近日,知名NFT收藏家@Punk6529發布了關于如何在元宇宙中保護和存儲NFT的連環推文。內容主要包括如何存儲NFT?如何防止人們偷竊NFT?如何將財富傳給子孫?
以下為全部內容的編譯整理。
目前而言,NFT領域有很多關于錢包和存儲的困惑。而該Thread將試圖涵蓋從為新進入NFT領域的伙伴科普基礎知識到涉及NFT巨鯨的一些高級主題。
免責聲明:安全是很難保證的,你我都可能犯錯,而新的攻擊載體也可能會出現。在這,我會討論具體的解決方案,可能有誤,也可能有其他更好的解決方案。所以這只是我最好的看法,但我不對你的NFT負責。
本Thread的第一部分不打算討論任何特定的錢包,而是討論關于ETH如何存儲和保護代幣的一般概念。對于一些人來說,這些都是微不足道且顯而易見的。但對其他人來說,則是令人困惑的。所以,以下:
你需要先了解這些概念。否則,你將永遠不會真正理解你的錢包在做什么。為了簡單起見,我在這篇文章中提到了ETH,但同樣的一般概念也適用于其他許多鏈。
讓我們從“NFTs存儲在哪里?”開始,或者說"NFT不存儲在哪里?"
NTF不存儲在你的Metamask、電腦、Trezor或Ledger上。你的NFT是一個代幣。該代幣在以太坊區塊鏈上,其副本由全球運行的3000個左右的以太坊節點持有。
這樣做的好處是你擁有的備份程度很高。有文件的備份是很好的。現在,對于你的ETH代幣,你有大約3000個備份分布在世界各地,而且任何人,包括你,都可以在系統中添加另一個備份。
因此,換種方式來說,當你把一個NFT賣給別人時,沒有任何東西從你的電腦/trezor轉移到他們的電腦/trezor。所有發生的事情是,作為ETH區塊鏈的數據庫正在改變該NFT所擁有的地址的條目。
那么,JPG的情況如何?它又在哪里?
其實,您的NFT有一個URI字段,指向JPG的位置。最好的是,它是存儲在IPFS或Arweave上的,因為這是"去中心化存儲"。或者,它也可能是在某人的服務器上。
但是云仍然只是某個地方的服務器。
IPFS和AWS之間的主要區別是,任何人都可以將你的計算機加入到IPFS中,并決定同時存儲任何特定的IPFS對象。
有些藝術是完全在鏈上的,也就是說,繪制藝術的指令包含在代幣本身。這意味著藝術被儲存到了ETH區塊鏈上,與代幣一起。
因此,讓我們進入下一個步驟,討論公鑰和私鑰。
公鑰是一個ETH"地址",比如0x98b7AAeb419394b13D46C9508d79b335FF6D98A0
以太銘文上CryptoPunks因版權問題,被Yuga Labs要求刪除并下架:7月11日消息,以太銘文協議建立者Middlemarch發推稱,以太銘文上CryptoPunks項目,因Punk版權問題,被Yuga Labs要求刪除并下架所有關于Punk的作品內容以及推文。[2023/7/11 10:47:27]
對公鑰的最好比喻是電子郵件地址。你可以安全地公開分享它,人們也可以向它發送東西,最典型的包括ETH、ERC20代幣和ERC721或ERC1155代幣。
像電子郵件一樣,你無法控制人們向你的公共地址發送什么,所以你會收到垃圾郵件。我的地址收到過很多垃圾NFT,這些人想引起我的注意,或者想欺騙別人,讓他們以為我購買了這些收藏品。
與電子郵件不同的是,你的"收件箱"也是公開的。每個人都可以看到每個ETH地址的每一筆交易,以及目前存放在那里的資產。你可以到這里查看這個地址的情況:https://etherscan.io/address/0x98b7AAeb419394b13D46C9508d79b335FF6D98A。現在主要是一些小的NFT交易和一些垃圾“郵件”。
因此,你的公鑰也不是你要儲存和試圖保持安全的東西。你要保護的是你的私鑰。因為你的私鑰是你的公鑰/地址的“密碼”。
私鑰主要允許你a)將代幣移出你的地址;b)簽署信息,證明你擁有該地址的私鑰。
與你的公鑰不同,你決不能向任何人展示你的私鑰。如果有人擁有你的私鑰,那就玩完了。他們可以非常迅速地從你的地址中拿走每一筆資產,包括ETH、ERC-20代幣、NFTs。
這就是王國的鑰匙。
現在,讓我們來聊聊“錢包”。
“錢包”是一個包含一組私鑰的軟件,而一個私鑰控制一個公鑰。每個錢包,無論是軟件還是硬件,都是如此。一個持有一組私鑰的軟件,允許你在特定的ETH地址上執行交易。
此外,還有幾個概念我們需要介紹。
第一個是種子短語。一個種子短語是一組12、18、24的單詞。如果你的私鑰是你的密碼,那么你的種子短語就是你的密碼恢復方法。
如果你丟失了你的私鑰,你可以通過你的種子短語重新創建它們。與你的私鑰一樣,永遠不要分享你的種子短語。一旦有人得到它,你的錢包將被清空。
最后一個概念是"口令"。口令是一個不尋常的概念,沒有好的IRL類比。它是一系列的字符/詞,當與你的種子短語相結合時,會創建一個帶有一組私鑰的錢包。
換句話說,我可以用以下方式創建我的錢包/私鑰:
種子短語+"蘋果"種子短語+"nft"種子短語+"6529"種子短語+"抓住生產的meme"每個人都會為不同的公鑰創建一個具有不同私鑰的錢包。
烏克蘭將CryptoPunk #5364以10萬美元的價格賣出:金色財經報道,烏克蘭數字轉型部副部長Alex Bornyakov在社交媒體上稱,已以90ETH的價格將CryptoPunk #5364賣出,約合10萬美元。該NFT于3月初轉移至烏克蘭官方的以太坊錢包,旨在俄烏戰爭中支持烏克蘭,轉移時的價值約為26萬美元。自2月份公開錢包以來,烏克蘭總共籌集了超過1.35億美元的加密貨幣捐款。[2022/6/21 4:41:21]
關于口令的奇怪之處在于,沒有"錯誤"的答案。
如果你輸入了錯誤的口令,你不會得到某種類型的錯誤信息,你只會得到一組不同的私鑰,而這些私鑰可以正常工作,但其中沒有你的代幣。
更奇怪的是,如果你不使用口令,你仍然在使用口令。默認情況下,你使用的是""的空集口令。如果你丟失了你的口令,也沒有恢復系統。
所以,小結而言:
地址/公鑰:你的電子郵件地址私鑰:你的收件箱密碼錢包:存放私鑰種子短語:私鑰的恢復系統口令:創建新錢包的額外密碼。下面是關于錢包和NFT安全的整個討論,將分為兩個主題:
a)安全性:你如何防止別人掌握你的私鑰?
b)彈性:你如何確保你不會失去對你的私鑰的控制?
安全性/彈性是相反的目標。
用你的私鑰打印傳單是非常有彈性的,但你的NFT會消失。你可以通過銷毀你的私鑰輕松解決安全問題。但這樣你也無法訪問你的NFT。
要點在于平衡這兩個目標。
以下是一些安全故障案例:
如果有人掌握了你的私鑰或種子短語和口令,那就GameOver。
而彈性失敗的案例是:如果你丟失了你的私鑰和種子短語和口令,也同樣GameOver。
以上,都是基礎知識,現在讓我們來看看重頭戲,"錢包"
"軟件錢包"=通用設備上的軟件錢包"硬件錢包"=專用硬件設備上的軟件錢包而我現在要說的詞是:Metamask
這將召喚出這些推文下面的網絡釣魚機器人。這些都是假的,他們的目標是你的種子短語,他們應該始終被阻止和報告。通常而言,一般的騙局是:"在這個鏈接中輸入你的私鑰或種子短語"。
為了與像Uniswap或Opensea這樣的web3.0dapps互動,你需要一個能與之互動的瀏覽器擴展。?最流行的是metamask,但也有其他的。Metamask有一個移動應用,是一個純軟件錢包。
Metamask也有一個瀏覽器擴展,可以a)作為一個純軟件錢包運行或b)為硬件錢包提供瀏覽器接口,以便與dapps互動。
NFT 數據提供商將出售附帶數據和資產價值的CryptoPunk NFT:12月21日消息,首個附帶數據和資產價值的NFT CryptoPunk #5671將于2022年1月1日開始發售,價格為 420.69 ETH。該NFT的運營商DeGenData.eth將在售賣CryptoPunk同時為新所有者提供DegenData 產品和資產等附帶價值,此外,NFT數據提供商 DeGenData 的母公司運營著另一個專注于加密的以數據為中心的項目,#5671 NFT也將附帶數據價值。
DeGenData 表示:“NFT 的界限開始變得模糊。數字和物理世界現在交織在一起。NFT 不僅僅是個人資料圖片。它們正在成為你圍繞它們創造的價值。現在是時候要更多地考慮 NFT 代表什么了。”(theblockcrypto)[2021/12/21 7:52:42]
最受歡迎的兩個硬件錢包是Trezor和Ledger。它們的安全性都不錯,但有不同的優缺點:
Trezor對于以太坊上NFT的來說,有最好的瀏覽器集成。而Ledger經常崩潰,讓人抓狂。然而,Trezor還不支持polygon和Tezos。對于這些鏈,你需要Ledger。此外,它們都來自BTC時代,所以它們關于如何使用NFT的文檔仍然很糟糕。因此,我的總結建議如下:
第一階段:在可預見的未來,你只有少于500到1000美元的資金用于投資NFTs。那么,這是唯一需要使用軟件錢包的情況。就該階段而言,電腦端或手機端的Metamask挺好用的。第二階段:你將在NFT上投資超過1000美元。那么從第一天起,你就應該建立一個適當的硬件錢包。Trezor和Ledger都不錯,但我的詳細設置建議如下。第三階段:你有超過100萬至300萬美元的NFT,或者你是在機構背景下工作,或者你有不可替代的NFT。那么,你應該建立一個GnosisSafe的多簽錢包。第一階段:軟件錢包——只適用于投資少量的NFTs。
軟件錢包不是長期安全的。它們只是在你的手機或電腦上存儲你的私鑰。如果你的電腦被病入侵,你的私鑰就會被盜。
當你在設置錢包時,你會得到你的種子短語。你需要在一張紙上仔細寫下。這樣你就可以重新創建你的錢包了。記住,千萬不要把你的種子短語輸入電腦或復印它。
Metamask會讓你創建一個密碼。這個密碼是Metamask用來讓你訪問Metamask的密碼,不是你的口令。它只適用于你安裝在特定計算機上的Metamask。
有些人用鋼制物體來儲存他們的種子短語,以提高耐火性。這很好,但如果你是在Metamask上,就顯得有些矯枉過正。相較于此,一個硬件錢包更為重要。
第二階段:硬件錢包
最昂貴的硬件錢包約為0.06ETH。
10000個 ICPunks NFT空投在30分鐘內被認領完畢:9月3日消息,互聯網計算機項目DFINITY(ICP)發布了 10,000 個稱為 ICPunks 的小丑收藏 NFT 作為網絡上的免費空投,以測試系統并衡量需求。根據 DFINITY 的說法,本次實驗是成功的,因為該系統能夠堅持下去,不像其他平臺因類似激勵措施出現平臺崩潰的情況。ICPunks 綽號和以小丑為主題的 NFT 系列源自 1990 年代的嘻哈表演 Insane Clown Posse。DFINITY擬通過空投冒險進入了非同質代幣 NFT 領域,還計劃在 2021 年第三季度建立一個 ICPunks 市場,用戶可以在其中交易、買賣 NFT 以換取 ICP 代幣。今年晚些時候,該市場將向其他 NFT 開放,更多的收藏品將在互聯網計算機上推出。(beincrypto)[2021/9/3 22:57:27]
如果你在NFTs上投資任何大量的資金,或者期望你的NFTs有任何顯著的價格升值,你必須使用硬件錢包。
至于哪一個?其實任何一個都可以。但如果你主要從事ETHNFT工作,就買TrezorModelT。因為它在ETHNFT上比Ledgers更好用,而且與ModelOne不同,它目前支持1559和SSSS。
那要如何設置呢?我將推動你從第一天起就正確地做這件事,并使用你可以使用的全部工具。為什么?因為如果你這樣做了,你為5千美元的NFT所做的設置,即使是為100萬美元的NFT所做的設置也是很好的,而且你以后不必改變。
改變默認錢包是一件非常麻煩的事情,我一點也不喜歡這樣。我已經做了兩種過渡,從軟件錢包到硬件錢包,以及從硬件錢包到Gnosis。
這很惡。你必須支付Gas來移動每個單獨的NFTs。要知道,我做的第二次“搬家”花費了我4萬至5萬美元的gas,涉及近1000個NFTs,而且我還有其他NFTs,但它們不值得罷了。
另外,這也是令人恐懼的。當我移動TulipandSunshine時,我所想的是"不要摸索這個文化圣杯,不要把它送到錯誤的地址"。
這就是為什么我將推動你們所有人在開始時投入幾個小時來做盡可能正確的設置。對于你們中的大多數人來說,這種類型的設置將覆蓋你們很長一段時間。
當然了,鯨魚們則是另一個不同的故事了。
我建議為平民設置Trezor的設置方法如下:
a)安裝Trezor套件
b)設置Trezor
c)在設備上設置一個密碼
d)使用Shamir的秘密共享計劃,將你的種子短語分成3個部分?
e)添加一個容易讓你記住的口令
我知道a)使用Shamir的秘密共享方案;b)使用口令
動態 | Pundi X與Wanchain在零售業支付領域達成合作:據Pundi X官方消息,Pundi X和Wanchain日前達成合作,屆時全世界零售商店的消費者將可在Pundi X基于區塊鏈技術的銷售點設備Pundi X POS上以WAN進行支付。[2018/7/6]
被認為是高級的,但如果你不這樣做,我也沒意見。
另外,只有ModelT支持SSSS。
步驟分解:
第1步:直接從Trezor網站上購買Trezor
第2步:按照軟件的說明安裝Trezor套裝軟件并進行設備設置
第3步:選擇一個PIN碼。
這個PIN碼相當于Metamask上的密碼。它可以解鎖Trezor設備,以便你可以使用它。該密碼至少要有8位數字。
第4步:通過Shamir的秘密共享方案來分割你的種子短語。然而,這削弱了其安全性。如果你把一個12個詞的種子短語分成兩部分,有人找到了其中一部分,那么破解6個詞在計算上是可行的。(破解12個或18個或24個單詞在計算上是不可行的)。
然而,當你選擇SSSS作為一個選項,并從3個選項中選擇2個時,軟件將創建3個20個單詞的列表。你將需要3個中的任何2個來重新創建你的錢包。然后,你就可以把這3張清單放在三個不同的地方。
你需要應用一個口令。這個口令可以是你和/或你的家人可以輕易記住的東西。我的核心建議是"不要寫下密碼",但如果是單獨行動,你應該考慮把它寫在其他地方,因為你可能會忘記它。
你可以在賬戶里存入少量的ETH,不設密碼,作為誘餌錢包,然后將你的主要資產放在有口令的錢包中。
非常重要的是,你需要測試一下,在你存儲之前,你是否正確記錄了你的種子短語。
換句話說,你的操作順序是:
a)設置trezor,使用SSSS2/3和一個口令和非口令錢包
b)向兩個錢包發送少量的ETH
c)擦除你的Trezor
d)使用3個種子短語中的前2個再次設置。看到你的ETH在兩個錢包里都有。
e)再次擦除你的Trezor
f)用最后兩個種子短語重復恢復。
如果你已經用兩種方式恢復了錢包,那么你就可以起飛了。
去把你的種子短語藏在不同的安全地點,可能還有你的口令,把它藏在第四個地方。
現在回到Metamask,導入硬件錢包,將你的硬件錢包連接到Metamask。然后,你就可以用你的硬件錢包來使用Metamask了。
如果你有NFT,你必須把它們轉移到這個新錢包。最簡單的方法是OpenSea的"轉移"功能。
你應該轉移1個到新錢包,然后再轉回來,以確保你確實控制了你的地址。只有這樣,你才應該轉移其余的NFT。
記住,你不應該只是將你現有的錢包遷移到你的Trezor上。因為你的密鑰可能已經在Metamask中被泄露了。你必須建立一個新的錢包并轉移NFTs。
由于你的錢包有多個ETH地址,所以你應該只使用一個作為重要的NFT的保險庫,不要從該錢包中進行交易。你可以使用同一硬件錢包中的另一個地址來做一些事情,比如為SlimySnail系列鑄造新的未經審計的合約。
這樣,如果合約是惡意的,你就不會拿你重要的NFT冒險。此外,你也可以用手機錢包進行這樣有趣的/小規模的購買,但要付出額外的gas費將其發送到金庫錢包中。
總結來說,以下這些都是合理的:
a)1個硬件錢包,有2個ETH地址,一個當資金庫,一個用于交易
b)2個硬件錢包,一個放在安全的地方,另一個在你身邊進行交易
c)以上任何一種,加上一個手機軟件錢包,用于"緊急"購買。
那么,什么是不受上述保護的呢?
a)把你的種子短語交給別人
b)點擊地址上的惡意鏈接
所以,不要這樣做。
上述就是針對普通用戶的錢包設置流程。
以下則是針對鯨魚們和它們的收藏品的階段了。
這是你今天可以擁有的最高級別的安全性,但它帶來了真正的不便的代價。鯨魚們的主要額外關切是扳手攻擊。
那么什么是扳手攻擊?
針對扳手攻擊的理論防御是誘餌錢包。在沒有口令的情況下打開你的錢包,顯示10ETH,將其發送給攻擊者,祝他們有一個美好的一天。他們不會意識到,在有口令的錢包中,你有1000ETH。
但這在眾所周知的NFT中不起作用。
因此,如果有人想因為summer.jpg "/>而攻擊我,他們是不會被誘餌錢包騙到的。對于這種程度的復雜性,你需要轉移到GnosisSafe。
Gnosis是一個偽裝成錢包的智能合約。換句話說,它有一個可以被視為公共地址的地址,但它實際上是ETH區塊鏈上自己的智能合約,而且明顯如此。
Gnosis已被許多defi協議用作資金庫,并越來越多地用于NFT。這些目的的重要特征是,你可以創建任何你想要的簽名協議來授權一項交易。
例如,3個中的2個或4個中的2個或5個中的3個等等。
在高端設置中,每個簽名者可以是任何東西-軟件錢包或硬件錢包。最強硬的方法是,每個簽名者是一個分布式離線SSSS硬件錢包設置。
目前,我就在使用Gnosis多簽錢包。你可以在網上查詢,這是一個智能合約,而不是一個地址。
它有多把簽名鑰匙,每把鑰匙都被分解成各個組成部分,分布在多個大陸的幾十個人和機構中。沒有一把鑰匙是聯網的,沒有一把鑰匙在我們身上。甚至我都不知道所有的組件在哪里。
在不進一步了解細節的情況下,我認為試圖用扳手攻擊6529團隊中的任何人,很可能會導致。
a)拿不到鑰匙,因為要花好幾天時間和機構,以及
b)你會被逮捕
另外,誰會相信我把郁金香賣給了你?
那么,現在我是如何操作的呢?我的日常行動一般是通過硬件錢包的設置。然后將NFTs發送到Gnosis6529Museum金庫。這需要花費2倍的Gas,但這是在這種規模下運作所需要付出的代價。
這當然是有代價的,那就是Museum不再靈活了。把東西搬出Museum用于造幣或質押的過程現在是一個多天、多人的過程,只有在有重要事情要做的情況下才真正值得這樣做。
因此,這真的只對非常有價值和公開可見的收藏品有意義,即a)使用多重簽名的錢包;b)保持所有東西都是分布式的且不可訪問。
多重簽名還有一個潛在的用途,就是"作為一個白癡的保險"。?
在這里,你可以做一個三選一的設置,給一個值得信賴的朋友一把鑰匙,除非他們也簽名,否則不要做任何事情。
這樣,如果你有一個短暫的FOMO時刻,并開始嘗試連接到某人在Discord上向你推薦的一些網站,你可能會有第二個理性的聲音,防止災難。
@argentHQ就以不同的方式,試圖提供這樣的東西。
此外,Gnosis還有一個很大的用途,它是用于集體持有的。一群朋友或一個機構或一個DAO可以用Gnosis持有一些NFTs。
沒有人應該獨自負責或有權持有這些NFT,無論價值如何。??
Gnosis的多重簽名,可能為了方便而使鑰匙更容易獲得,是這種情況的一個很好的解決方案。
因此,讓我總結一下到目前為止的關鍵步驟:
a)<1,000美元--軟件錢包
b)其他所有人--硬件錢包
c)--配有離線密鑰分配的gnosis多簽
d)朋友/團體/機構--離線或在線密鑰的gnosis多簽
在場外分發SSSS與種子短語的一個好處是,碎片是單獨無用的。而沒有密碼的種子短語就是王國的鑰匙。
此外,還有一件事需要考慮。我很遺憾地告訴你,有一天我們都會變成Ngmi,我們會變深埋在6英尺以下。?
如果你有具有財務和情感價值的NFT,你應該想清楚你的遺囑受益人將如何接收這些NFT。
從BTC時代開始,就有許多恐怖的故事,巨額財富隨著鑰匙持有人的死亡而消失。每種情況都不盡相同,但如果你考慮到使用種子短語和/或多簽錢包的可能性,你可以構建我認為合理的遺產規劃方法。
上述所有方法的優點是什么?它們都是非托管的。而且很快就會有來自主要參與者的托管解決方案,那些也很好。但我懷疑它們在實踐中是否更安全,你不再是數字上的自我主權。或者說,至少,你不再是這樣了。
這可能看起來有很多東西需要吸收學習,甚至可能很難。但是,要達到這個速度所需的時間投資其實并不高。
這是一次性的成本,一旦你做了它,當你在另一邊的時候,這就會變得很簡單。
我認為加密貨幣能力是一種核心生活技能,就像"駕駛汽車"或"了解預算如何運作"。這些事情中的每一件都需要數百個小時來學習。這對大多數人來說將是幾個小時。但即使是10個、20個或40個,為什么不呢?
學習這些技能使你在Web3.0經濟中領先一步,并讓你大大減少你的NFTS和加密貨幣發生某種類型災難的風險。因此,和那些很酷的加密孩子一起過來學習這些東西吧。
這就是這個Thread的全部內容。我希望它是有幫助的。
如果你第一次來這里是為了這個主題,想了解更多關于NFT和開放元宇宙的信息,請轉到以下鏈接。
更新:
資料顯示,ModelT在Polygon上可以使用,而在ModelOne上未糾正的1559問題才是問題所在。我沒有檢查過,但你可以看看這個。GnosisSafe顯示NFTs是不成熟的。我認為它還不能正確處理punks或1155。但你現在可以使用OpenSea。鑰匙互換:多重簽名錢包的另一個好處是,你可以交換鑰匙。因此,如果后來一個密鑰被破壞了,或者你決定使用不同的硬件錢包或不同的設置,你可以把密鑰換進來換出去。專用的筆記本電腦:您可以考慮使用專用的筆記本電腦與資金庫和/或高價值的NFTs進行互動。但是<0.5ETH的話,我認為在日常交易中就不一定需要它。風險與便利:金庫對你來說是毀滅性的損失;日間交易的金額可能會令人討厭,但你會在一周內克服它。絕對值會因人而異。
萬向區塊鏈蜂巢研習社第71期,邀請了RSS3創始人Joshua分享“Web3時代的個人博客”。在直播中,Joshua以實際用例分享了Web3時代,個人博客從創作,到分發,以及最后的渲染是如何完成.
1900/1/1 0:00:00證券日報記者李冰 元宇宙“走紅”后,眾多行業急速跟進。近日,網易網絡有限公司申請注冊26條元宇宙相關商標,包括“星球元宇宙”“元宇宙展會”“雷火元宇宙”等商標,目前相關商標狀態均為“等待實質審查.
1900/1/1 0:00:00巴比特訊,12月2日,MatterlessStudios宣布,AnimocaBrands成為Matterless愿景的最新支持者,該愿景旨在將增強現實寵物帶入元宇宙.
1900/1/1 0:00:00來源:財聯社 編輯劉蕊 周日凌晨,印度總理莫迪的個人推特賬號被黑客短暫入侵。雖然該賬戶后來很快就被找回,但在被盜期間,該賬戶已經分享了一條比特幣的推文,隨后被刪除.
1900/1/1 0:00:00據CoinDesk消息,12月2日,在巴塞爾邁阿密海灘藝術博覽會上,專注于氣候行動的技術平臺OpenEarthFoundation正在進行OceanDropNFT的銷售活動.
1900/1/1 0:00:00據TheBlock11月22日消息,英國金融行為監管局希望最遲在12月中旬之前聘請第三方加密取證服務提供商.
1900/1/1 0:00:00