Keamanan di Web3

Untuk ke sekian kalinya, kami mengingatkan untuk tidak membagikannya.

Menipu penghuni web3 untuk menyerahkan atau mengekspos SRP mereka adalah salah satu cara yang paling menguntungkan bagi para scammer. Berhati-hatilah terhadap siapa pun yang meminta SRP Anda. MetaMask tidak akan pernah melakukannya.

Bukan kebetulan, attack vector utama lainnya juga memanfaatkan risiko penyimpanan mandiri. Ini berkaitan dengan cara Anda menggunakan dompet MetaMask untuk memberikan izin ke aplikasi terdesentralisasi (dapps) yang berinteraksi dengan Anda.

Setelah membahas pelajaran tentang Apa itu Dompet Kripto , kita tahu bahwa dompet Anda pada dasarnya adalah alat untuk mengelola identitas dan izin Anda. Setelah Anda menggunakan dompet untuk menandatangani izin ke pihak ketiga, mereka memiliki persetujuan Anda yang tidak dapat diubah untuk melakukan apa pun yang mereka minta. Itulah sebabnya Anda harus sangat berhati-hati saat memberikan izin.

Salah satu izin paling umum yang akan Anda tandatangani di MetaMask adalah persetujuan token. Transaksi ini dilakukan dalam berbagai bentuk, tetapi biasanya memberikan izin ke dapp yang meminta untuk sejumlah token atau NCT tertentu. Motif paling umum adalah scammer muncul karena ada angka dan kode heksadesimal yang panjang dan tidak dapat dibaca oleh manusia: Anda akan lebih mudah terpengaruh untuk menyetujui transaksi jahat jika tidak memahami apa yang diperlukan. Taktik umum lainnya adalah meminta akses tak terbatas ke token, jadi setelah disetujui, dapp dapat menghapus token sebanyak mungkin dari akun Anda karena secara teknis, dapp telah mendapatkan izin untuk melakukannya. Jika dapp tersebut berbahaya, token di akun Anda akan habis.

Persetujuan dan izin merupakan topik yang kompleks dan terus berkembang. Namun, satu hal yang perlu diingat, jangan pernah menyetujui transaksi mencurigakan yang diajukan oleh dapp, dan jika Anda ragu, jangan berikan akses token tak terbatas kepada mereka.

Untuk membaca lebih lanjut tentang persetujuan token, lihat sumber daya di bawah Pelajari lebih dalam.

Penyimpanan mandiri berarti Anda perlu menerapkan keamanan Anda sendiri. Tidak ada yang bisa membantu Anda. Tidak ada yang dapat membantu Anda jika Anda tidak dapat mengakses akun dan tidak ada yang dapat mengambil uang Anda jika token Anda telah dicuri. Hanya Anda dan orang yang tidak Anda kenal yang dapat mengakses Frasa Pemulihan Rahasia Anda (SRP). Ini adalah tanggung jawab besar, tetapi Anda mendapatkan kehormatan untuk mempelajari dan mencobanya saat web3 mulai berkembang di seluruh dunia.

MetaMask memprioritaskan keamanan pengguna di atas segalanya; Hal ini terlihat dari penggunaan dompet yang memberikan peringatan saat Anda akan melakukan hal yang berbahaya; Dalam perkembangan alat seperti LavMoat, memastikan keamanan kode itu, dan edukasi seperti ini. Ada juga opsi lain yang menambahkan lapisan keamanan antara Anda dan penjahat.

Masukkan dompet perangkat keras—perangkat fisik di luar komputer yang mengamankan kunci pribadi akun Anda. Perangkat tersebut terputus dari aktivitas online lainnya yang biasanya Anda lakukan di ponsel dan laptop seperti memeriksa email, mengunduh aplikasi, dan menjelajahi internet untuk mencari video kucing lucu.

Anda dapat menghubungkan dompet perangkat keras ini dengan MetaMask untuk meningkatkan fleksibilitas saat melakukan aktivitas web3. Jelajahi dapps dengan MetaMask, dan tandatangani transaksi di dompet perangkat keras Anda.

Gabungkan dompet perangkat keras dengan MetaMask (dompet perangkat lunak), untuk meningkatkan keamanan saat Anda memiliki lebih banyak tanggung jawab dalam perjalanan penyimpanan mandiri.