พื้นหลัง
เมื่อตลาดการเข้ารหัสได้รับความนิยมมากขึ้นเรื่อย ๆ โปรเจ็กต์และการเล่นเกมของ Web3 ก็เปลี่ยนแปลงไปอย่างรวดเร็ว และอารมณ์ของผู้เล่นก็อยู่ในสถานะที่สูงมากขึ้น ต่อมาผู้เล่นก็เข้าสู่หลุมพรางโดยไม่ได้ตั้งใจในขณะที่เข้าร่วมในโปรเจ็กต์ใหม่ ๆ ที่ถูกขโมย ฟิชชิง ในบริบทนี้ และเมื่อรวมกับข้อมูลที่เรารวบรวมทั้งในและนอกเครือข่าย เราหวังว่าจะขยายชุดวิทยาศาสตร์เชิงปฏิบัติให้แพร่หลายซึ่งเกี่ยวข้องอย่างใกล้ชิดกับความปลอดภัยของทรัพย์สินของผู้ใช้ ดังนั้นเราจึงมีคู่มือหลุมพรางในการเริ่มต้นความปลอดภัยของ Web3
เราวางแผนที่จะรวมประเด็นความเสี่ยงในฟิลด์ Web3 ให้ครอบคลุมที่สุดเท่าที่จะเป็นไปได้ และใช้ตัวอย่างเป็นพื้นหลังเพื่อช่วยให้ผู้อ่านระบุและป้องกันความเสี่ยงได้ดียิ่งขึ้น เนื้อหาหลักของคู่มือนี้รวมถึงแต่ไม่จำกัดเฉพาะ: ความเสี่ยงในการดาวน์โหลดและการใช้กระเป๋าเงิน ข้อผิดพลาดที่คุณอาจพบเมื่อเข้าร่วมในโครงการเชิงนิเวศน์ต่างๆ ของ Web3 วิธีระบุได้ดีขึ้นว่าการอนุญาตลายเซ็นเป็นอันตรายหรือไม่ รอ. (ปล. เนื้อหาเป็นเพียงความไม่แน่นอนและแผนงานไม่สามารถทันการเปลี่ยนแปลงของความเป็นจริงและแนวคิดของบรรณาธิการ ดังนั้นเนื้อหาสุดท้ายอาจจะมากหรือน้อยกว่าที่วางแผนไว้)
ไม่ว่าคุณจะเป็นมือใหม่ที่ต้องการสำรวจโลกที่ไม่รู้จักและแปลกใหม่ของ Web3 แต่เต็มไปด้วยคำสแลงของอุตสาหกรรม รูปแบบการเล่นที่แตกต่าง และความเสี่ยงที่ไม่รู้จัก หรือคุณเป็นผู้เล่น Web3 เก่าที่มีส่วนร่วมในบล็อคเชนที่ฉันติดตามมา ป่ามืดมาระยะหนึ่งแล้ว ฉันเคยได้ยินเกี่ยวกับ "หลุม" มากมายและกระทั่งเหยียบพวกมัน แต่ฉันไม่แน่ใจเกี่ยวกับสาเหตุที่พวกมันถูกขโมยและวิธีหลีกเลี่ยงความเสียหายอีกครั้ง คุณสามารถเรียนรู้หนังสือหลีกเลี่ยงหลุมนี้กับเราได้ แนะนำ. คู่มือนี้มีจุดมุ่งหมายเพื่อให้ผู้ใช้ทุกคนสามารถปกป้องทรัพย์สินของตนได้ดีขึ้น และก้าวต่อไปในป่าอันมืดมิดของบล็อกเชน
ดังที่เราทุกคนทราบกันดีว่ากระเป๋าเงินคือทางเข้าสู่โลกแห่งการเข้ารหัสและโครงสร้างพื้นฐานของ Web3 และความสำคัญของมันก็ปรากฏชัดในตัวเอง เพื่อเป็นการไม่ให้เสียเวลา เราขอแนะนำ "อาหารเรียกน้ำย่อย" ตัวแรก – การจำแนกประเภทกระเป๋าเงินและความเสี่ยง
หมวดกระเป๋าสตางค์
กระเป๋าเงินของเบราว์เซอร์ เช่น MetaMask, Rabby ฯลฯ ได้รับการติดตั้งเป็นปลั๊กอินของเบราว์เซอร์ในเบราว์เซอร์ของผู้ใช้ (เช่น Google Chrome, Firefox เป็นต้น) โดยทั่วไปแล้ว กระเป๋าเงินของเบราว์เซอร์จะเข้าถึงและใช้งานได้ง่ายกว่า และไม่จำเป็นต้องดาวน์โหลดหรือติดตั้งซอฟต์แวร์เพิ่มเติม
https://metamask.io/download/
เว็บวอลเล็ตอนุญาตให้ผู้ใช้เข้าถึงและจัดการสินทรัพย์ที่เข้ารหัสผ่านเว็บเบราว์เซอร์ แม้ว่าวิธีนี้จะสะดวกกว่า แต่ความเสี่ยงเบื้องหลังก็ไม่สามารถละเลยได้ โดยทั่วไปเว็บวอลเล็ตจะเข้ารหัสคำช่วยในการจำและจัดเก็บไว้ในที่จัดเก็บในเครื่องของเบราว์เซอร์ ดังนั้นพวกเขาจึงอาจทำได้ เสี่ยงต่อมัลแวร์หรือภัยคุกคามจากการโจมตีทางไซเบอร์
https://www.myetherwallet.com/wallet/access/software?type=overview
กระเป๋าเงินมือถือทำงานคล้ายกับกระเป๋าเงินบนเว็บ และโดยปกติจะมีให้บริการในรูปแบบแอปที่ผู้ใช้สามารถดาวน์โหลดและติดตั้งบนโทรศัพท์ของตนได้
https://token.im/download?locale=en-us
กระเป๋าเงินบนเดสก์ท็อปนั้นพบเห็นได้ทั่วไปในช่วงแรก ๆ ของสกุลเงินดิจิทัล โดยมีกระเป๋าที่รู้จักกันดี เช่น Electrum, Sparrow เป็นต้น กระเป๋าเงินประเภทนี้เป็นแอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์ โดยที่คีย์ส่วนตัวและข้อมูลธุรกรรมจะถูกจัดเก็บไว้ในอุปกรณ์ของผู้ใช้ และผู้ใช้สามารถควบคุมคีย์ส่วนตัวของสกุลเงินดิจิตอลได้อย่างสมบูรณ์
https://sparrowwallet.com/
กระเป๋าฮาร์ดแวร์เป็นอุปกรณ์ทางกายภาพที่ใช้ในการจัดเก็บสกุลเงินดิจิทัลและสินทรัพย์ดิจิทัล เช่น Trezor, imKey, Ledger, Keystone, OneKey เป็นต้น กระเป๋าสตางค์ฮาร์ดแวร์เป็นวิธีการจัดเก็บคีย์ส่วนตัวแบบออฟไลน์ ซึ่งหมายความว่าเมื่อใช้กระเป๋าสตางค์ฮาร์ดแวร์เพื่อโต้ตอบกับ DApps คีย์ส่วนตัวจะไม่ถูกเปิดเผยทางออนไลน์
https://shop.ledger.com/products/ledger-nano-s-plus/matte-black
กระเป๋าเงินกระดาษจะพิมพ์ที่อยู่สกุลเงินดิจิตอลและรหัสส่วนตัวลงบนกระดาษในรูปแบบของรหัส QR จากนั้นทำธุรกรรมสกุลเงินดิจิตอลโดยการสแกนรหัส QR
กระเป๋าเงินกระดาษจะพิมพ์ที่อยู่สกุลเงินดิจิตอลและรหัสส่วนตัวลงบนกระดาษในรูปแบบของรหัส QR จากนั้นทำธุรกรรมสกุลเงินดิจิตอลโดยการสแกนรหัส QR
https://www.walletgenerator.net/?culture=zh¤cy=bitcoin
ความเสี่ยงกระเป๋าสตางค์ทั่วไป
เนื่องจากโทรศัพท์มือถือจำนวนมากไม่รองรับ Google Play หรือเนื่องจากปัญหาเครือข่าย ผู้คนจำนวนมากจะดาวน์โหลดกระเป๋าเงินจากช่องทางอื่น เช่น เว็บไซต์ดาวน์โหลดของบุคคลที่สาม หรือค้นหากระเป๋าเงินโดยตรงด้วยเบราว์เซอร์ จากนั้นสุ่มคลิกที่ด้านบน- ลิงก์อันดับ มีความเป็นไปได้สูงจะมีการดาวน์โหลดกระเป๋าเงินปลอมเนื่องจากสามารถซื้อพื้นที่โฆษณาผ่านเครื่องมือค้นหาและการเข้าชมตามธรรมชาติได้ ผู้หลอกลวงสามารถซื้อพื้นที่โฆษณาอันดับต้น ๆ และสร้างเว็บไซต์อย่างเป็นทางการของกระเป๋าเงินปลอมเพื่อหลอกให้ผู้ใช้เยี่ยมชม รูปภาพด้านล่างแสดงผลลัพธ์การค้นหากระเป๋าเงิน TP โดยใช้ Baidu:
https://mp.weixin.qq.com/s/NdwIE412MJ7y-O5f2OrSHA
การโจมตีห่วงโซ่อุปทานเป็นหนึ่งในภัยคุกคามที่สำคัญต่อความปลอดภัยของกระเป๋าเงินฮาร์ดแวร์ หากผู้ใช้ไม่ได้ซื้อฮาร์ดแวร์วอลเล็ตจากร้านค้าอย่างเป็นทางการหรือตัวแทนจำหน่ายที่ได้รับอนุญาต ก็ไม่แน่ใจว่าได้ผ่านไปกี่มือก่อนที่จะถึงมือผู้ใช้ และส่วนประกอบภายในถูกดัดแปลงหรือไม่ ในภาพด้านล่าง Hardware Wallet ทางด้านขวาถูกดัดแปลง
https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/
หากคอมพิวเตอร์ของคุณติดโทรจัน กระเป๋าเงินของคุณจะได้รับผลกระทบจากมัลแวร์ ทีมรักษาความปลอดภัย SlowMist เคยเขียน บทความเรื่อง A Thief in the Dark: Analysis of Redline Stealer Trojan Coin Stealing ซึ่งให้การวิเคราะห์โดยละเอียดเกี่ยวกับกระบวนการสร้างและผลกระทบของความเสี่ยงนี้ ผู้อ่านที่สนใจสามารถคลิกเพื่อดูได้ เราขอแนะนำให้ผู้ใช้ติดตั้งซอฟต์แวร์ป้องกันไวรัส เช่น Kaspersky, AVG, 360 ฯลฯ เปิดการป้องกันแบบเรียลไทม์ของซอฟต์แวร์ความปลอดภัยไว้ และอัปเดตฐานข้อมูลไวรัสล่าสุดได้ตลอดเวลา
ในที่สุด บางทีคุณอาจดาวน์โหลดกระเป๋าสตางค์ของแท้ ใช้อย่างระมัดระวังเพียงพอ และอุปกรณ์และสภาพแวดล้อมในโลกแห่งความเป็นจริงก็ปลอดภัยเพียงพอ อย่างไรก็ตาม หากมีปัญหากับการออกแบบกระเป๋าสตางค์เอง แฮกเกอร์ก็อาจถูกโจมตีได้ และ ผู้ใช้ที่ใช้กระเป๋าสตางค์ก็จะทำให้ทรัพย์สินเสียหายเช่นกัน นี่คือเหตุผลว่าทำไมเมื่อเลือกกระเป๋าเงิน คุณไม่เพียงแต่ต้องคำนึงถึงความสะดวกของกระเป๋าเงินเท่านั้น แต่ยังต้องคำนึงถึงว่ารหัสกระเป๋าเงินนั้นเป็นโอเพ่นซอร์สหรือไม่ นักพัฒนาและผู้ตรวจสอบภายนอกสามารถค้นพบช่องโหว่ที่อาจเกิดขึ้นผ่านโค้ดโอเพ่นซอร์ส และลดโอกาสที่จะถูกโจมตีด้วยกระเป๋าเงิน แม้ว่ากระเป๋าสตางค์จะถูกขโมยไปเนื่องจากช่องโหว่ แต่เจ้าหน้าที่รักษาความปลอดภัยก็สามารถค้นหาช่องโหว่ได้อย่างรวดเร็วและแก้ไขได้ทันท่วงที
สรุป
สรุป
ในฉบับนี้ เราจะแนะนำการจำแนกประเภทของกระเป๋าเงินเป็นหลัก และแสดงรายการจุดเสี่ยงทั่วไปเพื่อช่วยผู้อ่านสร้างแนวคิดด้านความปลอดภัยกระเป๋าเงินขั้นพื้นฐาน ไม่ว่าคุณจะเลือกกระเป๋าสตางค์ประเภทหรือยี่ห้อใด คุณควรเก็บวลีช่วยในการจำและคีย์ส่วนตัวไว้เป็นส่วนตัวและปลอดภัยเสมอ คุณสามารถพิจารณารวมข้อดีของกระเป๋าสตางค์ประเภทต่างๆ และใช้กระเป๋าสตางค์หลายประเภทร่วมกัน เช่น การใช้กระเป๋าสตางค์ฮาร์ดแวร์ที่รู้จักกันดี + กระเป๋าสตางค์ซอฟต์แวร์ที่มีชื่อเสียงรวมกันเพื่อจัดการทรัพย์สินจำนวนมาก และใช้กระเป๋าสตางค์ซอฟต์แวร์ที่มีชื่อเสียงหลายรายการในการจัดการ สินทรัพย์เบาในลักษณะกระจายอำนาจ ในฉบับหน้าเราจะแนะนำข้อผิดพลาดในการดาวน์โหลดและการซื้อกระเป๋าสตางค์โดยละเอียด ยินดีต้อนรับสู่การติดตามผล (ปล. แบรนด์กระเป๋าเงินและรูปภาพที่กล่าวถึงในบทความนี้ใช้เพื่อช่วยให้ผู้อ่านเข้าใจเท่านั้นและไม่ถือเป็นคำแนะนำหรือการรับประกัน)
ความคิดเห็นทั้งหมด