近日,知名NFT收藏家@Punk6529發布了關於如何在元宇宙中保護和存儲NFT的連環推文。內容主要包括如何存儲NFT?如何防止人們偷竊NFT?如何將財富傳給子孫?
以下為全部內容的編譯整理。
目前而言,NFT領域有很多關於錢包和存儲的困惑。而該Thread將試圖涵蓋從為新進入NFT領域的夥伴科普基礎知識到涉及NFT巨鯨的一些高級主題。
免責聲明:安全是很難保證的,你我都可能犯錯,而新的攻擊載體也可能會出現。在這,我會討論具體的解決方案,可能有誤,也可能有其他更好的解決方案。所以這只是我最好的看法,但我不對你的NFT負責。
本Thread的第一部分不打算討論任何特定的錢包,而是討論關於ETH如何存儲和保護代幣的一般概念。對於一些人來說,這些都是微不足道且顯而易見的。 但對其他人來說,則是令人困惑的。所以,以下:
你需要先了解這些概念。否則,你將永遠不會真正理解你的錢包在做什麼。為了簡單起見,我在這篇文章中提到了ETH,但同樣的一般概念也適用於其他許多鏈。
讓我們從“NFTs存儲在哪裡?”開始,或者說"NFT不存儲在哪裡?"
NTF不存儲在你的Metamask、電腦、Trezor或Ledger上。你的NFT是一個代幣。該代幣在以太坊區塊鏈上,其副本由全球運行的3000個左右的以太坊節點持有。
這樣做的好處是你擁有的備份程度很高。有文件的備份是很好的。現在,對於你的ETH代幣,你有大約3000個備份分佈在世界各地,而且任何人,包括你,都可以在系統中添加另一個備份。
因此,換種方式來說,當你把一個NFT賣給別人時,沒有任何東西從你的電腦/trezor轉移到他們的電腦/trezor。所有發生的事情是,作為ETH區塊鏈的數據庫正在改變該NFT所擁有的地址的條目。
那麼,JPG的情況如何?它又在哪裡?
其實,您的NFT有一個URI字段(像URL),指向JPG的位置。最好的是,它是存儲在IPFS或Arweave上的,因為這是 "去中心化存儲"。或者,它也可能是在某人的服務器上("中心化")。
但是雲(中心化或去中心化)仍然只是某個地方的服務器。
IPFS和AWS之間的主要區別是,任何人(包括你)都可以將你的計算機加入到IPFS中,並決定同時存儲任何特定的IPFS對象(包括你的JPG)。
有些藝術(通常是生成藝術)是完全在鏈上的,也就是說,繪製藝術的指令包含在代幣本身。這意味着藝術被儲存到了ETH區塊鏈上,與代幣一起。
因此,讓我們進入下一個步驟,討論公鑰和私鑰 。
公鑰是一個ETH "地址",比如0x98b7AAeb419394b13D46C9508d79b335FF6D98A0(這是一個用於我用於購買NFT的小號,現在大多是一些別人發過來的垃圾NFT)
對公鑰的最好比喻是電子郵件地址。你可以安全地公開分享它,人們也可以向它發送東西,最典型的包括ETH、ERC20代幣(同質化代幣,如UNI或SUSHI)和ERC721或ERC1155代幣(非同質化代幣,又稱NFTs)。
像電子郵件一樣,你無法控制人們向你的公共地址發送什麼,所以你會收到垃圾郵件。我的地址收到過很多垃圾NFT,這些人想引起我的注意,或者想欺騙別人,讓他們以為我購買了這些收藏品。
與電子郵件不同的是,你的"收件箱"也是公開的。每個人都可以看到每個ETH地址的每一筆交易,以及目前存放在那裡的資產。你可以到這裡查看這個地址的情況:https://etherscan.io/address/0x98b7AAeb419394b13D46C9508d79b335FF6D98A。現在主要是一些小的NFT交易和一些垃圾“郵件”。
因此,你的公鑰也不是你要儲存和試圖保持安全的東西。你要保護的是你的私鑰。因為你的私鑰是你的公鑰/地址的“密碼”。
私鑰主要允許你 a) 將代幣移出你的地址;b) 簽署信息,證明你擁有該地址的私鑰。
與你的公鑰不同,你決不能向任何人展示你的私鑰。如果有人擁有你的私鑰,那就玩完了。他們可以非常迅速地從你的地址中拿走每一筆資產,包括ETH、ERC-20代幣、NFTs。
這就是王國的鑰匙。
現在,讓我們來聊聊“錢包”。
“錢包”是一個包含一組私鑰的軟件,而一個私鑰控制一個公鑰。每個錢包,無論是軟件還是硬件,都是如此。一個持有一組私鑰的軟件,允許你在特定的ETH地址上執行交易。
此外,還有幾個概念我們需要介紹。
第一個是種子短語。一個種子短語是一組12、18、24(或更多)的單詞。如果你的私鑰是你的密碼,那麼你的種子短語就是你的密碼恢復方法。
如果你丟失了你的私鑰,你可以通過你的種子短語重新創建它們。與你的私鑰一樣,永遠不要分享你的種子短語。一旦有人得到它,你的錢包將被清空。
最後一個概念是 "口令"。口令是一個不尋常的概念,沒有好的IRL類比。它是一系列的字符/詞,當與你的種子短語相結合時,會創建一個帶有一組私鑰的錢包。
換句話說,我可以用以下方式創建我的錢包/私鑰:
- 種子短語+"蘋果"
- 種子短語 + "nft"
- 種子短語+"6529"
- 種子短語+"抓住生產的meme"
每個人都會為不同的公鑰(地址)創建一個具有不同私鑰的錢包。
關於口令的奇怪之處在於,沒有 "錯誤 "的答案。
如果你輸入了錯誤的口令,你不會得到某種類型的錯誤信息,你只會得到一組不同的私鑰,而這些私鑰可以正常工作,但其中沒有你的代幣。
更奇怪的是,如果你不使用口令,你仍然在使用口令。默認情況下,你使用的是""(空字符)的空集口令。如果你丟失了你的口令,也沒有恢復系統。
所以,小結而言:
- 地址/公鑰:你的電子郵件地址(可以共享)
- 私鑰:你的收件箱密碼(絕不能分享)
- 錢包:存放私鑰
- 種子短語:私鑰的恢復系統(絕不能分享)
- 口令(可選):創建新錢包的額外密碼(絕不能丟失)。
下面是關於錢包(軟件或硬件)和NFT安全的整個討論,將分為兩個主題:
a) 安全性:你如何防止別人掌握你的私鑰?
b) 彈性:你如何確保你不會失去對你的私鑰的控制?
安全性/彈性是相反的目標。
用你的私鑰打印傳單是非常有彈性的,但你的NFT會消失。你可以通過銷毀你的私鑰輕鬆解決安全問題。但這樣你也無法訪問你的NFT。
要點在於平衡這兩個目標。
以下是一些安全故障案例:
如果有人掌握了你的私鑰或種子短語和口令(如果你使用了口令的話),那就Game Over。
而彈性失敗的案例是:如果你丟失了你的私鑰和種子短語和口令(如果你使用了口令的話),也同樣Game Over。
以上,都是基礎知識,現在讓我們來看看重頭戲,"錢包"
- "軟件錢包" = 通用設備(電腦或手機)上的軟件錢包
- "硬件錢包" = 專用硬件設備(Trezor或Ledger)上的軟件錢包
而我現在要說的詞是:Metamask
這將召喚出這些推文下面的網絡釣魚機器人。這些都是假的,他們的目標是你的種子短語,他們應該始終被阻止和報告。通常而言,一般的騙局是:"在這個鏈接中輸入你的私鑰或種子短語 "。
為了與像Uniswap或Opensea這樣的web 3.0 dapps互動,你需要一個能與之互動的瀏覽器擴展。 最流行的是metamask,但也有其他的。Metamask有一個移動應用,是一個純軟件錢包。
Metamask也有一個瀏覽器擴展,可以a) 作為一個純軟件錢包運行或b) 為硬件錢包提供瀏覽器接口,以便與dapps互動。
最受歡迎的兩個硬件錢包是Trezor和Ledger。它們的安全性都不錯,但有不同的優缺點:
- Trezor對於以太坊上NFT的來說,有最好的瀏覽器集成。而Ledger經常崩潰,讓人抓狂。
- 然而,Trezor還不支持polygon和Tezos。對於這些鏈,你需要Ledger。
- 此外,它們都來自BTC時代,所以它們關於如何使用NFT的文檔仍然很糟糕。
因此,我的總結建議如下:
- 第一階段:在可預見的未來,你只有少於500到1000美元的資金用於投資NFTs。那麼,這是唯一需要使用軟件錢包的情況。就該階段而言,電腦端或手機端的Metamask挺好用的。
- 第二階段:你將在NFT上投資超過1000美元。那麼從第一天起,你就應該建立一個適當的硬件錢包。Trezor和Ledger都不錯,但我的詳細設置建議如下。
- 第三階段:你有超過100萬至300萬美元的NFT,或者你是在機構背景下工作,或者你有不可替代的NFT。那麼,你應該建立一個GnosisSafe的多簽錢包。
第一階段:軟件錢包——只適用於投資少量的NFTs(<1,000美元)。
軟件錢包不是長期安全的。它們只是在你的手機或電腦上存儲你的私鑰。 如果你的電腦被病毒入侵,你的私鑰就會被盜。
當你在設置錢包時,你會得到你的種子短語。你需要在一張紙上仔細寫下。這樣你就可以重新創建你的錢包了。記住,千萬不要把你的種子短語輸入電腦或複印它。
Metamask會讓你創建一個密碼。這個密碼是Metamask用來讓你訪問Metamask的密碼,不是你的口令。它只適用於你安裝在特定計算機上的Metamask。
有些人用鋼製物體來儲存他們的種子短語,以提高耐火性。這很好,但如果你是在Metamask上,就顯得有些矯枉過正。 相較於此,一個硬件錢包更為重要。
第二階段:硬件錢包
最昂貴的硬件錢包約為0.06ETH(~200美元)。
如果你在NFTs上投資任何大量的資金,或者期望你的NFTs有任何顯著的價格升值,你必須使用硬件錢包。
至於哪一個?其實任何一個都可以。但如果你主要從事ETH NFT工作,就買Trezor Model T。因為它在ETH NFT上比Ledgers更好用,而且與Model One不同,它目前支持1559和SSSS(見下文)。
那要如何設置呢? 我將推動你從第一天起就正確地做這件事,並使用你可以使用的全部工具。為什麼? 因為如果你這樣做了,你為5千美元的NFT所做的設置,即使是為100萬美元的NFT所做的設置也是很好的,而且你以後不必改變。
改變默認錢包是一件非常麻煩的事情,我一點也不喜歡這樣。 我已經做了兩種過渡,從軟件錢包到硬件錢包,以及從硬件錢包到Gnosis。
這很惡。你必須支付Gas來移動每個單獨的NFTs。要知道,我做的第二次“搬家”花費了我4萬至5萬美元的gas,涉及近1000個NFTs,而且我還有其他NFTs,但它們不值得罷了。
另外,這也是令人恐懼的。當我移動Tulip and Sunshine時,我所想的是"不要摸索這個文化聖杯,不要把它送到錯誤的地址"。
這就是為什麼我將推動你們所有人在開始時投入幾個小時來做儘可能正確的設置。對於你們中的大多數人來說,這種類型的設置將覆蓋你們很長一段時間。
當然了,鯨魚們則是另一個不同的故事了。
我建議為平民設置Trezor的設置方法如下:
a) 安裝Trezor套件
b) 設置Trezor
c) 在設備上設置一個密碼
d) 使用Shamir的秘密共享計劃,將你的種子短語分成3個部分
e) 添加一個容易讓你記住的口令
我知道 a) 使用Shamir的秘密共享方案(SSSS);b) 使用口令
被認為是高級的,但如果你不這樣做,我也沒意見。
另外,只有Model T支持SSSS。
步驟分解:
第1步:直接從Trezor網站上購買Trezor
第2步:按照軟件的說明安裝Trezor套裝軟件並進行設備設置
第3步:選擇一個PIN碼。
這個PIN碼相當於Metamask上的密碼。 它可以解鎖Trezor設備,以便你可以使用它。該密碼至少要有8位數字。
第4步:通過Shamir的秘密共享方案(這是Trezor套件的一個內置選項)來分割你的種子短語。然而,這削弱了其安全性。 如果你把一個12個詞的種子短語分成兩部分,有人找到了其中一部分,那麼破解6個詞在計算上是可行的。 (破解12個或18個或24個單詞在計算上是不可行的)。
然而,當你選擇SSSS作為一個選項,並從3個選項中選擇2個時,軟件將創建3個20個單詞的列表。 你將需要3個中的任何2個來重新創建你的錢包。然後,你就可以把這3張清單放在三個不同的地方(保險箱、你的岳父岳母家,等等)。
你需要應用一個口令。這個口令可以是你和/或你的家人可以輕易記住的東西。我的核心建議是 "不要寫下密碼",但如果是單獨行動,你應該考慮把它寫在其他地方,因為你可能會忘記它。
你可以在賬戶里存入少量的ETH,不設密碼(又稱密碼""),作為誘餌錢包(以後再討論),然後將你的主要資產放在有口令的錢包中。
非常重要的是,你需要測試一下,在你存儲之前,你是否正確記錄了你的種子短語。
換句話說,你的操作順序是:
a) 設置trezor,使用SSSS 2/3和一個口令和非口令錢包
b) 向兩個錢包發送少量的ETH
c) 擦除你的Trezor
d) 使用3個種子短語中的前2個再次設置。看到你的ETH在兩個錢包里都有。
e) 再次擦除你的Trezor
f) 用最後兩個種子短語重複恢復。
如果你已經用兩種方式恢復了錢包,那麼你就可以起飛了。
去把你的種子短語藏在不同的安全地點,可能還有你的口令,把它藏在第四個地方(或者把口令藏在其他人的腦子裡)。
現在回到Metamask,導入硬件錢包,將你的硬件錢包連接到Metamask。然後,你就可以用你的硬件錢包來使用Metamask了。
如果你有NFT,你必須把它們轉移到這個新錢包。最簡單的方法是OpenSea的 "轉移 "功能。
你應該轉移1個到新錢包,然後再轉回來,以確保你確實控制了你的地址。只有這樣,你才應該轉移其餘的NFT。
記住,你不應該只是將你現有的錢包遷移到你的Trezor上。因為你的密鑰可能已經在Metamask中被泄露了。你必須建立一個新的錢包並轉移NFTs。
由於你的錢包有多個ETH地址,所以你應該只使用一個作為重要的NFT的保險庫,不要從該錢包中進行交易。你可以使用同一硬件錢包中的另一個地址來做一些事情,比如為Slimy Snail系列鑄造新的未經審計的合約。
這樣,如果合約是惡意的,你就不會拿你重要的NFT冒險。此外,你也可以用手機錢包進行這樣有趣的/小規模的購買,但要付出額外的gas費將其發送到金庫錢包中。
總結來說,以下這些都是合理的:
a) 1個硬件錢包,有2個ETH地址,一個當資金庫,一個用於交易
b) 2個硬件錢包,一個放在安全的地方,另一個在你身邊進行交易
c) 以上任何一種,加上一個手機軟件錢包,用於 "緊急 "購買。
那麼,什麼是不受上述保護的呢?
a) 把你的種子短語交給別人
b) 點擊地址上的惡意鏈接
所以,不要這樣做。
上述就是針對普通用戶的錢包設置流程。
以下則是針對鯨魚們和它們的收藏品的階段了。
這是你今天可以擁有的最高級別的安全性,但它帶來了真正的不便的代價。鯨魚們的主要額外關切是扳手攻擊。
那麼什麼是扳手攻擊?
針對扳手攻擊的理論防禦是誘餌錢包。在沒有口令的情況下打開你的錢包,顯示10ETH,將其發送給攻擊者,祝他們有一個美好的一天。他們不會意識到,在有口令的錢包中,你有1000ETH。
但這在眾所周知的NFT中不起作用。
因此,如果有人想因為summer.jpg而攻擊我,他們是不會被誘餌錢包騙到的。對於這種程度的複雜性,你需要轉移到GnosisSafe。
Gnosis是一個偽裝成錢包的智能合約。 換句話說,它有一個可以被視為公共地址的地址,但它實際上是ETH區塊鏈上自己的智能合約,而且明顯如此。
Gnosis已被許多defi協議用作資金庫,並越來越多地用於NFT。這些目的的重要特徵是,你可以創建任何你想要的簽名協議來授權一項交易。
例如,3個中的2個或4個中的2個或5個中的3個等等。
在高端設置中,每個簽名者可以是任何東西 – 軟件錢包或硬件錢包。最強硬的方法是,每個簽名者是一個分佈式離線SSSS硬件錢包設置。
目前,我(6529Museum)就在使用Gnosis多簽錢包。 你可以在網上查詢,這是一個智能合約,而不是一個地址。
它有多把簽名鑰匙,每把鑰匙都被分解成各個組成部分,分佈在多個大陸的幾十個人和機構中。沒有一把鑰匙是聯網的,沒有一把鑰匙在我們身上。甚至我都不知道所有的組件在哪裡。
在不進一步了解細節的情況下,我認為試圖用扳手攻擊6529團隊中的任何人,很可能會導致。
a) 拿不到鑰匙,因為要花好幾天時間和機構,以及
b) 你會被逮捕
另外,誰會相信我把鬱金香賣給了你?
那麼,現在我是如何操作的呢? 我的日常行動一般是通過硬件錢包的設置。然後將NFTs發送到Gnosis 6529Museum 金庫。這需要花費2倍的Gas,但這是在這種規模下運作所需要付出的代價。
這當然是有代價的,那就是Museum不再靈活了。 把東西搬出Museum用於造幣或質押的過程現在是一個多天、多人的過程,只有在有重要事情要做的情況下才真正值得這樣做。
因此,這真的只對非常有價值和公開可見的收藏品有意義,即a) 使用多重簽名的錢包;b) 保持所有東西都是分佈式的且不可訪問。
多重簽名還有一個潛在的用途,就是 "作為一個白痴的保險"。
在這裡,你可以做一個三選一的設置,給一個值得信賴的朋友一把鑰匙,除非他們也簽名,否則不要做任何事情。
這樣,如果你有一個短暫的FOMO時刻,並開始嘗試連接到某人在Discord上向你推薦的一些網站,你可能會有第二個理性的聲音,防止災難。
@argentHQ就以不同的方式,試圖提供這樣的東西。
此外,Gnosis還有一個很大的用途,它是用於集體持有的。 一群朋友或一個機構(如公司、基金等)或一個DAO可以用Gnosis持有一些NFTs。
沒有人應該獨自負責或有權持有這些NFT,無論價值如何。
Gnosis的多重簽名,可能為了方便而使鑰匙更容易獲得,是這種情況的一個很好的解決方案。
因此,讓我總結一下到目前為止的關鍵步驟:
a) <1,000美元–軟件錢包
b) 其他所有人–硬件錢包
c) [大多數情況下的鯨魚]–配有離線密鑰分配的gnosis多簽
d) 朋友/團體/機構–離線或在線密鑰的gnosis多簽
在場外分發SSSS與種子短語的一個好處是,碎片是單獨無用的。而沒有密碼的種子短語就是王國的鑰匙。
此外,還有一件事需要考慮。我很遺憾地告訴你,有一天我們都會變成Ngmi,我們會變深埋在6英尺以下。
如果你有具有財務和情感價值的NFT,你應該想清楚你的遺囑受益人將如何接收這些NFT。
從BTC時代開始,就有許多恐怖的故事,巨額財富隨着鑰匙持有人的死亡而消失。每種情況都不盡相同,但如果你考慮到使用種子短語(SSSS)和/或多簽錢包的可能性,你可以構建我認為合理的遺產規劃方法。
上述所有方法的優點是什麼? 它們都是非託管的。而且很快就會有來自主要參與者的託管解決方案,那些也很好。但我懷疑它們在實踐中是否更安全(社會工程或扳手攻擊的風險只是轉移到你和託管人之間的授權階段),你不再是數字上的自我主權。 或者說,至少,你不再是這樣了。
這可能看起來有很多東西需要吸收學習,甚至可能很難。但是,要達到這個速度所需的時間投資其實並不高。
這是一次性的成本,一旦你做了它,當你在另一邊的時候,這就會變得很簡單。
我認為加密貨幣能力是一種核心生活技能,就像 "駕駛汽車 "或 "了解預算如何運作"。 這些事情中的每一件都需要數百個小時來學習。 這對大多數人來說將是幾個小時。 但即使是10個、20個或40個,為什麼不呢?
學習這些技能使你在Web 3.0經濟中領先一步,並讓你大大減少你的NFTS和加密貨幣發生某種類型災難的風險。因此,和那些很酷的加密孩子一起過來學習這些東西吧。
這就是這個Thread的全部內容。我希望它是有幫助的。
如果你第一次來這裡是為了這個主題,想了解更多關於NFT和開放元宇宙的信息,請轉到以下鏈接。
更新:
- 資料顯示,Model T 在Polygon上可以使用,而在 Model One上未糾正的1559問題才是問題所在。我沒有檢查過,但你可以看看這個。
- GnosisSafe顯示NFTs是不成熟的。 我認為它還不能正確處理punks或1155。 但你現在可以使用OpenSea。
- 鑰匙互換:多重簽名錢包的另一個好處是,你可以交換鑰匙。因此,如果後來一個密鑰被破壞了,或者你決定使用不同的硬件錢包或不同的設置,你可以把密鑰換進來換出去。
- 專用的筆記本電腦:您可以考慮使用專用的筆記本電腦(Mac或Linux)與資金庫和/或高價值的NFTs進行互動。但是<0.5 ETH的話,我認為在日常交易中就不一定需要它。
- 風險與便利:金庫對你來說是毀滅性的損失(經濟上或情感上);日間交易(不在金庫)的金額可能會令人討厭,但你會在一周內克服它。絕對值會因人而異。
本文鏈接:https://www.8btc.com/article/6710943
轉載請註明文章出處