Κίνδυνοι έγκρισης Ethereum

Η ασφάλεια του Ethereum μοιάζει με ένα σεληνόφωτο δάσος όπου κάθε κλαδί μπορεί να κρύβει έναν κίνδυνο και κάθε αεράκι μπορεί να ψιθυρίζει μια προειδοποίηση, και ωστόσο το ίδιο δάσος μας δίνει ελευθερία να περπατάμε μόνοι και να μεταφέρουμε τους δικούς μας θησαυρούς. Η αυτοφύλαξη σημαίνει ότι κρατάς τα κλειδιά και έχεις την ευθύνη. Η blockchain ποτέ δεν κοιμάται και μπορείς να πραγματοποιείς συναλλαγές οποιαδήποτε ώρα. Ένα κακόβουλο έξυπνο συμβόλαιο δεν μπορεί να πάρει τα tokens σου εκτός αν πρώτα του δώσεις άδεια. Η λειτουργία setApprovalForAll είναι ο φύλακας που επιτρέπει σε ένα άλλο συμβόλαιο να κινήσει τα NFTs ή tokens σου. Οι απατεώνες παραπλανούν τους ανθρώπους ζητώντας αυτή την έγκριση μέσω ψεύτικων εμπορικών ιστότοπων ή πλαστών σελίδων ανάκλησης. Θα ντύσουν το αίτημά τους σαν μια αγορά ή ένα χρήσιμο εργαλείο. Αν μια ιστοσελίδα σου ζητήσει μια απροσδόκητη έγκριση, θα πρέπει να αρνηθείς. Οι περισσότερες πορτοφόλες προειδοποιούν για αιτήματα έγκρισης, οπότε πρόσεχε αυτές τις προειδοποιήσεις. Ορισμένες απάτες ρίχνουν άχρηστα NFTs με ψεύτικες προσφορές για να σε παρασύρουν σε έναν εξωτερικό σύνδεσμο. Η προσφορά αυτή καθαυτή συνήθως δεν μπορεί να κλέψει τα άλλα tokens σου. Ο κίνδυνος είναι ο σύνδεσμος που οδηγεί σε ένα αίτημα υπογραφής που αποδυναμώνει τον έλεγχο. Ένα νεότερο και πιο σκληρό κόλπο χρησιμοποιεί «χωρίς αέριο» υπογραφές που διαβάζονται σαν ένα ανήθικο κλικ. Αυτές οι υπογραφές μπορούν να διαμορφωθούν ώστε να καταχωρούν πολλαπλά tokens σε μηδενική τιμή έτσι ώστε όταν υπογράψεις, να μπορούν να χρησιμοποιηθούν για να μεταφέρουν τα περιουσιακά σου στοιχεία. Μόνο τα στοιχεία που έχεις εγκρίνει σε ένα συμβόλαιο τύπου αγοράς είναι σε κίνδυνο. Γι' αυτό η διαχωριστική γραμμή των περιουσιακών στοιχείων έχει σημασία. Κράτησε τα πιο πολύτιμα αντικείμενά σου σε μια ασφαλή πορτοφόλα χωρίς ανοιχτές εγκρίσεις. Όταν θέλεις να πουλήσεις, μετακίνησέ τα σε μια ξεχωριστή πορτοφόλα και κατάχωρισέ τα από εκεί. Η υπογραφή ωμών συναλλαγών είναι μια άλλη παγίδα. Μια υπογραφή τύπου eth_sign μπορεί να εξουσιοδοτήσει μια πλήρη συναλλαγή αν οι παράμετροι παραμείνουν έγκυροι. Ποτέ μην υπογράφεις ωμές συναλλαγές που δεν καταλαβαίνεις. Η δηλητηρίαση διευθύνσεων είναι μια μικρή απειλή όπου οι επιτιθέμενοι δημιουργούν διευθύνσεις που μοιάζουν παρόμοιες για να προκαλέσουν λάθη αντιγραφής-επικόλλησης. Πάντα έλεγξε διπλά τον προορισμό πριν επιβεβαιώσεις. Η χειρότερη παραβίαση είναι η παραβίαση ενός ιδιωτικού κλειδιού. Κακόβουλο λογισμικό μπορεί να ψάξει τη συσκευή σου και να κλέψει κλειδιά αν αποθηκεύονται εκεί. Οι σκληρές πορτοφόλες κρατούν τα κλειδιά εκτός σύνδεσης και είναι η ισχυρότερη ασπίδα όταν χρησιμοποιούνται σωστά. Φύλαξε τη φράση ανάκτησής σου εκτός σύνδεσης σε χαρτί ή μέταλλο και ποτέ μην την ανεβάσεις στο διαδίκτυο. Πρόσθεσε σελιδοδείκτες στους ιστότοπους που εμπιστεύεσαι και απόφυγε τυχόν τυχαίους συνδέσμους. Μάθε να διαβάζεις τα μηνύματα που υπογράφεις και απόρριψε οτιδήποτε δεν είναι σαφές. Ανάκτησε περιττές εγκρίσεις με ένα αξιόπιστο εργαλείο ανάκλησης. Αυτά τα βήματα είναι απλά αλλά ισχυρά. Μείνε προσεκτικός, κράτα τα περιουσιακά σου στοιχεία διαχωρισμένα και άφησε τη σιωπηλή λογική των καλών συνηθειών να φυλάσσει τα υπάρχοντά σου όσο σθεναρά όσο οποιοσδήποτε μαγικός φρουρός.