十点建议助力小白探索Web3世界
币安(Binance)最新可用网址(点击下图直达注册!)
如果你初来乍到 Web3 的世界,你要学习的第一件事是:保持怀疑,保持敬畏,保持对求知欲;路途自由美好,但路边也险象环生。
目前来看,Web 3
还只是一个方向,一场需要不断试错的试验,一个很长时间才能完成的构想;加密世界尚在摸索阶段,自由和去中心化代表着所有权在你手中,你的所有操作选择决定了你的资产归属。资产安全,一直都是
Web3 世界最难以去杜绝的问题;也有人戏称:Web2 – Web3 转型最成功的就是黑客。
自由的另一面是安全问题,有光亮的地方就会有黑暗和影子,但如果路上有灯照亮黑暗,那路途会更平坦。希望下面几点,可以帮到各位,让各位最大程度上避免安全问题的侵犯。
强如 FTX 都会出现如此事件,相信大家都会明白资产分散配置的重要性。在此之前,大家都觉得放在交易所最为安全;这也是 FTX
事件后冷钱包销量激增的原因。
从钱包来说,热钱包和冷钱包各有优势。Metamask
作为人气最高的热钱包安全性饱受诟病,但是胜在方便,操作性强;冷钱包对于大额资产是一个不错的选择,但是便利性不高,适合长期持有的资产。没有绝对的安全,但可以尽量规避掉风险。如果资金量比较大,那么根据自己的需求按照比例分散放置是非常重要的。
Metamask 在 7 月份的时候做了一个很实用的更新,即会为 NFT 合约授权函数,作出 UI
更新,更清晰的让大家知道签名的操作意图,降低被骗的风险——在此之前,用户无法较为直观的去判断签名和授权的内容。钱包尽可能只对判断过、觉得安全的项目签名交互;一旦发现交互过的项目有被盗行为,需尽快去
revoke.cash 等取消授权。
总之,在这项更新后,因为签名问题的盗窃事件少了很多,但我们在每次签名时依然要格外注意。
私信你一些所谓的“Airdrop”、抽奖链接,或是冒充官方人员给你发一些福利(他们会改成和官方人员一模一样的 ID 和头像,给你发送虚假链接,或诱导你
withdraw),这种骗术多发生在 Discord 或 Telegram——基本上不会有官方人员去私信你,世界上也没有白掉的馅饼(项目方 Discord
名言:We will never DM you)。
这种手段成本极低,所以很频繁;我们杜绝这种有隐患最简单的方式就是直接关闭 DM,这也能过滤很多垃圾信息。
Web3
是有门槛的,且难就难在目前还没有一个系统的学习路径。网上是有很多课程,但是课程的质量、主讲的水平鱼龙混杂,很可能就掺假的知识混合着真的学进去了。如果在真实有效的信息中间,夹杂一些虚假的链接或带单行为,很容易使得大批小白用户受骗。
如何去分辨信息的真实性、有效性,如何去加强自己的信息检索能力,是所有用户来 Web3 都要学习的一课。