主页 > imtoken钱包app > 「如何下载imtoken2.0」小白使用区块链钱包知识
「如何下载imtoken2.0」小白使用区块链钱包知识
加密
1.多个备份
a、 云:谷歌/苹果/微软,结合GPG/1Password等。
b、 纸质:在纸质卡片上复制助记符(明文、SSS等)
c、 设备:电脑/iPad/iPhone/移动硬盘/U盘等。
d、 大脑:注意大脑记忆风险(记忆/事故)
2.加密
a、 确保定期和不定期进行验证
b、 部分验证也是可能的
c、 注意认证过程的机密性和安全性
3.使用钱包
反洗钱
1.链上冻结
2.选择声誉良好的平台或个人作为交易对手
冷钱包
1.如何使用冷钱包
a、 接收加密货币:配合观察钱包,如imToken、信托钱包等。
b、 发送加密货币:QRCode/USB/Bluetooth
2.冷钱包风险点
a、 用户交互的安全机制是你所看到的是你所签名的东西
b、 缺乏用户的相关知识背景
热钱包
1.与DAPP(DeFi、NFT、GameFi等)互动
2.恶意代码或后门作恶
a、 当钱包运行时,恶意代码会直接将相关助记符打包并上传到黑客控制的服务器上
b、 当钱包运行时,当用户发起转账并在钱包后台秘密替换目标地址和金额等信息时,用户此时很难注意到
c、 破坏与助记符生成相关的随机数熵值,使这些助记符更容易破解
DeFi security到底是什么
1.智能合约安全
a、 过度权限:增加时间锁(Timelock)/对管理员进行多重签名等。
b、 逐步学习阅读安全审计报告
2.区块链基础安全:共识账安全/虚拟机安全等。
3.前端安全
a、 内部邪恶:前端页面中的目标智能合约地址被授权的钓鱼脚本替换/植入
b、 第三方邪恶:供应链邪恶/前端页面引入的第三方远程JavaScript文件是邪恶或被黑客攻击的
4.通信安全
a、 HTTPS安全
b、 示例:MyTherWallet安全事件
c、 安全解决方案:HSTS
5.人身安全:如果项目方在内部作恶
6.金融安全:货币价格、年化收入等。
7.合规安全
广告位 |