地址投毒会利用相似地址和历史记录误导用户转账。本文说明常见场景、核对完整地址、小额测试、白名单、钱包提醒和异常小额转账处理方法,并提醒不要只看地址缩写或陌生记录,帮助降低钱包转账风险。
汇总与「安全」相关的文章,帮助你系统了解该主题。
地址投毒会利用相似地址和历史记录误导用户转账。本文说明常见场景、核对完整地址、小额测试、白名单、钱包提醒和异常小额转账处理方法,并提醒不要只看地址缩写或陌生记录,帮助降低钱包转账风险。
Passkey钱包用设备验证和公钥认证降低密码泄露风险,但不等于资产无风险。本文结合WebAuthn、passkeys.dev、Google与OKX资料,说明登录、恢复、设备丢失和授权复查。
NFT版税是项目方或创作者在二级交易中获得创作者收益的机制,但它通常依赖合约标准、市场规则与平台执行。本文解释EIP-2981、平台差异、洗盘交易与版权边界,帮助普通用户在买卖前识别风险。
比特币UTXO不是账户余额,而是未花费交易输出。本文解释输入、输出、找零、手续费、地址复用和多输入隐私风险,帮助新手理解比特币转账为何要核对地址与费用。
盲签名是钱包在无法清晰展示交易含义时让用户确认的高风险操作。本文解释盲签名、清晰签名、ERC-7730 与 EIP-712 的关系,并给出签名前核对清单,帮助降低授权和钓鱼风险。
再质押是什么?本文用 DeFi 新手能理解的方式说明流动性质押、LST、AVS 与削减风险的关系,并梳理退出等待、运营商选择和多层组合风险,帮助你先看懂机制再评估风险。
数据可用性决定 Layer2 用户能否重新验证交易数据。本文解释以太坊 Blob、Rollup 与 Celestia 数据可用性抽样的关系,并给出普通用户核查 L2 风险的清单。
钱包连接权限不等于Token授权。本文讲清Dapp连接、账户/网络权限、链上授权额度和撤销检查的区别,并给出四步清理流程,帮助新手降低钱包交互、误签和闲置授权风险。
EIP-7702让普通以太坊账户可设置智能账户委托能力,也带来新的授权理解成本。本文用钱包用户视角解释EIP-7702授权是什么、该看哪些权限、如何降低误签和长期授权风险。
Uniswap v4 Hooks 让开发者把自定义逻辑接入流动性池,但也带来代码、权限、流动性和路由风险。本文解释 Hooks、PoolManager、闪电记账与 DEX 使用前的核查清单。