正在快速进入我们日常生活的区块链技术, 很多人虽听说过它, 然而却不一定真正晓得怎样安全地去使用它。所谓“区块链family”，能够理解成一个借助区块链技术构建而成的数字生态系统, 其家庭成员涵盖钱包、私钥、智能合约、DApp等。要在这个数字家庭里面安心生活, 掌握基本的安全常识乃是第一步。

什么是区块链family的核心安全原则

被视作一种去中心化信任机器的区块链, 然则其并非天然就安全。好多用户头一回接触区块链之际, 时常忽视了一个关键要点: 区块链之上的资产以及数据, 全然由你自身掌控。不存在银行客服来帮你找回密码, 亦不存在平台能够冻结被盗走的资产。这所表明的是, 你要对“家庭”之中的每一个成员担责。

区块链家族里充当“身份证”以及“钥匙”角色的是私钥, 它一般呈现为一长串随机字符, 若任何人持有你的私钥, 那么便能够对属于你的数字资产实现完全掌控, 所以, 存储私钥务必要做到离线、加密以及备份, 并且尽可能不要进行截屏操作或者保存在联网的设备当中, 硬件钱包属于相对安全的一种选择, 不过也需要从官方渠道去购买才行, 以此来避免被植入后门。

许许多多被称之为“钱包”或者“DApp”的事物, 事实上是那伪装而成的钓鱼网站或者带有恶意性质的程序, 它们凭借模仿正规产品具备的界面, 进而诱使你去输入私钥或者助记词。请你牢记, 正规的区块链应用从来都不会要求你拿出私钥。设若你发觉自己已然输入了敏感类型的信息, 那就即刻把资产转移至新生成的钱包那里, 并且从今而后再也不去使用那个旧的地址。

怎样识别区块链family中的常见风险

可编程的智能合约存在于区块链之上, 然而代码并非一直完美无缺。一些合约存有漏洞, 要么彻头彻尾是恶意的“蜜罐”——看似能盈利, 实质却永远没可能提现。在调用任何未知合约前列, 要尽可能查看它的代码审计报告, 或先采用小额测试, 而非一次性投入大量资产。

另一个存有容易遭受被视而不见状况风险的是钱包授权, 当你运用某一个DApp之际, 常常将会提出要求让你赋予它对个人代币展开操作的授权, 在你予以授权以后, 依据理论相关契约是能够将你钱包之内指定涵盖种类范畴的所有代币予以转移的, 一直处在你撤销授权那样阶段之下, 定期开展检查并且撤销掉不再进行使用的授权, 这属于对区块链family成员实施保护的必要养成习惯。

社交工程攻击那种方式如今也渐趋于日益流行起来, 那些不法分子会去冒充项目方客服, 会谎称自己是社区管理员, 甚至还会假冒成为你的朋友, 接着会打着“空投”的名义, 再者还会借口“测试资格”, 另外更以“客服协助”作为理由, 就这样去引导你点击某个链接, 或者诱使你下载恶意软件用来展开攻击。而要是有任何哪种看似是要求你提供助记词的请求, 或者是索要私钥的请求, 又或者是让你转过些所谓“手续费”, 这几乎统统都是骗局。

分布式账本家族的温馨之处在于去中心形态的自在, 然而这自在是存在代价的——你务必成为自身资产的捍卫者。每一个人都能够在这般数字家族里寻觅到归属于自身的位置, 条件是你乐意率先学会怎样守护它。多用些许时间领会安全架构, 少一些盲目行事, 才能够在这场技术革新里稳固根基。