基础
钱包与安全:不输入助记词的学习流程
区分教育网站、区块浏览器和钱包应用的角色,整理初学者首先应遵守的安全标准。
钱包安全的核心是用户知道自己在什么界面输入什么内容。教育网站可以提供说明和查询,但绝不应要求输入助记词或私钥。
赞助也是如此。网站只显示地址和二维码,是否转账及金额由用户在自己的钱包中决定。
Plain words
初见术语
- 依据
- 确认句子时依赖的资料或数值。
- 语境
- 说明事件为何重要的背景。
- 验证状态
- 表示依据层级的值,如已验证、语境资料、需验证等。
学习目标
- 区分教育网站、区块浏览器和钱包的权限差异。
- 确立不输入助记词和私钥的原则。
- 理解基于地址/二维码的赞助流程是非托管结构。
区分三种界面
教育网站负责说明和练习,区块浏览器负责公开账本查询,钱包负责签名和转账。三者界面虽相似,但权限完全不同。
对初学者来说,最危险的情况是无法区分教育查询界面和钱包签名界面。
赞助必须是非托管的
一级赞助流程仅公开地址和二维码。网站不负责连接用户钱包或保管资产。
此方式功能简单,但明确限制了教育网站应承担的安全责任。
将钱包安全作为所有进阶主题的标准
捕鲸、Consol、赞助、定额券钱包均与钱包权限相关。深入课程应反复强调哪些信息可公开,哪些信息绝对保密。
收集资料时,将地址输入、消息签名、钱包连接、应用安装、私钥备份、纸钱包保管区分为不同行为。每种行为允许和禁止的信息不同。
强调自托管的主题如Consol,尤其需以此标准审视。优先确认是否要求助记词、私钥、远程控制或上传钱包文件,而非高数字。
安全始于了解工具的角色
教育网站是学习场所,区块浏览器是查看公开账本的窗口,钱包负责签名和转账。三者角色混淆时会发生事故。
助记词或私钥即钱包权限本身。任何教育页面或查询工具都不应要求,用户应能在此时刻立即停止操作。
Memory Points
需要记住的要点
钱包安全始于角色区分
教育网站负责说明和练习,区块浏览器负责公开账本查询,钱包负责签名和转账。
问题发生在角色混淆时。若教育网站询问助记词或区块浏览器要求私钥,应立即停止。
安全用户首先区分界面能做什么和不能做什么。
助记词是恢复钥匙
助记词是恢复钱包并移动币的最重要权限。
地址、交易ID、区块哈希可公开,但助记词和私钥一旦公开即可能丢失资产。
学习纸钱包、Consol申领、赞助转账时此原则不变。
练习
制作安全检查句子
- 将助记词、私钥、地址、交易ID分别写在四个格子中。
- 分类为可公开、不可公开、查询用、签名用。
- 确认赞助页面网站要求的信息仅限地址复制和二维码确认。
学习者建立起网站若要求助记词或私钥应立即停止的标准。
寻找必须停止的界面
- 列举地址输入界面、交易ID查询界面、助记词输入界面三种示例。
- 标明教育网站允许的内容。
- 用一句话写出在要求输入助记词界面应采取的行动。
学习者能区分查询和签名权限,拒绝危险的输入请求。
核心总结
- 教育网站负责查询和说明,钱包负责签名和转账。
- 绝不在任何网站输入助记词和私钥。
- 地址/二维码赞助结构中,最终转账由用户在自己钱包决定。
- 钱包安全核心是始终区分公开查询与秘密权限输入。
Quiz