作者：Terry

一. 钱包的原理

首先简单的讲一下几个重要的钱包概念，私钥，公钥，和地址，为了方便理解我将用简化的钱包创建过程来给大家讲解： 1. 生成私钥，钱包创建的第一步是随机生成一个私钥，私钥是一串谁也记不到的字符，储存在你的设备里，由于私钥过于复杂，于是在生成私钥的时候同时生成一套唯一的助记词，由最高24个简单英文单词组成，有了助记词就等于有了私钥！ 2. 生成私钥后经过不可逆加密算法生成了公钥，也是一串谁也记不得的字符，私钥可以生成唯一公钥，但是公钥无法倒推私钥，加密过程不可逆。 3. 获得公钥后计算哈希值生成地址，这个过程你可以理解为将公钥转变成一串长度格式固定的字符，也就是地址。 有了地址就钱包就生成完毕，那如何实现链上的交易操作呢，地址便相当于你的银行卡号，而密码便是你的私钥，由于加密算法的不可逆机制，任何交易授权都需要私钥来完成，也就是说没有私钥就无法进行任何交易！

二. 诈骗的原理

前面说过，没有私钥就无法进行交易，那骗子也就无法转走你的财产，所以骗子想要盗取你的财产就只能通过两种方式： 1. 诱使你授权合约，你授权合约的时候就相当于使用了你的私钥进行授权，合约生效，你的财产就被转移了。 2. 骗走你的私钥，但由于私钥不是人记的，所以骗走你的私钥有两种方法，其一是骗你说出助记词，另外就是在你设备安装病毒获得私钥。

情况一，诱使你授权合约

在web3的规则中，去中心化意味着没有警察和政府来抓捕审判犯罪者，去中心化的世界中代码就是法律，而代码就体现在合约里，交易双方签署合约，合约内容即生效，不管这个合约内容本身是否合理。那就很简单了，骗子只需要想办法让你签合约就行了。通常的做法有几种： 1. 利诱，人都是贪财的，能赚钱或者能白嫖那多舒服，于是web3的骗子会像传统骗子一样告诉你你中奖了，免费的NFT，免费的空投等等，但记住一句话，免费的永远是最贵的。 2. 真假混淆，一般的利诱很多人都是有防范的，所以骗子换了一种方式，伪装成某正规网站，骗你以为授权的是正规网站，甚至有的骗子能做到用肉眼无法分辨的相同网址来钓鱼。 3. 伪装成买家或者卖家，告诉你手续费版税太贵啦，他想少付一点你想多赚一点，或者NFT换NFT，于是要求与你私下交易，私下交易不说全部但大部分都是骗子，谁也无法证明电脑对面的是人是狗，谁也不会先转NFT或者钱，所以大部分私人交易也是通过合约来完成的，有的人会编程是可以自己写合约，有的人会利用一些现有的网站来写合约，这种情况下骗子会利用你看不懂代码来骗你签合约。

情况二，骗走你的私钥

私钥不是人读的，但是助记词却可以，这个情况很简单，总结一点，除了你在导入钱包的时候，其余任何时候任何人任何情况下要求你输入助记词的1000%是骗子，不要告诉任何人你的助记词，有的人会把助记词记在电脑上或者手机里，但任何只要联网的地方就有可能有病毒悄悄的拿走你的私钥。

三. 防骗安全原则

1. 不要相信任何人！不要相信任何人！不要相信任何人！Web 3是个原始社会，丛林法则，人性的优劣暴露无遗，除非你现实中认识对方，不要相信网上的人，即使是你认识的人很有可能也会被盗号从而使你受骗。 2. 不要告诉任何人你的助记词，不要把你的助记词记在电子设备里，用手写下来锁入你最安全的柜子里，当然如果你记忆力好，记下来是最安全的。 3. 准备三个钱包，一个主钱包，一个小钱包，一个冷钱包（冷钱包类似于网银U盾，私钥储存在外部设备中，需要连接设备才能授权）；冷钱包用来储存你最重要的财产或者想长期保留的NFT，冷钱包只与主钱包交易，由于是不联网的所以可认为冷钱包绝对安全。主钱包就是平常使用的钱包，收发钱，mint可靠的项目，OS买卖，但请不要用主钱包去mint不可靠的项目！最后一个小钱包，小钱包用于连接你不知道可不可靠的地方，比如土狗free mint项目或者一个陌生的但你就是好奇的网站，小钱包里不要放任何重要的东西，这个钱包的目的就是用来被黑的，就算被黑也不会损害到主钱包。 4. 不要相信任何非官方渠道的链接，就算是别人发给你的项目，记下名字，去twitter搜，去找dc，去找一切官方的渠道，再从官方的链接中进行任何授权操作。不要在谷歌或opensea里搜了就点第一个，仔细看一眼，骗子也是会花钱推广钓鱼网站的。 5. 没有项目方会突然发空投，突然私信你，突然告诉你中奖了，一切私信默认为诈骗，需要自己斟酌。请在三从官方渠道验证空投中奖是否正规。 6. DC也不是百分之百安全的，如果有一天，服务器不能聊天了然后还有个机器人在不断的发同样的信息比如mint信息，那不用想，服务器被黑了，都是骗子。 7. 如果条件允许的话可以学一点代码，学一点Solidity，自己看得懂合约才知道合约到底写了什么。 我们已经习惯在中心化的保护下生活了，但去中心化世界没有人能保护你，自己保护好自己