积木 BlockGM空投进阶·环境篇:指纹浏览器+多IP实现多账号独立环境撸空投 (多种解决方案)
Twitter:@0xCike 长文警告:本文较长,不仅提供教程还提供思路,此外还有一些名词解释、利弊对比等,可能比你看过的任何一篇类似的文章都更全面、更深度,旨在让大家熟悉流程的同时也能更加通透的了解一些技术知识点。仔细读完,你不仅能找到最具性价比的撸空投姿势,也能收获一堆没卵用但能装逼的知识。前言在进行多账号(钱包)交互时,为了防止项目方查女巫攻击,给每个账号(钱包)设定独立的交互环境是非常重要的。除了撸空投,独立环境还有很多用途,例如多账号抽白名单等。账号的独立性主要体现在以下三点:钱包独立:保证多个钱包之间没有交集,也就是说,你的多个钱包之间没有互相转账/彼此分发归集等链上行为,不能让别人看出来这些钱包是同一个人的或者是有关联的。浏览器环境独立:一个钱包对应一个浏览器,不要在同一个浏览器内操作多个钱包的交互。IP 独立:即使我们使用不同的浏览器,但只要在同一台电脑上操作,那么 IP 都是相同的,所以要在 IP 服务商处购买 IP,保证每个浏览器的 IP 地址都是不同的。钱包独立很简单,借助交易所充提币即可完成,每个钱包里的初始资金都要分别从交易所提出,撸到空投充值到交易所...
积木 BlockGM空投进阶·账号篇:低成本获取社交账号/推特账号养号/海外手机卡选择
Twitter:@0xCike 上一篇文章分享了创建多账号独立操作环境的实施方案,主要就是生成多个指纹浏览器对应多个 IP 代理的方式,如果你对此没有概念或了解较少,建议先看完上一篇再来阅读本篇教程。 https://mirror.xyz/blockgm.eth/VeXuibyB_muMe6zzKC7TVLsvSUQoSXya3Ofe1AaWVbU 搭建好操作环境后,接下来就是为每个环境配置一些独立的常用账号。现在很多项目不止用到钱包,还会用到各种社交账号,比如 Aptos 测试网 Mint NFT 时要绑定邮箱;诸多测试网水龙头要用推特获取测试币;在 Discord 获得一个身份组可能相当于锁定了一笔大额空投;电报和 Github 现在用的比较少,但 BlockGM 也遇到过需要这两项的项目。 目前基础的配置就是每个环境要有对应的邮箱/Twitter/Discord,最好是提前配置好,保证随时可用,平时养着号,不要临时抱佛脚。配置这些账号主要有两种方式,要么是直接购买成品账号,要么自己注册。1. 成品号的选择直接购买成品号是最简单低成本的方式,给大家一些购买建议:邮箱:建议购买...
积木 BlockGMAI/GPU 早期项目 Kuzco 保姆级挖矿教程
Twitter:@0xCike项目背景Kuzco 是在 Solana 上构建的分布式 GPU 集群,用户(节点)通过共享 GPU 算力,执行 LLM 推理(目前用的是 Llama2 和 Mistral 模型),属于目前主流的 AI / GPU 叙事。节点提供算力可以获得积分奖励,后续空投,目前第一期挖矿刚开几天,由于成本略高/没有官方文档,所以只有几百人在挖,不卷。 @Solana 官方、Solana 创始人 @aeyakovenko、Jito 创始人/CEO @buffalu__ 均在关注 @kuzco_xyz 及创始人 @0xSamHogan。基本可以确定该项目不是蹭 AI 概念的土狗,参照同赛道 io.net,未来可能出现高融资高估值,现在早期入股不亏。 Kuzco 可以使用 MacOS 或 Linux 系统的设备进行挖矿,自己有 Macbook 或其他 Mac 电脑(必须是采用 M 系列芯片的)的话,可以挖一下,也可以租用 GPU 服务器去挖。官方目前还未上线文档,只提供了两条指令,调试起来比较麻烦,该教程旨在帮大家减少试错成本。矿机选择建议使用 Linux 服务器运行节...
积木 BlockGM空投进阶·环境篇:指纹浏览器+多IP实现多账号独立环境撸空投 (多种解决方案)
Twitter:@0xCike 长文警告:本文较长,不仅提供教程还提供思路,此外还有一些名词解释、利弊对比等,可能比你看过的任何一篇类似的文章都更全面、更深度,旨在让大家熟悉流程的同时也能更加通透的了解一些技术知识点。仔细读完,你不仅能找到最具性价比的撸空投姿势,也能收获一堆没卵用但能装逼的知识。前言在进行多账号(钱包)交互时,为了防止项目方查女巫攻击,给每个账号(钱包)设定独立的交互环境是非常重要的。除了撸空投,独立环境还有很多用途,例如多账号抽白名单等。账号的独立性主要体现在以下三点:钱包独立:保证多个钱包之间没有交集,也就是说,你的多个钱包之间没有互相转账/彼此分发归集等链上行为,不能让别人看出来这些钱包是同一个人的或者是有关联的。浏览器环境独立:一个钱包对应一个浏览器,不要在同一个浏览器内操作多个钱包的交互。IP 独立:即使我们使用不同的浏览器,但只要在同一台电脑上操作,那么 IP 都是相同的,所以要在 IP 服务商处购买 IP,保证每个浏览器的 IP 地址都是不同的。钱包独立很简单,借助交易所充提币即可完成,每个钱包里的初始资金都要分别从交易所提出,撸到空投充值到交易所...
积木 BlockGM空投进阶·账号篇:低成本获取社交账号/推特账号养号/海外手机卡选择
Twitter:@0xCike 上一篇文章分享了创建多账号独立操作环境的实施方案,主要就是生成多个指纹浏览器对应多个 IP 代理的方式,如果你对此没有概念或了解较少,建议先看完上一篇再来阅读本篇教程。 https://mirror.xyz/blockgm.eth/VeXuibyB_muMe6zzKC7TVLsvSUQoSXya3Ofe1AaWVbU 搭建好操作环境后,接下来就是为每个环境配置一些独立的常用账号。现在很多项目不止用到钱包,还会用到各种社交账号,比如 Aptos 测试网 Mint NFT 时要绑定邮箱;诸多测试网水龙头要用推特获取测试币;在 Discord 获得一个身份组可能相当于锁定了一笔大额空投;电报和 Github 现在用的比较少,但 BlockGM 也遇到过需要这两项的项目。 目前基础的配置就是每个环境要有对应的邮箱/Twitter/Discord,最好是提前配置好,保证随时可用,平时养着号,不要临时抱佛脚。配置这些账号主要有两种方式,要么是直接购买成品账号,要么自己注册。1. 成品号的选择直接购买成品号是最简单低成本的方式,给大家一些购买建议:邮箱:建议购买...
积木 BlockGMAI/GPU 早期项目 Kuzco 保姆级挖矿教程
Twitter:@0xCike项目背景Kuzco 是在 Solana 上构建的分布式 GPU 集群,用户(节点)通过共享 GPU 算力,执行 LLM 推理(目前用的是 Llama2 和 Mistral 模型),属于目前主流的 AI / GPU 叙事。节点提供算力可以获得积分奖励,后续空投,目前第一期挖矿刚开几天,由于成本略高/没有官方文档,所以只有几百人在挖,不卷。 @Solana 官方、Solana 创始人 @aeyakovenko、Jito 创始人/CEO @buffalu__ 均在关注 @kuzco_xyz 及创始人 @0xSamHogan。基本可以确定该项目不是蹭 AI 概念的土狗,参照同赛道 io.net,未来可能出现高融资高估值,现在早期入股不亏。 Kuzco 可以使用 MacOS 或 Linux 系统的设备进行挖矿,自己有 Macbook 或其他 Mac 电脑(必须是采用 M 系列芯片的)的话,可以挖一下,也可以租用 GPU 服务器去挖。官方目前还未上线文档,只提供了两条指令,调试起来比较麻烦,该教程旨在帮大家减少试错成本。矿机选择建议使用 Linux 服务器运行节...
Subscribe to 积木 BlockGM
Subscribe to 积木 BlockGM
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
Twitter:@0xCike
Web3 黑暗森林处处都是狩猎场,钱包被盗的事件每天都在发生,最近的 $ARB 空投领取,各路科学家也在对泄露的私钥进行争夺实现零元购。只要你钱包里有钱,或者未来可能有钱(空投),那就得注意钱包的安全。本文介绍三种防护方案,新老玩家均可食用。
很多人钱包被盗之后都不知道原因,其实一般也就两种情况,很容易辨别。
授权是指,用户通过 Approve,赋予某个智能合约支配钱包内某项代币的权力。例如在 Uniswap 支付 USDT 购买 ETH 时,需要先将 USDT 授权给 Uniswap 的合约,让其有权调走你钱包里的 USDT,才能进行交易。NFT 也一样,在 Opensea 出售 NFT 时,必须先将钱包内该系列 NFT 的支配权授给 Opensea。
授权时默认是无限额度授权,但也可以自行设置额度。例如当下准备使用 500 USDT 购买 ETH,那么只授予其 500 USDT 的额度即可,下次再用的时候重新授权新的额度。
授权陷阱,即引导你授权钱包内某项或多项代币给骗子的合约。例如在访问某些钓鱼网站时(来源于假推特/假空投/被黑的 DS 等),会弹出小狐狸授权提醒,让你授权 USDT 给某合约,只要你授权了,那骗子就能通过调用合约拿走你的 USDT。
可以在 Revoke 查看你钱包授过哪些权,假如曾经授权给了不眼熟的合约,记得及时取消授权。
授权陷阱只能盗走你授权过的代币,例如只授权了 USDT 给骗子的合约,那骗子只能拿走 USDT,钱包里的其他代币拿不走。但私钥或助记词的泄漏就比较严重了,作为钱包的最后一道安全防线,拿到你的私钥/助记词,钱包里的资产全部可以转走。
综上,钱包安全的两个要点是:
不要随意授权,不能确定安全的合约/非主流项目的合约一律不授权,如果参与一些土狗项目时必须要授权,就用一个新钱包,只放少量资产。即使是主流项目的合约,也不要无限额度授权,当下用多少就授权多少。
保护好你的私钥/助记词,不要放在带有云服务功能的软件中(例如 WPS 办公套件、微软 Office 套件、网盘等),更不要通过微信/QQ 等社交软件传输。
本文推荐三种策略,从新手到大佬层层递进。冷/热/硬件钱包大家应该都懂,这里简单说一下:
热钱包是平时触网的钱包,比如在小狐狸里创建的钱包。
冷钱包是完全不触网的钱包,用完全断网的设备(如没有网络连接的新手机/电脑)创建钱包,如果要从该钱包转账,需要使用离线签名。
硬件钱包属于冷钱包,能和电脑/手机连接进行使用,比自己 DIY 的冷钱包方便很多。如果要用冷钱包,那就直接买硬件钱包。
对于资金量不大,且不想付出多余成本的用户,最好的方式是把币安作为资产交易和存储的主阵地,依赖币安的安全性,不要觉得币安不安全,其实比你自己的热钱包安全多了。
如果某项资产(例如 XXX 币)币安没有上线,必须要在链上交易和存储,那就将交易钱包和存储钱包分离,可参照下列流程:
从币安转 U 或 ETH 到 A 钱包,并在 A 钱包里购买 XXX 币,A 钱包留一些 Gas;
新创建一个 B 钱包,把 XXX 币存到 B 钱包里,B 钱包不要放 Gas,也不要做其他操作;
想卖的时候,从 A 钱包给 B 钱包转入 Gas,卖完换成 U 或 ETH 转入币安,B 钱包弃用。
这样做的好处是,A 钱包长期留存少量 Gas 以应对紧急需求(例如需要紧急卖出 XXX 币,临时从币安提 Gas 可能会比较慢),B 钱包仅作为存储,即使 A 钱包遭遇授权陷阱也不会影响 B 钱包的安全性。当然,A 钱包也要经常换,所有的钱包私钥/助记词都要保存在安全的地方(我的热钱包助记词一般以文本文档的形式存在多个 U 盘,仅供参考)。
另外,可以使用手机版 Zerion 监控 B 钱包地址,如果 B 钱包私钥被盗,骗子想要把 XXX 币转走,需要先转入 Gas,Zerion 将第一时间推送消息给你(实测比其他工具快),此时你可能有几十秒的时间赶在骗子之前将 XXX 币转走。当然,这样做的成功率很低,但总归有点机会。
硬件钱包是最方便的冷钱包方案,可以从源头上解决私钥/助记词触网的问题。在硬件钱包里创建钱包时,会离线生成助记词,需要你手动抄写助记词。要将助记词放在安全的地方,比如你家保险柜,市面上也有卖助记词钢板的,防火防爆。
现在硬件钱包已经很成熟,除了能够通过数据线/蓝牙/扫码等方式连接自家的电脑或手机客户端外,绝大部分还可以连接小狐狸,可以像热钱包一样使用小狐狸进行链上交互,只不过每笔交互都要在硬件钱包上多确认一步。
硬件钱包本质上是对私钥/助记词的加固,并不能防授权陷阱,所以也可以结合上一种方案,将硬件钱包作为 B 钱包,仅供存储,不做交互。如果你恰巧财力雄厚,那就买俩,给交易钱包和存储钱包全都换成硬件钱包。
由于市场的成熟,硬件钱包的价格也在一路走低,几百块 RMB 就能有很多不错的选择了,我自己试用过很多款硬件钱包,最早的是 18 年别人送的库神钱包,那时候贼贵,好几千块,后来买过币安投资的 SafePal,(空投了 $SFP 还赚了)。
现在我主要用的是两款 OneKey ,OneKey 用的是老牌开源钱包 Trezor 的架构,还是比较好用的。这不是广告,当时本来想买 Ledger,但被海关拒了,后来买了 OneKey,感觉性价比/体验感似乎更好(OneKey 官方看到记得打钱)。
OneKey 可以在国内顺丰发货,下方扫码可以进入官方的微店小程序。目前主力款有两款,Touch 是触屏,设计好看,使用方便,价格 1699 RMB;Classic 是传统的按键设计,超薄,价格 599 RMB。还有款更便宜的,不支持蓝牙,不推荐。
P.S. 所有的硬件钱包都要从官方渠道买,不要找代购和第三方商家! BlockGM 网站上收录了主流的硬件钱包厂商官网,可以参考。
无论是上文提到的热钱包还是冷钱包,其实都有一个问题——私钥/助记词泄漏就完犊子,这是普通钱包账户本身自带的问题。
我们平时使用的钱包都属于 EOA 钱包,不懂意思没关系,简单来说就是完全靠私钥控制,功能单一。与 EOA 相对的是智能合约钱包,即钱包账户本身是一个合约,可以实现更丰富的功能,比如可以用任意代币支付 Gas、社交恢复、多签等。当年 EOS 时代知名的钱包软件 MYKEY 就是智能合约钱包。
多签的意思是,该合约钱包可以绑定多个 EOA 钱包作为签名人,进行链上操作时,需要其中部分 EOA 钱包进行共同签名才能完成。例如可以创建一个三人多签的合约钱包账户,每次操作钱包资产时,都需要其中两个钱包的签名确认(具体用几个钱包多签可以自行设置),这样可以避免单点故障,即使一个 EOA 钱包的私钥/助记词泄漏或丢失了,也不会影响多签钱包内的资产。
创建多签最少需要三个 EOA 钱包,可以使用一个热钱包+两个硬件钱包,平时用热钱包+一个硬件钱包完成签名,另一个备用。也可以三个都用硬件钱包。
目前最知名的多签钱包管理平台是 Safe ,也是当年的空投必撸项目之一,操作很简单,此处不赘述。多签方案比较适合有大量资产的玩家,主要用于资产存储。
钱包被盗不是小概率事件,时刻注意防护是必要的。如果是资金量小的新手,那么币安是你存储资产最好的选择,链上热钱包非必要不存储资产,钱包记得经常更换,助记词别乱放,不要瞎点各种授权,不要相信各种天上掉馅饼的好事。资产量较大/链上交互频繁的用户,硬件钱包是最好的选择。资金量很大且对 CEX 信任度较低的玩家,直接多买几个硬件钱包搞多签,助记词分散在不同的安全位置,基本就没啥好担心的了。
Twitter:@0xCike
Web3 黑暗森林处处都是狩猎场,钱包被盗的事件每天都在发生,最近的 $ARB 空投领取,各路科学家也在对泄露的私钥进行争夺实现零元购。只要你钱包里有钱,或者未来可能有钱(空投),那就得注意钱包的安全。本文介绍三种防护方案,新老玩家均可食用。
很多人钱包被盗之后都不知道原因,其实一般也就两种情况,很容易辨别。
授权是指,用户通过 Approve,赋予某个智能合约支配钱包内某项代币的权力。例如在 Uniswap 支付 USDT 购买 ETH 时,需要先将 USDT 授权给 Uniswap 的合约,让其有权调走你钱包里的 USDT,才能进行交易。NFT 也一样,在 Opensea 出售 NFT 时,必须先将钱包内该系列 NFT 的支配权授给 Opensea。
授权时默认是无限额度授权,但也可以自行设置额度。例如当下准备使用 500 USDT 购买 ETH,那么只授予其 500 USDT 的额度即可,下次再用的时候重新授权新的额度。
授权陷阱,即引导你授权钱包内某项或多项代币给骗子的合约。例如在访问某些钓鱼网站时(来源于假推特/假空投/被黑的 DS 等),会弹出小狐狸授权提醒,让你授权 USDT 给某合约,只要你授权了,那骗子就能通过调用合约拿走你的 USDT。
可以在 Revoke 查看你钱包授过哪些权,假如曾经授权给了不眼熟的合约,记得及时取消授权。
授权陷阱只能盗走你授权过的代币,例如只授权了 USDT 给骗子的合约,那骗子只能拿走 USDT,钱包里的其他代币拿不走。但私钥或助记词的泄漏就比较严重了,作为钱包的最后一道安全防线,拿到你的私钥/助记词,钱包里的资产全部可以转走。
综上,钱包安全的两个要点是:
不要随意授权,不能确定安全的合约/非主流项目的合约一律不授权,如果参与一些土狗项目时必须要授权,就用一个新钱包,只放少量资产。即使是主流项目的合约,也不要无限额度授权,当下用多少就授权多少。
保护好你的私钥/助记词,不要放在带有云服务功能的软件中(例如 WPS 办公套件、微软 Office 套件、网盘等),更不要通过微信/QQ 等社交软件传输。
本文推荐三种策略,从新手到大佬层层递进。冷/热/硬件钱包大家应该都懂,这里简单说一下:
热钱包是平时触网的钱包,比如在小狐狸里创建的钱包。
冷钱包是完全不触网的钱包,用完全断网的设备(如没有网络连接的新手机/电脑)创建钱包,如果要从该钱包转账,需要使用离线签名。
硬件钱包属于冷钱包,能和电脑/手机连接进行使用,比自己 DIY 的冷钱包方便很多。如果要用冷钱包,那就直接买硬件钱包。
对于资金量不大,且不想付出多余成本的用户,最好的方式是把币安作为资产交易和存储的主阵地,依赖币安的安全性,不要觉得币安不安全,其实比你自己的热钱包安全多了。
如果某项资产(例如 XXX 币)币安没有上线,必须要在链上交易和存储,那就将交易钱包和存储钱包分离,可参照下列流程:
从币安转 U 或 ETH 到 A 钱包,并在 A 钱包里购买 XXX 币,A 钱包留一些 Gas;
新创建一个 B 钱包,把 XXX 币存到 B 钱包里,B 钱包不要放 Gas,也不要做其他操作;
想卖的时候,从 A 钱包给 B 钱包转入 Gas,卖完换成 U 或 ETH 转入币安,B 钱包弃用。
这样做的好处是,A 钱包长期留存少量 Gas 以应对紧急需求(例如需要紧急卖出 XXX 币,临时从币安提 Gas 可能会比较慢),B 钱包仅作为存储,即使 A 钱包遭遇授权陷阱也不会影响 B 钱包的安全性。当然,A 钱包也要经常换,所有的钱包私钥/助记词都要保存在安全的地方(我的热钱包助记词一般以文本文档的形式存在多个 U 盘,仅供参考)。
另外,可以使用手机版 Zerion 监控 B 钱包地址,如果 B 钱包私钥被盗,骗子想要把 XXX 币转走,需要先转入 Gas,Zerion 将第一时间推送消息给你(实测比其他工具快),此时你可能有几十秒的时间赶在骗子之前将 XXX 币转走。当然,这样做的成功率很低,但总归有点机会。
硬件钱包是最方便的冷钱包方案,可以从源头上解决私钥/助记词触网的问题。在硬件钱包里创建钱包时,会离线生成助记词,需要你手动抄写助记词。要将助记词放在安全的地方,比如你家保险柜,市面上也有卖助记词钢板的,防火防爆。
现在硬件钱包已经很成熟,除了能够通过数据线/蓝牙/扫码等方式连接自家的电脑或手机客户端外,绝大部分还可以连接小狐狸,可以像热钱包一样使用小狐狸进行链上交互,只不过每笔交互都要在硬件钱包上多确认一步。
硬件钱包本质上是对私钥/助记词的加固,并不能防授权陷阱,所以也可以结合上一种方案,将硬件钱包作为 B 钱包,仅供存储,不做交互。如果你恰巧财力雄厚,那就买俩,给交易钱包和存储钱包全都换成硬件钱包。
由于市场的成熟,硬件钱包的价格也在一路走低,几百块 RMB 就能有很多不错的选择了,我自己试用过很多款硬件钱包,最早的是 18 年别人送的库神钱包,那时候贼贵,好几千块,后来买过币安投资的 SafePal,(空投了 $SFP 还赚了)。
现在我主要用的是两款 OneKey ,OneKey 用的是老牌开源钱包 Trezor 的架构,还是比较好用的。这不是广告,当时本来想买 Ledger,但被海关拒了,后来买了 OneKey,感觉性价比/体验感似乎更好(OneKey 官方看到记得打钱)。
OneKey 可以在国内顺丰发货,下方扫码可以进入官方的微店小程序。目前主力款有两款,Touch 是触屏,设计好看,使用方便,价格 1699 RMB;Classic 是传统的按键设计,超薄,价格 599 RMB。还有款更便宜的,不支持蓝牙,不推荐。
P.S. 所有的硬件钱包都要从官方渠道买,不要找代购和第三方商家! BlockGM 网站上收录了主流的硬件钱包厂商官网,可以参考。
无论是上文提到的热钱包还是冷钱包,其实都有一个问题——私钥/助记词泄漏就完犊子,这是普通钱包账户本身自带的问题。
我们平时使用的钱包都属于 EOA 钱包,不懂意思没关系,简单来说就是完全靠私钥控制,功能单一。与 EOA 相对的是智能合约钱包,即钱包账户本身是一个合约,可以实现更丰富的功能,比如可以用任意代币支付 Gas、社交恢复、多签等。当年 EOS 时代知名的钱包软件 MYKEY 就是智能合约钱包。
多签的意思是,该合约钱包可以绑定多个 EOA 钱包作为签名人,进行链上操作时,需要其中部分 EOA 钱包进行共同签名才能完成。例如可以创建一个三人多签的合约钱包账户,每次操作钱包资产时,都需要其中两个钱包的签名确认(具体用几个钱包多签可以自行设置),这样可以避免单点故障,即使一个 EOA 钱包的私钥/助记词泄漏或丢失了,也不会影响多签钱包内的资产。
创建多签最少需要三个 EOA 钱包,可以使用一个热钱包+两个硬件钱包,平时用热钱包+一个硬件钱包完成签名,另一个备用。也可以三个都用硬件钱包。
目前最知名的多签钱包管理平台是 Safe ,也是当年的空投必撸项目之一,操作很简单,此处不赘述。多签方案比较适合有大量资产的玩家,主要用于资产存储。
钱包被盗不是小概率事件,时刻注意防护是必要的。如果是资金量小的新手,那么币安是你存储资产最好的选择,链上热钱包非必要不存储资产,钱包记得经常更换,助记词别乱放,不要瞎点各种授权,不要相信各种天上掉馅饼的好事。资产量较大/链上交互频繁的用户,硬件钱包是最好的选择。资金量很大且对 CEX 信任度较低的玩家,直接多买几个硬件钱包搞多签,助记词分散在不同的安全位置,基本就没啥好担心的了。
No activity yet