『Steemit区块链学院』第三期课程 | 区块链陷阱
欢迎各位SteemCN区的用户参与「Steemit区块链学院第三季课程」,我是「Steemit区块链学院」CN区的教授@abcallen,我将通过每期课程,与各位CN区学员学习了解区块链网络世界中不同的区块链生态,一起认识背后的架构以及原理,让各位CN区学员可以深入浅出并且透过实际操作认识区块链,在区块链网络世界中可以更好的发展。
本期课程「Steemit区块链学院第三季课程」第三期,区块链网络世界如此年轻,充满生机。在这里,多元化且精彩缤纷;在这里,也存着泥泞陷阱,一旦踩进入必然成为骗子的“盘中餐”。在第三期课程当中,你将通过学习与实践的方式认清区块链网络世界中的“陷阱”,尤其是针对Steem用户。
在第三期课程当中,我将从以下3个方面教学各位CN区学员辨别区块链陷阱,让CN区学员避免落入区块链陷阱当中。
- 私钥的重要性
- 区块链数字资产转账中的陷阱
- 区块链当中的授权陷阱
区块链网络世界如此之大,所以随着课程的推进,难度都会发生一定的变化。不过「Steemit区块链学院第三季课程」依然会非常精彩,也愿各位SteemCN区学员通过对「Steemit区块链学院第三季课程」的学习,发现区块链世界不一样的精彩,并且从中受益。
『第一部分:私钥的重要性』
在「Steemit区块链学院第二季」第三期课程「Steemit区块链学院」第三期课程-区块链钱包及交易所的介绍与操作中我们学习了区块链钱包,知道了区块链钱包基础且至关重要的两个部分
- 公钥
- 私钥
公钥的作用在进行区块链数字资产的管理当中仅用于资产的接收,而私钥则可以直接管理钱包中的个人信息以及进行区块链数字资产的交易。
对于Steem用户,主要涉及到的区块链钱包分别是Steemit钱包以及Tron钱包,Steem用户对于私钥的使用多半用于区块链数字资产的转移,而在这其中却存在一定陷阱,而且也有用户落入陷阱当中。
所以作为SteemCN区学员还是有必要学习一下私钥的使用方式,接下来我将分别从Steemit钱包以及TRON钱包着手进行教学,请各位CN区学员用心学习。
用户从注册Steem账号成功那一刻开始便拥有了私钥和公钥,在Steem当中,公钥指的是Steem用户在注册账号的时候所设定的用户名,也就是Steem ID。
例如我们的Steem ID为「abcallen」,那么这就是我Steemit钱包的公钥,这个公钥可用于Steem原生Token的转收账。
Steem用户除了拥有一个私钥之外还拥有除公钥之外的四个秘钥辅助我们在Steem之上进行多种交易行为,所以我们总共拥有6个秘钥,它们分别是分别是
- Master Password
「主秘钥」,用于管理个人账户以及资产的秘钥,也是最重要的一个秘钥,也可以称之为“私钥”,并且主秘钥一旦丢失后就将无法找回。
- Owner Key
「拥有者秘钥」,一个拥有和主秘钥同等权限的秘钥,其地位仅次于主秘钥。所以建议将拥有者秘钥进行备份,以防主秘钥丢失后无法找回,只要拥有者秘钥存在就可以找回主秘钥。
- Active Key
「活跃秘钥」,这是Steem生态当中用于任何交易行为的秘钥,可以用于代理SP、资金转移等等。所以千万不能泄露活跃秘钥,以防Steem账户资金被盗。
- Posting Key
「发文秘钥」,相较于其他的几个秘钥不同之处在于,发文秘钥更多用于登录Steem博客当中,亦或是领取7天后的文章结算收益。
- Memo Key
「备注秘钥」,这是一个专门用于对来自区块链发送的私人消息进行加密或加密的私钥,这一私钥普及程度不是很高,但在未来应该应该会比较广泛。
- Public key
「公钥」,每一钱包的最基础组成部分也是最重要的部分就是公钥和私钥,而在Steem,公钥是同Steem ID相关联的。即,Steem ID=公钥。
而作为一名Steem用户,我们最应该记住的秘钥应该「主秘钥」、「拥有者秘钥」、「活跃秘钥」、「发文秘钥」,其中「主秘钥」和「拥有者秘钥」尤为重要。
那么Steem当中的区块链陷阱都有哪些呢?既然提到了「秘钥」,那么肯定和Steemit钱包内的Token转账有关,而这里的陷阱就存在于Token的转账过程中。
『第二部分:区块链数字资产转账中的陷阱』
Steemit钱包的转账页面的设计和绝大多数钱包以及交易所的转账页面大同小异,都包含了以下几个方面
- 提币地址
「提币地址」这里需要填写的是「公钥」,提币的这个过程是一个将个人区块链数字资产从当下钱包或交易所转移至其他区块链账户的过程。
这里的提币地址也可以称之为「充币地址」,这里是提币还是冲币在于你是将什么作为参照物。
- 例如我从Steemit钱包转账至火币交易所,那么这里我是以火币交易所为参照物所进行的交易,而在火币交易所进行的交易行为为「充值」,所以火币交易所会提供「充币地址」。
- 如果我想从火币交易所提币STEEM到Steemit钱包,那么此时我是以Steemit钱包为参照物,此时我需要来自于Steemit钱包所提供的「提币地址」,也就是我们的Steem ID。
- 备注「memo/标签」
在我们进行区块链数字资产的转移过程中,有时候转账页面也会显示备注「memo/标签」,这里如果接收方所提供的提币或充币地址显示有memo,那么我们就必须正确填写,以此确保我们的资产能够顺利转入到相关「接收方」。
不过“人有失手,马有失足”,在Steem当中发生过很多起Steem用户将个人的私钥填入memo栏的情况,这样带来的后果是个人私钥的泄露,这将直接威胁到个人资产的安全性。
Steem用户需要注意
Steem账户之间的转账是无需填写memo的,如果转至外部钱包或是交易所,如果接收方提供了memo,那么就必须正确填写。如果memo填错了,所转出的资产将无法或难以找回。
例如我从Steemit钱包转账STEEM到火币交易所,此时火币交易所为为我提供
- 充币地址
- Memo
但根据多位Steem用户从Steemit钱包到火币交易所的交易行为来看,火币交易所所提供的充币地址都是Houbi-pro,唯一不同的就是memo。接收方所提供的memo通常为一串六位数数字。
而这里的memo才是我们每个人在交易所的「个人资产收款地址」,在进行Steemit钱包转账STEEM至交易所或者钱包的时候,任何交易所或是钱包,「一旦提供了memo就必须填写接收方所提供的memo才可以让STEEM顺利成功转账到账」。
同样,如果整个转账过程中,接收方并未提供memo,那么就无须填写,只需填写公钥即可。
例如我从火币交易所转账STEEM至Steemit钱包,会有标签栏,这里本应该填写memo的,但我们的Steemit钱包并未提供memo。所以此时我们的SteemID,也就是我们的公钥便是我们在Steemit钱包中的
「个人资产收款地址」。
在Steem拥有两种可以在交易所进行交易的Token,分别是
- STEEM
- SBD
有时候部分Steem用户会落入这样陷阱当中——他们学会了STEEM与其他加密货币兑换的方式,也学会了STEEM变现法币的方式,但有的人却以为SBD也可以在外部交易进行加密货币之间的交易以及变现人民币。
往往就是这个,这部分Steem用户就会将SBD转账到外部交易所,但之后却发现SBD长时间未到账,这个时候就真的掉进了「无知的陷阱」中了。
Steem从出现到现在,外部交易所并未上架过SBD,唯一上架于外部交易所的只有STEEM,所以外部交易所并不支持SBD的交易。有的Steem用户很多时候以为外部交易所资产中的STEEM充币可以接收到SBD,当SBD从Steemit钱包转账至外部交易所的时候导致的结果是SBD在接收方交易所未上架SBD之前将无法找回。
STEEM和SBD虽然都是Steem原生Token,但并不是同一种Token,这真的是一个很深的陷阱,一旦掉进去了那将无法自拔。所以各位SteemCN区学员得特别注意,如果想要交易SBD可以在Steem内部市场完成,详细方法请看教程
自从Steem生态加入到了波场生态之后,从2020年12月23日开始,Steem创作者在进行内容创作之后会得到来自波场生态的TRX奖励。
但想要得到这笔奖励还有一个前提就是需要登录Steemit钱包,在登录钱包的时候会自动生成一个TRON账户,生成账户的时候会要求下载并保存一个PDF文件。
其中Steemit钱包中的TRON账户用于接收波场生态给予Steem内容创作者的奖励,而所下载并保存的PDF文件则包含了TRON账户的
- 公钥
- 私钥
在PDF文件里,第一个为TRON账户的公钥,第二个为TRON账户的私钥,需要严密保管,不要将个人私钥泄露。
TRON账户转账陷进一
碰到好多次Steem用户将TRON账户所对应的PDF文件里的私钥当成了公钥,在进行充币TRX至账户的时候将私钥当成了充币地址。
如果是自己从另一个TRON账户转给自己,那没什么;如果是别人转账至自己的TRON账户,那么无疑是将自己的私钥泄露给了他人,这样做很危险。
TRON账户转账陷阱二
TRX为波场生态具有流动性的原生Token,除了可以在波场生态的Tron Link进行TRX的转收账外,也可以在Steemit钱包内操作完成。但不懂得如何操作的Steem用户往往会掉入Steemit钱包转账TRX的陷阱当中。
这里我将以教程的方式让各位CN区学员了解TRX在Steemit钱包中转账时的陷阱,教程为「如果通过Steemit钱包转账TRX至其他TRON账户」
- 打开Steemit钱包,点击右上角的「登录」,然后在登录页面输入「Steem ID」以及「主密钥Master Password」,然后点击登录。
- 登陆之后在「余额」页面找到「TRX」,然后点击TRX余额旁边的「下拉键」,之后点击「转账」。
- 在「Transfer to Account」页面点击「切换为TRON账户」,之后输入「TRON账户充币地址」,然后输入「金额」,点击「下一个」
- 这里有两处陷阱,第一处是很多人没有点击「切换为TRON账户」就进行TRX的转账,结果导致转账失败。
- 第二处在于输入「TRON账户充币地址」方面,有的Steem用户会将PDF文件里的私钥当成公钥输入其中,结果导致资产有去无回。
- 之后「确认转账信息」,接着点击「好」,然后「TRON账户私钥」,接着点击「转账」,最后会显示「转账请求发送成功」,于是整个在Steemit钱包转账TRX的过程就完毕了。
从以上教程,我们就可以清楚这其中的陷阱了,所以各位CN区学员还是需要多多注意。
在进行加密货币转账的时候会需要用到提币地址,通常提币地址有两种类型,分别是
- 字符类型的
- 二维码类型的
二维码收款期初最早在中国出现,以某宝和某信的首付款二维码为代表。随着Defi的日益发展,去中心化钱包出现在了大众的视野当中,为了让收款更为便捷,二维码也加入到了去中心化钱包当中。
但二维码陷阱往往层出不穷,无论是在去中心化还是中心化的应用场景当中,骗子总靠着这些非法收乱四处敛财。
就以前段时间出现的去中心化钱包二维码陷阱为例,骗子以高价兑换USDT的方式,让受害者扫二维码转账USDT,结果扫码转账之后自己的钱包就被骗子控制了,钱包中的资产也被骗子全部转移走。
这里的二维码其实和钓鱼网站是同一个性质。
在这样的骗局之下,骗子往往利用了币圈用户以下几点弱点
- 怕麻烦
- 贪小便宜
其中,多数受害人落入骗子的陷阱当中往往都是「贪小便宜」惹的祸,作为一名SteemCN区学员,需要注意以下几点
- 进行区块链数字资产转移的时候一定要细心,整个转移的过程中稍有差错就容易导致资产的损失。
- 区块链数字资产的管理一开始因为不懂,所以很多币圈用户会嫌麻烦,但嫌麻烦往往让自己掉坑里。所以SteemCN区学员千万不要怕麻烦,耐心去做就好。
- 在进行区块链数字资产转移的时候一定要用提币地址进行操作,无论钱包对于二维码安全的甄别技术多么先进,都不要扫码转账。因为骗子也是在不断进步的,而字符公钥采用了密码学,更为安全。
- 天上从来不会掉馅饼,所以任何时候都不要贪小便宜,这样可以防止自己掉入骗子的陷阱当中。
『第三部分:区块链授权陷阱』
区块链技术虽然更多的是用于信息的存储以及信息的共享,但区块链从一开始到现在都和钱脱不了关系,而在区块链的部分行为会涉及到授权问题。
有时候授权给某些Dapp,如果对方不坏好心,往往会利用授权盗取钱包中的区块链数字资产,导致个人资产的损失。
2018年-2019年期间,Steem区块链当中出现了很多的便捷的Dapp,这其中有用于内容创作的,也有用于跟赞和代理的。为了能够使用这些Steem Dapp,Steem用户便需要对其授权... ...但随着时间的推移,存活下来的Steem Dapp少之甚少,而先前对那些已死亡的Dapp的授权却成了骗子敛财的工具。
就在「Steemit区块链学院第二季」课程期间就出现了骗子利用Steem用户的授权盗取用户钱包中区块链数字资产的情况,而所授权的Dapp均为已不存在于Steem区块链当中的Dapp,可以称这些Dapp已经死亡。
为了保障个人资产的安全性,且不掉进骗子的陷阱当中,各位CN区学员请检查个人Steem账号当前的授权情况。目前仅建议对以下两个Steem账户进行授权,即
对于其他的Steem账号可以直接选择取消授权,因为大部分Steem Dapp所对应的账号已经名存实亡了,为了个人账户安全,请务必确保对这些已经死亡的Dapp账号取消授权。
为了让课程更为简洁美观,关于如何取消授权的教程将以链接的形式为各位CN区学员呈现,相关教程请看
除此之外,还有一种陷阱是来自于Steem当中的,有时候我们的文章底部常常会有一些陌生人留下带有链接的留言。这类留言中的链接是钓鱼网站,为的只是盗走你的Steem资产,所以千万不要点击。
为了避免更多人成为此类钓鱼网站的受害者,Steem前20的部分见证人已经开始对发布此类钓鱼网站的Steem用户进行全网屏蔽了,之后能看到的就是灰色的用户以及被影藏的留言。
『Steemit区块链学院』| 课后作业
- 写一篇文章,谈一谈你所遇到的区块链陷阱,以及你对区块链陷阱的看法,最后谈一谈你会怎样避免落入此类区块链陷阱当中。即
- 谈一谈你所遇到的区块链陷阱
- 谈一谈你对区块链陷阱的看法
- 谈一谈你会怎样避免落入区块链陷阱当中
所参与课程的CN区学员的作业文章中所涉及到区块链陷阱没有限制,自由发挥即可。
注 :为了不必要的争端,请参与的学员作业文章中不要涉及blurt 、hive 这种分叉链等相关内容。
『Steemit区块链学院』| 课后作业要求
参与要求:Steem声望50以上
参与时间:7月5日-7月11日23:00「北京时间」
文章语言:中文「Chinese」
课程只接受中文用户参与,且不接受翻译的内容,而且针对的是SteemCN区。「The course only accepts Chinese users, and does not accept the translated content, and it is aimed at the SteemCN area.」
参与课程的学员请将作业文章发布到「SteemitCryptoAcademy社区」
发布教程请看:Steem教程 | 参与Steemit学院课程的学员如何将文章发布至SteemitCryptoAcademy社区
- 参与课程的学员作业文章需要加入标签 #cryptoacademy 发布到Cryptoacademy社区。「添加标签的时候不要加上#」
- 参与课程的学员作业文章需要加入标签 #abcallen-s3week3,方便Steem学院统计和点赞。
- 参与课程的学员作业文章字数要求「最少400字以上」。
- 参与课程的学员作业文章标题需要带有「Steem学院课后作业」字样。例如:「Steem学院课后作业-我所我所遇到过的区块链陷阱」
- 参与课程的学员作业文章必须为「原创」,严禁抄袭,洗稿,翻译,搬砖、开小号撸羊毛等,一经发现,拉入黑名单,取消参与资格。
- 每周课程的参与周期为一周「7天」
- 请参与Steem学院课程的学员认真编写作业文章。
- 每次课程,每位学员「只能参加一次,写一篇文章。」
- 请参与课程的学员提早进行作业编写,并保证作业质量,这样有机会获得Steem官方奖励。
