Ethereum jóváhagyási kockázatok

Az Ethereum biztonsága olyan, mint egy holdfényes erdő, ahol minden ágon bújkálhat egy veszély, és minden szellő figyelmeztetést suttoghat, mégis ugyanaz az erdő ad szabadságot, hogy egyedül járjunk és magunkkal hordhassuk kincseinket. Az önálló tárolás azt jelenti, hogy nálad vannak a kulcsok és a felelősség. A blokklánc sosem alszik, bármikor tranzaktálhatsz. Egy rosszindulatú okos szerződés nem tudja elvenni a tokeneidet, hacsak előbb nem adod meg neki a hozzájárulást. A setApprovalForAll funkció az a kapuőr, amely lehetővé teszi egy másik szerződés számára, hogy mozgassa az NFT-jeidet vagy tokeneidet. A csalók megtévesztik az embereket, amikor ezt a jóváhagyást hamis kereskedési oldalakon vagy álrevoke oldalakon kérik. Kéréseiket piacnak vagy hasznos eszköznek öltöztetik. Ha egy weboldal váratlan jóváhagyást kér tőled, akkor azt el kell utasítanod. A legtöbb pénztárca figyelmeztet a jóváhagyási kérésekre, ezért figyelj a figyelmeztetésekre. Néhány csalás hamis ajánlatokkal dob ki szemetet NFTs-eket, hogy átcsábítsanak egy külső linkre. Az ajánlat önmagában általában nem tudja ellopni a többi tokent. A veszély a link, amely egy aláírási kérelemhez vezet, ami átadja az irányítást. Egy újabb és kegyetlenebb trükk gázmentes aláírásokat használ, amelyek ártalmatlannak tűnnek. Ezek az aláírások úgy készíthetők, hogy sok tokent listázzanak nulla áron, így amikor aláírsz, felhasználhatók az eszközeid átruházására. Csak azok az eszközök vannak kockázatban, amelyeket egy piachoz hasonló szerződéshez jóváhagytál. Ezért fontos az eszközök szeparálása. Tartsd a legértékesebb tételeidet egy zárt pénztárcában, amelynek nincsenek nyitott jóváhagyásai. Amikor el akarod adni, helyezd át őket egy külön pénztárcába, és ott listázd őket. A nyers tranzakciós aláírás egy másik csapda. Egy eth_sign stílusú aláírás teljes tranzakciót engedélyezhet, ha a paraméterek érvényesek maradnak. Soha ne írj alá olyan nyers tranzakciókat, amelyeket nem értesz. A cím mérgezése egy kis fenyegetés, ahol a támadók hasonlóan kinéző címeket hoznak létre, hogy másolás-beillesztési hibákat okozzanak. Mindig ellenőrizd le a célcímet, mielőtt megerősíted. A legrosszabb megsértés a magánkulcs kompromittálása. A rosszindulatú programok megkereszhetik az eszközödet és ellophatják a kulcsaidat, ha ott vannak tárolva. A hardver pénztárcák offline tartják a kulcsokat, és a legerősebb védelmet nyújtják, ha helyesen használják őket. Az helyreállító kifejezésedet papíron vagy fémre offline tárold, és soha ne töltsd fel az internetre. Jelöld könyvjelzőre a megbízható oldalakat, és kerüld a véletlenszerű linkeket. Tanuld meg olvasni azokat az üzeneteket, amelyeket aláírsz, és utasítsd el a zavaros dolgokat. Vonj vissza felesleges jóváhagyásokat egy megbízható visszavonó eszközzel. Ezek a lépések egyszerűek, de hatékonyak. Légy óvatos, tartsd szétválasztva az eszközeidet, és hagyd, hogy a jó szokások csendes logikája olyan szorosan őrizze a vagyonaidat, mint bármely varázslatos őr.