مع استمرار تطور الشبكات اللامركزية، أصبحت المعاملات على السلسلة جزءًا لا يتجزأ من الحياة اليومية لمستخدمي Web3. يقوم المزيد والمزيد من المستخدمين بنقل أصولهم من المنصات المركزية إلى الشبكات اللامركزية، مما يعني أن مسؤولية أمان الأصول تنتقل من المنصة إلى المستخدم نفسه. في البيئة السلسلية، يحتاج المستخدمون إلى تحمل المسؤولية عن كل خطوة يقومون بها، بما في ذلك استيراد المحفظة، الوصول إلى DApp، توقيع التفويض وبدء المعاملات. أي إجراء غير حذر قد يتحول إلى خطر أمني، مما يؤدي إلى تسرب المفتاح الخاص، أو سوء استخدام التفويض، أو التعرض لهجمات التصيد، وما إلى ذلك من العواقب الوخيمة.
على الرغم من أن ملحقات المحافظ الرئيسية والمتصفحات قد دمجت تدريجياً وظائف مثل التعرف على التصيد والتنبيهات بشأن المخاطر، إلا أنه في مواجهة أساليب الهجوم المتزايدة التعقيد، لا يزال الاعتماد فقط على الدفاع السلبي للأدوات غير كافٍ لتجنب المخاطر بالكامل. لمساعدة المستخدمين على التعرف بشكل أفضل على المخاطر المحتملة في المعاملات على السلسلة، قامت فريقنا الأمني استنادًا إلى الخبرة العملية، بتجميع مشاهد عالية المخاطر عبر العملية بأكملها، ودمجها مع توصيات الحماية ونصائح استخدام الأدوات، لوضع مجموعة كاملة من إرشادات أمان المعاملات على السلسلة، تهدف إلى مساعدة كل مستخدم في Web3 على بناء "خط دفاع آمن يمكن التحكم فيه ذاتيًا".
المبادئ الأساسية للتداول الآمن
رفض التوقيع الأعمى: لا توقيع على أي معاملات أو رسائل غير مفهومة.
التحقق المتكرر: قبل إجراء أي صفقة، تأكد من التحقق المتكرر من دقة المعلومات ذات الصلة.
نصائح للتداول الآمن
إن المفتاح لحماية أمان الأصول الرقمية يكمن في إجراء معاملات آمنة. أظهرت الأبحاث أن استخدام المحفظات الآمنة والمصادقة الثنائية (2FA) يمكن أن يقلل بشكل كبير من المخاطر. التوصيات المحددة هي كما يلي:
اختر محفظة آمنة:
يفضل اختيار مزودي المحافظ ذوي السمعة الطيبة، مثل المحافظ الصلبة أو المحافظ البرمجية المعروفة. توفر المحافظ الصلبة ميزة التخزين غير المتصل، مما يقلل بشكل فعال من مخاطر الهجمات عبر الإنترنت، مما يجعلها مناسبة بشكل خاص لتخزين الأصول الكبيرة.
تحقق بعناية من تفاصيل الصفقة:
قبل تأكيد المعاملة، تأكد من التحقق من عنوان الاستلام والمبلغ ومعلومات الشبكة لتجنب الخسائر الناتجة عن إدخال أخطاء.
تفعيل التحقق بخطوتين (2FA):
إذا كانت منصة التداول أو المحفظة تدعم 2FA، يوصى بشدة بتفعيله لتعزيز أمان الحساب، خاصة عند استخدام المحفظة الساخنة.
تجنب استخدام الواي فاي العام:
لا تقم بالتداول على شبكات الواي فاي العامة لتجنب التعرض لهجمات التصيد وهجمات الوسيط.
دليل عمليات التداول الآمنة
تتضمن عملية تداول DApp الكاملة عادةً المراحل التالية: تثبيت المحفظة، الوصول إلى DApp، ربط المحفظة، توقيع الرسائل، توقيع المعاملات ومعالجة ما بعد المعاملة. كل مرحلة تنطوي على مخاطر أمان معينة، وسنقوم بتفصيل النقاط المهمة لكل مرحلة.
1. تثبيت المحفظة
في الوقت الحالي، الطريقة الرئيسية للتفاعل مع DApp هي من خلال محافظ المتصفح الإضافية. عند تثبيت محفظة إضافية لـ Chrome، تأكد من تنزيلها من المتجر الرسمي للتطبيقات، وتجنب التثبيت من مواقع الطرف الثالث لتفادي تثبيت برمجيات المحفظة التي تحتوي على أبواب خلفية. يُنصح المستخدمون الذين تسمح لهم ظروفهم باستخدام محافظ الأجهزة في نفس الوقت، لتعزيز أمان إدارة المفاتيح الخاصة.
عند نسخ عبارة بذور المحفظة احتياطيًا، يُنصح بحفظها في موقع مادي آمن، بعيدًا عن الأجهزة الرقمية، مثل كتابتها على الورق وتخزينها في صندوق الأمان.
2. الوصول إلى DApp
يُعتبر التصيد الاحتيالي عبر الويب أسلوبًا شائعًا في هجمات Web3. لتجنب الوقوع في فخ التصيد الاحتيالي، يجب على المستخدمين أن يظلوا في حالة تأهب عالية عند زيارة تطبيقات DApp.
قبل زيارة DApp، يجب التأكد من صحة عنوان الموقع بدقة. نصيحة:
تجنب الوصول مباشرة من خلال محركات البحث
احرص على النقر بحذر على الروابط الموجودة في وسائل التواصل الاجتماعي
التحقق من دقة عنوان DApp من عدة مصادر
إضافة المواقع الآمنة إلى مفضلة المتصفح
بعد فتح صفحة DApp، يجب أيضًا إجراء فحص أمني لشريط العنوان:
تحقق مما إذا كان هناك أي تقليد لاسم المجال وعنوان URL
تأكد مما إذا كان الرابط HTTPS، يجب أن يظهر رمز القفل في المتصفح
3. ربط المحفظة
بعد الدخول إلى DApp، قد يتم الاتصال بالمحفظة تلقائيًا أو قد تحتاج إلى النقر يدويًا على الاتصال بالمحفظة. ستقوم محفظة الإضافات بإجراء بعض الفحوصات وعرض المعلومات المتعلقة بـ DApp الحالي.
في الظروف العادية، بعد الاتصال بالمحفظة، يجب ألا تطلب DApp التوقيع أو المعاملة بشكل متكرر. إذا كانت هناك طلبات توقيع متكررة، فقد يكون ذلك موقع تصيد، ويجب التعامل معه بحذر.
4. توقيع الرسالة
حتى في الحالات القصوى، مثل تعرض الموقع الرسمي للهجوم أو اختطاف الواجهة الأمامية، يكون من الصعب على المستخدمين العاديين تحديد أمان الموقع. في هذه الحالة، تصبح توقيعات المحفظة الإضافية هي الخط الدفاعي الأخير لحماية أصول المستخدمين. طالما تم رفض التوقيعات الخبيثة، يمكن تجنب خسارة الأصول.
يجب على المستخدمين مراجعة محتوى التوقيع بعناية عند التوقيع على أي رسائل أو معاملات، ورفض التوقيع الأعمى. تشمل أنواع التوقيعات الشائعة:
eth_sign: توقيع على بيانات التجزئة
personal_sign: توقيع المعلومات النصية الواضحة، وغالبًا ما يستخدم للتحقق من تسجيل دخول المستخدم أو تأكيد الاتفاقيات
eth_signTypedData (EIP-712): توقيع البيانات الهيكلية، وغالبًا ما يستخدم في تصريح ERC20، وأوامر NFT.
5. توقيع المعاملة
تستخدم توقيعات المعاملات لتفويض معاملات blockchain، مثل التحويلات أو استدعاء العقود الذكية. يقوم المستخدم بتوقيع باستخدام المفتاح الخاص، وتتحقق الشبكة من صحة المعاملة. ستقوم العديد من محافظ الإضافات بفك تشفير الرسائل التي تحتاج إلى توقيع وعرض المحتوى ذات الصلة، يجب على المستخدم الالتزام بمبدأ عدم التوقيع الأعمى. نصائح الأمان:
تحقق بعناية من عنوان المستلم والمبلغ والشبكة لتجنب الأخطاء
يُنصَح باستخدام التوقيع غير المتصل للمعاملات الكبيرة لتقليل مخاطر الهجمات عبر الإنترنت.
انتبه لرسوم الغاز، تأكد من أنها معقولة، واحذر من الاحتيالات
بالنسبة للمستخدمين الذين لديهم أساس تقني جيد، يمكنهم مراجعة عنوان عقد الهدف التفاعلي من خلال متصفح blockchain، بما في ذلك التحقق مما إذا كان العقد مفتوح المصدر، وما إذا كانت هناك معاملات كبيرة مؤخرًا، وما إذا كان هناك علامة رسمية أو علامة ضارة وما إلى ذلك.
6. معالجة ما بعد التداول
حتى لو نجحت في تجنب صفحات الصيد الاحتيالي والتوقيعات الضارة، يجب إدارة المخاطر بعد إجراء الصفقة.
بعد التداول، يجب مراجعة حالة السلسلة الخاصة بالتداول على الفور للتأكد مما إذا كانت تتوافق مع التوقعات عند التوقيع. إذا تم اكتشاف أي استثناءات، يجب اتخاذ تدابير الحد من الخسائر على الفور مثل نقل الأصول أو إلغاء التفويض.
إدارة موافقة ERC20 مهمة للغاية أيضًا. يُنصح المستخدمون باتباع المعايير التالية لتقليل المخاطر:
الحد الأدنى من التفويض: وفقًا لمتطلبات الصفقة، يتم تحديد عدد الرموز المصرح بها بشكل محدود، لتجنب استخدام التفويض غير المحدود.
إلغاء تفويض الرموز غير الضرورية في الوقت المناسب: تحقق بانتظام من إلغاء تفويضات البروتوكولات التي لم تستخدم لفترة طويلة، لمنع ثغرات البروتوكول من التسبب في خسائر في الأصول
استراتيجية فصل الأموال
حتى مع وجود الوعي بالمخاطر واتخاذ تدابير الوقاية الكافية، يُنصح بتنفيذ فصل فعال للتمويل لتقليل مخاطر خسائر الأموال في الحالات القصوى. الاستراتيجيات الموصى بها كالتالي:
استخدم محفظة متعددة التوقيعات أو محفظة باردة لتخزين الأصول الكبيرة
استخدم محفظة الإضافات أو محفظة EOA للتفاعل اليومي
تغيير عنوان المحفظة الساخنة بشكل دوري، لتقليل تعرض العنوان لبيئات المخاطر لفترات طويلة
إذا تعرضت لعملية احتيال تصيد عن غير قصد، يُنصح باتخاذ التدابير التالية على الفور لتقليل الخسائر:
استخدم الأدوات ذات الصلة لإلغاء التفويضات ذات المخاطر العالية
إذا تم توقيع توقيع التصريح ولكن الأصول لم يتم تحويلها بعد، قم على الفور بإطلاق توقيع جديد لجعل التوقيع القديم غير صالح.
إذا لزم الأمر، قم بسرعة بنقل الأصول المتبقية إلى عنوان جديد أو محفظة باردة
المشاركة الآمنة في أنشطة الإغاثة
الإيرودروب هو وسيلة شائعة لترويج مشاريع البلوك تشين، ولكنه يحمل أيضًا مخاطر محتملة. فيما يلي بعض النصائح:
بحث خلفية المشروع: التأكد من أن المشروع لديه ورقة بيضاء واضحة، معلومات فريق公开 وسمعة جيدة في المجتمع
استخدم عنوان مخصص: سجل محفظة وبريد إلكتروني مخصصين لعزل المخاطر عن الحساب الرئيسي
انقر بحذر على الروابط: احصل على معلومات الإطلاق المجاني فقط من القنوات الرسمية، وتجنب النقر على الروابط المشبوهة في منصات التواصل الاجتماعي.
نصائح لاختيار واستخدام أدوات الإضافات
اختيار أدوات الإضافات الآمنة أمر بالغ الأهمية للمساعدة في تقييم المخاطر، والتوصيات المحددة كما يلي:
استخدام ملحقات موثوقة: اختر الملحقات عالية الاستخدام وذات السمعة الجيدة.
تحقق من التقييم: قبل تثبيت المكون الإضافي الجديد، تحقق من تقييمات المستخدمين وعدد التثبيتات، فالتقييمات العالية وعدد التثبيتات الكبير عادة ما تشير إلى أن المكون الإضافي أكثر موثوقية
الحفاظ على التحديثات: قم بتحديث الإضافات بانتظام للحصول على أحدث ميزات الأمان وإصلاحات الأخطاء، حيث قد تحتوي الإضافات القديمة على ثغرات معروفة
خاتمة
من خلال اتباع إرشادات التجارة الآمنة المذكورة أعلاه، يمكن للمستخدمين التفاعل بشكل أكثر راحة في بيئة blockchain المعقدة، مما يعزز بشكل فعال قدرة حماية الأصول. على الرغم من أن تقنية blockchain تتميز باللامركزية والشفافية كميزة أساسية، إلا أن هذا يعني أيضًا أن المستخدمين يجب أن يتعاملوا بشكل مستقل مع المخاطر المتعددة بما في ذلك تصيد التوقيع، تسرب المفاتيح الخاصة، وDApp الخبيثة.
لتحقيق أمان حقيقي عند استخدام سلسلة الكتل، فإن الاعتماد فقط على أدوات التنبيه غير كافٍ، فبناء الوعي الأمني النظامي وعادات التشغيل هو المفتاح. من خلال استخدام محافظ الأجهزة، وتنفيذ استراتيجيات عزل الأموال، وفحص التفويضات بانتظام وتحديث الإضافات، وغيرها من تدابير الحماية، وتنفيذ مفهوم "التحقق المتعدد، رفض التوقيع الأعمى، عزل الأموال" في عمليات التداول، يمكن تحقيق "التحكم في السلسلة بحرية وأمان".
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
مشاركة
تعليق
0/400
ShibaMillionairen't
· 07-14 05:43
تربية DOGE أفضل من متابعة السوق!!!
شاهد النسخة الأصليةرد0
WagmiOrRekt
· 07-11 19:14
هبوط麻了自己的资产管不好还玩 عالم العملات الرقمية
شاهد النسخة الأصليةرد0
MEVHunterLucky
· 07-11 19:12
قفل الأمان yyds!
شاهد النسخة الأصليةرد0
AirdropHarvester
· 07-11 19:12
علّم المبتدئين عن مسائل الأمان لقد قيل ذلك كثيرًا
شاهد النسخة الأصليةرد0
gas_fee_therapy
· 07-11 19:00
بعد رؤية العديد من حالات الضحايا، أدركت كم أنا محظوظ.
شاهد النسخة الأصليةرد0
TokenEconomist
· 07-11 18:59
في الواقع، هذه حالة كلاسيكية من معضلة الوكيل-العميل في عالم العملات المشفرة... يصبح المستخدمون مصرفهم الخاص، ولكن أيضًا حارس أمنهم الخاص، smh
دليل أمان معاملات مستخدمي Web3 داخل السلسلة: حماية كاملة من المحفظة إلى DApp
دليل المعاملات الآمنة لمستخدمي Web3
مع استمرار تطور الشبكات اللامركزية، أصبحت المعاملات على السلسلة جزءًا لا يتجزأ من الحياة اليومية لمستخدمي Web3. يقوم المزيد والمزيد من المستخدمين بنقل أصولهم من المنصات المركزية إلى الشبكات اللامركزية، مما يعني أن مسؤولية أمان الأصول تنتقل من المنصة إلى المستخدم نفسه. في البيئة السلسلية، يحتاج المستخدمون إلى تحمل المسؤولية عن كل خطوة يقومون بها، بما في ذلك استيراد المحفظة، الوصول إلى DApp، توقيع التفويض وبدء المعاملات. أي إجراء غير حذر قد يتحول إلى خطر أمني، مما يؤدي إلى تسرب المفتاح الخاص، أو سوء استخدام التفويض، أو التعرض لهجمات التصيد، وما إلى ذلك من العواقب الوخيمة.
على الرغم من أن ملحقات المحافظ الرئيسية والمتصفحات قد دمجت تدريجياً وظائف مثل التعرف على التصيد والتنبيهات بشأن المخاطر، إلا أنه في مواجهة أساليب الهجوم المتزايدة التعقيد، لا يزال الاعتماد فقط على الدفاع السلبي للأدوات غير كافٍ لتجنب المخاطر بالكامل. لمساعدة المستخدمين على التعرف بشكل أفضل على المخاطر المحتملة في المعاملات على السلسلة، قامت فريقنا الأمني استنادًا إلى الخبرة العملية، بتجميع مشاهد عالية المخاطر عبر العملية بأكملها، ودمجها مع توصيات الحماية ونصائح استخدام الأدوات، لوضع مجموعة كاملة من إرشادات أمان المعاملات على السلسلة، تهدف إلى مساعدة كل مستخدم في Web3 على بناء "خط دفاع آمن يمكن التحكم فيه ذاتيًا".
المبادئ الأساسية للتداول الآمن
نصائح للتداول الآمن
إن المفتاح لحماية أمان الأصول الرقمية يكمن في إجراء معاملات آمنة. أظهرت الأبحاث أن استخدام المحفظات الآمنة والمصادقة الثنائية (2FA) يمكن أن يقلل بشكل كبير من المخاطر. التوصيات المحددة هي كما يلي:
اختر محفظة آمنة: يفضل اختيار مزودي المحافظ ذوي السمعة الطيبة، مثل المحافظ الصلبة أو المحافظ البرمجية المعروفة. توفر المحافظ الصلبة ميزة التخزين غير المتصل، مما يقلل بشكل فعال من مخاطر الهجمات عبر الإنترنت، مما يجعلها مناسبة بشكل خاص لتخزين الأصول الكبيرة.
تحقق بعناية من تفاصيل الصفقة: قبل تأكيد المعاملة، تأكد من التحقق من عنوان الاستلام والمبلغ ومعلومات الشبكة لتجنب الخسائر الناتجة عن إدخال أخطاء.
تفعيل التحقق بخطوتين (2FA): إذا كانت منصة التداول أو المحفظة تدعم 2FA، يوصى بشدة بتفعيله لتعزيز أمان الحساب، خاصة عند استخدام المحفظة الساخنة.
تجنب استخدام الواي فاي العام: لا تقم بالتداول على شبكات الواي فاي العامة لتجنب التعرض لهجمات التصيد وهجمات الوسيط.
دليل عمليات التداول الآمنة
تتضمن عملية تداول DApp الكاملة عادةً المراحل التالية: تثبيت المحفظة، الوصول إلى DApp، ربط المحفظة، توقيع الرسائل، توقيع المعاملات ومعالجة ما بعد المعاملة. كل مرحلة تنطوي على مخاطر أمان معينة، وسنقوم بتفصيل النقاط المهمة لكل مرحلة.
1. تثبيت المحفظة
في الوقت الحالي، الطريقة الرئيسية للتفاعل مع DApp هي من خلال محافظ المتصفح الإضافية. عند تثبيت محفظة إضافية لـ Chrome، تأكد من تنزيلها من المتجر الرسمي للتطبيقات، وتجنب التثبيت من مواقع الطرف الثالث لتفادي تثبيت برمجيات المحفظة التي تحتوي على أبواب خلفية. يُنصح المستخدمون الذين تسمح لهم ظروفهم باستخدام محافظ الأجهزة في نفس الوقت، لتعزيز أمان إدارة المفاتيح الخاصة.
عند نسخ عبارة بذور المحفظة احتياطيًا، يُنصح بحفظها في موقع مادي آمن، بعيدًا عن الأجهزة الرقمية، مثل كتابتها على الورق وتخزينها في صندوق الأمان.
2. الوصول إلى DApp
يُعتبر التصيد الاحتيالي عبر الويب أسلوبًا شائعًا في هجمات Web3. لتجنب الوقوع في فخ التصيد الاحتيالي، يجب على المستخدمين أن يظلوا في حالة تأهب عالية عند زيارة تطبيقات DApp.
قبل زيارة DApp، يجب التأكد من صحة عنوان الموقع بدقة. نصيحة:
بعد فتح صفحة DApp، يجب أيضًا إجراء فحص أمني لشريط العنوان:
3. ربط المحفظة
بعد الدخول إلى DApp، قد يتم الاتصال بالمحفظة تلقائيًا أو قد تحتاج إلى النقر يدويًا على الاتصال بالمحفظة. ستقوم محفظة الإضافات بإجراء بعض الفحوصات وعرض المعلومات المتعلقة بـ DApp الحالي.
في الظروف العادية، بعد الاتصال بالمحفظة، يجب ألا تطلب DApp التوقيع أو المعاملة بشكل متكرر. إذا كانت هناك طلبات توقيع متكررة، فقد يكون ذلك موقع تصيد، ويجب التعامل معه بحذر.
4. توقيع الرسالة
حتى في الحالات القصوى، مثل تعرض الموقع الرسمي للهجوم أو اختطاف الواجهة الأمامية، يكون من الصعب على المستخدمين العاديين تحديد أمان الموقع. في هذه الحالة، تصبح توقيعات المحفظة الإضافية هي الخط الدفاعي الأخير لحماية أصول المستخدمين. طالما تم رفض التوقيعات الخبيثة، يمكن تجنب خسارة الأصول.
يجب على المستخدمين مراجعة محتوى التوقيع بعناية عند التوقيع على أي رسائل أو معاملات، ورفض التوقيع الأعمى. تشمل أنواع التوقيعات الشائعة:
5. توقيع المعاملة
تستخدم توقيعات المعاملات لتفويض معاملات blockchain، مثل التحويلات أو استدعاء العقود الذكية. يقوم المستخدم بتوقيع باستخدام المفتاح الخاص، وتتحقق الشبكة من صحة المعاملة. ستقوم العديد من محافظ الإضافات بفك تشفير الرسائل التي تحتاج إلى توقيع وعرض المحتوى ذات الصلة، يجب على المستخدم الالتزام بمبدأ عدم التوقيع الأعمى. نصائح الأمان:
بالنسبة للمستخدمين الذين لديهم أساس تقني جيد، يمكنهم مراجعة عنوان عقد الهدف التفاعلي من خلال متصفح blockchain، بما في ذلك التحقق مما إذا كان العقد مفتوح المصدر، وما إذا كانت هناك معاملات كبيرة مؤخرًا، وما إذا كان هناك علامة رسمية أو علامة ضارة وما إلى ذلك.
6. معالجة ما بعد التداول
حتى لو نجحت في تجنب صفحات الصيد الاحتيالي والتوقيعات الضارة، يجب إدارة المخاطر بعد إجراء الصفقة.
بعد التداول، يجب مراجعة حالة السلسلة الخاصة بالتداول على الفور للتأكد مما إذا كانت تتوافق مع التوقعات عند التوقيع. إذا تم اكتشاف أي استثناءات، يجب اتخاذ تدابير الحد من الخسائر على الفور مثل نقل الأصول أو إلغاء التفويض.
إدارة موافقة ERC20 مهمة للغاية أيضًا. يُنصح المستخدمون باتباع المعايير التالية لتقليل المخاطر:
استراتيجية فصل الأموال
حتى مع وجود الوعي بالمخاطر واتخاذ تدابير الوقاية الكافية، يُنصح بتنفيذ فصل فعال للتمويل لتقليل مخاطر خسائر الأموال في الحالات القصوى. الاستراتيجيات الموصى بها كالتالي:
إذا تعرضت لعملية احتيال تصيد عن غير قصد، يُنصح باتخاذ التدابير التالية على الفور لتقليل الخسائر:
المشاركة الآمنة في أنشطة الإغاثة
الإيرودروب هو وسيلة شائعة لترويج مشاريع البلوك تشين، ولكنه يحمل أيضًا مخاطر محتملة. فيما يلي بعض النصائح:
نصائح لاختيار واستخدام أدوات الإضافات
اختيار أدوات الإضافات الآمنة أمر بالغ الأهمية للمساعدة في تقييم المخاطر، والتوصيات المحددة كما يلي:
خاتمة
من خلال اتباع إرشادات التجارة الآمنة المذكورة أعلاه، يمكن للمستخدمين التفاعل بشكل أكثر راحة في بيئة blockchain المعقدة، مما يعزز بشكل فعال قدرة حماية الأصول. على الرغم من أن تقنية blockchain تتميز باللامركزية والشفافية كميزة أساسية، إلا أن هذا يعني أيضًا أن المستخدمين يجب أن يتعاملوا بشكل مستقل مع المخاطر المتعددة بما في ذلك تصيد التوقيع، تسرب المفاتيح الخاصة، وDApp الخبيثة.
لتحقيق أمان حقيقي عند استخدام سلسلة الكتل، فإن الاعتماد فقط على أدوات التنبيه غير كافٍ، فبناء الوعي الأمني النظامي وعادات التشغيل هو المفتاح. من خلال استخدام محافظ الأجهزة، وتنفيذ استراتيجيات عزل الأموال، وفحص التفويضات بانتظام وتحديث الإضافات، وغيرها من تدابير الحماية، وتنفيذ مفهوم "التحقق المتعدد، رفض التوقيع الأعمى، عزل الأموال" في عمليات التداول، يمكن تحقيق "التحكم في السلسلة بحرية وأمان".