使用数字钱包时,私钥就是你资产的唯一钥匙。
不少人惯于将私钥截图留存于手机相册内, 又或者放置在云盘里, 亦或是置于微信收藏夹之中, 这般行径实际上是极为危险的一种做法。
一旦手机被木马入侵或者云服务被盗,资产转移只需要几分钟。
建议用物理方式保存,比如手写后放在保险柜里。
网络环境的安全经常被忽视。
使用来路不明的充电宝, 连接公共WiFi操作钱包, 下载非官方渠道的App, 这些都有可能致使设备被植入后门。
即便只是打开钱包查看余额,敏感信息也可能在后台被截获。
最好在专用的设备上操作,或者至少使用流量网络。
转账前务必反复核对地址。
某些恶意软件, 在进行复制地址操作之际, 会自动将其替换为攻击者的地址, 通过肉眼去分辨这种差异, 是极为困难的。
提议, 每一回进行转账之时, 都要逐个字符去比对收款的地址, 先转一笔小额进行测试, 之后再转大额。
哪怕多花几分钟,也胜过事后追悔莫及。
智能合约授权是另一个容易踩坑的环节。
若在DeFi里授权额度, 得以设置成无限授权, 若在DApp中授权了额度, 那么这就等同于把钱包的支配权交给了合约。
如果合约存在漏洞或被攻击,你的资产会直接被转走。
建议每次用完就撤销授权,或者只授权需要的额度。
备份助记词时,不要只放在一个地方。
火灾、水灾、硬盘损坏,任何一个意外都可能导致资产彻底丢失。
建议运用“3 - 2 - 1备份策略”, 在本机留存一份, 于另外两种不同的介质之上, 各自存放一份, 并且其中一份放置于异地。
这样即使家里出了问题,也能恢复。
转载请注明出处:TP官方网站,如有疑问,请联系()。
本文地址:https://www.ygkysy.com/tpgfxzrk/6548.html