Segurança na Web3

Nunca a compartilhe. Nunca é demais enfatizar este ponto.

Enganar os cidadãos da web3 para que eles entreguem ou exponham sua FSR é uma das maneiras mais lucrativas como os golpistas operam. Sempre seja extremamente cauteloso com qualquer pessoa que a pedir. A MetaMask certamente não vai.

Sem dúvida, o outro vetor de ataque principal também envolve a capitalização dos riscos da autocustódia. Ele gira em torno de como você usa sua carteira da MetaMask para dar permissões a aplicativos descentralizados (dapps) com os quais você interage.

Como exploramos na lição O que é uma carteira de criptomoedas? , sua carteira é fundamentalmente uma ferramenta para gerenciar sua identidade e permissões. Depois de usar sua carteira para assinar permissões para terceiros, eles têm seu consentimento imutável para fazer o que for solicitado. Por isso é que você deve ter cautela dupla ao distribuir permissões.

Uma das permissões mais comuns que você vai assinar na MetaMask é uma aprovação de token. Essas transações possuem muitas formas, mas geralmente dão permissão ao dapp solicitante para acessar um determinado número de tokens ou NFTs. Números e códigos hexadecimais longos notoriamente não são legíveis por humanos, o que dá aos golpistas um bom caminho: é mais fácil forçá-lo a aprovar uma transação maliciosa se você não entender o que ela implica. Outra tática comum é pedir acesso ilimitado a um token; após a aprovação, o dapp pode remover o quanto quiser da sua conta uma vez que, tecnicamente, ele recebeu permissão para fazê-lo. Se o dapp for malicioso, sua conta será esvaziada.

As aprovações e permissões são um assunto complexo e em desenvolvimento. No entanto, se há uma coisa que você deve se lembrar, é esta: nunca aprove uma transação proposta por um dapp suspeito e, se não tiver certeza, não dê a ele acesso ilimitado a um token.

Para ler mais sobre aprovações de token, consulte os materiais em Mergulhe mais fundo.

Autocustódia significa que você precisa implementar sua própria segurança. Ninguém mais pode fazer isso por você. Ninguém pode fazer backup da sua conta se você perder o acesso a ela ou receber seus fundos por você se seus tokens forem roubados. Apenas você e quem mais tiver acesso à sua Frase secreta de recuperação (FSR). Isso é uma grande responsabilidade, mas uma que você tem a honra de aprender e experimentar à medida que a web3 cria raízes no mundo todo.

A MetaMask prioriza a segurança do usuário acima de tudo; você pode ver isso no uso da própria carteira, onde avisos são fornecidos quando você está prestes a fazer algo perigoso; no desenvolvimento de ferramentas como o LavaMoat, que garante a segurança do próprio código, além de esforços educacionais como esse. Existem opções adicionais disponíveis que adicionam outra camada de segurança entre você e os bandidos.

É aqui que entram as carteiras de hardware: dispositivos físicos fora do seu PC que protegem as chaves privadas das suas contas. Eles estão desconectados de outras coisas online que você normalmente faz em seu telefone e laptop, como verificar seu email, baixar aplicativos e navegar na internet para ver vídeos engraçados de gatos.

Você pode conectar essas carteiras de hardware à MetaMask para ter flexibilidade enquanto realiza atividades na web3. Navegue pelos dapps com a MetaMask e assine transações na sua carteira de hardware.

A combinação de carteiras de hardware com a MetaMask (uma carteira de software) permite que você melhore a segurança à medida que exerce mais responsabilidade em sua jornada pela autocustódia.