Dichiarazione di non responsabilità: questo tutorial non fornisce consigli sugli investimenti

Cos'è l'ID SPAZIALE?

SPACE ID è un protocollo di nomi di dominio decentralizzato basato sulla catena BNB e sulla catena Arbitrum One, che fornisce agli utenti un nome di dominio Web3 unico e una piattaforma di identità.

Dettagli del lancio dell'emissione dell'ID spaziale

Il 19 marzo Space ID ha annunciato dettagli specifici sugli airdrop, con un totale di 294.000 indirizzi che soddisfano i requisiti. Un totale di 42 milioni di ID spaziali verranno trasferiti retroattivamente in base all'indirizzo del portafoglio anziché a ciascun nome di dominio. Anche se un portafoglio ha più nomi di dominio, solo i nomi di dominio più fedeli verranno inclusi nell'ID spazio. Il tempo di raccolta è coerente con l'orario di quotazione della valuta e l'importo ricevuto si basa sui dettagli seguenti:

parole scritte davanti

Recentemente si sono verificati numerosi casi di multifirma dannosa nei portafogli TRON, in precedenza abbiamo emesso avvisi su questo tipo di frode e analizzato diversi scenari che portano alla multifirma. Per i dettagli, puoi consultare i due articoli "Attenzione | Truffa dannosa sulla modifica dei permessi di Tron" e "Quanto sono lontani da noi i link falsi e le truffe sui portafogli falsi". Principalmente scaricando portafogli falsi da siti Web ufficiali falsi, causando la fuga e la firma multipla della chiave mnemonica privata e la firma multipla dopo l'accesso a un collegamento contenente codice dannoso per eseguire una firma. Pertanto, ricordiamo ancora una volta agli utenti di non utilizzare strumenti di ricerca per trovare e utilizzare portafogli e di non eseguire a piacimento collegamenti di terze parti da fonti sconosciute, in particolare collegamenti di ricarica per codici di verifica, follower, acquisti con carte e altre piattaforme.

Aggiungi la rete di test alfa zkSync a TokenPocket

1. Apri TokenPocket, fai clic su [Aggiungi portafoglio] nell'angolo in alto a destra e fai clic su [Aggiungi rete personalizzata] nella parte inferiore dell'interfaccia di selezione della rete.

2. Nell'interfaccia di modifica della rete personalizzata, fare clic su [Voce comoda] nell'angolo in alto a destra, inserire la parola chiave zkSync nella parte superiore dell'interfaccia aperta e selezionare la prima rete personalizzata.

3. Dopo aver fatto clic sulla catena pubblica zkSync alpha testnet, verrà visualizzato il seguente messaggio di richiesta dei parametri: Fare clic su [Conferma] nell'angolo in basso a destra per completare l'operazione di aggiunta di una rete personalizzata.

4. Fai clic su Aggiungi rete e vedrai due opzioni: [Crea portafoglio] e [Importa portafoglio]. Puoi creare o importare il portafoglio della catena pubblica zkSync alpha testnet in base alle tue reali esigenze.

L'airdrop ARB Token che tutti aspettavano sta arrivando. Quanto segue ti aiuterà a verificare rapidamente se gli indirizzi a cui hai partecipato sono idonei a riceverlo.

Regole del lancio aereo:

https://docs.arbitrum.foundation/airdrop-eligibility-distribution

Tutorial sull'ispezione delle risorse di investimento aereo:

1. Apri http://gov.arbitrum.foundation/

2. Fare clic su TokenPocket nell'interfaccia pop-up per richiamare il portafoglio plug-in TokenPocket.

3. Nell'interfaccia di selezione dell'indirizzo del portafoglio, trova il tuo indirizzo che potrebbe essere idoneo per l'investimento aereo e fai clic su [Conferma] per connetterti.

4. Una volta stabilita la connessione, fare clic su [VERIFICA IDONEITÀ] per verificare se è idoneo per l'investimento aereo.

Dichiarazione di non responsabilità: questo tutorial non fornisce consigli sugli investimenti

Come aggiungere una rete personalizzata a TokenPocket 1. Apri TokenPocket, fai clic su [Aggiungi portafoglio] nell'angolo in alto a destra e fai clic su [Aggiungi rete personalizzata] nella parte inferiore dell'interfaccia di selezione della rete.

2. Nell'interfaccia di modifica della rete personalizzata, fare clic su [Voce comoda] nell'angolo in alto a destra, inserire la parola chiave FIL nella parte superiore dell'interfaccia aperta e selezionare la catena pubblica corretta.

3. Dopo aver fatto clic sulla catena pubblica Filecoin, vedrai la richiesta dei parametri nell'immagine seguente. Fai clic su [Conferma] nell'angolo in basso a destra per completare l'operazione di aggiunta di una rete personalizzata; una volta completata l'aggiunta, puoi vedere la ne è stato appena aggiunto uno all'ultimo posto nell'elenco di selezione della catena pubblica Filecoin.

L'autorizzazione dannosa consiste nell'autorizzare un determinato token con un certo numero di autorizzazioni richiamabili tramite l'operazione Approva, in genere rubando tutto il saldo del token autorizzato. Quindi se un indirizzo ordinario non ha eseguito l'operazione di Approvazione, è possibile richiamarlo anch'esso?

Recentemente, sempre più utenti hanno segnalato che vedranno record di 0USDT trasferiti nella loro lista di trasferimenti USDT, come mostrato di seguito:

Quando vedi che il tuo indirizzo viene chiamato per trasferire 0 risorse, la tua prima reazione è pensare che potresti essere a rischio di essere autorizzato in modo dannoso, quindi apri uno strumento di rilevamento delle autorizzazioni o un browser per controllare il tuo record di autorizzazione.

"Ho la password e l'indirizzo del portafoglio, come posso accedere al mio portafoglio?"

Se hai ancora questa domanda, significa che non hai veramente capito il ruolo che le password dei portafogli e le chiavi private/frasi mnemoniche svolgono nei portafogli decentralizzati.

Perché non posso importare la password del portafoglio per ripristinare il controllo delle risorse del portafoglio?

La password del portafoglio viene utilizzata principalmente per crittografare le informazioni della chiave privata. Ad esempio, è necessario inserire la password quando si trasferiscono denaro o altre operazioni on-chain; quando si importa il portafoglio con la chiave privata/frase mnemonica, è necessario impostare la password del portafoglio . La password può essere modificata o reimpostata nel portafoglio. Se la password originale viene dimenticata, è possibile utilizzare la chiave privata o la frase mnemonica per importare il portafoglio e impostare una nuova password.

Concetto di portafoglio multi-firma

Multi-Sig sta per multifirma, ovvero un tipo specifico di firma digitale che consente a più di due utenti di firmare in gruppo. Pertanto, le firme multiple vengono generate combinando più firme singole.

Ad esempio, immagina una cassaforte con due serrature e due chiavi, una chiave tenuta da A e l'altra da B. L'unico modo per aprire questa cassaforte è che due persone, A e B, forniscano contemporaneamente le chiavi per sbloccare la serratura. Se hai solo una delle chiavi, non puoi aprire la cassaforte.

Il portafoglio HD (identità) o il portafoglio multi-catena che utilizziamo quotidianamente può solitamente essere archiviato solo tramite una chiave pubblica. Ciò significa che chiunque conosca la chiave privata che corrisponde alla chiave pubblica può controllare le risorse conservate nella catena di chiavi pubbliche. Pertanto, per risolvere il problema chiave, è nata la tecnologia multi-firma.

Oggi parleremo del significato, della funzione e del significato del meccanismo multi-firma.

Concetto di portafoglio multi-firma

Multi-Sig sta per multifirma, ovvero un tipo specifico di firma digitale che consente a più di due utenti di firmare in gruppo. Pertanto, le firme multiple vengono generate combinando più firme singole.

Perché vengono visualizzati i record dei trasferimenti con "importo zero"?

L'operazione di trasferimento "importo zero" viene eseguita direttamente tramite la funzione TransferFrom nel contratto USDT. Qualsiasi indirizzo on-chain può essere chiamato e un record verrà generato sulla catena e sincronizzato nel portafoglio, e un record vuoto verrà generato in il registro dell'autorizzazione.

Lo scopo di questa operazione è simulare il record di trasferimento/trasferimento dall'indirizzo dell'utente e combinarlo con l'indirizzo mascherato per trasferire piccole quantità di beni per indurre l'utente a copiare erroneamente l'indirizzo ed effettuare il trasferimento. In sostanza questo tipo di chiamata non comporta alcun rischio per il patrimonio, ed il Gas consumato dalla chiamata verrà pagato anche dalla controparte. Quando si copia l'indirizzo nel record della cronologia, è necessaria la verifica completa delle informazioni sull'indirizzo per evitare operazioni errate come l'utilizzo di un indirizzo di pagamento errato e il trasferimento di denaro.

Canale di download del portafoglio autentico

Recentemente, sui siti di ricerca sono apparsi numerosi link per il download di TokenPocket falsi. Se il portafoglio falso sopra viene scaricato tramite questi collegamenti falsi, il portafoglio falso intercetterà e ruberà quando l'utente importa la frase mnemonica della chiave privata. Dopo aver ottenuto l'autorizzazione, Gli asset nel portafoglio possono essere rubati direttamente oppure il portafoglio può essere monitorato e rubato immediatamente quando una grande quantità di asset viene trasferita all'indirizzo.

Vorrei ricordare a tutti: non accedete e non scaricate portafogli a vostro piacimento, soprattutto sui siti di ricerca; non utilizzate pacchetti di installazione falsi consigliati da altri e state lontani dai portafogli TokenPocket falsi. L'utilizzo di un portafoglio autentico è il primo passo fondamentale per la sicurezza dei tuoi beni.

Recentemente, alcuni utenti della comunità hanno segnalato che il portafoglio TRON è stato inspiegabilmente multifirmato, rendendo il token inutilizzabile. In risposta a questo tipo di problema, abbiamo compilato questo articolo scientifico sulla multi-firma TRON, sperando di aiutare gli utenti a comprendere i principi della multi-firma TRON, a riconoscere i pericoli derivanti dalla modifica dannosa delle autorizzazioni e a proteggere meglio la sicurezza delle risorse.

Scenario multisegno di Tron

Sulla base della comunicazione con gli utenti e della verifica dei dati rilevanti, sono stati ottenuti i seguenti scenari che potrebbero portare a firme multiple.

1. Se imposti tu stesso la firma multipla, dovrai gestire tu stesso l'indirizzo per eseguire la firma;

2. L'utilizzo di un portafoglio falso provoca la perdita della chiave mnemonica privata e la firma multipla viene impostata dopo essere stata ottenuta dall'altra parte;

Il concetto di blockchain è ora compreso da più persone e i portafogli digitali basati su blockchain sono diventati il ​​modo principale con cui le persone comprendono e partecipano all’ecosistema blockchain. Le persone si sono abituate a metodi di elaborazione dati centralizzati e questo tipo di pensiero e abitudini possono comportare enormi rischi per la sicurezza dei loro beni. Ad esempio, il download e l'utilizzo più basilari di un vero portafoglio digitale possono diventare un "ostacolo" per i principianti, perché siti Web di portafogli falsi e portafogli falsi sono ora apparsi in gran numero su Internet.

L'articolo di questo numero riassumerà il concetto, le abitudini di utilizzo degli utenti e l'analisi della modalità di pensiero; l'identificazione e la prevenzione di siti Web falsi e portafogli falsi.