慢雾做客HTX Live：揭秘数字资产投资风险与防范之道lg...

10月26日，慢雾SlowMist安全团队做客HTX Live。直播以“区块链黑暗森林：你的数字资产是否安全？”为主题，揭秘数字资产投资潜在的风险与防范之道，以助力用户资产顺利抵达牛市。

区块链带来了某些生产关系的变革，不需要中心化、不需要第三方角色，一些“信任”基于区块链得以很好解决。之所以造成区块链黑暗森林，是因为现实世界中人们对区块链的理解存在误区，如绝对安全、完全匿名和不可追踪等。这些误区导致黑客能够轻易实施攻击，频繁将黑手伸进项目方/用户的钱包，造成大量资金损失。

用户自救举措

慢雾SlowMist安全团队方面表示，在区块链黑暗森林面前，我们可能处于完全暴露的状态，用户首先牢记两条大安全法则：

1. 零信任。简单来说就是保持怀疑，而且是始终保持怀疑。

2. 持续验证。必须有能力去验证怀疑的点，并把这种能力养成习惯。

具体而言，

1，提高警惕和安全意识。多渠道进行信息交叉确认，包括官方网址/社交媒体/官方客服等信息，警惕“李逵”变“李鬼”。小心处理来源不明的短信和电子邮件，不随意点击链接和提供敏感信息。

2，选择合规平台、老牌项目，同时做好隔离，鸡蛋不要放在一个篮子里。一般来说使用越频繁的钱包，自然也加大了潜在风险。时刻牢记：面对新事物时，先准备好独立的钱包，用小资金参与体验新项目。

3，安装防钓鱼浏览器插件，辅助识别钓鱼网站，阻断后续操作风险。

4，使用钱包时，了解钱包的授权机制（approve 函数），即授权地址和授权数量。警惕无限数量的代币授权给目标地址，并及时关闭陌生授权，防止授权盗币。

项目方需建立长期有效的安全体系

慢雾SlowMist安全团队方面分析认为，项目方需要承担起应有的责任，可从以下几点建立自己长期有效的安全体系。

1，重视内部安全风控的能力及隐私数据保护有关的约束力，尤其是内部人员的安全管理；

2，警惕传统网络攻击或社会工程学的攻击，采用双因素认证或强密码以提高官方社交媒体平台的安全性，建议使用支持TOTP算法的身份验证器，而非SIM卡的认证方式；

3，重视智能合约安全审计并及时进行迭代。

慢雾SlowMist安全团队方面表示，一旦发现黑客攻击或盗币行为，应第一时间安全转移剩余资产，并尽快联系专业安全人员介入取证、分析黑客画像并进行追踪溯源，必要时需要执法单位介入。

可参考慢雾开源的 Web3 项目安全实践要求，慢雾从开发、发布、运行、应急这几个方面提供了详细的实践要求和建议来帮助 Web3 项目研发团队识别和防范这些潜在的安全风险。

作为头部加密货币交易平台，火币HTX始终敬畏安全并坚守用户资产神圣不可侵犯的原则，采取系列措施来确保用户资产安全，不断提高平台安全性，最大限度地筑牢安全防线。

来源：金色财经