Застереження: цей підручник не надає інвестиційних порад

Що таке SPACE ID?

SPACE ID — це децентралізований протокол доменних імен, заснований на ланцюжку BNB і ланцюжку Arbitrum One, що надає користувачам єдину платформу доменних імен і ідентифікаційних даних Web3.

Деталі видачі Space ID

19 березня Space ID оголосила про конкретні деталі airdrop, із загалом 294 000 адрес, які відповідають вимогам. Загалом 42 мільйони ідентифікаторів Space ID буде заднім числом на основі адреси гаманця, а не кожного доменного імені. Навіть якщо гаманець має кілька доменних імен, лише найлояльніші доменні імена будуть включені в Space ID. Час збору є узгодженим з часом лістингу валюти, а отримана сума базується на наведених нижче подробицях:

слова, написані спереду

Останнім часом у гаманцях TRON було виявлено велику кількість випадків зловмисного мультипідписання. До цього ми попереджали про цей тип шахрайства та аналізували кілька сценаріїв, які призводять до мультипідписання. Щоб отримати докладнішу інформацію, ви можете ознайомитися з двома статтями «Остерігайтеся | Шахрайство зі зловмисною зміною дозволів Tron» і «Як далеко від нас фальшиві посилання та шахрайство з фальшивими гаманцями». В основному завантаження підроблених гаманців із підроблених офіційних веб-сайтів, що спричиняє витік мнемоніки приватного ключа та мультипідписання, а також мультипідписання після доступу до посилання, що містить шкідливий код для виконання підпису. Тому ми ще раз нагадуємо користувачам не використовувати пошукові інструменти для пошуку та використання гаманців, а також не використовувати за бажанням сторонні посилання з невідомих джерел, особливо посилання на поповнення рахунку для кодів підтвердження, підписників, покупок картками та інших платформ.

Додайте тестову мережу zkSync альфа до TokenPocket

1. Відкрийте TokenPocket, натисніть [Add Wallet] у верхньому правому куті та натисніть [Add Custom Network] у нижній частині інтерфейсу вибору мережі.

2. В інтерфейсі редагування спеціальної мережі натисніть [Зручний запис] у верхньому правому куті, введіть ключове слово zkSync у верхній частині відкритого інтерфейсу та виберіть першу спеціальну мережу.

3. Після натискання загальнодоступного ланцюжка тестової мережі zkSync alpha ви побачите такий запит параметра: Натисніть [Підтвердити] у нижньому правому куті, щоб завершити операцію додавання власної мережі.

4. Натисніть «Додати мережу», і ви побачите два варіанти: [Створити гаманець] та [Імпортувати гаманець].Ви можете створити або імпортувати гаманець публічного ланцюга zkSync alpha testnet відповідно до ваших фактичних потреб.

Наближається роздача токенів ARB, на яку всі чекали. Наступне допоможе вам швидко перевірити, чи адреси, на яких ви брали участь, придатні для отримання.

Правила десантування:

https://docs.arbitrum.foundation/airdrop-eligibility-distribution

Посібник з перевірки активів повітряних інвестицій:

1. Відкрийте http://gov.arbitrum.foundation/

2. Натисніть TokenPocket у спливаючому інтерфейсі, щоб викликати гаманець плагіна TokenPocket.

3. В інтерфейсі вибору адреси гаманця знайдіть свою адресу, яка може бути прийнятною для повітряних інвестицій, і натисніть [Підтвердити], щоб підключитися.

4. Після успішного підключення клацніть [ПЕРЕВІРИТИ ВІДПОВІДНІСТЬ], щоб перевірити, чи придатний він для інвестицій у повітря.

Застереження: цей підручник не надає інвестиційних порад

Як додати спеціальну мережу до TokenPocket 1. Відкрийте TokenPocket, натисніть [Add Wallet] у верхньому правому куті та натисніть [Add Custom Network] у нижній частині інтерфейсу вибору мережі.

2. У спеціальному інтерфейсі редагування мережі натисніть [Зручний запис] у верхньому правому куті, введіть ключове слово FIL у верхній частині відкритого інтерфейсу та виберіть правильний загальнодоступний ланцюжок.

3. Після натискання на публічний ланцюжок Filecoin ви побачите підказку параметрів на зображенні нижче. Натисніть [Підтвердити] у нижньому правому куті, щоб завершити операцію додавання спеціальної мережі; після завершення додавання ви побачите нещодавно доданий на останньому місці в списку вибору публічного ланцюга Filecoin.

Зловмисна авторизація — це авторизація певного токена з певною кількістю дозволів, які можна викликати, за допомогою операції «Схвалення», зазвичай з крадіжкою всього балансу авторизованого токена. Отже, якщо звичайна адреса не виконала операцію Підтвердження, чи можна її також викликати?

Останнім часом все більше користувачів повідомляють, що вони побачать записи про переказ 0USDT у своєму списку переказів USDT, як показано нижче:

Коли ви бачите, що вашу адресу викликають для передачі 0 активів, ваша перша реакція — це думка, що ви ризикуєте отримати зловмисну ​​авторизацію, тому ви відкриваєте інструмент виявлення дозволів або браузер, щоб перевірити свій запис авторизації.

«У мене є пароль і адреса гаманця, як мені увійти в гаманець?»

Якщо у вас все ще виникає це запитання, це означає, що ви насправді не зрозуміли ролі, яку відіграють паролі гаманців і приватні ключі/мнемонічні фрази в децентралізованих гаманцях.

Чому я не можу імпортувати пароль гаманця, щоб відновити контроль над активами гаманця?

Пароль гаманця в основному використовується для шифрування інформації приватного ключа. Наприклад, вам потрібно ввести пароль під час передачі або інших операцій у ланцюжку; під час імпорту гаманця з приватним ключем/мнемонічною фразою потрібно встановити пароль гаманця. Пароль можна змінити або скинути в гаманці. Якщо оригінальний пароль забули, ви можете використати приватний ключ або мнемонічну фразу, щоб імпортувати гаманець і встановити новий пароль.

Концепція гаманця з кількома підписами

Multi-Sig означає мультипідпис, який є певним типом цифрового підпису, який дозволяє більше ніж двом користувачам підписувати як групу. Таким чином, мультипідписи генеруються шляхом поєднання кількох одиничних підписів.

Наприклад, уявіть сейф із двома замками та двома ключами, один ключ у А, а інший у Б. Єдиний спосіб відкрити цей сейф — це надати двом людям, А і Б, ключі, щоб відкрити замок одночасно. Якщо у вас є лише один ключ, ви не зможете відкрити сейф.

Гаманець HD (identity) або багатоланцюжковий гаманець, який ми використовуємо щодня, зазвичай може зберігатися лише за допомогою одного відкритого ключа. Це означає, що той, хто знає приватний ключ, який збігається з відкритим ключем, може контролювати активи, які зберігаються в ланцюжку відкритих ключів. Тому для вирішення ключової проблеми виникла технологія мультипідпису.

Сьогодні ми поговоримо про значення, функції та значення механізму мультипідпису.

Концепція гаманця з кількома підписами

Multi-Sig означає мультипідпис, який є певним типом цифрового підпису, який дозволяє більше ніж двом користувачам підписувати як групу. Таким чином, мультипідписи генеруються шляхом поєднання кількох одиничних підписів.

Чому з’являються записи про переказ «нульова сума»?

Операція переказу "нульової суми" виконується безпосередньо через функцію TransferFrom у контракті USDT. Можна викликати будь-яку адресу в ланцюжку, і запис буде згенеровано в ланцюжку та синхронізовано в гаманці, а порожній запис буде згенеровано в запис авторизації.

Метою цієї операції є імітація запису передачі/передачі з адреси користувача та поєднання його із замаскованою адресою для передачі невеликих обсягів активів, щоб спонукати користувача помилково скопіювати адресу та здійснити передачу. По суті, такий виклик не створює жодного ризику для активів, а спожитий під час виклику газ також буде оплачено іншою стороною. Під час копіювання адреси в записі історії потрібна повна перевірка інформації про адресу, щоб уникнути неправильних операцій, таких як використання неправильної платіжної адреси та переказу грошей.

Канал завантаження справжнього гаманця

Нещодавно на пошукових сайтах з’явилася велика кількість підроблених посилань для завантаження TokenPocket. Якщо вказаний вище підроблений гаманець завантажується за цими підробленими посиланнями, підроблений гаманець перехопить і вкраде, коли користувач імпортує менімонічну фразу закритого ключа. Після отримання дозволу вони Активи в гаманці можуть бути викрадені безпосередньо, або гаманець може бути відстежений і викрадений негайно, коли велика кількість активів передається на адресу.

Я хотів би нагадати всім: не використовуйте та не завантажуйте гаманці за бажанням, особливо на пошукових сайтах; не використовуйте підроблені інсталяційні пакети, рекомендовані іншими, і тримайтеся подалі від підроблених гаманців TokenPocket. Використання справжнього гаманця – це перший крок до безпеки ваших активів.

Нещодавно деякі користувачі спільноти повідомили, що гаманець TRON був незрозумілим чином багатопідписаний, через що токен став непрацездатним. У відповідь на проблему такого типу ми зібрали цей науково-популярний матеріал про мультипідпис TRON, сподіваючись допомогти користувачам зрозуміти принципи мультипідпису TRON, розпізнати небезпеку зловмисної зміни дозволів і краще захистити безпеку активів.

Багатознаковий сценарій Tron

На основі спілкування з користувачами та перевірки відповідних даних було отримано наступні сценарії, які можуть призвести до кількох підписів.

1. Якщо ви самостійно встановлюєте мультипідпис, вам потрібно самостійно керувати адресою для виконання підпису;

2. Використання підробленого гаманця призводить до витоку мнемоніки приватного ключа, а мультипідпис налаштовується після отримання іншою стороною;

Концепція блокчейну тепер зрозуміла більшій кількості людей, а цифрові гаманці на основі блокчейну стали основним способом розуміння екосистеми блокчейну та участі в ній. Люди звикли до централізованих методів обробки даних, і таке мислення та звички можуть створити величезний ризик для безпеки їхніх активів. Наприклад, найпростіше завантаження та використання справжнього цифрового гаманця може стати «каменем спотикання» для новачків, оскільки веб-сайти підроблених гаманців і підроблені гаманці зараз з’явилися у великій кількості в Інтернеті.

У статті цього випуску буде коротко описано концепцію, звички використання користувачів і аналіз режиму мислення; виявлення та запобігання підробленим веб-сайтам і підробленим гаманцям.