Gate

Appearance

Web3 钱包安全指南:Gate MPC 钱包守护用户资产安全

要点 Gate钱包采用多方计算 (MPC) 技术打造安全的加密货币环境,用户无需费心保管单一助记词。

在兑换代币之前,请务必验证其是否正规、查看流动性,并视情况灵活调整滑点设置。

仅关联受信任的 DApp,定期检查关联 App 和代币授权,以降低风险。

涉足 Web3 并不难,Gate钱包就能帮助用户轻松管理 DeFi、NFT 和 DApp 等整个去中心化网络中的加密货币。Gate钱包采用先进的多方计算 (MPC) 技术,完全无需助记词,因此安全保障方式有所不同。

本指南将介绍使用Gate钱包保障用户资产安全的主要安全措施。

Gate MPC 钱包运作方式 Gate钱包采用多方计算 (MPC) 技术增强用户钱包安全。MPC 技术不依赖单一私钥,而是将私钥拆分成三个加密的密钥分片,用户必须拥有三个分片中的其中两个才能使用钱包。也就是说,即使一个密钥分片遭泄露,资金仍会受到保护。

为了确保安全,请一定要备份钱包,设置安全系数较高的恢复密码。如果丢失了钱包的访问权限,则需同时使用备份和恢复密码来恢复。Gate提供三种备份方式。

快捷备份是钱包的内置功能,无需恢复密码即可安全加密并备份钱包。另外两种方式则是,使用 iCloud 或 Google 云端硬盘,或二维码来备份。

无论用哪种钱包,一律不要导入他人提供的助记词或私钥。如果导入,诈骗者可能会盗取钱包的访问权限,甚至导致资金转账面临被盗风险。

谨慎交易,守护资产安全 Gate钱包收加密货币很简单,只需在钱包主页点击【接收】即可。

直接向 Web3 钱包地址充值、从交易平台账户提现、扫描钱包二维码,或用银行卡、Apple Pay 或 Google Pay 直接买币均可注资。

但是,对外转账必须格外小心。即使地址中有一个字符错误,也可能导致损失无法挽回。因此,在点击“发送”之前,最好一定仔细检查目标地址的每个字符。为了进一步降低风险,请不要从交易历史记录中复制地址。这类地址可能已过期、被篡改或不正确。建议使用Gate内置的地址簿功能来保存可信地址。

除了验证接收方地址外,还需确保网络匹配。如果通过错误的网络发送代币,例如将 Solana 上的代币转到 GT Chain 地址,可能会导致资金丢失。因此,尤其大额转账时,最好先试着发送较小金额,确认资金能顺利到账。

交易时,【历史记录】选项卡将显示转账进出记录。虽然这有助于跟踪资金动向,但也并非万无一失。历史记录中显示的未知代币可能存在高风险,甚至就是骗局。有些币种可能标有警告图标,但并非全部都会标,因此在与不熟悉的代币或合约交互之前,请务必自己做好研究。

在交易详情页面仔细核实金额、地址和代币信息,但切勿盲目相信显示的信息。一定要确认所有信息与待完成的转款项一致。时刻保持警惕,确保交易安全。

安全兑换代币 Gate钱包的兑换功能支持用户直接互兑各种代币,无需外部平台介入。只需选择想兑换及接收的代币,确认详细信息即可。兑换流程很简单,从主页、【市场】选项卡和【交易】选项卡均可进入兑换功能。甚至从任意币种页面也可进入,然后再通过代币名称或合约地址进行搜索。

为确保能顺利完成安全兑换,请先了解并牢记以下三个要点。

代币正规性 首先,核实正在交互的代币是否值得信赖。用户使用钱包,就能访问比Gate交易平台上更多的代币,其中很多未经正式的上架审核,因此一定要自己做好研究。有些代币的名称或符号具有误导性,有些则标有警告标记,这可能表示代币本身就是垃圾币或貔貅币。如果某个币种缺乏审计或出现只有买家但没有卖家等可疑迹象,最好能远离。

获取流动性 流动性也是关键。流动性低的代币价格更容易大幅波动,更难出售,甚至可能导致兑换失败。但还有另一个风险,流动性不足可能意味着该代币名不副实。正规项目或热门项目通常流动性较高,且完全稀释估值 (FDV) 更大。完全稀释估值是指根据代币当前价格和最大供应量估算出的总价值。如果某个币种看似几乎没有交易活动,即成交量,或者说完全稀释估值 (FDV) 异常低,则可能是个假项目或未经审计的项目。请务必核实合约地址与官方地址是否匹配,不要只看代币名称,因为诈骗代币会试图取个听起来很“官方”的名字来混淆视听。

滑动价差 为何会因滑点错误导致兑换失败?这通常是因为交易完成之前价格波动过大。滑点是指预期价格与实际执行价格之间的差额。如果滑点容差设置过低,交易可能无法完成。但如果设置过高,可能会导致用户需支付过高的费用。在确认任何兑换之前,请务必核实预估应收金额、Gas 费和滑点设置。

安全关联 DApp 用户通过去中心化应用程序 (DApp) 即可直接与借贷平台和 NFT 交易市场等区块链服务交互。在Gate钱包中扫描二维码、通过【发现】选项卡浏览经验证的选项,或手动输入 DApp 网址均可关联 DApp。

钱包与 DApp 关联,即表示 DApp 可读取用户的公共钱包地址及查看代币余额。某些 DApp 可能还会要求用户签署消息以证明钱包所有权。但是,如果某个 DApp 提示用户签署疑似无法阅读或无关的内容,则可能是伪装成无害请求的网络钓鱼企图。

仅关联 DApp 通常不会授予 DApp 转移资金的权限。然而,恶意 DApp 可能会提示用户签署欺骗性智能合约,从而骗取某个网站与用户资金交互的权限。因此,请只关联可信的 DApp,并务必在签署智能合约之前仔细核实。

为保障安全,请养成良好习惯,定期检查关联的 DApp 和代币授权。点击【更多】,然后从主页选择【关联的 DApp】,查看哪些 App 拥有钱包访问权限。如发现任何不再使用或不认识的 App,请立即取消关联。只需这样简单操作,即可尽量降低受潜在攻击或由意外漏洞带来的风险。

结语 Gate钱包避免了可能由助记词带来的单点故障,让用户能更安全地管理数字资产。即使有各种强大的工具,用户也不能对安全问题完全掉以轻心。

为保障个人资产安全,请备份钱包,核实合约详细信息,并一定做好详尽调查。调查不仅是指在线查询,还应包括了解代币的流动性和检查滑点设置等,这样才能发现乍一看并不起眼的风险问题。最后,请养成良好习惯,定期检查关联的 DApp 并撤销未使用的授权,以降低风险。

关注最新消息也能有效保护自身安全。如想深入了解,请参阅我们的《识破骗局》系列,浏览Gate学院,或时刻关注安全博客中的深度剖析。

Released under the MIT License.

Copyright © 2019-Gate