Di recente, diversi bridge a catena incrociata sono stati frequentemente attaccati dagli hacker. La sicurezza delle criptovalute è diventata un argomento caldo di discussione, vista come la soluzione definitiva per migliorare l'interoperabilità tra blockchain.
Sebbene la DeFi ti consenta l'autocustodia al 100% per controllare le tue risorse, significa che solo tu sei responsabile della loro sicurezza.
Su iToken Walletb, stiamo fornendo una funzione chiamata "Approvazione" per gli utenti che ti consentono di gestire i loro permessi su catene diverse. Indipendentemente dal fatto che tu sia un nativo cripto esperto o un principiante totale, per interagire con qualsiasi contratto intelligente, devi approvarne l'accesso ai tuoi token.
Chiavi e crittografia: cos'è il permesso?
Tutte le tue transazioni crittografiche si basano sulla crittografia a chiave pubblica. In sostanza, ogni portafoglio viene creato da solo con la propria "chiave" privata.
Sebbene sia una semplificazione eccessiva, possiamo accettare la sfida di questa ipotetica porta e applicare una logica simile al tuo portafoglio crittografico. Le tue chiavi private e pubbliche sono entrambe necessarie per la transazione: la chiave privata per dimostrare che hai avviato la transazione e la chiave pubblica per il destinatario per verificare l'origine.
Questo processo è variamente denominato, non sorprendentemente, come approvazione simbolica. Quello che stai facendo qui è:
- Per dare il permesso al progetto consentendo allo smart contract di accedere al tuo saldo token. Pensa a questo come alla "fase del contratto intelligente". Il portafoglio indicherà chiaramente a questo punto il valore dell'accesso che stai concedendo. Alcuni contratti/dapp possono specificare una quantità finita di token, mentre altri richiedono un accesso illimitato.
- Confermando che desideri completare la transazione in questione: dove consenti allo smart contract di inviare la transazione alla rete per tuo conto?
Come posso gestire i permessi?
Uno dei tratti distintivi di Web3 è fornire agli utenti il pieno controllo sulla privacy e su come interagiscono con le sue piattaforme.
Tuttavia, può essere esteso anche ad altre funzionalità, come la possibilità di visualizzare e gestire le approvazioni di dApp e smart contract.
Ecco il tutorial su iToken:
Nella pagina「Portafoglio」, scegli il portafoglio che desideri gestire e fai clic su 【Approvazione】 per accedere all'interfaccia corrispondente, sulla quale gli utenti possono vedere il valore degli asset autorizzati e il valore dell'asset a rischio. Puoi annullare l'approvazione di un token in qualsiasi momento con un solo clic e ti suggeriamo inoltre di limitare la tua autorizzazione che protegge il tuo asset da un rischio elevato.
Oltre a ciò, ci sono alcuni suggerimenti per la sicurezza mentre mantieni la tua risorsa al sicuro.
- Archiviazione impropria di chiavi private e parole mnemoniche
Se desideri utilizzare il tuo portafoglio per salvare le tue risorse, il modo più semplice è trovare un telefono cellulare inutilizzato, scaricare un portafoglio freddo e copiare l'indirizzo del portafoglio all'interno della sua frase mnemonica. Non dimenticare la password, ma il mnemonico non può essere conosciuto da nessuno. Se la chiave mnemonica o privata viene trapelata, le risorse andranno perse.
Il vantaggio di questo è che se il tuo cellulare è rotto o hai dimenticato la password di trasferimento, ci sono due mnemonici memorizzati che possono essere recuperati. In caso di smarrimento dei due mnemonici, vengono utilizzati anche il telefono cellulare e la password di trasferimento. Tuttavia, se i telefoni si perdono entrambi contemporaneamente, significa che le risorse sono sparite.
- L'accesso a un sito Web di phishing porta alla perdita della chiave privata.
Le persone sono sempre entusiaste degli airdrop, ma ci sono truffatori che usano questa mentalità per farti fare clic sui loro collegamenti falsi, dicendo che l'airdrop richiede l'inserimento di una chiave mnemonica o privata, e quindi le tue risorse scompaiono in un secondo. Quando utilizzi il tuo portafoglio su DeFi o NFT, ricorda che la chiave privata della frase mnemonica è tutto. Se dai questo ad altri, stai dando soldi ad altri. Indipendentemente dal tipo di airdrop che stai per ottenere, non avrai MAI bisogno della frase mnemonica e della chiave privata.
- Il dispositivo è stato violato e l'indirizzo è stato cambiato.
C'è un'altra situazione in cui l'indirizzo viene copiato e incollato sull'altro dispositivo, come un laptop, un telefono o un computer, ecc. Se il tuo dispositivo è connesso a Internet, può essere dirottato e manomesso.
Pertanto, quando trasferiamo denaro, dobbiamo confermare ripetutamente che l'indirizzo è corretto. Anche se trasferisci denaro scansionando il codice, dobbiamo verificare se l'indirizzo di destinazione è corretto. Spesso rilassiamo inavvertitamente la nostra vigilanza, l'indirizzo di destinazione viene manomesso e andremo semplicemente da qualcun altro.
Durante questo particolare periodo, tutti cercano un posto dove tenere i propri beni al sicuro al 100% e iToken Wallet è qui per aiutarti, non solo per la sicurezza degli asset, ma anche per prevenire tali rischi. Per saperne di più, scarica qui il portafoglio iToken.
Comunità del portafoglio iToken:
Telegramma | Twitter | medio
Il post The Seal of Permission – Asset Security su iToken è apparso per la prima volta su BeInCrypto .