并非由平台自身决定安全性, 而是取决于用户对于私钥、助记词以及操作习惯的掌握程度, 一款广泛被使用的非托管钱包imToken的情况如下, 去中心化钱包的安全管理, 实际上是用户直接对自身数字资产负责, 明白这个要点乃是安全运用imToken钱包的前提条件。
助记词和私钥的保管是安全的基石
对于众多用户来讲, 存在这样一种情况并且是极为普遍的, 那就是他们误以为只要钱包设有密码便一切都高枕无忧了, 然而事实上这恰恰是最为严重的错误认知。imToken钱包所设置的密码, 其性质仅仅只是针对本地加密数据的访问权限而已, 而真正能够决定资产所有权归属的因素, 并非密码, 而是由一组12个或者24个单词所共同组成的助记词, 以及从这组助记词当中派生出来的私钥。一旦出现助记词泄露的状况, 那么不管密码设置得多么复杂, 资产都将会在瞬间被转移走。
最安全的保管助记词的做法是进行离线物理备份, 将写有助记词的具有防火防潮性能的纸片或者钢板放置在只有你自己清楚知晓的地方, 不要在手机里进行截图存储, 不要存于微信收藏、云盘或者邮件之中, 更不要手动输入到任何网页和App里面, 有些习惯多设备同步助记词的用户, 这就类似于把家门的钥匙复制了无数把, 风险会成倍地增加。
同一时间要警觉那些凭着“钱包升级”、“需再度验证”作为缘由, 引诱你录入助记词的钓鱼网站。imToken官方始终都不会主动给用户发私信进而要求提供助记词。任何致使你录入助记词的行为, 不管界面多么以假乱真, 都能够直接认定为诈骗。
验证合约地址和签名授权能避开多数骗局
在imToken里边开展代币兑换, 或者跟去中心化应用交互的时候, 最经常碰到的风险赫然是“授权陷阱”。当你点击“授权”这个动作的时候, 实际上就是把你某一个代币的使用权交付给了对方合约 , 要是这个合约是带有恶意性质的, 那么它就能够将你授权的所有代币转账转走。
所以, 每次进行授权之前一定得仔细核对合约地址。千万别单纯依靠代币图标以及名称, 好多假币会乔装成知名项目。你能够在Etherscan或者区块浏览器上去查看该合约的创建时间, 察看其交易量, 了解持有人分布状况, 还要看看是否有安全审计报告。一个新创建起来还不到一周时间, 交易量极其少的合约, 基本上能够判定为存在风险的合约。
还有一个处于高发态势的风险是签名授权, 有些钓鱼网站会弹出“免费领取空投”的窗口, 促使你去签署一条乍一看并无危害的消息, 一旦签署, 这有可能是在授权一个攻击者操控你的钱包, 区分“交易签名”与“消息签名”是需要经验的,最为简单的办法是, 对于任何并非官方主动找上门来的空投或者邀请, 直接拒绝进行签名, 始终保持谨慎, 远离那些“天上会掉馅饼”的事情, 如此便能过滤掉九成以上的恶意骗局。
至关重要的资产安全的最终那一道防范线, 从来便是属于你个人的带有风险考量的意识以及操作性的习惯。要妥善管理好助记词, 要清晰辨认合约地址, 要拒绝陌生提供的签名, 对于你来讲, imToken钱包是一个值得给予信任的工具。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://njztb.cn/imzxazb/6949.html