Bankless: Hướng dẫn an toàn để sử dụng ví tiền điện tử trong thị trường tăng giá

Tác giả: Maika Isogawa Nguồn: Bankless Dịch: Shan Oba, Golden Finance

Sự gia tăng có thể đã tạm dừng, nhưng đà tăng thị trường vẫn còn đó. Còn lâu mới kết thúc. Khi biến động giá thúc đẩy hoạt động, khả năng xảy ra sai lầm trong tất cả các hoạt động điên rồ cũng tăng theo.

Đừng lo lắng! Các công cụ bảo mật đã được cải thiện đáng kể kể từ chu kỳ trước và sự hiểu biết của ngành về các vectơ tấn công và lỗ hổng bảo mật cũng đã được cải thiện.

Dưới đây là những điều bạn cần chú ý để nâng cao tính bảo mật.

Vệ sinh ví

Vệ sinh ví là rất quan trọng để bảo vệ tài sản trên chuỗi của bạn… nhưng nó là gì?

Thông thường, vệ sinh ví có nghĩa là phát triển những thói quen tốt và sử dụng các loại ví khác nhau cho các mục đích khác nhau. NFT có giá trị cao và lượng token nắm giữ lớn của bạn phải được giữ trong ví an toàn hơn so với ví bạn sử dụng để giao dịch tiền spam.

Tuy nhiên, có những tình huống mà bạn sẽ muốn đặt tài sản có giá trị cao của mình vào tình thế rủi ro, chẳng hạn như khi bạn cần xác minh quyền sở hữu tài sản để tham gia cộng đồng hoặc tận dụng lợi thế của một các tính năng Ví lớn để nhận phần thưởng airdrop.

delegate.cash ( delegate.xyz) là một lựa chọn phổ biến để ủy quyền là quá trình mở rộng quyền của ví này sang ví khác, cuối cùng là đưa tài sản của bạn ở trạng thái an toàn hơn.

Ngoài việc ủy ​​quyền, việc thường xuyên dọn dẹp và kiểm tra ví lạnh, ví nóng, ví trình duyệt và ví phần cứng đều là một phần của quá trình vệ sinh tiền điện tử vững chắc.

Giám sát

Làm sao bạn biết điều gì đang xảy ra trong ví của mình?

Là người dùng, khi chúng ta tích cực giao dịch, trao đổi và gửi tiền, chúng ta sẽ nhận thức được những thay đổi xảy ra trong ví, nhưng bạn có thể ngạc nhiên khi thấy rằng có rất nhiều điều xảy ra trên chuỗi. chúng tôi không nhận thức được.

Một số hoạt động có thể vô hại, chẳng hạn như NFT spam được gửi đến địa chỉ của bạn, nhưng đôi khi cũng có những trường hợp hoạt động không xác định đáng lo ngại. Thường xuyên theo dõi trạng thái ví của bạn là một phần quan trọng để giữ tài sản của bạn an toàn về lâu dài. Các công ty như Webacy (Xin chào  Tôi là Giám đốc điều hành!) giúp việc giám sát trở nên dễ dàng bằng cách gửi tin nhắn văn bản hoặc email trong thời gian thực khi hoạt động diễn ra trong và xung quanh ví của bạn.

Nghiên cứu trước khi giao dịch

Tất cả chúng tôi đều đã ở đó. Bạn thấy mọi người kiếm tiền từ một đồng xu tăng 1000% chỉ sau một đêm và bạn muốn trở thành một phần của nó. Bạn nhìn thấy một liên kết và bấm vào nó. Ví trình duyệt của bạn bật lên và nhắc bạn kết nối, và sau đó...đây là nơi xảy ra nhiều lỗi.

Giữa sự phấn khích, bạn có thể khó dừng lại để đánh giá tính an toàn của thỏa thuận mà bạn sắp ký. Thông thường, bản thân các giao dịch rất khó giải thích và thậm chí có thể độc hại.

Công cụ mở rộng trình duyệt Có thể giúp người dùng đánh giá các giao dịch trước khi chúng diễn ra, bao gồm Pocket Universe, Fire và Wallet Guard.

Trong những năm gần đây, bản thân ví cũng đảm nhận nhiều trách nhiệm bảo mật hơn cho người dùng bằng cách tích hợp các tính năng bảo mật bổ sung. Phantom Wallet có giao diện người dùng tuyệt vời hiển thị các thay đổi về trạng thái ví sau khi giao dịch, cho phép người dùng dễ dàng đưa ra quyết định sáng suốt. Các ví khác đang thử các cải tiến bảo mật của riêng họ và nhận được nhiều đánh giá trái chiều.

Nếu có thể, bạn cần đánh giá đội ngũ đằng sau dự án, bản thân hợp đồng và tỷ lệ thành công trước đây của dự án trước khi nhảy vào một cách mù quáng.

Đánh giá phê duyệt

Khi giao dịch trên chuỗi, bạn thường cần cấp cho các địa chỉ khác quyền sử dụng mã thông báo và NFT của mình. Những quyền này được gọi là "phê duyệt".  Những quyền này thường cần thiết nhưng đôi khi chúng có thể vượt quá giới hạn hoặc thậm chí có hại.

Nếu bạn đã làm như vậy đã sử dụng Nếu ví của bạn đã cũ một thời gian hoặc chỉ hoạt động rất tích cực, bạn nên kiểm tra quyền mở của mình thường xuyên. Mặc dù các công cụ như revoke.cash hoặc dịch vụ phê duyệt mã thông báo của etherscan rất tuyệt vời nhưng chúng không cung cấp cho người dùng thông tin về việc phê duyệt nào là tốt hay xấu. Tính năng thu hồi của chúng tôi cung cấp cả chức năng thu hồi gốc và khả năng đánh giá phê duyệt mở nào có khả năng gây nguy hiểm cho ví của bạn.

An ninh mạng truyền thống

Chúng ta không được quên rằng an ninh mạng truyền thống (OpSec) rất quan trọng đối với an ninh tổng thể của tài sản tiền điện tử. Rốt cuộc, mọi thứ đều sử dụng Internet.

Các thủ phạm phổ biến được nêu ở đây là lý do khiến nhiều người dùng trở thành nạn nhân của tin tặc và lừa đảo. Dành thời gian để kiểm tra hệ thống của bạn – đừng trở thành người tiếp theo theo xu hướng trên Twitter.

• SMS 2FA không còn đáng tin cậy nữa.  Hoán đổi sim đã trở thành một chủ đề chính trong thế giới bảo mật tiền điện tử và là một cẩm nang mà tin tặc theo đuổi. Xóa số điện thoại của bạn khỏi tùy chọn xác thực hai yếu tố trên tất cả các tài khoản hỗ trợ các phương pháp khác.

• Trình quản lý mật khẩu và nhà cung cấp dịch vụ lưu trữ đám mây không phải là nơi trú ẩn an toàn cho thông tin đăng nhập hoặc cụm từ gốc của bạn.  Thông qua một vụ hack hoặc vi phạm dữ liệu của chính công ty, thông tin này có thể bị lộ, khiến bạn gặp rủi ro.

• Đặt dấu trang cho các trang web tiền điện tử được truy cập nhiều nhất để tránh các liên kết lừa đảo lừa đảo.

• Đóng tin nhắn riêng tư trên Discord của bạn.

Còn rất nhiều điều cần lưu ý nhưng chỉ cần làm theo một số bước sau sẽ đảm bảo bạn không còn là mục tiêu dễ dàng nữa.

Sử dụng các dự án quan tâm đến bảo mật người dùng

Điều cuối cùng cần lưu ý là chọn các công ty, dự án quan tâm đến bảo mật người dùng.  Giờ đây khi đã có các giải pháp hoàn thiện, chẳng hạn như API bảo mật nhúng, không có lý do gì để các dự án không cung cấp các biện pháp bảo vệ bổ sung cho người dùng cuối của họ.

Tự lưu trữ có nghĩa là người dùng cần chịu trách nhiệm nhiều hơn trong việc bảo vệ bản thân nhưng khả năng tự bảo mật chỉ là một phần của phương trình.  Chủ dự án cũng có trách nhiệm sử dụng các công cụ giảm thiểu rủi ro mới được phát triển để bảo vệ người dùng cuối và cuối cùng là sức khỏe của công ty.

Các công ty như Mintify đang tích cực thực hiện các bước để tích hợp các biện pháp bảo mật trực tiếp vào nền tảng của họ - một dấu hiệu rõ ràng rằng họ quan tâm đến tính bảo mật của người dùng cuối.

Bảo mật phân tán có nghĩa là Web3 an toàn hơn

Sự phân quyền - một từ thông dụng trong thế giới blockchain và là một trong những nền tảng khiến tiền điện tử trở nên tuyệt vời. Nó cũng phải được áp dụng cho an toàn và an ninh. Nếu dữ liệu và quyền sở hữu không còn được kiểm soát bởi một thực thể trung tâm trong khu vườn có tường bao quanh thì tính bảo mật và quyền sở hữu của dữ liệu đó cũng không còn nữa.

Khi quyền kiểm soát chuyển sang người dùng và các công ty xây dựng mạng cho họ, việc giảm thiểu rủi ro và bảo mật sẽ trở thành một hạng mục cùng nhau cải thiện để giải quyết các thách thức và trường hợp sử dụng mới nổi.