مع استمرار توسع النظام البيئي على السلسلة ، تطورت المعاملات على السلسلة تدريجيا إلى عملية يومية لا غنى عنها لمستخدمي Web3. يتسارع انتقال أصول المستخدم من المنصات المركزية إلى الشبكات اللامركزية ، وهذا الاتجاه يعني أيضا أن مسؤولية أمن الأصول تنتقل من النظام الأساسي إلى المستخدمين أنفسهم. في بيئة السلسلة ، يجب أن يكون المستخدمون مسؤولين عن كل خطوة من خطوات التفاعل ، سواء كانت استيراد المحافظ أو الوصول إلى DApps أو توقيع التفويض وبدء المعاملات ، قد يصبح أي خطأ في التوقيع أو التشغيل الأعمى خطرا أمنيا ، مما يؤدي إلى عواقب وخيمة مثل تسرب المفتاح الخاص أو إساءة استخدام التفويض أو هجمات التصيد الاحتيالي.
على الرغم من أن معظم الإضافات والمحافظ المتداولة حاليًا قد دمجت تدريجياً ميزات مثل التعرف على عمليات الاحتيال والتنبيهات بشأن المخاطر، إلا أنه نظرًا لأساليب الهجوم المعقدة المتزايدة، فإن الاعتماد فقط على الدفاع السلبي للأدوات لا يزال من الصعب تجنب المخاطر تمامًا. لمساعدة المستخدمين على التعرف بشكل أوضح على نقاط المخاطر المحتملة في المعاملات داخل السلسلة، قامت فريق الأمان لدينا استنادًا إلى التجارب العملية بتحديد السيناريوهات عالية المخاطر عبر العملية بالكامل، وبالاشتراك مع نصائح الحماية وتقنيات استخدام الأدوات، تم تطوير مجموعة من إرشادات الأمان للمعاملات داخل السلسلة، لدعم كل مستخدم Web3 في بناء خط دفاع آمن "قابل للتحكم الذاتي".
المبادئ الأساسية للتداول الآمن:
رفض التوقيع الأعمى: لا توقّع على المعاملات أو الرسائل التي لا تفهمها.
التحقق المتكرر: قبل إجراء أي معاملة، تأكد من التحقق من دقة المعلومات ذات الصلة عدة مرات.
! [صفر سوء فهم في التفاعل على السلسلة ، يرجى وضع دليل المعاملات الآمنة Web3 بعيدا] (https://img.gateio.im/social/moments-6b348816c700623bbd8e2a809a3e7591)
واحد|نصائح للتداول الآمن
تعتبر المعاملات الآمنة هي المفتاح لحماية الأصول الرقمية. تشير الدراسات إلى أن استخدام المحفظة الآمنة والتحقق بخطوتين (2FA) يمكن أن يقلل بشكل كبير من المخاطر. وفيما يلي بعض الاقتراحات المحددة:
استخدم المحفظة الآمنة:
اختر مزود محفظة ذو سمعة جيدة، مثل محافظ الأجهزة مثل Ledger أو Trezor، أو محافظ البرامج مثل Metamask. توفر محافظ الأجهزة تخزينًا غير متصل بالإنترنت، مما يقلل من مخاطر الهجمات عبر الإنترنت، وهي مناسبة لتخزين الأصول الكبيرة.
تحقق من تفاصيل المعاملة مرتين:
قبل تأكيد المعاملة، تحقق دائمًا من عنوان الاستلام، والمبلغ، والشبكة (على سبيل المثال، تأكد من أنك تستخدم السلسلة الصحيحة، مثل Ethereum أو BNB Chain، لتجنب الخسائر الناتجة عن الأخطاء في الإدخال).
تفعيل التحقق بخطوتين (2FA):
إذا كانت منصة التداول أو المحفظة تدعم 2FA، يرجى التأكد من تفعيله لزيادة أمان الحساب، خاصة عند استخدام المحفظة الساخنة.
تجنب استخدام الواي فاي العام:
لا تقم بإجراء المعاملات على شبكات الواي فاي العامة لتجنب هجمات التصيد وهجمات الرجل في الوسط.
اثنان|كيفية إجراء معاملات آمنة
تتضمن عملية تداول DApp كاملة عدة مراحل: تثبيت المحفظة، الوصول إلى DApp، الاتصال بالمحفظة، توقيع الرسالة، توقيع المعاملة، معالجة ما بعد المعاملة. توجد مخاطر أمان معينة في كل مرحلة، وسنقوم فيما يلي بتقديم ملاحظات حول النقاط الهامة أثناء العمليات الفعلية.
ملاحظة: سنركز هذه المرة على عملية التفاعل الآمن على Ethereum وكل سلسلة متوافقة مع EVM ، وقد تختلف الأدوات والتفاصيل الفنية المحددة التي تستخدمها سلاسل أخرى غير EVM.
1: المحفظة التثبيت:
حاليًا، الطريقة الرئيسية لاستخدام DApp هي من خلال المحفظة الإضافية في المتصفح للتفاعل. تشمل المحافظ الرئيسية المستخدمة في سلسلة EVM MetaMask وغيرها.
عند تثبيت محفظة ملحق Chrome، يجب التأكد من تنزيلها وتثبيتها من متجر تطبيقات Chrome، لتجنب التثبيت من مواقع الطرف الثالث، وذلك لتفادي تثبيت برامج المحفظة التي تحتوي على أبواب خلفية. يُنصح المستخدمون الذين لديهم القدرة على ذلك باستخدام المحفظة الصلبة جنبًا إلى جنب، من أجل تعزيز الأمان العام في حفظ المفتاح الخاص.
عند تثبيت عبارة استرداد محفظة النسخ الاحتياطي (عادةً ما تكون عبارة استرداد من 12 إلى 24 كلمة)، يُنصح بتخزينها في مكان آمن، بعيدًا عن الأجهزة الرقمية (مثل كتابتها على ورقة والاحتفاظ بها في صندوق الأمانات).
2: زيارة DApp
صيد الويب هو أسلوب شائع في هجمات Web3. الحالة النموذجية هي جذب المستخدمين لزيارة تطبيقات DApp الوهمية تحت ستار الإيجارات، حيث يتم تحفيزهم على التوقيع على تفويضات الرموز أو معاملات التحويل أو توقيعات تفويض الرموز بعد توصيل المحفظة، مما يؤدي إلى خسائر في الأصول.
لذلك ، يحتاج المستخدمون إلى توخي الحذر عند الوصول إلى DApps لتجنب الوقوع في فخ التصيد الاحتيالي.
قبل الوصول إلى DApp يجب التأكد من صحة عنوان الموقع. نصيحة:
تجنب الوصول المباشر من خلال محركات البحث: قد يقوم مهاجمون بالصيد من خلال شراء مواقع إعلانات لرفع تصنيف مواقعهم الاحتيالية.
تجنب النقر على الروابط في وسائل التواصل الاجتماعي: قد تكون الروابط المنشورة في التعليقات أو الرسائل روابط تصيد.
تأكيد صحة عنوان DApp بشكل متكرر: يمكن التحقق من خلال أسواق DApp مثل DefiLlama، وحسابات وسائل التواصل الاجتماعي الرسمية لمشاريع.
إضافة موقع آمن إلى مفضلة المتصفح: للوصول إليه مباشرة من المفضلة لاحقًا.
عند فتح صفحة DApp، يجب أيضًا إجراء فحص أمان لشريط العناوين:
تحقق من أن اسم النطاق وعنوان الويب لا يشبهان الاحتيال.
تحقق مما إذا كان رابط HTTPS، يجب أن يعرض المتصفح قفل
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
داخل السلسلة تفاعل صفر أخطاء، دليل معاملات Web3 الآمنة، يرجى الاحتفاظ به
مع استمرار توسع النظام البيئي على السلسلة ، تطورت المعاملات على السلسلة تدريجيا إلى عملية يومية لا غنى عنها لمستخدمي Web3. يتسارع انتقال أصول المستخدم من المنصات المركزية إلى الشبكات اللامركزية ، وهذا الاتجاه يعني أيضا أن مسؤولية أمن الأصول تنتقل من النظام الأساسي إلى المستخدمين أنفسهم. في بيئة السلسلة ، يجب أن يكون المستخدمون مسؤولين عن كل خطوة من خطوات التفاعل ، سواء كانت استيراد المحافظ أو الوصول إلى DApps أو توقيع التفويض وبدء المعاملات ، قد يصبح أي خطأ في التوقيع أو التشغيل الأعمى خطرا أمنيا ، مما يؤدي إلى عواقب وخيمة مثل تسرب المفتاح الخاص أو إساءة استخدام التفويض أو هجمات التصيد الاحتيالي.
على الرغم من أن معظم الإضافات والمحافظ المتداولة حاليًا قد دمجت تدريجياً ميزات مثل التعرف على عمليات الاحتيال والتنبيهات بشأن المخاطر، إلا أنه نظرًا لأساليب الهجوم المعقدة المتزايدة، فإن الاعتماد فقط على الدفاع السلبي للأدوات لا يزال من الصعب تجنب المخاطر تمامًا. لمساعدة المستخدمين على التعرف بشكل أوضح على نقاط المخاطر المحتملة في المعاملات داخل السلسلة، قامت فريق الأمان لدينا استنادًا إلى التجارب العملية بتحديد السيناريوهات عالية المخاطر عبر العملية بالكامل، وبالاشتراك مع نصائح الحماية وتقنيات استخدام الأدوات، تم تطوير مجموعة من إرشادات الأمان للمعاملات داخل السلسلة، لدعم كل مستخدم Web3 في بناء خط دفاع آمن "قابل للتحكم الذاتي".
المبادئ الأساسية للتداول الآمن:
! [صفر سوء فهم في التفاعل على السلسلة ، يرجى وضع دليل المعاملات الآمنة Web3 بعيدا] (https://img.gateio.im/social/moments-6b348816c700623bbd8e2a809a3e7591)
واحد|نصائح للتداول الآمن
تعتبر المعاملات الآمنة هي المفتاح لحماية الأصول الرقمية. تشير الدراسات إلى أن استخدام المحفظة الآمنة والتحقق بخطوتين (2FA) يمكن أن يقلل بشكل كبير من المخاطر. وفيما يلي بعض الاقتراحات المحددة:
اختر مزود محفظة ذو سمعة جيدة، مثل محافظ الأجهزة مثل Ledger أو Trezor، أو محافظ البرامج مثل Metamask. توفر محافظ الأجهزة تخزينًا غير متصل بالإنترنت، مما يقلل من مخاطر الهجمات عبر الإنترنت، وهي مناسبة لتخزين الأصول الكبيرة.
قبل تأكيد المعاملة، تحقق دائمًا من عنوان الاستلام، والمبلغ، والشبكة (على سبيل المثال، تأكد من أنك تستخدم السلسلة الصحيحة، مثل Ethereum أو BNB Chain، لتجنب الخسائر الناتجة عن الأخطاء في الإدخال).
إذا كانت منصة التداول أو المحفظة تدعم 2FA، يرجى التأكد من تفعيله لزيادة أمان الحساب، خاصة عند استخدام المحفظة الساخنة.
لا تقم بإجراء المعاملات على شبكات الواي فاي العامة لتجنب هجمات التصيد وهجمات الرجل في الوسط.
اثنان|كيفية إجراء معاملات آمنة
تتضمن عملية تداول DApp كاملة عدة مراحل: تثبيت المحفظة، الوصول إلى DApp، الاتصال بالمحفظة، توقيع الرسالة، توقيع المعاملة، معالجة ما بعد المعاملة. توجد مخاطر أمان معينة في كل مرحلة، وسنقوم فيما يلي بتقديم ملاحظات حول النقاط الهامة أثناء العمليات الفعلية.
ملاحظة: سنركز هذه المرة على عملية التفاعل الآمن على Ethereum وكل سلسلة متوافقة مع EVM ، وقد تختلف الأدوات والتفاصيل الفنية المحددة التي تستخدمها سلاسل أخرى غير EVM.
1: المحفظة التثبيت:
حاليًا، الطريقة الرئيسية لاستخدام DApp هي من خلال المحفظة الإضافية في المتصفح للتفاعل. تشمل المحافظ الرئيسية المستخدمة في سلسلة EVM MetaMask وغيرها.
عند تثبيت محفظة ملحق Chrome، يجب التأكد من تنزيلها وتثبيتها من متجر تطبيقات Chrome، لتجنب التثبيت من مواقع الطرف الثالث، وذلك لتفادي تثبيت برامج المحفظة التي تحتوي على أبواب خلفية. يُنصح المستخدمون الذين لديهم القدرة على ذلك باستخدام المحفظة الصلبة جنبًا إلى جنب، من أجل تعزيز الأمان العام في حفظ المفتاح الخاص.
عند تثبيت عبارة استرداد محفظة النسخ الاحتياطي (عادةً ما تكون عبارة استرداد من 12 إلى 24 كلمة)، يُنصح بتخزينها في مكان آمن، بعيدًا عن الأجهزة الرقمية (مثل كتابتها على ورقة والاحتفاظ بها في صندوق الأمانات).
2: زيارة DApp
صيد الويب هو أسلوب شائع في هجمات Web3. الحالة النموذجية هي جذب المستخدمين لزيارة تطبيقات DApp الوهمية تحت ستار الإيجارات، حيث يتم تحفيزهم على التوقيع على تفويضات الرموز أو معاملات التحويل أو توقيعات تفويض الرموز بعد توصيل المحفظة، مما يؤدي إلى خسائر في الأصول.
لذلك ، يحتاج المستخدمون إلى توخي الحذر عند الوصول إلى DApps لتجنب الوقوع في فخ التصيد الاحتيالي.
قبل الوصول إلى DApp يجب التأكد من صحة عنوان الموقع. نصيحة:
عند فتح صفحة DApp، يجب أيضًا إجراء فحص أمان لشريط العناوين: