#Web3SecurityGuide

مفتاحك الخاص هو هويتك. ليس كلمة مرورك. ليس بريدك الإلكتروني. مفتاحك الخاص. اليوم الذي تشاركه فيه — سواء عن طريق الخطأ، أو الضغط، أو موقع ويب يبدو مقنعًا — هو اليوم الذي تسلم فيه شخصًا ما مفاتيح كل شيء تملكه على السلسلة. لا توجد استرجاعات. لا فرق إعادة. لا استئنافات. فقط محفظة فارغة ودروس تعلمتها بالطريقة الصعبة.

الاحتيال عبر التصيد لا يزال الهجوم الأكثر فاعلية في Web3، وقد أصبح أذكى. لم يعد يبدو كترجمة سيئة من نطاق مشبوه. بل يبدو كإعلان عاجل من بروتوكول تثق به، أو رسالة خاصة على Discord من شخص باسم مستخدم مألوف، أو رابط "اصنع الآن" الذي يصل تمامًا عندما يكون الضجيج في ذروته. أبطئ قبل أن تنقر على أي شيء. الصفقة التي تختفي خلال 10 دقائق غالبًا ما تكون مصممة لجعلك تتوقف عن التفكير.

توجد المحافظ المادية لسبب واحد: لضمان عدم لمس مفتاحك الخاص جهاز متصل بالإنترنت أبدًا. إذا كنت تحتفظ بأي مبلغ من العملات الرقمية وتود حقًا ألا تفقده، فإن المحفظة المادية ليست خيارًا. إنها الحد الأدنى. المحافظ الساخنة مناسبة للأرصدة الصغيرة والنشطة — تعامل معها كمحفظة للإنفاق، وليس كخزنة.

تراخيص الرموز تعتبر خطرًا صامتًا يتجاهله معظم الناس. في كل مرة تتفاعل فيها مع عقد ذكي وتوافق على وصول الرموز، أنت تمنح ذلك العقد الحق في نقل أموالك. التراخيص غير المحدودة شائعة لأنها مريحة. وهي أيضًا الطريقة التي يسرق بها بروتوكول مخترق المحافظ بعد شهور من التفاعل الأصلي. قم بمراجعة تراخيصك بانتظام. ألغِ أي شيء لم تعد تستخدمه.

عبارات الاسترداد يجب أن تكون غير متصلة بالإنترنت. مكتوبة على ورق، مخزنة في مكان آمن فعليًا، لا تصور أبدًا، لا تكتب في أي تطبيق أو امتداد متصفح، لا تخزن في تطبيق ملاحظات أو سحابة. في اللحظة التي توجد فيها عبارة الاسترداد رقمياً، فهي معرضة للخطر. اختراق سحابة واحدة، أو إصابة ببرمجيات خبيثة، أو مزامنة مخترقة — وتختفي.

مخاطر العقود الذكية لا تختفي بعد التدقيق. التدقيق يكتشف أنماط الثغرات المعروفة في نقطة زمنية معينة. لا يضمن أن البروتوكول آمن إلى الأبد. قبل استثمار رأس مال كبير في أي بروتوكول DeFi، تحقق مما إذا كان الفريق مكشوفًا، وما إذا كانت العقود موثقة على السلسلة، وما إذا كان هناك قفل زمني على وظائف الإدارة، وما إذا كان للبروتوكول سجل حافل يتجاوز بضعة أسابيع من الضجيج.

إعدادات التوقيع المتعدد ليست مخصصة فقط للمنظمات والهيئات. إذا كنت تدير محفظة تحتوي على قيمة كبيرة، فإن طلب موافقات متعددة قبل أن يتم أي معاملة هو أحد الحمايات الأقل استخدامًا المتاحة للأفراد. يزيد من تكلفة الهجوم بشكل كبير.

آخر خط دفاع هو الانضباط، وليس التكنولوجيا. لا تحمي أي إعدادات محفظة شخصًا يوافق على كل نافذة منبثقة، ويتصل بكل موقع، ويعتبر الاستعجال سببًا لتجاهل التحقق. أمان Web3 ليس منتجًا تثبته. إنه عادة تبنيها — وتزداد فعاليتها مع الاستمرار في الالتزام بها.