Web3 防骗指南 – Jaydon

Web3 防骗指南

/ 0评 / 0

一. 钱包的原理

首先简单的讲一下几个重要的钱包概念,私钥,公钥,和地址,为了方便理解我将用简化的钱包创建过程来给大家讲解:

1. 生成私钥,钱包创建的第一步是随机生成一个私钥,私钥是一串谁也记不到的字符,储存在你的设备里,由于私钥过于复杂,于是在生成私钥的时候同时生成一套唯一的助记词,由最高24个简单英文单词组成,有了助记词就等于有了私钥!

2. 生成私钥后经过不可逆加密算法生成了公钥,也是一串谁也记不得的字符,私钥可以生成唯一公钥,但是公钥无法倒推私钥,加密过程不可逆。

3. 获得公钥后计算哈希值生成地址,这个过程你可以理解为将公钥转变成一串长度格式固定的字符,也就是地址。 有了地址就钱包就生成完毕,那如何实现链上的交易操作呢,地址便相当于你的银行卡号,而密码便是你的私钥,由于加密算法的不可逆机制,任何交易授权都需要私钥来完成,也就是说没有私钥就无法进行任何交易!

二. 诈骗的原理

前面说过,没有私钥就无法进行交易,那骗子也就无法转走你的财产,所以骗子想要盗取你的财产就只能通过两种方式:

1. 诱使你授权合约,你授权合约的时候就相当于使用了你的私钥进行授权,合约生效,你的财产就被转移了。

2. 骗走你的私钥,但由于私钥不是人记的,所以骗走你的私钥有两种方法,其一是骗你说出助记词,另外就是在你设备安装病毒获得私钥。

情况一,诱使你授权合约

在web3的规则中,去中心化意味着没有警察和政府来抓捕审判犯罪者,去中心化的世界中代码就是法律,而代码就体现在合约里,交易双方签署合约,合约内容即生效,不管这个合约内容本身是否合理。那就很简单了,骗子只需要想办法让你签合约就行了。通常的做法有几种:

1. 利诱,人都是贪财的,能赚钱或者能白嫖那多舒服,于是web3的骗子会像传统骗子一样告诉你你中奖了,免费的NFT,免费的空投等等,但记住一句话,免费的永远是最贵的。

2. 真假混淆,一般的利诱很多人都是有防范的,所以骗子换了一种方式,伪装成某正规网站,骗你以为授权的是正规网站,甚至有的骗子能做到用肉眼无法分辨的相同网址来钓鱼。

3. 伪装成买家或者卖家,告诉你手续费版税太贵啦,他想少付一点你想多赚一点,或者NFT换NFT,于是要求与你私下交易,私下交易不说全部但大部分都是骗子,谁也无法证明电脑对面的是人是狗,谁也不会先转NFT或者钱,所以大部分私人交易也是通过合约来完成的,有的人会编程是可以自己写合约,有的人会利用一些现有的网站来写合约,这种情况下骗子会利用你看不懂代码来骗你签合约。

情况二,骗走你的私钥

私钥不是人读的,但是助记词却可以,这个情况很简单,总结一点,除了你在导入钱包的时候,其余任何时候任何人任何情况下要求你输入助记词的1000%是骗子,不要告诉任何人你的助记词,有的人会把助记词记在电脑上或者手机里,但任何只要联网的地方就有可能有病毒悄悄的拿走你的私钥。

防骗安全原则

1. 不要相信任何人!不要相信任何人!不要相信任何人!Web 3是个原始社会,丛林法则,人性的优劣暴露无遗,除非你现实中认识对方,不要相信网上的人,即使是你认识的人很有可能也会被盗号从而使你受骗。

2. 不要告诉任何人你的助记词,不要把你的助记词记在电子设备里,用手写下来锁入你最安全的柜子里,当然如果你记忆力好,记下来是最安全的。

3. 准备三个钱包,一个主钱包,一个小钱包,一个冷钱包(冷钱包类似于网银U盾,私钥储存在外部设备中,需要连接设备才能授权);冷钱包用来储存你最重要的财产或者想长期保留的NFT,冷钱包只与主钱包交易,由于是不联网的所以可认为冷钱包绝对安全。主钱包就是平常使用的钱包,收发钱,mint可靠的项目,OS买卖,但请不要用主钱包去mint不可靠的项目!最后一个小钱包,小钱包用于连接你不知道可不可靠的地方,比如土狗free mint项目或者一个陌生的但你就是好奇的网站,小钱包里不要放任何重要的东西,这个钱包的目的就是用来被黑的,就算被黑也不会损害到主钱包。

4. 不要相信任何非官方渠道的链接,就算是别人发给你的项目,记下名字,去twitter搜,去找dc,去找一切官方的渠道,再从官方的链接中进行任何授权操作。不要在谷歌或opensea里搜了就点第一个,仔细看一眼,骗子也是会花钱推广钓鱼网站的。

5. 没有项目方会突然发空投,突然私信你,突然告诉你中奖了,一切私信默认为诈骗,需要自己斟酌。请在三从官方渠道验证空投中奖是否正规。

6. DC也不是百分之百安全的,如果有一天,服务器不能聊天了然后还有个机器人在不断的发同样的信息比如mint信息,那不用想,服务器被黑了,都是骗子。

7. 如果条件允许的话可以学一点代码,学一点Solidity,自己看得懂合约才知道合约到底写了什么。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注