Récemment, plusieurs ponts inter-chaînes ont été fréquemment attaqués par des pirates. La sécurité cryptographique est devenue un sujet de discussion brûlant, considérée comme la solution ultime pour améliorer l’interopérabilité entre les blockchains.
Bien que DeFi vous permette une auto-garde à 100% pour contrôler vos actifs, cela signifie que vous êtes seul responsable de leur sécurité.
Sur iToken Walletb, nous fournissons une fonctionnalité appelée « Approbation » pour les utilisateurs qui vous permet de gérer leur autorisation sur différentes chaînes. Que vous soyez ou non un natif de la cryptographie expérimenté ou un débutant total, pour interagir avec n’importe quel contrat intelligent, vous devez approuver son accès à vos jetons.
Clés et cryptographie : qu’est-ce que la permission ?
Toutes vos transactions cryptographiques sont basées sur la cryptographie à clé publique. Essentiellement, chaque portefeuille est créé seul avec sa propre « clé » privée.
Bien qu’il s’agisse d’une simplification excessive, nous pouvons relever le défi de cette porte hypothétique et appliquer une logique similaire à votre portefeuille crypto. Vos clés privée et publique sont toutes deux nécessaires pour effectuer la transaction : la clé privée vous permet de démontrer que vous avez initié la transaction, et la clé publique permet au destinataire de vérifier l’origine.
Ce processus est diversement appelé, sans surprise, approbation symbolique. Ce que vous faites ici, c’est :
- Pour autoriser le projet en autorisant le contrat intelligent à accéder à votre solde de jetons. Considérez cela comme «l’étape du contrat intelligent». Le portefeuille indiquera clairement à ce stade la valeur de l’accès que vous donnez. Certains contrats/dapps peuvent spécifier une quantité finie de jetons, tandis que d’autres demandent un accès illimité.
- Confirmant que vous souhaitez effectuer la transaction en question : où autorisez-vous le contrat intelligent à soumettre la transaction au réseau en votre nom ?
Comment puis-je gérer les autorisations ?
L’une des caractéristiques de Web3 est de fournir aux utilisateurs un contrôle total sur la confidentialité et la manière dont ils interagissent avec ses plates-formes.
Cependant, il peut également être étendu à d’autres fonctionnalités, telles que la possibilité d’afficher et de gérer les approbations de dApp et de contrats intelligents.
Voici le tutoriel sur iToken :
Sur la page 「Wallet」, choisissez le portefeuille que vous souhaitez gérer et cliquez sur 【Approval】 pour entrer dans l’interface correspondante, sur laquelle les utilisateurs peuvent voir la valeur des actifs autorisés et la valeur de l’actif sous risque. Vous pouvez annuler une approbation de jeton à tout moment en un seul clic, et nous vous suggérons également de limiter votre autorisation, ce qui protège votre actif d’un risque élevé.
En plus de cela, il existe quelques conseils de sécurité pour vous tout en protégeant votre actif.
- Mauvais stockage des clés privées et des mots mnémoniques
Si vous souhaitez utiliser votre portefeuille pour enregistrer vos actifs, le moyen le plus simple consiste à trouver un téléphone mobile inutilisé, à télécharger un portefeuille froid et à copier l’adresse du portefeuille dans sa phrase mnémonique. N’oubliez pas le mot de passe, mais le mnémonique ne peut être connu de personne. Si le mnémonique ou la clé privée est divulgué, les actifs seront perdus.
L’avantage de cela est que si votre téléphone portable est cassé ou que vous avez oublié le mot de passe de transfert, il existe deux mnémoniques stockés qui peuvent être récupérés. Si les deux mnémoniques sont perdus, le téléphone mobile et le mot de passe de transfert sont également utilisés. Cependant, si les téléphones sont perdus en même temps, cela signifie que les actifs ont disparu.
- L’accès à un site Web de phishing entraîne une fuite de clé privée.
Les gens sont toujours enthousiasmés par les parachutages, mais il y a des escrocs qui utilisent cet état d’esprit pour vous faire cliquer sur leurs faux liens, en disant que le parachutage vous oblige à entrer un mnémonique ou une clé privée, puis vos actifs disparaissent en une seconde. Lorsque vous utilisez votre portefeuille sur DeFi ou NFT, n’oubliez pas que la clé privée de la phrase mnémonique est tout. Si vous donnez cela à d’autres, vous donnez de l’argent à d’autres. Peu importe le type d’airdrop que vous allez obtenir, vous n’aurez JAMAIS besoin de la phrase mnémonique et de la clé privée.
- L’appareil a été piraté et l’adresse a été modifiée.
Il existe une autre situation où l’adresse est copiée et collée sur votre autre appareil, comme un ordinateur portable, un téléphone ou un ordinateur, etc. Si votre appareil est connecté à Internet, il peut être piraté et falsifié.
Par conséquent, lorsque nous transférons de l’argent, nous devons confirmer à plusieurs reprises que l’adresse est correcte. Même si vous transférez de l’argent en scannant le code, nous devons vérifier si l’adresse cible est correcte. Souvent, par inadvertance, nous relâchons notre vigilance, l’adresse cible est trafiquée, et nous allons tout simplement aller chez quelqu’un d’autre.
Pendant cette période particulière, tout le monde cherche un endroit pour garder ses actifs en toute sécurité, et iToken Wallet est là pour vous aider, non seulement pour la sécurité des actifs, mais aussi pour prévenir ces risques. Pour en savoir plus, veuillez télécharger le portefeuille iToken ici.
Communauté de portefeuille iToken:
Télégramme | Twitter | Moyen
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.
Source https://beincrypto.com/the-seal-of-permission-asset-security-on-itoken/