Ryzyko zatwierdzenia Ethereum

Bezpieczeństwo Ethereum przypomina las oświetlony księżycem, gdzie każda gałąź może kryć niebezpieczeństwo, a każdy powiew wiatru może szeptać ostrzeżenie, a mimo to ten sam las daje nam wolność do wędrówki w pojedynkę i noszenia naszych własnych skarbów. Samodzielne przechowywanie oznacza, że posiadasz klucze i bierzesz odpowiedzialność. Blockchain nigdy nie śpi i możesz przeprowadzać transakcje o każdej porze. Złośliwy inteligentny kontrakt nie może zabrać Twoich tokenów, chyba że najpierw dasz mu pozwolenie. Funkcja setApprovalForAll jest bramkarzem, który pozwala innemu kontraktowi na przenoszenie Twoich NFT lub tokenów. Oszuści wprowadzają ludzi w błąd, wymagając tego pozwolenia przez fałszywe strony handlowe lub fikcyjne strony anulowania. Ubrali swoje prośby jak rynek lub pomocne narzędzie. Jeśli strona internetowa poprosi Cię o nieoczekiwane zezwolenie, powinieneś odmówić. Większość portfeli ostrzega o żądaniach zgody, więc zwracaj uwagę na te ostrzeżenia. Niektóre oszustwa wysyłają śmieciowe NFT z fałszywymi ofertami, aby skusić Cię do odwiedzenia zewnętrznego linku. Sama oferta zazwyczaj nie może ukraść Twoich innych tokenów. Niebezpieczeństwo tkwi w linku prowadzącym do żądania podpisu, które przekazuje kontrolę. Nowy i bardziej okrutny trik wykorzystuje podpisy bezgazowe, które wyglądają jak nieszkodliwe kliknięcie. Te podpisy mogą być skonstruowane w taki sposób, aby wylistować wiele tokenów za zerową cenę, więc kiedy podpiszesz, mogą być użyte do przenoszenia Twoich aktywów. Tylko aktywa, które zatwierdziłeś kontraktowi przypominającemu rynek, są narażone na ryzyko. Dlatego segregacja aktywów jest ważna. Przechowuj swoje najcenniejsze przedmioty w portfelu skarbcowym, nie mając otwartych zgód. Kiedy chcesz sprzedać, przenieś je do osobnego portfela i zrób to stamtąd. Podpisywanie surowych transakcji to kolejna pułapka. Podpis w stylu eth_sign może autoryzować pełną transakcję, jeśli parametry pozostają ważne. Nigdy nie podpisuj surowych transakcji, których nie rozumiesz. Zatrucie adresu to małe niebezpieczeństwo, w którym napastnicy tworzą podobnie wyglądające adresy, aby spowodować błędy kopiowania-i-wklejania. Zawsze dokładnie sprawdzaj miejsce przeznaczenia, zanim potwierdzisz. Najgorszym naruszeniem jest kompromitacja klucza prywatnego. Złośliwe oprogramowanie może przeszukiwać Twoje urządzenie i kraść klucze, jeśli są tam przechowywane. Portfele sprzętowe przechowują klucze offline i stanowią najsilniejszą osłonę, gdy są używane poprawnie. Przechowuj swoją frazę odzyskiwania offline na papierze lub metalu i nigdy nie przesyłaj jej do internetu. Dodawaj do zakładek zaufane strony i unikaj przypadkowych linków. Naucz się czytać wiadomości, które podpisujesz, i odrzucaj wszystko, co niejasne. Anuluj zbędne zgody z zaufanym narzędziem do anulowania. Te kroki są proste, ale potężne. Bądź ostrożny, segreguj swoje aktywa i pozwól, by cicha logika dobrych nawyków strzegła Twoich zasobów tak mocno, jak każdy zaczarowany strażnik.