对就是你资金比较大的话,特别是玩defi的项目的话,尽量花个一两百块钱、三三四百块钱就买一个这种冷钱包,类似于国内的像11key国外的像泰德,还有那个什么?Ledger。对,来着对。我不是带货,但是我推荐一个特别好的一个钱包,它叫key stone,就是国内团队做的,他kiss动又比ledger,更加安全。这个涉及到之后的一个环节的一些风险点。
创建钱包的时候,硬件钱包的是都差不多的,就是把私钥跟你的网络连接隔离。但是leisure,其实像这种leisure,硬件钱包它也会有一些风险,就比如说大家都玩过defy跟nft吧,你每跟智能合约交互一次的时候, Madame Mars小狐狸它会弹出来一个弹窗,然后他会告诉你,你的这一次签名是要授权什么内容,对吧?比如说你在应用力上换币,那么这个小狐狸就会弹出来,就是说你现在要把某种币swap成另外一个token,但是这一步是有可能被黑的。
比如说当黑客,造出来一个假的UNIX的网站,然后他把假的签名,它虽然显示出来的签名内容是你要换币,但是实际上它背后的代码是把你钱包里所有的资产全部转走,但是你在前端看到的只是换币而已。那么你在用ledger的时候,你签名的时候它是叫blind signing盲签,他不会把签名的内容显示出来,他是信任这个网站这个这个应用,它给你弹出来的这个签名内容是安全的,你在这块小屏幕上你看不到他的,他让你签名的到底是什么东西?
理论上讲,假如你用你的 letter连接了一个假的unit网站,然后这个假的units网站,他在执行签名的时候是把你所有的东西全部转走,所有资产全部转走,那么理论上你哪怕用ledger也是防范不了的,因为leisure普通的硬件钱包它只能防范的是创建钱包时候你的私钥可能会暴露,但是在使用应用,使用nfp购买nft或者是你铸造nft时候所产生的,另外一个风险的环节,它是没有办法防范的。