# Web3黑暗森林安全守则

By [小佑](https://paragraph.com/@chyou) · 2022-08-05

---

Premint网站都能被黑，这其实是出乎我意料的，说明现在黑客的技术真是越来越强大了，所以在Web3黑暗森林里，最好还是学点基本的防身术。     首先，最最基本的，得先学会使用小狐狸，小狐狸每次操作都会显示交互的合约、交互方法、花费的Gas以及花费的eth value，你可以不会看合约代码，但是基本的交互细节，以及区块浏览器的使用，这种真的是最基本的了，假如你连这些都不愿意去学，我只是说被骗是你命中一劫，逃不过的。     时至今天，我发现还有很多玩家都不会看区块浏览器，这是很不应该的，这东西一开始不会看是很正常的，但是看久了用多了，都不需要教程，自然而然的就明白了，不能因为一开始看不懂就不去学。而且区块浏览器看多了，你会开始掌握最基本的链上分析能力，一个NFT和一个代币的筹码分布是怎样的，团队有没有作恶等等，再比如之前的Hashflow 奥德赛跨链交易量前100名奖励HFT的比赛，你要是精通浏览器，你甚至可以知道多少跨链金额可以让你稳稳进入前100，这些都是多学多用的好处。     再说回小狐狸交互这块，每次操作前，首先先看花费的eth value是不是与你预期的一致，比如有些项目说是freemint,结果要你0.1eth,这不是妥妥的骗局吗？再看交互的方法，set approve 和 set approve all 这种方法一般是授权某个NFT或者某个ERC20代币，遇到授权就要格外小心了，一般什么项目才要你的授权，需要转移你资产的项目才要授权，比如opensea你不给授权它怎么把你的NFT卖给对方，比如DEFI，你不给授权，没法Swap和借贷，那么今天这个premint，它就是个抽奖网站，逻辑上来说是不可能要你的NFT授权的，就算卖Pass卡也是要ETH而不是授权。     学会看交互方法和eth value，Dis里的众多骗局也骗不到你了，他们要么想要授权，要么想要你的eth，再不济要你输入私钥和助记词，如果这也能被骗，那只能说是买教训了。 看完交互的eth value和交互方法后，如果遇到令人感到奇怪的操作，建议去看看交互的合约，看看这个合约的transcation，合约一般都在干嘛，所以说还得先学会看区块浏览器。最后看看Gas value，Gas value因为跟项目方没啥关系，所以基本不会作恶，只要花费的Gas你觉得能接受就行，一般没啥问题。     最后说说签名，签名这块是不需要Gas操作的，在浏览器上也看不出来，有时候有人说签名会导致资产被盗，但是我不太相信，因为没有走授权这部需要Gas的操作，所以基本上的签名，我也会大概看一下签名信息，还是小心驶得万年船，如果真给我遇到了签名导致资产被盗的案例，我再来复盘一下原理。     以前我刚玩链上，因为很多东西不懂，又怕黑客偷钱，特别刚进币圈的时候还挺穷的，所以有时候主钱包都不敢连接网站，怕被盗，但是后来随着掌握的知识增加，开始明白很多操作的原理，在链上操作也不担心被盗了，至今也没有一次被盗的案例，想要不被盗，上面我说的东西务必掌握，要是实在不放心，大额放头部交易所是最安全的。\[/cp\]

1.链上用户在牛市爆发式增长，项目方更想筛选优秀的链上用户来持有具有治理权的代币。 2.而(Gitcoin, Safe, ENS, Snapshot)等产品，都会让你的链上记录显示出你是一个有经验的，合格的DAO成员。

---

*Originally published on [小佑](https://paragraph.com/@chyou/web3)*