Panduan Perdagangan Aman Web3: Lindungi aset digital Anda
Seiring dengan terus berkembangnya ekosistem blockchain, transaksi on-chain telah menjadi bagian penting dari aktivitas sehari-hari pengguna Web3. Aset pengguna secara bertahap berpindah dari platform terpusat ke jaringan terdesentralisasi, yang berarti tanggung jawab keamanan aset juga berpindah dari platform ke pengguna itu sendiri. Dalam lingkungan terdesentralisasi, pengguna perlu bertanggung jawab untuk setiap langkah operasi, baik itu mengimpor dompet, menggunakan DApp, atau melakukan otorisasi tanda tangan dan memulai transaksi, setiap tindakan ceroboh dapat memicu masalah keamanan, yang dapat mengakibatkan kebocoran kunci pribadi, penyalahgunaan otorisasi, atau serangan phishing yang serius.
Meskipun saat ini plugin dompet utama dan browser telah secara bertahap mengintegrasikan fungsi seperti pengenalan phishing dan peringatan risiko, menghadapi metode serangan yang semakin kompleks, bergantung pada pertahanan pasif dari alat-alat tersebut masih tidak dapat sepenuhnya menghilangkan risiko. Untuk membantu pengguna lebih baik dalam mengidentifikasi risiko potensial dalam transaksi on-chain, kami berdasarkan pengalaman praktis, merangkum skenario berisiko tinggi di seluruh proses, dan menggabungkan saran perlindungan serta tips penggunaan alat, menyusun panduan keamanan transaksi on-chain yang lengkap, bertujuan untuk membantu setiap pengguna Web3 membangun "pertahanan keamanan yang dapat dikendalikan secara mandiri".
Prinsip inti dari perdagangan yang aman:
Tolak tanda tangan buta: Jangan tanda tangan pada transaksi atau pesan yang tidak dipahami.
Verifikasi Berulang: Sebelum melakukan transaksi apa pun, pastikan untuk memverifikasi akurasi informasi terkait beberapa kali.
Saran Perdagangan Aman
Kunci untuk melindungi aset digital adalah transaksi yang aman. Penelitian menunjukkan bahwa menggunakan dompet yang aman dan otentikasi dua faktor (2FA) dapat secara signifikan mengurangi risiko. Berikut adalah saran spesifik:
Pilih dompet yang aman:
Gunakan dompet yang memiliki reputasi baik, seperti dompet perangkat keras atau dompet perangkat lunak terkenal. Dompet perangkat keras menyediakan penyimpanan offline, mengurangi risiko serangan online, dan cocok untuk menyimpan aset digital dalam jumlah besar.
Periksa dengan teliti rincian transaksi:
Sebelum mengonfirmasi transaksi, pastikan untuk memverifikasi alamat penerima, jumlah, dan jaringan (seperti memastikan menggunakan blockchain yang benar), untuk menghindari kerugian akibat kesalahan input.
Aktifkan autentikasi dua faktor:
Jika platform perdagangan atau dompet mendukung 2FA, pastikan untuk mengaktifkannya, terutama saat menggunakan dompet panas, ini dapat secara signifikan meningkatkan keamanan akun.
Hindari menggunakan Wi-Fi publik:
Jangan melakukan transaksi di jaringan Wi-Fi publik untuk mencegah serangan phishing dan serangan man-in-the-middle.
Cara Melakukan Transaksi yang Aman
Sebuah proses transaksi DApp yang lengkap melibatkan beberapa tahap: instalasi dompet, mengakses DApp, menghubungkan dompet, penandatanganan pesan, penandatanganan transaksi, dan pemrosesan pasca-transaksi. Setiap tahap memiliki risiko keamanan tertentu, berikut akan dijelaskan secara bertahap tentang hal-hal yang perlu diperhatikan dalam operasi sebenarnya.
1. Instal dompet
Saat ini, cara utama untuk berinteraksi dengan DApp adalah melalui dompet plugin browser. Dompet yang umum digunakan di rantai kompatibel EVM termasuk MetaMask.
Saat menginstal dompet ekstensi Chrome, pastikan untuk mengunduhnya dari toko aplikasi resmi dan hindari menginstalnya dari situs pihak ketiga, untuk mencegah penginstalan perangkat lunak dompet yang mungkin memiliki pintu belakang. Pengguna yang memungkinkan disarankan untuk menggunakan dompet perangkat keras secara bersamaan, untuk meningkatkan keamanan pengelolaan kunci pribadi.
Saat mencadangkan frase pemulihan dompet (biasanya berupa 12-24 kata), disarankan untuk menyimpannya di lokasi offline yang aman, jauh dari perangkat elektronik (seperti menulisnya di atas kertas dan menyimpannya di brankas).
2. Akses DApp
Phishing web adalah metode umum dalam serangan Web3. Contoh khasnya adalah mengundang pengguna untuk mengunjungi DApp phishing dengan dalih airdrop, yang kemudian memicu pengguna untuk menghubungkan dompet mereka dan menandatangani otorisasi token, transaksi transfer, atau tanda tangan otorisasi token, yang mengakibatkan kerugian aset.
Oleh karena itu, saat mengakses DApp, pengguna harus tetap waspada untuk menghindari terjebak dalam perangkap phishing situs web.
Sebelum mengunjungi DApp, pastikan keakuratan URL. Saran:
Hindari mengakses langsung melalui mesin pencari: Penyerang phishing mungkin meningkatkan peringkat situs phishing mereka dengan membeli ruang iklan.
Hindari mengklik tautan di media sosial: URL dalam komentar atau pesan mungkin adalah tautan phishing.
Konfirmasi beberapa kali tentang keakuratan URL DApp: dapat diverifikasi melalui beberapa saluran tepercaya.
Tambahkan situs web yang aman ke daftar favorit browser: kemudian akses langsung dari daftar favorit.
Setelah membuka halaman DApp, Anda juga perlu melakukan pemeriksaan keamanan pada bilah alamat:
Periksa apakah domain dan URL ada yang meniru.
Pastikan itu adalah tautan HTTPS, browser harus menampilkan ikon kunci 🔒.
Saat ini, dompet plugin utama telah mengintegrasikan beberapa fungsi peringatan risiko, yang dapat memberikan peringatan kuat saat mengakses situs web yang berisiko.
3. Koneksi dompet
Setelah masuk ke DApp, mungkin akan secara otomatis atau setelah mengklik Connect memicu operasi koneksi dompet. Dompet plugin akan melakukan beberapa pemeriksaan dan menampilkan informasi tentang DApp saat ini.
Setelah menghubungkan dompet, biasanya DApp tidak secara aktif memanggil dompet plugin jika pengguna tidak melakukan operasi lain. Jika situs web sering memanggil dompet untuk meminta tanda tangan pesan atau menandatangani transaksi setelah login, bahkan setelah menolak tanda tangan masih terus muncul permintaan tanda tangan, kemungkinan besar itu adalah situs phishing, perlu ditangani dengan hati-hati.
4. Tanda tangan pesan
Dalam situasi ekstrem, seperti jika penyerang menyerang situs resmi protokol atau mengganti konten halaman melalui peretasan frontend, pengguna biasa akan kesulitan untuk mengenali keamanan situs web dalam kondisi seperti ini.
Saat ini, tanda tangan dompet plugin menjadi garis pertahanan terakhir untuk melindungi aset pengguna. Selama tanda tangan jahat ditolak, kerugian aset dapat dihindari. Pengguna harus dengan cermat memeriksa konten saat menandatangani pesan dan transaksi apa pun, menolak tanda tangan buta, untuk memastikan keamanan aset.
Jenis tanda tangan yang umum termasuk:
eth_sign: menandatangani data hash.
personal_sign: Menandatangani informasi dalam bentuk teks biasa, sering digunakan untuk verifikasi login pengguna atau konfirmasi perjanjian izin.
eth_signTypedData (EIP-712): menandatangani data terstruktur, sering digunakan untuk Permit ERC20, order NFT, dll.
5. Tanda tangan transaksi
Tanda tangan transaksi digunakan untuk mengotorisasi transaksi blockchain, seperti transfer atau pemanggilan kontrak pintar. Pengguna menandatangani dengan kunci privat, jaringan memverifikasi keabsahan transaksi. Saat ini, banyak dompet plugin yang akan mengurai pesan yang akan ditandatangani dan menampilkan konten terkait, sangat penting untuk mengikuti prinsip tidak menandatangani secara buta, saran keamanan:
Periksa dengan teliti alamat penerima, jumlah, dan jaringan untuk menghindari kesalahan.
Transaksi besar disarankan untuk menggunakan tanda tangan offline, untuk mengurangi risiko serangan online.
Perhatikan biaya gas, pastikan wajar, hindari kemungkinan penipuan.
Untuk pengguna yang memiliki dasar teknis tertentu, dapat juga menggunakan beberapa metode pemeriksaan manual: seperti menyalin alamat kontrak tujuan interaksi ke dalam penjelajah blockchain untuk diperiksa, terutama memeriksa apakah kontrak tersebut bersumber terbuka, apakah ada banyak transaksi baru-baru ini, serta apakah penjelajah memberikan label resmi atau label jahat pada alamat tersebut.
6. Proses pasca transaksi
Meskipun berhasil menghindari halaman phishing dan tanda tangan berbahaya, manajemen risiko tetap diperlukan setelah transaksi.
Setelah transaksi, Anda harus segera memeriksa status on-chain dari transaksi tersebut, untuk memastikan apakah sesuai dengan yang diharapkan saat penandatanganan. Jika ditemukan anomali, langkah-langkah mitigasi seperti pemindahan aset dan pencabutan otorisasi harus segera diambil.
Pengelolaan persetujuan ERC20 juga sangat penting. Dalam beberapa kasus, setelah pengguna memberikan izin token untuk kontrak tertentu, kontrak tersebut diserang bertahun-tahun kemudian, dan penyerang memanfaatkan batasan izin token dari kontrak yang diserang untuk mencuri dana pengguna. Untuk menghindari situasi seperti itu, disarankan agar pengguna mengikuti standar berikut untuk melakukan pencegahan risiko:
Minimalkan otorisasi. Saat melakukan otorisasi token, jumlah token yang sesuai harus dibatasi berdasarkan kebutuhan transaksi. Jika suatu transaksi memerlukan otorisasi 100 USDT, maka jumlah otorisasi ini harus dibatasi pada 100 USDT, dan jangan menggunakan otorisasi tak terbatas default.
Segera batalkan otorisasi token yang tidak diperlukan. Pengguna dapat masuk ke alat terkait untuk memeriksa status otorisasi alamat yang sesuai, membatalkan otorisasi protokol yang tidak berinteraksi dalam waktu lama, untuk mencegah munculnya celah pada protokol yang dapat menyebabkan kerugian aset akibat pemanfaatan kuota otorisasi pengguna.
Strategi Pemisahan Dana
Meskipun memiliki kesadaran risiko dan mengambil langkah-langkah pencegahan risiko yang memadai, disarankan untuk menerapkan pemisahan dana yang efektif untuk mengurangi tingkat kerugian dana dalam situasi ekstrem. Strategi yang direkomendasikan adalah sebagai berikut:
Gunakan dompet multisig atau dompet dingin untuk menyimpan aset digital dalam jumlah besar;
Menggunakan dompet plugin atau dompet EOA sebagai dompet panas untuk interaksi sehari-hari;
Secara teratur mengganti alamat dompet panas, untuk mencegah alamat terpapar dalam lingkungan berisiko untuk waktu yang lama.
Jika Anda tidak sengaja mengalami serangan phishing, disarankan untuk segera mengambil langkah-langkah berikut untuk mengurangi kerugian:
Gunakan alat terkait untuk membatalkan otorisasi berisiko tinggi;
Jika tanda tangan permit telah ditandatangani tetapi aset belum dipindahkan, Anda dapat segera memulai tanda tangan baru untuk membuat nonce tanda tangan lama menjadi tidak berlaku;
Jika perlu, cepat pindahkan aset yang tersisa ke alamat baru atau dompet dingin.
Cara Aman Berpartisipasi dalam Kegiatan Airdrop
Airdrop adalah cara umum untuk mempromosikan proyek blockchain, tetapi juga menyimpan risiko. Berikut adalah beberapa saran:
Riset latar belakang proyek: memastikan proyek memiliki whitepaper yang jelas, informasi tim yang terbuka, dan reputasi komunitas yang baik;
Gunakan alamat khusus: Daftarkan dompet dan email khusus untuk memisahkan risiko dari akun utama;
Hati-hati mengklik tautan: hanya dapatkan informasi airdrop melalui saluran resmi, hindari mengklik tautan mencurigakan di platform sosial;
Pemilihan dan Saran Penggunaan Alat Plugin
Pedoman keamanan blockchain memiliki banyak konten, mungkin sulit untuk melakukan pemeriksaan rinci setiap kali berinteraksi, oleh karena itu memilih plugin yang aman sangat penting, yang dapat membantu kita membuat penilaian risiko, berikut adalah saran konkret:
Pilih ekstensi yang tepercaya: Gunakan ekstensi browser yang banyak digunakan seperti MetaMask (untuk ekosistem Ethereum). Ekstensi ini menyediakan fungsi dompet dan mendukung interaksi DApp.
Periksa peringkat: Sebelum menginstal plugin baru, lihat peringkat pengguna dan jumlah instalasi. Peringkat tinggi dan jumlah instalasi yang banyak biasanya menunjukkan bahwa plugin lebih dapat diandalkan, mengurangi risiko kode jahat.
Tetap diperbarui: Perbarui plugin secara teratur untuk mendapatkan fitur keamanan dan perbaikan terbaru. Plugin yang usang mungkin memiliki kerentanan yang dikenal dan mudah dieksploitasi oleh penyerang.
Kesimpulan
Dengan mengikuti panduan perdagangan aman di atas, pengguna dapat berinteraksi dengan lebih tenang dalam ekosistem blockchain yang semakin rumit, secara efektif meningkatkan kemampuan perlindungan aset. Meskipun teknologi blockchain memiliki keunggulan inti dalam desentralisasi dan transparansi, ini juga berarti bahwa pengguna harus menghadapi berbagai risiko secara mandiri, termasuk memancing tanda tangan, kebocoran kunci pribadi, dan DApp jahat.
Untuk mencapai keamanan nyata dalam blockchain, hanya mengandalkan alat peringatan tidaklah cukup; membangun kesadaran keamanan sistematis dan kebiasaan operasional adalah kuncinya. Dengan menggunakan dompet perangkat keras, menerapkan strategi isolasi dana, memeriksa otorisasi secara berkala dan memperbarui plugin, serta menerapkan prinsip "verifikasi ganda, tolak tanda tangan buta, isolasi dana" dalam operasi transaksi, barulah kita bisa benar-benar "naik ke blockchain dengan bebas dan aman".
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Panduan Keamanan Transaksi Web3: Lindungi aset digital Anda dalam 6 tahap
Panduan Perdagangan Aman Web3: Lindungi aset digital Anda
Seiring dengan terus berkembangnya ekosistem blockchain, transaksi on-chain telah menjadi bagian penting dari aktivitas sehari-hari pengguna Web3. Aset pengguna secara bertahap berpindah dari platform terpusat ke jaringan terdesentralisasi, yang berarti tanggung jawab keamanan aset juga berpindah dari platform ke pengguna itu sendiri. Dalam lingkungan terdesentralisasi, pengguna perlu bertanggung jawab untuk setiap langkah operasi, baik itu mengimpor dompet, menggunakan DApp, atau melakukan otorisasi tanda tangan dan memulai transaksi, setiap tindakan ceroboh dapat memicu masalah keamanan, yang dapat mengakibatkan kebocoran kunci pribadi, penyalahgunaan otorisasi, atau serangan phishing yang serius.
Meskipun saat ini plugin dompet utama dan browser telah secara bertahap mengintegrasikan fungsi seperti pengenalan phishing dan peringatan risiko, menghadapi metode serangan yang semakin kompleks, bergantung pada pertahanan pasif dari alat-alat tersebut masih tidak dapat sepenuhnya menghilangkan risiko. Untuk membantu pengguna lebih baik dalam mengidentifikasi risiko potensial dalam transaksi on-chain, kami berdasarkan pengalaman praktis, merangkum skenario berisiko tinggi di seluruh proses, dan menggabungkan saran perlindungan serta tips penggunaan alat, menyusun panduan keamanan transaksi on-chain yang lengkap, bertujuan untuk membantu setiap pengguna Web3 membangun "pertahanan keamanan yang dapat dikendalikan secara mandiri".
Prinsip inti dari perdagangan yang aman:
Saran Perdagangan Aman
Kunci untuk melindungi aset digital adalah transaksi yang aman. Penelitian menunjukkan bahwa menggunakan dompet yang aman dan otentikasi dua faktor (2FA) dapat secara signifikan mengurangi risiko. Berikut adalah saran spesifik:
Pilih dompet yang aman: Gunakan dompet yang memiliki reputasi baik, seperti dompet perangkat keras atau dompet perangkat lunak terkenal. Dompet perangkat keras menyediakan penyimpanan offline, mengurangi risiko serangan online, dan cocok untuk menyimpan aset digital dalam jumlah besar.
Periksa dengan teliti rincian transaksi: Sebelum mengonfirmasi transaksi, pastikan untuk memverifikasi alamat penerima, jumlah, dan jaringan (seperti memastikan menggunakan blockchain yang benar), untuk menghindari kerugian akibat kesalahan input.
Aktifkan autentikasi dua faktor: Jika platform perdagangan atau dompet mendukung 2FA, pastikan untuk mengaktifkannya, terutama saat menggunakan dompet panas, ini dapat secara signifikan meningkatkan keamanan akun.
Hindari menggunakan Wi-Fi publik: Jangan melakukan transaksi di jaringan Wi-Fi publik untuk mencegah serangan phishing dan serangan man-in-the-middle.
Cara Melakukan Transaksi yang Aman
Sebuah proses transaksi DApp yang lengkap melibatkan beberapa tahap: instalasi dompet, mengakses DApp, menghubungkan dompet, penandatanganan pesan, penandatanganan transaksi, dan pemrosesan pasca-transaksi. Setiap tahap memiliki risiko keamanan tertentu, berikut akan dijelaskan secara bertahap tentang hal-hal yang perlu diperhatikan dalam operasi sebenarnya.
1. Instal dompet
Saat ini, cara utama untuk berinteraksi dengan DApp adalah melalui dompet plugin browser. Dompet yang umum digunakan di rantai kompatibel EVM termasuk MetaMask.
Saat menginstal dompet ekstensi Chrome, pastikan untuk mengunduhnya dari toko aplikasi resmi dan hindari menginstalnya dari situs pihak ketiga, untuk mencegah penginstalan perangkat lunak dompet yang mungkin memiliki pintu belakang. Pengguna yang memungkinkan disarankan untuk menggunakan dompet perangkat keras secara bersamaan, untuk meningkatkan keamanan pengelolaan kunci pribadi.
Saat mencadangkan frase pemulihan dompet (biasanya berupa 12-24 kata), disarankan untuk menyimpannya di lokasi offline yang aman, jauh dari perangkat elektronik (seperti menulisnya di atas kertas dan menyimpannya di brankas).
2. Akses DApp
Phishing web adalah metode umum dalam serangan Web3. Contoh khasnya adalah mengundang pengguna untuk mengunjungi DApp phishing dengan dalih airdrop, yang kemudian memicu pengguna untuk menghubungkan dompet mereka dan menandatangani otorisasi token, transaksi transfer, atau tanda tangan otorisasi token, yang mengakibatkan kerugian aset.
Oleh karena itu, saat mengakses DApp, pengguna harus tetap waspada untuk menghindari terjebak dalam perangkap phishing situs web.
Sebelum mengunjungi DApp, pastikan keakuratan URL. Saran:
Setelah membuka halaman DApp, Anda juga perlu melakukan pemeriksaan keamanan pada bilah alamat:
Saat ini, dompet plugin utama telah mengintegrasikan beberapa fungsi peringatan risiko, yang dapat memberikan peringatan kuat saat mengakses situs web yang berisiko.
3. Koneksi dompet
Setelah masuk ke DApp, mungkin akan secara otomatis atau setelah mengklik Connect memicu operasi koneksi dompet. Dompet plugin akan melakukan beberapa pemeriksaan dan menampilkan informasi tentang DApp saat ini.
Setelah menghubungkan dompet, biasanya DApp tidak secara aktif memanggil dompet plugin jika pengguna tidak melakukan operasi lain. Jika situs web sering memanggil dompet untuk meminta tanda tangan pesan atau menandatangani transaksi setelah login, bahkan setelah menolak tanda tangan masih terus muncul permintaan tanda tangan, kemungkinan besar itu adalah situs phishing, perlu ditangani dengan hati-hati.
4. Tanda tangan pesan
Dalam situasi ekstrem, seperti jika penyerang menyerang situs resmi protokol atau mengganti konten halaman melalui peretasan frontend, pengguna biasa akan kesulitan untuk mengenali keamanan situs web dalam kondisi seperti ini.
Saat ini, tanda tangan dompet plugin menjadi garis pertahanan terakhir untuk melindungi aset pengguna. Selama tanda tangan jahat ditolak, kerugian aset dapat dihindari. Pengguna harus dengan cermat memeriksa konten saat menandatangani pesan dan transaksi apa pun, menolak tanda tangan buta, untuk memastikan keamanan aset.
Jenis tanda tangan yang umum termasuk:
5. Tanda tangan transaksi
Tanda tangan transaksi digunakan untuk mengotorisasi transaksi blockchain, seperti transfer atau pemanggilan kontrak pintar. Pengguna menandatangani dengan kunci privat, jaringan memverifikasi keabsahan transaksi. Saat ini, banyak dompet plugin yang akan mengurai pesan yang akan ditandatangani dan menampilkan konten terkait, sangat penting untuk mengikuti prinsip tidak menandatangani secara buta, saran keamanan:
Untuk pengguna yang memiliki dasar teknis tertentu, dapat juga menggunakan beberapa metode pemeriksaan manual: seperti menyalin alamat kontrak tujuan interaksi ke dalam penjelajah blockchain untuk diperiksa, terutama memeriksa apakah kontrak tersebut bersumber terbuka, apakah ada banyak transaksi baru-baru ini, serta apakah penjelajah memberikan label resmi atau label jahat pada alamat tersebut.
6. Proses pasca transaksi
Meskipun berhasil menghindari halaman phishing dan tanda tangan berbahaya, manajemen risiko tetap diperlukan setelah transaksi.
Setelah transaksi, Anda harus segera memeriksa status on-chain dari transaksi tersebut, untuk memastikan apakah sesuai dengan yang diharapkan saat penandatanganan. Jika ditemukan anomali, langkah-langkah mitigasi seperti pemindahan aset dan pencabutan otorisasi harus segera diambil.
Pengelolaan persetujuan ERC20 juga sangat penting. Dalam beberapa kasus, setelah pengguna memberikan izin token untuk kontrak tertentu, kontrak tersebut diserang bertahun-tahun kemudian, dan penyerang memanfaatkan batasan izin token dari kontrak yang diserang untuk mencuri dana pengguna. Untuk menghindari situasi seperti itu, disarankan agar pengguna mengikuti standar berikut untuk melakukan pencegahan risiko:
Strategi Pemisahan Dana
Meskipun memiliki kesadaran risiko dan mengambil langkah-langkah pencegahan risiko yang memadai, disarankan untuk menerapkan pemisahan dana yang efektif untuk mengurangi tingkat kerugian dana dalam situasi ekstrem. Strategi yang direkomendasikan adalah sebagai berikut:
Jika Anda tidak sengaja mengalami serangan phishing, disarankan untuk segera mengambil langkah-langkah berikut untuk mengurangi kerugian:
Cara Aman Berpartisipasi dalam Kegiatan Airdrop
Airdrop adalah cara umum untuk mempromosikan proyek blockchain, tetapi juga menyimpan risiko. Berikut adalah beberapa saran:
Pemilihan dan Saran Penggunaan Alat Plugin
Pedoman keamanan blockchain memiliki banyak konten, mungkin sulit untuk melakukan pemeriksaan rinci setiap kali berinteraksi, oleh karena itu memilih plugin yang aman sangat penting, yang dapat membantu kita membuat penilaian risiko, berikut adalah saran konkret:
Kesimpulan
Dengan mengikuti panduan perdagangan aman di atas, pengguna dapat berinteraksi dengan lebih tenang dalam ekosistem blockchain yang semakin rumit, secara efektif meningkatkan kemampuan perlindungan aset. Meskipun teknologi blockchain memiliki keunggulan inti dalam desentralisasi dan transparansi, ini juga berarti bahwa pengguna harus menghadapi berbagai risiko secara mandiri, termasuk memancing tanda tangan, kebocoran kunci pribadi, dan DApp jahat.
Untuk mencapai keamanan nyata dalam blockchain, hanya mengandalkan alat peringatan tidaklah cukup; membangun kesadaran keamanan sistematis dan kebiasaan operasional adalah kuncinya. Dengan menggunakan dompet perangkat keras, menerapkan strategi isolasi dana, memeriksa otorisasi secara berkala dan memperbarui plugin, serta menerapkan prinsip "verifikasi ganda, tolak tanda tangan buta, isolasi dana" dalam operasi transaksi, barulah kita bisa benar-benar "naik ke blockchain dengan bebas dan aman".