一种表现形式。

私钥表现形式如下:

助记词表现形式如下:

那么关于如何安全保管以及避免私钥/助记词泄漏,以下有几点小建议:

1、最安全的存储方式是将助记词或私钥手写在纸质材料上(如笔记本、书本内页等),并妥善保管在只有自己知道的安全地点。

2、助记词/私钥不触网,不要通过任何网络方式传输它们,包括聊天软件、电子邮件等。同时,也不要使用截屏、拍照、云备份等方式存储私钥/助记词。一旦你的网络账号或云端数据遭到黑客入侵,这些关键信息就可能被盗取。

3、剪贴板是一个严重泄露私钥/助记词的途径,因此不建议复制粘贴私钥/助记词,在有必要输入私钥/助记词时,输入法也尽量使用系统安全的输入法,避免使用百度、搜狗等第三方输入法,以免输入数据被记录和上传。

4、一旦发现钱包中的资产有任何异常情况(如突然减少),很可能是私钥已经泄露。此时一定要立即将剩余资产转移到一个全新的安全钱包中,并彻底抛弃旧钱包,不要抱有侥幸心理。

该内容并未涵盖钱包安全的所有方面。实际上,除了手机钱包,还有浏览器钱包、硬件钱包等多种形式。

Previous安全知识科普Next如何选择比特币钱包地址

Last updated 10 months ago

📖
🔐
🟠