# Web3中的安全问题 By [StepnBros - 0x84000 & Haibagu](https://paragraph.com/@stepnbros-0x84000-haibagu) · 2022-08-13 --- 在加密货币领域这个狂野的西部世界,很难否认诈骗和黑客的存在。即使是经验丰富的用户,也有可能成为这些骗局的牺牲品。所需要的只是一个愚蠢的时刻--点击一个恶意链接,与一个钓鱼网站互动,然后噗--你的资金就没了。 加密货币的原住民已经采取了反措施来保持安全。例如,NFT交易者意识到,恶意造币网站可能被编码为耗尽他们的钱包。为了遏制他们的风险,他们使用一个燃烧器钱包(一次性使用的钱包)--一个只包含铸币所需金额的钱包。这样一来,即使他们的钱包被抽空,他们也会损失最小的金额。 但是,我们长期持有的资金呢? 这就是我们需要开始考虑我们所使用的加密货币钱包的使用场景和种类 鉴于加密货币领域容易受到黑客攻击和诈骗,以及中心化交易所最近有争议地暂停提款,安全是这一领域的最最最重要的考虑因素 > **仅仅因为你可以访问你的资金,并不意味着你真正控制了它。** 本文将介绍什么是加密货币钱包,热钱包和冷钱包的区别,并旨在帮助我们的读者保持他们的数字财富安全。 ![](https://storage.googleapis.com/papyrus_images/af3ed64f55c2973e94c7a34225c555a34ae236122b05723832fa9a36e760514f.png) **什么是钱包?** 与现实生活中的钱包不同,加密货币钱包并不实际存储你的加密货币资产,它本身就存在于区块链上。相反,你的钱包允许你与你的加密货币进行交易。 **公钥和私钥** 每个钱包都有一个公钥和私钥。 * 公钥是你的加密货币存储的 "地址"。如果人们想向你的钱包发送加密货币,他们可以通过向你的公钥发送来实现。任何人都可以查到它,并可以查看你的交易和你的钱包内容。 * 私钥是你进行交易所需的 "密码"。它应该对其他人完全保密。 注意:这些密钥与 "助记词 "不同,后者是一组随机生成的词语,你应该在第一次设置钱包时记录下来。这些是重新访问你的钱包的主密钥。同样,重要的是,要安全地存储,远离任何人的眼睛。 **非保管型与保管型** 托管型钱包是由集中式企业提供的软件钱包,通常。在集中式交易所(CEXes)购买的加密货币被储存在应用内钱包中。 需要注意的是,其私钥由集中式企业持有。用户将其钱包的控制权交给企业,然后由企业负责钱包的安全。 > 这句古老的谚语是正确的--不是你的钥匙,就不是你的币。 虽然用户可以用托管钱包中的加密货币进行交易,但这只是因为企业允许他们这样做。没有真正的所有权。如果企业对客户的资金管理不善或阻止取款,用户也无能为力。最近,这种担忧已经实现--在[Vauld](https://www.bloomberg.com/news/articles/2022-07-04/crypto-lender-vauld-freezes-withdrawals-weighs-restructuring)、[Voyager](https://www.bloomberg.com/news/articles/2022-07-04/crypto-lender-vauld-freezes-withdrawals-weighs-restructuring)和[Celsius暂停客户提款](https://www.bloomberg.com/news/articles/2022-07-04/crypto-lender-vauld-freezes-withdrawals-weighs-restructuring)(在加密货币世界造成巨大的困扰)。 最近的这些事件表明,最好不要把你的私钥交给任何人--把你的加密货币放在个人钱包里要安全得多,比如STEPN的应用内钱包,Phantom,或者Metamask。 **太热拿不住,太冷Hold不住!** 让我们了解一下热钱包和冷钱包。 热钱包是指通过互联网连接的钱包,而冷钱包则不是。就背景而言,冷钱包类似于优盘--只有当你把它插入你的电脑时才会被连接。 STEPN的应用内钱包是热钱包的一个好例子。其他包括基于浏览器或移动钱包,如Phantom或Metamask,以及集中式交易所的托管钱包。 另一方面,冷钱包是硬件钱包。私钥被离线存储在一个专用设备上。用户将这个设备插入他们的电脑,以便批准区块链上的交易。一些流行的硬件钱包品牌包括Ledger和Trezor。 虽然冷钱包被认为比热钱包更安全,但它在便利性方面却输了。 **易用性(便利性)** \*\*冷钱包:\*\*设计时考虑到了最大的安全性,不幸的是它是以牺牲便利性为代价的。如果一个人经常进行交易,那么必须不断地插入和取出冷钱包,以及键入PIN码和密码,这将是非常不方便的。 另一方面,热钱包的设计通常是为了方便用户。对于基于网络的浏览器,只需要一个密码就可以了。苹果公司的魅族手机甚至可以让用户通过Face ID解锁钱包。 \*\*热钱包:\*\*通常比冷钱包有更多的特点和功能。例如,STEPN的钱包提供交换功能,允许用户在USDC和GST等多种加密货币之间进行交换。 **安全性** \*\*冷钱包:\*\*_它们的离线性质允许对黑客进行极强的防御。你的私钥被储存在设备本身,与互联网隔离开来。_ 当进行交易时,需要有数字签名来证明所有权。有了冷钱包,交易开始时是在线的--但接下来转移到离线模式,在那里进行签名过程。这样一来,黑客就无法访问你的资金,除非他们从物理上窃取你的设备(以及用于保护设备的密码或PIN码)。 当然,虽然很少,但冷钱包仍然受到你的常规供应链风险的影响,2020年6月对Ledger的攻击就是证明。在这里,27.2万名客户的个人信息被泄露了。此后,Ledger进行了渗透测试,以提高安全性,并加入了一个新的首席信息安全官。 \*\*热钱包:\*\*_由于它们总是连接到互联网,所以私钥也是在线的。_ ![](https://storage.googleapis.com/papyrus_images/85ca76b09037d163f5956b8f075bbb30abf20f27d70db04dd732f7459d30f664.png) **安全小贴士** 当然,无论你使用的是冷钱包还是热钱包,你都要对你的资产安全负全责。 **加强方式:** **1\. 确保你的钱包密码是唯一的,不重复使用** 特别是对于热钱包,建议你使用强大的密码,通常由字母和数字的混合字符组成。 **2\. 不要把你所有的鸡蛋放在一个钱包里** 将你的资产分散到多个钱包是一个好习惯,特别是当数字开始变大时。这样一来,如果一个钱包被破坏,损失就不会那么严重。 **3\. 保护你的设备** * 良好的做法包括避免连接到公共Wi-Fi,因为公共Wi-Fi通常容易受到黑客攻击,确保密码到位,并安装最新的防病毒工具。 **4\. 谨防诈骗** * 这包括忽略所有在Discord、Twitter、Reddit和其他社交平台上的直接信息请求,仔细检查你点击的所有链接,以确保它不是一个钓鱼网站,并且不与任何人分享你的种子短语和私钥。 **5\. 不是你的钥匙,不是你的币** * 避免在交易所存储大量的加密货币资产,因为如果发生任何黑客攻击,你就会失去所有的资产。 **给STEPN用户的特别提示** * 确保在你的账户上启用2FA。这将增加另一个安全层 * 只访问STEPN的官方链接或从我们的官方广播论坛如Discord和Twitter发布的链接。 你可以参考这里的官方链接列表 [https://support.stepn.com/hc/en-us/articles/6693272573465-Official-Links](https://support.stepn.com/hc/en-us/articles/6693272573465-Official-Links) * 无论什么情况请不要分享你的Stepn账户的验证码 作者:[STEPN Official](https://stepnofficial.medium.com/?source=post_page-----1e9d0a4a7a39--------------------------------) 阅读原文: [https://stepnofficial.medium.com/safety-in-web3-1e9d0a4a7a39](https://stepnofficial.medium.com/safety-in-web3-1e9d0a4a7a39) 翻译:STEPN Bros --- *Originally published on [StepnBros - 0x84000 & Haibagu](https://paragraph.com/@stepnbros-0x84000-haibagu/web3)*