币圈故事

使用HardHat创建NFT智能合约第二季:如何避免钱包被盗

币安官网注册链接: 币安(Binance)

eth_eth价格今日行情_ethzurich

介绍

ETH最近下跌。 昨晚睡觉前我检查了我的 ETH 钱包,看到了一条转账[1]的通知。 钱包中的0.76 ETH已全部转出,转出时间为前天晚上。

本文主要记录我自己的经历以及如何避免钱包被盗。

过程

周五我在研究智能合约,写了一篇文章《使用 HardHat 创建 NFT 智能合约》[2]。 然后我按照教程将代码上传到GitHub并开源。 没有刻意检查代码的环境变量。

然后周六晚上我发现我钱包里的 ETH 被盗了。 我立即想到我将钱包授权给了不安全的网站,导致被盗。 不过,经过仔细检查,我发现MetaMask的交易记录并没有被盗。 那个记录。

然后我查看了Github代码[3],发现被盗的时间是在上次提交代码之前。 然后我又看了一下代码,发现我傻了。 我把我的私钥放在代码中并提交到Github。

仓库中有一个.env.example文件。 当hardhat初始化时,它会生成一个.gitignore文件,其中包含.env。 这一步是没有问题的,但是当我创建.env.example时,我使用了cp .env .env .example,所以私钥被复制到了.env.example文件中。 没有删除私钥,也没有确认,就提交到了Github。

当时我正赶着下班,提交了代码就走了。

如何避免意识到钱包私钥的重要性

显然我之前对钱包私钥的重要性认识不够,才导致了这次损失。 Web3钱包的私钥非常重要。 在区块链技术中,私钥就像您的密码,具有以下重要性:

因此,保管好您的Web3钱包私钥并妥善保管非常重要。 私钥丢失或泄露可能会导致您的资产被盗。

差异化钱包

使用Web3钱包时,一定要区分钱包。 您可以根据不同的场景创建多个钱包,比如一个专门用于存储资产,一个专门用于开发和测试,一个专门用于交易等。

存储资产的钱包必须保证私钥的安全,不要随意授权。 建议使用硬件钱包[4]以保证您的私钥安全。

环境变量

开发时一定要注意环境变量的安全。 不要将私钥等重要信息放入代码中,也不要提交到Github。 尤其是开源项目,一定要注意。 我能想到的解决方案:

总结

这次事件让我对Web3钱包的私钥有了更深入的了解,也让我认识到环境变量的重要性,以后一定要注意。 周五的文章价值0.76 ETH,我的心在滴血。

希望大家以此为鉴,不要再犯我所犯的错误。 如果我的文章对您有帮助,您可以考虑打赏安慰我。 非常感谢。

参考

[1]

转移:

[2]

《使用 HardHat 创建 NFT 智能合约》:

[3]

GitHub代码:

[4]

硬件钱包:

[5]

git 秘密:

[6]

推荐计划:

请给文章评分
[总: 0个 平均: 0 星]

Related Posts

加密货币交易心得与风险防控教程

加密货币交易,以其高风险高收益的特性,吸引了无数投资者的目光。

币圈永赚秘籍50日均线战法

在数字货币这个充满机遇与挑战的世界里,每个人都渴望找到一条稳健盈利的道路

币圈从20万到2000万的百倍盈利经验分享

在数字货币市场这片充满机遇与挑战的海洋中,有人乘风破浪,有人折戟沉沙

币圈大佬亲身经历:合约与小币种风险警示及炒币心得分享

前阵子,我有幸与币圈的一位大佬共饮香茗,畅谈币市风云。

币圈财富密码:从0到1实战策略与心态修炼

在币圈里无数故事交织成一幅幅财富与梦想的画卷。其中从零起步,凭借智慧与勇气

币圈从万元到千万的实战策略与心态修炼

在币圈的波澜壮阔中,无数追梦者渴望找到那把开启财富之门的钥匙

This Post Has One Comment

发表回复