聲明：本教程無投資建議

SPACE ID 是什麼？

SPACE ID 是基於BNB 鏈和Arbitrum One 鏈的去中心化域名協議，爲用戶提供一站式Web3 域名和身份的平臺。

Space ID 發放空投細節

3 月19 日，Space ID 公佈了具體的空投細節，共29.4 萬個地址符合要求。總共4200 萬顆的Space ID 追溯空投的對象是根據錢包地址而不是每一個域名，即使一個錢包擁有多個域名space id 只會計入最忠實的域名，領取時間與上幣時間一致，領取的金額根據以下的細節：

寫在前面的話

近段時間波場錢包被惡意多籤的案例高發，在此之前，我們專門針對此類的詐騙方式做過警示，並分析了導致多籤的幾種場景。具體的可以查看《警惕 | 波場惡意更改權限騙局》和《假鏈接、假錢包騙局離我們有多遠》這兩篇文章。主要從假官網下載假錢包導致私鑰助記詞泄露被多籤以及訪問含有惡意代碼的鏈接執行簽名後被多籤。所以我們再次提示用戶不要使用搜索工具查找並使用錢包，也不要隨意執行第三方不明來歷的鏈接，尤其是一些驗證碼、增粉、買卡等平臺的充值鏈接。

在TokenPocket添加zkSync alpha 測試網絡

1、打開TokenPocket，點擊右上角位置【添加錢包】，在選擇網絡界面中點擊最底部的【添加自定義網絡】。

2、在自定義網絡編輯界面中，點擊右上角的【便捷入口】，在打開界面頂部填入關鍵詞zkSync，選擇第一個自定義網絡。

3、點擊zkSync alpha testnet 公鏈後會看到下面的參數提示：點擊右下角【確認】即可完成新增自定義網絡的操作。

4、點擊新增網絡，可以看到【創建錢包】和【導入錢包】兩個選項，可以根據自己的實際需求來創建或導入zkSync alpha testnet 公鏈錢包。

大家心心念唸的ARB Token空投要來了。下面帶您快速的查看下自己參與過的地址是否有領取資格。

空投規則:

https://docs.arbitrum.foundation/airdrop-eligibility-distribution

空投資產查驗教程：

1、打開http://gov.arbitrum.foundation/

2、彈出的界面中點擊TokenPocket調用TokenPocket插件錢包。

3、在錢包地址選擇界面中，找到自己可能符合空投資格的地址並點擊【確認】連接。

4、連接成功後，點擊【CHECK ELIGIBILITY】來查看是否符合空投資格。

聲明：本教程無投資建議

如何在TokenPocket添加自定義網絡1、打開TokenPocket，點擊右上角位置【添加錢包】，在選擇網絡界面中點擊最底部的【添加自定義網絡】。

2、在自定義網絡編輯界面中，點擊右上角的【便捷入口】，在打開界面頂部填入關鍵詞FIL，選擇正確的公鏈。

3、點擊Filecoin 公鏈後會看到下圖中的參數提示，點擊右下角【確認】即可完成新增自定義網絡的操作；添加完成後，可以在選擇列表最後一位看到新添加的Filecoin公鏈。

惡意授權是通過Approve操作給某個Token授權在一定數量範圍內可以調用的權限，通常會盜取授權Token的所有餘額。那麼如果一個普通的地址沒有執行過Approve操作是否也可以被調用呢？

近期越來越多的用戶反饋，在自己的USDT轉賬列表中會看到有0USDT被轉出的記錄，如下圖：

看到自己的地址被調用轉出0資產，第一反應會認爲自己可能會有被惡意授權的風險，於是打開權限檢測工具或瀏覽器查看自己的授權記錄。

“我有錢包密碼和錢包地址，怎麼登錄我的錢包呢？”

如果你現在還有這種疑問，就證明還沒有真正明白錢包密碼和私鑰/助記詞在去中心化錢包中所扮演的角色。

爲什麼不能導入錢包密碼恢復錢包資產的控制權

錢包密碼主要用於對私鑰信息進行加密，例如在轉賬或其他上鍊操作時需要輸入密碼；用私鑰/助記詞導入錢包時，必須設置錢包密碼。密碼可以在錢包中進行修改或重置，如果原密碼忘記，可以用私鑰或是助記詞導入錢包，設置新的密碼。

多籤錢包概念

Multi-Sig表示多重簽名，而多重簽名是一種特定類型的數字簽名，而此類型的簽名將允許兩個以上用戶作爲一組來進行簽名。因此，多重簽名則通過多個單一簽名的組合來產生。

舉例來說，想像有一個擁有兩把鎖和兩把鑰匙的保險箱，一把鑰匙由A持有，另一把則由B掌管。打開此保險箱的唯一辦法就是A和B兩個人同時提供鑰匙開鎖。如果你只有其中一把鑰匙，是無法打開這個保險箱的。

我們日常使用的HD（身份）錢包或多鏈錢包，通常只可以通過一個公鑰進行存儲。這意味着，無論是誰，只要獲悉了與該公鑰匹配的私鑰，就能夠支配該公鑰鏈上所持有的資產。所以爲了解決密鑰的問題，多重簽名技術應運而生。

今天我們就來講講多重簽名機制的含義、作用以及意義所在。

多籤錢包概念

Multi-Sig表示多重簽名，而多重簽名是一種特定類型的數字簽名，而此類型的簽名將允許兩個以上用戶作爲一組來進行簽名。因此，多重簽名則通過多個單一簽名的組合來產生。

爲什麼“零金額”轉賬記錄會出現？

“零金額”轉賬操作是直接通過USDT合約中的 TransferFrom 功能執行，任何鏈上地址都可以被調用並在鏈上中生成一個記錄並在錢包中同步，在授權記錄中生成一個空白記錄。

這種操作目的就是爲了模擬從用戶地址轉出\轉出的記錄，結合僞裝地址小額資產轉入的方式來誘導用戶錯誤的複製地址並進行轉賬。這種調用從本質上它並不能對資產產生任何風險，調用消耗的Gas也會由對方支付。歷史記錄中的地址複製時要進行完整的地址信息覈對，避免發生使用錯誤收款地址並轉賬的誤操作。

正版錢包下載渠道

近期，在搜索站點上出現大量假冒TokenPocket的下載鏈接，如果通過這些假鏈接下載了上面的假錢包，那麼假錢包會在用戶導入私鑰助記詞的時候進行攔截和盜取，獲取權限後他們可能會直接盜取錢包中的資產，也可能會對錢包進行監控，等待地址中轉入大量的資產時馬上盜取。

在此提醒各位：不要隨意訪問和下載錢包，尤其是在搜索站點中；不要使用他人推薦的假安裝包，遠離假TokenPocket錢包。使用正版錢包纔是您資產安全最基礎的第一步。

近期有部分社區用戶反饋波場錢包被莫名的執行了多籤，導致Token無法操作。針對這類問題我們整理了本次的波場多籤的相關科普，希望可以幫助用戶瞭解波場多籤的原理，認識到惡意更改權限的危害，更好的保護資產安全。

波場多籤場景

根據和用戶的溝通及相關數據的驗證，得到了以下幾種可能會導致多籤的場景。

1、自己設置了多籤，需要自己管理地址執行簽名；

2、使用假錢包導致私鑰助記詞泄露，被對方獲取後設置多籤；

區塊鏈概念現在已經被更多人羣所瞭解，其中基於區塊鏈的數字錢包已成爲人們瞭解和參與區塊鏈生態的主要方式。人們已經習慣於中心化的數據處理方式，而這種思維性和習慣性都可能會給自己的資產安全帶來巨大風險。如最基礎的下載和使用一款正版的數字錢包就可能會成爲新手上路中的“絆腳石”，因爲假錢包網站和假錢包現在已經大量的出現在網絡中。

本期文章將從概念闡述、用戶使用習慣、思維方式分析；假網站、假錢包的識別和防範等方面進行總結。