#Web3SecurityGuide

محفظتك ليست حسابًا بنكيًا. لا توجد خط دعم للعملاء، ولا قسم للاحتيال، ولا أحد تتصل به عندما تختفي الأموال. في Web3، أنت الطبقة الأخيرة من الأمان — وهذه القوة والمخاطرة على حد سواء.

أول شيء يستحق الفهم هو كيف يتعرض معظم الناس للاستغلال فعليًا. نادراً ما يكون اختراقًا متطورًا. هو رابط مزيف، موقع تصيد يبدو مطابقًا للموقع الحقيقي، رسالة على Discord من شخص يتظاهر بأنه مطور، أو موافقة على رمز خبيث وقعت عليها دون قراءة. سطح الهجوم يكون دائمًا تقريبًا بشريًا.

عبارات المفتاح الأولية تستحق لحظة خاصة هنا. تلك الكلمات الـ12 أو الـ24 هي المفتاح الرئيسي لكل شيء. يجب ألا توجد أبدًا في صورة، أو سحابة تخزين، أو تطبيق مراسلة، أو بريد إلكتروني، أو أي مكان متصل بالإنترنت. اكتبها على ورقة. خزنها في مكان آمن ماديًا. إذا طلبها منك أحدهم — في أي سياق، لأي سبب كان — فهذه عملية احتيال. نقطة على السطر.

توجد محافظ الأجهزة لسبب. إذا كنت تحمل قيمة مهمة على السلسلة، فإن محفظة الأجهزة تنقل عملية التوقيع بالكامل بعيدًا عن جهازك المتصل بالإنترنت. لا يمكن لجهاز كمبيوتر مخترق أن يفرغ محفظة الأجهزة لأن المفتاح الخاص لا يلمس الجهاز أبدًا. إنها واحدة من أعلى الترقيات الأمنية من حيث العائد مقابل التكلفة.

موافقات الرموز هي أكثر قنوات الهجوم تقليلًا في المجال. عندما تتفاعل مع بروتوكول، غالبًا تمنحه إذنًا لإنفاق الرموز من محفظتك. يوافق الكثيرون على كميات غير محدودة ولا يعيدون مراجعة تلك الأذونات أبدًا. قم بمراجعة موافقاتك النشطة بانتظام وألغِ أي شيء لم تعد تستخدمه أو تتعرف عليه. تتوفر أدوات لجعل ذلك بسيطًا.

قسّم محافظك حسب الغرض. محفظة تستخدمها لصك، أو اختبار بروتوكولات جديدة، أو التفاعل مع عقود غير معروفة، يجب ألا تكون أبدًا نفس المحفظة التي تحتوي على مقتنياتك الأساسية. اعتبر محفظتك الرئيسية كعنوان تخزين بارد — نادرًا ما تُلمس، ولا تتصل أبدًا بمواقع غير معروفة.

تأنَّ قبل أن توقع على أي شيء. تعتمد معظم الهجمات الناجحة على الاستعجال. العروض المحدودة الوقت، نوافذ الوصول الحصرية، رسائل الذعر حول تعرض حسابك للاختراق — هذه تكتيكات ضغط مصممة لجعلك تتصرف قبل أن تفكر. قراءة ما يطلب منك تفويضه في المعاملة يستغرق عشر ثوانٍ وقد منع خسائر بقيمة ملايين.

المجال يتحرك بسرعة والتهديدات تتطور معه. البقاء على اطلاع ليس خيارًا إذا أردت أن تظل آمنًا.