钱包安全与助记词
很多钱包风险,不是因为你主动把币转出去,而是因为你把权限或助记词交错了对象。
助记词为什么重要
助记词不是普通密码。 它更像钱包控制权的总钥匙。
只要别人拿到你的助记词,很多时候就等于拿到了你的钱包。
除开某些情况下,故意用助记词钓鱼,骗你往此钱包转钱,然后会调用程序将你转入的资金转走的拙劣骗局。
助记词该怎么保存
对新手来说,最简单也最重要的原则就是:
- 尽量离线保存
- 不要截图发到聊天软件
- 不要丢到网盘、邮箱、备忘录里
- 不要给任何人看
- 一旦有泄露的可能,立马更换钱包,放弃之前的可能泄露的钱包
作者推荐可以将助记词进行稍微加密然后进行存储。比如简单一点的,利用一个只有你知道的数字和词语, 对助记词进行加密后存储。
为什么授权也很危险
很多新手以为最危险的是转账。
其实不是。很多风险来自授权。
授权通常表示:
你允许某个合约在一定范围内使用你的资产。
如果你没看清对象和范围,就可能把权限交得太大。
常见的安全习惯
- 看不懂的网站,不要随便连钱包
- 看不懂的授权,不要点确认
- 常用交互钱包和大额存放钱包分开
- 第一次操作先小额测试
- 准备多个钱包,存储大资金的钱包尽量不授权
本页小结
- 助记词比密码更重要
- 授权不是小事
- 看不懂的确认弹窗,先stop一下 ,或者就不参与