如何安全的使用各类钱包和 区块链应用的使用安全。
一·如何安全的使用各类钱包
1.你知道哪几种钱包?
①.根据存储的介质和位置分
包括:来源 环境 注意事项
来源: 下载/购买途径 环境: 电脑/手机/浏览器/网络/自然灾害/人为因素 注意事项: 备份 / Keystore / 不要盲签
②根据钱包的管理控制机制来区分
2.如何安全的使用各类钱包?
助记词钱包(HD钱包/身份钱包)
多签钱包
优点:适合多人管理,较大资产,相对安全 缺点:流程相对复杂,同样需要管理签名钱包的私钥
二.区块链应用的使用安全
-
一个基本原则:只要是涉及签名的都可能有风险
转账 合约调用 签名 其他
①转账:
核对地址和公链
不要发送到合约地址
合约调用
关于链上常见的基本功能: Governor,Ownable,Timelock,各类Token等
比较敏感的方法名:
approve,transfer,setApprovalForAll,transferFrom ,safeTransferFrom, increaseAllowance,Swap相关
②实战
③签名
eth_sign personal_sign signTypedData (EIP-712)
签名
签名 在Web3 会是很频繁的操作,无论是作为 DID 还是 登录各种Web3 应用,一定要明确你在签什么东西。正常的签名都会很明确,是做登录验证还是其他
④其他
审计,团队,官网,时长,复杂程度,分账号,其他公链, Layer 2,熟练使用区块链浏览器
