Solana'da en iyi güvenlik uygulamaları: bu ipuçlarıyla güvende kalın

İçindekiler

Bir gün farklı dijital varlıklarınızın bulunduğu wallet kontrol ettiğinizi ve artık orada olmadıklarını gördüğünüzü hayal edin. Bu bir bağlantı ya da ekran hatası değil; aslında birisi şifrelerinize girmiş ve her şeyi almış.

Bu hepimizi dehşete düşüren bir durum. Kimse bunu yaşamak istemez, çünkü Web3 bize özgürlükler ve sonsuz faydalar sağlar, ancak aynı zamanda bizi açığa çıkarır. Bu nedenle kendinizi güvende tutmak için Solana 'daki güvenlik uygulamalarının farkında olmanız gerekir (ve bu durum sadece bir hipotez olarak kalır).

Bu makale boyunca Solana portföyünüzü güvende tutmak için izlemeniz gereken ipuçlarını gözden geçireceğiz.

Gerçek bir güvenlik vakası ile örnek

Smithii olarak, kullanıcılarımızın güvenliğine her zaman önem veriyoruz, ancak bu kötü niyetli kişilerin avantaj elde etmeye çalışmasını engellemiyor. Yakın zamanda, kullanıcılarımızdan biri SOL 'u ile kandırıldı.

Reddit'te, launchpad'imizi kullandığı için 2.9 SOL kaybeden bir kişinin durumunun ifşa edildiği bir foruma rastladık. Olayların akışını takip ederek, bu kullanıcı:

Solana aracımızla başarılı bir şekilde bir token oluşturdu.
Bazı sorular ortaya çıktı ve cevap aramak için resmi Discord 'a katıldı.
wallet 2,8 SOL yükledi ve 10 dakika sonra wallet yok oldu.
Durumunu belirtmek için "teknoloji liderimiz" ile iletişime geçti ve durumu düzeltmek için aynı tutarı wallet tahsil etmesini önerdi.
Olayı Reddit'te paylaştı.

Hemen kendisine, durumunu tartışmak için tek resmi Discord sunucumuzda bir bilet oluşturmasını tavsiye ettik. Bunu yaptı ve bir kişinin ekibimizin bir parçasıymış gibi davrandığı ortaya çıktı. Kullanıcı Smithiinin teknoloji liderinden" rehberlik aldı ve ondan wallet farklı bir sitede doğrulamasını istedi.

Ne olmuş? Ona wallet erişim izni verdi ve sahip olduğu varlıkları boşalttı. Ayrıca, onları da tutmak için daha fazla SOL yüklemesini tavsiye etti.

Destek ekibimiz dolandırıcıyı engelledi ve ona güvenlik durumunu açıkladı; ayrıca, dApp'imizdeki ücretleri token yeniden oluşturabilmesi için bir günlük PRO erişimi sağladı. Bu bilgi, kullanıcının Reddit'te dolandırıcılık vakasıyla ilgili paylaştığı güncellemede yer alıyor.

Bu durum, bu şekilde analiz edildiğinde bir dolandırıcılık olduğu açıkça görülse bile, göründüğünden daha sık görülür. Bu nedenle Solana 'da ve diğer tüm blok zinciri ve Web3 ekosistemlerinde güvenlik uygulamalarını takip etmeniz gerekiyor. Evet, daha fazla fırsat ve özgürlük var ama bu aynı zamanda bizi bazı risklere de maruz bırakıyor.

Solana'da güvenlik uygulamaları: Kötü zamanlardan kaçınmak için ne yapmalı?

Solana ekosisteminde (ve genel olarak web3'te) güvende kalmak için bu ipuçlarını takip etmenizi öneririz. Aslında, bunu standart uygulamanız haline getirmelisiniz.

Solana'daki en iyi güvenli uygulamalar: Tohum cümlenizi kağıda yazarak güvende tutun ve güvenli bir yerde saklayın, kimseyle paylaşmayın. Birden fazla cüzdan kullanın, biri günlük kullanım için, diğeri testler için ve diğeri de holdinglerinizle ana wallet olarak (soğuk wallet bunun için en iyi seçenektir). Waller'ınızı dApp'lere bağlamadan önce bir araştırma yapın.

Tohum İfadenizi kağıda yazın ve paylaşmayın.

Tohum İfadesi, wallet oluşturduğunuzda üretilen 12-24 rastgele kelimeden oluşan benzersiz bir anahtardır. Bu anahtara erişmek tüm wallet kontrol etmek anlamına gelir, bu nedenle en iyisi onu kağıt üzerinde tutmak ve gizli tutmaktır. Yanınızda taşımayın ve çıplak gözle görmeyin, tamamen güvenli bir yerde saklamalısınız.

İşletim sistemleri ve depolama hizmetleri çeşitli şekillerde ihlal edilebileceğinden, Çekirdek İfadenizi dijital olarak kaydetmek kötü bir fikirdir.

Ve unutmayın, Çekirdek İfadeye yalnızca sizin sahip olmanız gerekir, başka hiç kimsenin değil. Yayıncıların, promosyonların, airdropların veya diğer platformların bir sonucu garanti etmek için bu bilgiyi bilmeleri gerekmez.

Birden fazla wallet kullanın

En iyi Solana cüzdanları, birkaç cüzdan oluşturmanıza ve bunları aynı hesapla yönetmenize olanak tanır. Varlıklarınızı saklamak için bir wallet (soğuk bir wallet ise daha iyi), küçük, günlük işlemler için bir wallet ve platformlara bağlanmak veya test etmek için bir wallet bulundurmanızı öneririz.

Her şey için yalnızca bir wallet kullanıyorsanız, sahte bir siteye giriş yapmak veya kimlik avına kanmak sizi tamamen açığa çıkarır ve her şeyinizi kaybedebilirsiniz. Bunun yerine, şüpheli dApp'lere boş bir wallet bağlayın ve varlıklarınızın küçük bir miktarını test edin.

Bu wallet ele geçirilmesi durumunda, diğerlerini açığa çıkarmadan ve tüm jetonlarınız tükenmeden sadece silin ve yeni bir tane oluşturun.

Bunu başka bir seviyeye taşımak ister misiniz? İki farklı tarayıcı kullanın ve her birinde Seed Phrase ile bir wallet oluşturun. Bununla birlikte, bir wallet bir dApp'a bağlamak, bağlı diğer cüzdanlara erişim sağlamaz, ancak bu, hesaplarınızı bölmek için kusursuz bir yoldur.

Soğuk Wallet, nihai güvenlik bariyeri

Soğuk wallet , özel anahtarları internet bağlantısız tutan bir wallet türüdür. Varlıklarınızı tutacak bir donanım veya cihazdır ve bunları yalnızca kullandığınızda aktarabilirsiniz. Bu, başka birinin wallet uzaktan erişmesinin hiçbir yolu olmadığı anlamına gelir.

Öte yandan, işlemlerin yetkilendirilmesini "engelleyecek" kadar sağlam bir yöntemdir, bu nedenle günlük wallet olarak kullanmak iyi bir fikir değildir. Ayrıca, fiziksel cihazı veya içinde tüm varlıklarınızın bulunduğu kurtarma cümlesini kaybetme riski de vardır.

Bağlanmadan önce platformları kontrol edin

Bir işlem yaptığınızda veya bir dApp'a bağlandığınızda onayladığınız bu ortak yetki, izniniz olmadan para aktarmak için talimatlar veya izinler içerebilir.

Bazen, dolandırıcı platformlar talimatları anında etkinleştirmez, ancak kendinizi daha güvende hissetmenizi sağlamak için belirli miktarda varlığa sahip olana kadar bekler. Bu tür dolandırıcılıklara düşmemek için Solana'da güvende kalmanızı sağlayacak bu doğrulama ipuçlarını takip etmenizi öneririz:

Platformun URL'sini kontrol edin, diğerlerine benzemesi gereken bazı ayna platformlar vardır, ancak URL'leri onları ele verir. Genellikle "vercel" veya "development" ve çok nadir alan adlarına sahiptirler (.xyz veya blogspot gibi ücretsiz kullanımlı alan adları gibi).
İnternete girmeden önce araştırmanızı yapın. Örneğin, TrustPilot'ta bağımsız denetimlerimiz ve incelemelerimiz var. wallet doğrudan bağlamanızı isteyen sitenin hiçbir incelemesi yoksa ve doğrulamayı önemsemiyorsa, muhtemelen bir dolandırıcılık girişimidir.
Resmi siteleri sık kullanılanlara kaydedin ve arama motorunun oyununa düşmekten kaçının, çünkü bazen resmi web sitesi yerine sahte sayfaları "tanıtım" olarak gösterebilir.
Bir dApp'i test ettikten sonra wallet bağlantısını kesin ve izinleri kaldırın.

Kimse size doğrudan mesaj desteği sunmayacak

Gerçek vakada gördüğümüz gibi, kullanıcılarımızdan biri başka birinin Smithii ekibinin bir parçası olduğuna inandı ve fonlarını boşaltabildi. DM desteğini asla kabul etmeyin, özellikle de bunu siz istemediyseniz. Ekibimiz wallet başka bir yerde doğrulamanızı gerektirmez ve özel anahtarlarınızı veya tohum cümlenizi istemez.

Solana wallet ele geçirildiyse ne yapmalısınız?

Solana 'daki bu güvenlik uygulamalarını takip etmek, başka bir kötü niyetli kişinin varlıklarınıza erişmesini önleyecektir. wallet garip bir hareketlilik fark ederseniz, aşağıdakileri yapın:

Panik yapmayın ve hemen harekete geçin, fonlarınızı kurtarmak için çok geç olmayabilir.
Yeni bir wallet oluşturun ve paranızı oraya taşıyın. Eski cüzdanlara veya ele geçirilmiş olabilecek cüzdanlara aktarmayın.
Ekran görüntüleri alın ve sizi varlıklarınızdan eden siteyi veya kişiyi rapor etmek için neler olduğunu belgeleyin.
Ele geçirilen wallet silin, verdiğiniz izinleri geçersiz kılabilmenize rağmen, yapılacak en güvenli şey yeni bir tane oluşturmaktır.
Neyi yanlış yaptığınızı analiz edin ve gelecekte aynı aldatmacaya düşmemek için bunun üzerine düşünün.

Kripto topluluğu sürekli olarak hırsızlık ve dolandırıcılık sitelerini bildiriyor. Örneğin Phantom, Smithii Tools'un göründüğü doğrulanmış ve güvenli dApp 'lerin bir listesine sahiptir. Ayrıca kullanıcılar tarafından bildirilen siteleri lock de ilgilenir. Phantom tarafından zaten işaretlenmiş bir dolandırıcılık sitesine girerseniz, aşağıda gösterildiği gibi bir uyarı mesajı erişimi engelleyecektir.

Flaged bir web sayfasını ziyaret ederken Phantom Uyarısı. Mesaj: Phantom bu web sitesinin kötü amaçlı olduğunu ve kullanımının güvenli olmadığını düşünüyor. Bu site, bilinen dolandırıcılık ve kimlik avı web sitelerinin topluluk tarafından tutulan bir veritabanının parçası olarak işaretlenmiştir.

Solana'daki güvenlik uygulamalarına ilişkin sonuç

Bu önerileri alışkanlık haline getirin ve genel olarak Solana ve Web3' teki en iyi güvenlik uygulamalarını asla unutmayın. Varlıklarınızı korumaktan ve hesaplarınıza erişimden siz sorumlusunuz, bu nedenle paranızı tüketmelerini önlemek için mümkün olan her türlü önlemi alın.

Solana 'dan en son haberleri takip etmek için Smithii haber newsletter abone olmayı ve web3 projelerinizi güvenli ve verimli bir şekilde yönetmek için sayfalarımızı yer imlerine eklemeyi unutmayın.

Rakiplerinizden daha iyi performans mı gösteriyorsunuz?

Newsletter Bize katılın ve web3 içerik oluşturucuları konusunda uzmanlaşmış haftalık Blockchain haberlerini alın.

Lütfen size en iyi haberleri sunabilmemiz için ana ilginizi belirtin!

Token'lar (bu meme coinleri içerir)

NFT

Token'lar ve NFT

Hangi blockchain'i tercih ediyorsunuz?

Bu içeriği ne kadar faydalı buldunuz?

Puanlamak için bir yıldıza tıklayın!

Ortalama puan 0 / 5. Oy sayısı: 0

Şu ana kadar oy yok. Bu içeriği ilk değerlendiren siz olun.

Jorge Rodriguez

CEO ve Kurucu Ortak Smithii. 2021'den beri Solana 'yı inşa ediyorum ve Solana projelerindeki deneyimimi paylaşmak için tutkuluyum. Gerçek Dünya Varlıklarını Solana'ya getiren Lince ve RECC'nin kurucusu.