钱包

一、核心原则：私钥即生命
离线保管：私钥/助记词必须手写记录在纸上，存于防火保险箱等物理安全处。切勿截图、存云端或发送给他人。警惕社交陷阱：官方团队不会主动索要私钥，任何以"客服"名义私信索要助记词的都是诈骗。
二、钱包使用安全下载验证：通过官网或应用商店下载钱包，警惕搜索引擎广告位和第三方链接检查开发者信息是否与官网一致（如MetaMask开发者应为"ConsenSys"）硬件钱包优先：大额资产使用Ledger/Trezor等硬件钱包，私钥永不触网。购买时务必通过官方渠道。
定期检查授权：使用Debank等工具扫描智能合约授权及时撤销闲置DApp的无限授权
三、交易防护措施多签机制慎用：非必要不开启多签，若使用需确保所有签名设备独立安全。定期检查TRON等链的账户权限（Owner/Active权限是否异常）。小额测试原则：新地址首次转账先发0.1U测试，确认到账后再操作大额。
钓鱼识别技巧：核对域名细节，安装Scam Sniffer等反钓鱼插件
四、设备与环境安全专用设备：建议备一台不安装社交软件的干净手机/电脑专门操作钱包网络防护：禁用公共WiFi进行交易使用VPN时选择付费可信服务杀毒软件必备：安装卡巴斯基/AVG并保持更新，定期全盘扫描五、应急处理若发现异常：
立即将剩余资产转移至新钱包通过Tronscan等区块链浏览器检查权限变更记录联系慢雾等安全公司进行链上追踪在失窃地址标注"被盗"，提醒交易所冻结相关资金
最后提醒：Web3世界没有"绝对安全"，建议采用"冷热分离"策略，日常使用钱包仅存放小额资金，就像现实中不带全部现金出门。保持对安全动态的关注，定期重温《慢雾安全指南》等权威资料，才是长久之道。#钱包 #Web3

近期数字资产被盗频发，由于区块链技术的去中心化设计及高度匿名性，一旦数字资产被盗几乎无法追回。养成良好的钱包使用习惯，定期检查钱包内的代币授权与签名情况，能有效降低资产被盗的风险。那么如何检查自己的钱包地址有没有被授权及多签呢？
下面以波场链为例：
1.首先打开波场区块链浏览器

2.在浏览器地址栏输入自己的钱包地址

3.点击授权列表可以查看代币的授权详情。如图所示，如果没有显示授权，说明你的账户授权情况是安全的。

4.下滑点击账户权限可以查看当前账户是否被多签、更改拥有者权限。如图所示，如果有且只有你的地址持有拥有者权限，说明你的账户权限是安全的。

如果经过查询发现以上几项都为正常状态，那么当前账户就是安全的。如果某项为异常状态，一定要立刻停止使用，避免继续有代币转入造成更大损失!#钱包 #加密市场反弹 #美联储何时降息？ #BTC走势分析 #Ronin跨链桥安全漏洞

有大神会破解密码么？

#BTC☀ #钱包 $BTC

MetaMask 宣布推出一项新的质押服务，允许用户付费运行其验证器节点。
MetaMask 指出，它将代表存入 32 个以太坊代币的用户运行验证器节点。此外，这些用户将始终保留对其资金和账户的控制权。让我们进一步探讨这个重要功能。
MetaMask 推出验证者质押：新时代开始
这项新服务的目标是让用户更方便、更安全地访问以太坊的权益证明网络。此外，新的MetaMask服务将使那些不具备设置和维护验证器节点技术知识的用户变得更容易，因为它消除了硬件池和维护。
此外，该服务旨在降低运行验证器节点的风险，包括因中断或其他问题而产生的潜在罚款。

MetaMask 写道：“我们安全地运行您的节点，简化您的质押奖励，同时降低削减和停机的风险。”
MetaMask 服务有哪些好处？
大多数去中心化者或初学者可能会发现这项新服务很有吸引力，因为通过 MetaMask 进行质押解决了对 Lido 等流动性质押提供商提出的中心化担忧。
它还消除了由于互联网故障而被削减的风险。MetaMask 背后的公司 Consensys 声称，“尽管在超过 33,000 个验证者中管理着价值超过 20 亿美元的 ETH，但在两年多的运营中从未受到过任何大幅处罚。”

目前，通过 MetaMask 进行质押的年利率为 3.8%。但该公司对验证者奖励收取 10% 的佣金。许多人认为这可能对其采用构成挑战。 加密社区立即对新服务做出反应。 

MetaMask 的验证器质押选项等服务对于确保以太坊随着网络的发展和发展保持安全和去中心化至关重要。然而，时间会证明巨额费用是否对其采用构成威胁。

免责声明：本文提及的任何人表达的观点和意见仅供参考，不构成财务投资或其它建议。 投资或交易加密货币存在财务损失的风险，我们不承担任何责任。更多加密信息请关注我 #区块链 #加密货币 #钱包 #质押

钱包在 Web3 可谓是非常重要的基础设施，不管是做 defi 交互、冲 meme 还是最基础的转账，每个人都需要使用钱包连接到 Web3 世界，关于钱包的分类，我已经整理过《Web3 钱包科普》，想要更好地了解 Safe，建议翻我之前的文章提前阅读。
大家经常使用的 Binance Wallet、Metamask 等钱包都是由单一公司实体控制，而 Safe 直接将钱包搬到了链上，实现了更强的功能和交互体验，并且保证了去中心化的特性。

📌关于项目结构：
Safe 有两个产品类型
一、Safe Wallet
这是一个由 EOA 账户（普通钱包账户）与 Safe 合约交互生成链上多签钱包的产品，生成的多签钱包账户称为 Safe smart account，可以看到在创建 Safe smart account 的过程中，需要指定多签方和门限值（Threshold）。

用户可以使用自己的账户在链上创建多签账户，设置对应的参数值，然后就可以使用这个多签账户。Safe Wallet 不仅支持原生代币（如ETH），还支持各种 ERC20 代币和 ERC721 NFT，用户可以在 Safe 钱包界面直接查看和管理这些资产。
除此之外，Safe Wallet 推出了 Safe{RecoveryHub} 功能，使用户能够为以太坊、Arbitrum、Optimism、Polygon 和 Gnosis Chain 上的钱包设置账户恢复功能。
在账户功能的基础上，Safe Wallet 推出了 Swap、ETH 质押和批量交易等交互功能，与此同时，Safe smart account 还与 AI Agent 功能相兼容，提供 AI 管理账户交互的功能。
Safe 钱包的主要的应用场景主要是面向大资金体量，主要管理企业资金、DAO 国库资金或者个人大量资产等等。

二、Safe Core
这是一个面向开发者的模块化账户抽象堆栈，开发者可以使用 Safe Core 构建自己的账户抽象（AA）钱包，分为 Safe Smart Acount、 Safe Core SDK、Safe Core API。
Safe Smart Acount 就是上述的多签账户。
关于 SDK，是一个计算机语言，称为开发者的工具包，Safe Core SDK 中包含了 Starter kit、Protocol kit、API kit、Relay kit 等工具，开发者可以使用这些工具构建账户抽象钱包。
关于 API，也是一个计算机语言，称为接口，开发者可通过 API 直接调用所有 Safe 账户的交易信息，具体被称为 Safe Transaction Service API。
Safe 的账户抽象钱包开发也与以太坊的 ERC4337、ERC7579、EIP7702 兼容，同时兼容传统密钥解决方案 Passkeys，更易管理和安全。
📌Safe 项目的现状如何？
据官方介绍，Safe 钱包目前支持 15 个网络，包括以太坊生态、BNB、Avalanche 等，共有 3800 万个 Safe 账户在网络上部署，月活 640 万名用户、Safe 钱包存储的总价值为 1000 亿+美元。
如图以太坊主网为例，Safe 钱包存储了价值 47 亿美元的 ETH，674 亿的 ERC20 代币，目前每周有平均 15000 - 20000 笔交易由 safe 提供。

对于 Safe Core，目前也有好几家项目方正在使用其堆栈开发 AA 钱包。
在今年，Safe 还将推出自己的链 Safenet ，专门支持 Safe 钱包的跨链转账和交互，值得注意的是，这条链的定位既不是 L2 也不是 L1，而是打通 L2 和 L1 流动性的一条链，但是 Safenet 的主网是以太坊。

对于 Safe Core，目前也有好几家项目方正在使用其堆栈开发 AA 钱包。
在今年，Safe 还将推出自己的链 Safenet ，专门支持 Safe 钱包的跨链转账和交互，值得注意的是，这条链的定位既不是 L2 也不是 L1，而是打通 L2 和 L1 流动性的一条链，但是 Safenet 的主网是以太坊。
📌Safe 代币情况？
$SAFE 代币由使用 Safe 钱包交互的积分获得代币奖励，在钱包中可以质押代币提高奖励，代币也提供了社区治理的功能。
$SAFE 代币于 2024.4.23 上市，最大供应量 10 亿，目前的流通量 5.4 亿，价格已由之前的 2.64 跌至 0.5 - 0.6 区间，Safe 项目目前并没有看到强盈利的地方，只有推出的 Swap、ETH 质押有潜在收益机会。
🔴总结一下
Safe Wallet 面向的用户目前是 B 端和有大资金管理的个人用户，Safe 结合了多签钱包和智能合约的安全性，得到了一些 defi 和公司的信赖。
未来当账户抽象钱包普及，Safe 则会提供账户抽象功能的 SDK，为以太坊上的账户抽象钱包的开发提供支持。
今年发布的 Safenet 会是一个值得关注的点，因为其中涉及了以太坊生态的互操作性，也可能引入 $SAFE 代币作为 gas 的情况。
作为一个钱包产品，因为盈利来源少， $SAFE 代币暂时不会提供实质的收益或者功能。但作为一个 Web3 世界的基础设施，Safe 在智能合约钱包和账户抽象钱包中发挥着举足轻重的作用。#钱包 #SAFE

在上一期 Web3 安全入门避坑指南中，我们主要讲解下载/购买钱包时的风险，找到真官网和验证钱包真伪的方法，以及私钥/助记词的泄露风险。我们常说 “Not your keys, not your coins”，但也存在即使你有私钥/助记词，也无法控制自己资产的情况，即钱包被恶意多签了。结合我们收集到的 MistTrack 被盗表单，一些用户的钱包被恶意多签后，不明白为什么自己钱包账户里还有余额，却无法把资金转出。因此，本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识，包括多签机制、黑客的常规操作及如何避免钱包被恶意多签等内容
多签机制
我们先简单解释下什么是多签，多签机制的本意是为了使得钱包更安全，允许多个用户共同管理和控制同一个数字资产钱包的访问和使用权限。尽管部分管理者丢失或泄露了私钥/助记词，钱包里的资产也不一定会受损。
TRON 的多重签名权限系统设计了三种不同的权限：Owner、Witness 和 Active，每种权限都有特定的功能和用途。
Owner 权限：
拥有执行所有合约和操作的最高权限；只有拥有该权限才能修改其他权限，包括添加或移除其他签名者；创建新账户后，默认为账户本体拥有该权限。
Witness 权限：
这个权限主要与超级代表(Super Representatives) 相关，拥有该权限的账户能够参与超级代表的选举和投票，管理与超级代表相关的操作。
Active 权限：
用于日常操作，例如转账和调用智能合约。这个权限可以由 Owner 权限设定和修改，常用于分配给需要执行特定任务的账户，它是若干授权操作（比如 TRX 转账、质押资产）的一个集合。
上文中提到，新建账户时，该账户的地址会默认拥有 Owner 权限（最高权限），可以调整账户的权限结构，选择将该账户的权限授权给哪些地址，规定这些地址所占权重的大小，以及设置阈值。阈值是指需要签名方权重到达多少才能执行特定操作。在下图中，阈值设置为 2，3 个被授权地址的权重都为 1，那么在执行特定操作时，只要有 2 个签名方的确认，这个操作就可以生效。

恶意多签的过程
黑客获取用户私钥/助记词后，如果用户没有使用多签机制（即该钱包账户仅由用户一人控制），黑客便可以将 Owner/Active 权限也授权给自己的地址或者将用户的 Owner/Active 权限转移给自己，黑客的这两种操作通常都被大家称为恶意多签，但其实这是一个广义的说法，实际上，可以根据用户是否还拥有 Owner/Active 权限来区分：
利用多签机制
下图中，用户的 Owner/Active 权限未被移除，黑客给自己的地址授权了 Owner/Active 权限，此时账户由用户和黑客共同控制（阈值为 2），用户地址和黑客地址的权重都为 1。用户虽然持有私钥/助记词，也有 Owner/Active 权限，但无法转移自己的资产，因为用户发起转出资产请求时，需要用户和黑客的地址都签名，这个操作才能正常执行。

虽然被多签的账户执行转出资产的操作需要多方签名的确认才可以实现，但是向钱包账户入账是不需要多方签名的。如果用户没有定期检查账户权限情况的习惯或者近期没有转出操作的话，一般不会发现自己钱包账户的授权被更改，那么便持续受损。如果钱包内的资产不多，黑客可能会放长线钓大鱼，等待该账户积累了一定数字资产后，再一次性盗取所有数字资产。
利用 TRON 的权限管理设计机制

还有一种情况是黑客利用 TRON 的权限管理设计机制，直接将用户的 Owner/Active 权限转移给黑客地址（阈值仍为 1），使得用户失去 Owner/Active 权限，连“投票权”都没有了。需注意，此处黑客并不是利用多签机制使得用户无法转移资产，但大家习惯上称这种情况也为钱包被恶意多签。

以上两种情况造成的结果是一样的，无论用户是否还拥有 Owner/Active 权限，都失去了对该账户的实际控制权，黑客地址获得了账户的最高权限，可实现更改账户权限、转移资产等操作。
恶意多签的途径
结合 MistTrack 收集到的被盗表单，我们总结出了几种钱包被恶意多签的常见原因，希望用户遇到以下几种情况时，提高警惕：
1. 在下载钱包时，未能找到正确的途径，点击了电报、推特、网友发送的假官网链接，下载到假钱包，结果私钥/助记词泄露，钱包被恶意多签。
2. 用户在一些出售加油卡、礼品卡、VPN 服务的钓鱼充值网站输入了私钥/助记词，结果失去自己钱包账户的控制权

3. OTC 交易时，被有心之人拍到私钥/助记词或以某手段获取账户的授权，随后钱包被恶意多签，资产受损。 
4. 一些骗子把私钥/助记词提供给你，称他无法提取钱包账户里的资产，如果你能帮忙的话可以给你酬劳。虽然这个私钥/助记词对应的钱包地址确实存在资金，但无论你给多少手续费、手速多快都提不走，因为提币权限被骗子配置给了另一个地址。
5. 还有一种较为少见的情况是用户在 TRON 上点击了钓鱼链接，签名了恶意的数据，随后钱包被恶意多签。
总结
在本期指南中，我们主要以 TRON 钱包为例，讲解了多签机制、黑客实施恶意多签的过程和套路，希望帮助大家加深对多签机制的理解和提高防范钱包被恶意多签的能力。当然，除了被恶意多签的情形之外，还存在一些比较特别的案例，有的新手用户可能因操作不慎或缺乏了解，误将钱包设置成了多签，导致需要多个签名才能进行转账。此时，用户仅需满足多签要求或在权限管理处将 Owner/Active 权限只授权给一个地址，恢复单签即可最后，慢雾安全团队建议广大用户定期检查账户权限，查看是否有异常；从官方途径下载钱包，我们在 Web3 安全入门避坑指南｜假钱包与私钥助记词泄露风险里讲过如何找到正确的官网和验证钱包的真伪；不点击不明链接，更不轻易输入私钥/助记词；安装杀毒软件（如卡巴斯基、AVG 等）和钓鱼风险阻断插件（如 Scam Sniffer），提高设备安全性。#

揭秘盗U诈骗产业链，50万美元，存进银行需要五分钟，但你点击盗U链接只需不到1秒就没了。
现在国内的骗子正在从传统的电信诈骗升级为虚拟币诈骗。大家好，今天我为你揭秘完整的盗U诈骗产业链。
首先我们要知道什么是盗U，简单来说就是利用各种手段从他人的数字钱包中窃取或者是转移USDT的行为。那么骗子为什么要定向盗U诈骗？原因也很简单，虚拟币在中国不受法律保护，受害者去国内报案，很多帽子叔叔都不知道USDT是什么玩意儿，有的帽子叔叔直接告诉你不受法律保护，更不会立案调查，往往受害者只能自认倒霉。

那我现在就为大家揭秘目前上当人数最多的3种盗U骗局，分别是二维码盗U，剪切版病毒和假钱包。如果还有更多骗局，也欢迎大家在底下评论区分享揭秘。
我们先说第一种，二维码合约授权盗U，常见的就是骗子在跟你交易时，发你一个二维码让你扫码，这其实不是转账，而是一个控制你的钱包的智能合约。而且所有的二维码转账提示你要转到第三方才能交易的，全是诈骗。我们在解析这个盗U二维码解析出来则是一个第三方的跳转链接,正常的二维码解析出来就是一个转账地址，而这种骗局往往出现在小白身上，往往这些小白以为虚拟币就是高回报无风险的，被骗子两句话忽悠的团团转。往往被骗以后呢，还给骗子说了一声谢谢。#钱包 #资产安全 #美联储何时降息？ #安全隐私 #数字资产找回

相信大家都有担心在币圈辛辛苦苦才挣到的资产因为自己的不小心而被黑客盗走，大家肯定也都有看到过谁谁谁撸个空投把自己的资产撸没了。
这个时候你就会听到一个词“钱包”，这时你就会开始疑惑这个钱包到底是什么，接下来我就给大家讲一下，都是干货做好笔记

冷钱包
冷钱包通常是指网络不能访问到你存储私钥的位置，它是非联网的钱包，也称为离线钱包。冷钱包则是依靠“冷”设备确保数字货币私钥的安全，在非联网的情况下，通过电脑、手机、写着私钥地址的小本本等。当用户在使用冷钱包时，由于外界一般无法通过网络访问到其存储私钥的位置，因此也避免了被黑客盗取私钥的风险，从而提升了数字资产的安全性。
然而，冷钱包也存在一定的缺陷，即操作过程相对复杂，一旦钱包因天灾人祸等因素所造成损坏或丢失而无法使用时，那么你可能会永远失去你所投资的数字资产。

热钱包
相对冷钱包而言，热钱包恰恰和它相反，是指互联网可以访问到你的私钥的钱包；是保持联网上线的钱包，也叫在线钱包。使用热钱包时，最好在不同平台设置多重复杂的密码，且开启二次认证，以确保自己的资产安全。

钱包地址
冷钱包和热钱包都通过钱包地址来实现数字资产的交易。如何理解钱包地址呢？我们可以把它想象成你去银行开户，银行给你卡号，别人就可以通过这个卡号给你转账。一般来说，钱包地址和私钥是成对出现的，钱包地址就是你的银行卡号码，对应私钥就像你的银行卡号的密码。钱包地址记录你在该钱包地址上存有多少币，你只有在知道密码的情况下才能有资格去使用银行卡号上的钱。

密钥
私钥和钱包地址一样是数字资产交易中的关键要素，无论你是使用冷钱包还是热钱包储存数字资产，只要任何人知道了你的钱包私钥，就能随意转走并处置你的数字资产。总之，谁手握私钥，谁才是加密数字钱包真正的主人。因此，在使用钱包时请务必保存好它们。
了解完了以后你就会知道大部分被盗的都是钱包里面的，交易所被盗概率较低，小交易所除外，小交易卷钱跑路的概率还是很大的，
然后就是撸空投，不管你是不是确认这个一定是的真实的 安全的，一定要把你的资产转移到安全的地方，这样将避免大半资产被盗的风险，
当然如果要转账到别的地址你每次都是一次性转过去都不试一下确认一下的话，那天你因为自己的失误导致你的资产丢失了也能说你活该。
打完了也说完了 有用点关注 只玩现货，不去小交易所，我的牛市策略布局，免费分享，一起交流讨论，看置顶，看不懂评论留言。
#钱包 #BTC #热门话题