科普文章｜保護鏈上賬號安全，別忽視了！

　　科普文章｜保護鏈上賬號安全，別忽視了！

　　2023-02-20 14:20--閱讀 ·

　　--喜歡 ·

　　--評論

　　Moonbeam社區

　　粉絲：145文章：340

　　關注

　　作者：David

　　請注意，本篇內容來自Moonbeam社區成員的無償分享，與Moonbeam官方和Moonbeam中文社區無關。本文內容僅供參考，對于內容的準確性和實效性，請自行謹慎判斷。

　　區塊鏈賦予人們便捷管理資產的方式，但在享受這些便利的同時也有一群來者不善的用戶或者是團體盯著鏈上資金，隨時準備通過漏洞竊取這些資金。因此，在使用區塊鏈科技或是與鏈上協議交互時都需小心謹慎，避免讓黑客有可乘之機。今天將會介紹一些實用的方法，讓大家都能夠隨時保護自己熱錢包之中的資金，以免后悔莫及。

　　定時清理熱錢包中的智能合約授權

　　用戶常常需要通過熱錢包與智能合約交互執行鏈上操作，而在成功執行操作之前，都需要授權智能合約訪問您存放在錢包中的資產，如Token或是NFT。通常，為避免需要多次簽署授權進而降低用戶體驗，智能合約都會直接要求無限授權，讓合約能夠完全訪問熱錢包中存放的資產。

　　然而，這項動作需承受智能合約被黑的風險，一但智能合約被黑，黑客極有可能通過智能合約竊取您錢包中的資產。因此，時常清理熱錢包的授權對于鏈上用戶來說，是一個必須養成的好習慣。

　　關于取消智能合約授權的教程，請參考：https://mirror.xyz/imlucio.eth/dLBJmfPIi7u7nr4_JcOtIJj4btyrUice_nAmVomRCa0

　　關于如何取消Moonbeam上的token授權，請參考：https://medium.com/moonbeam-%E4%B8%AD%E6%96%87/%E5%A6%82%E4%BD%95%E5%8F%96%E6%B6%88moonbeam%E4%B8%8A%E7%9A%84token%E6%8E%88%E6%9D%83-%E5%BE%88%E5%BF%AB%E6%90%9E%E5%AE%9A-661d72af3a3a

　　使用多鏈錢包工具控管自身資產

　　除了定時清理授權外，用戶也可以使用多鏈的錢包監控工具實時查看自身資產的增跌情況。目前鏈上有許多易于使用的錢包工具，其中最為人所用的為DeBank。您可以在DeBank上查看您熱錢包中在所有支持鏈上的資產（包含Token和NFT），還可以查看您在不同DeFi協議中存儲的資金數量。除外，其界面也相當簡單明了易于使用，可以迅速了解錢包資產的分布狀況。

　　關于DeBank的完整介紹以及操作方法，請參考：https://mirror.xyz/stephonesun.eth/yyFQz9_BA3K_t4rBInUvreDh1_hy3g2y3Kjx8HkBwWY。

　　使用硬件錢包

　　硬件錢包相對于熱錢包雖說在使用時多出些許步驟，但其將私鑰隔離于電腦裝置的特色卻為其提供了極大的安全性，用戶可以將其資產離線存儲，大大降低了黑客直接接觸到錢包的可能性。需要注意的是，保管好錢包私鑰仍非常關鍵，若私鑰泄漏，冷錢包內資產依舊能被取走。

　　目前Moonbeam已經實現和Ledger Live技術集成，用戶可在Ledger Live app安全地存儲GLMR，也可以在Ledger硬件錢包使用GLMR，用戶可以如同使用熱錢包一般，通過硬件錢包在Moonbeam鏈上執行交易、XCM等動作。

　　關于Ledger的相關閱讀，請參考：https://foresightnews.pro/article/detail/20789

　　結語

　　以上三點都是能夠協助您降低風險的好方法，但常在河邊走哪有不濕鞋，惡意攻擊總在意想不到的時候發生，保持謹慎仍是上上策。

　　除了謹慎管理資產和相關操作，用戶也可以學習智能合約以及資訊安全方面的相關知識，這樣不僅可以降低遭遇黑客的幾率，還可以在假如不幸遭遇相關事件時更快的進行自救。最后，祝福所有用戶都能夠安全的享受區塊鏈帶來的便捷！

　　本文禁止轉載或摘編

　　Moonriver

　　科普文章

　　Moonbeam