让你的Metamask 小狐狸钱包更安全｜合约可读性工具Wallet Guard & Fire 介绍，这是一篇关于提高Metamask 小狐狸加密货币钱包使用安全性的工具介绍文

Metamask 钱包基本安全步骤

关于Metamask 安全，第一个常见问题：
Metamask 安全吗？是诈骗吗？

Metamask 不是诈骗！

但总是会有坏人，会尝试透过Metamask 来诈骗，最常见的是透过email 或其他社交媒体，假扮是官方人员，引诱你进入钓鱼网站输入注记词或是授权给假合约。

Metamask 本身是安全的正统加密货币钱包，不是诈骗项目
但使用Metamask 时的安全性则仰赖我们自己的使用习惯

关于Metamask 安全的四个基本安全原则

1. 正确网址：务必确保是在官方网站下载安装https://metamask.io/，第一次连上后赶紧加入我的最爱，未来都直接从书签连结。

2. 正确的私钥备份方式：安装成功后请一定要安全的备份私钥跟助记词，绝对不要未经加密就随意放在网络上，实体保存也务必放在安全的地方。

3. 正确的项目方网址：钱包每次和新的网站连线时，都要再三确认是正确的项目网站，不是钓鱼假网站，接着跟比照第一点赶紧加入最爱，未来都从书签直接连结。

4. 不随意授权资产：就算都连到正确项目官网，项目也可能事后被骇被盗，出事时或每隔一段时间要检查移除已经没有使用的合约授权。

可以让Metamask 更安全吗？
使用合约可读性工具提高安全性和安全感

除了上述四个基本安全原则之外，还能让Metamask 更安全吗？答案是可以，只要搭配适合的钱包安全工具。

Metamask Snaps – 在Metamask 上加上三大类官方外挂
互操作性/ 交易洞察/ 通知

Metamask 在2023 / 09 / 12 时宣布推出Metamask Snaps。

Metamask Snaps 算是Metamask 的扩充套件，类似在Google 浏览器上安装扩充工具，由第三方开发人员创建的功能，使用者可以自行选择并安装到自己的Metamask 钱包中，来扩充自己的小狐狸钱包功能。

目前官方已推出了三十多种Metamask Snaps，分为三大类别：

• 互操作性：连结非EVM 的区块链网络

• 交易洞察：在确认交易前就可以先了解更多交易资讯内容

• 通知：直接在Metamask 接收更多web 3 的通知

详细Snaps 清单可以在官网查看：https://snaps.metamask.io/

这次要介绍的就是属于交易洞察Transaction Insights 类别的小工具：Wallet Guard

Metamask 安全外挂Wallet Guard 介绍与教学

首先记得安全原则第一点，安装任何东西都一定要从官网前往。Metamask 官网的Features 最下方就是Metamask Snaps 的连结。

接着点Discover Snaps 就能前往目前所有Snaps 的清单。找到Wallet Guard 后点进去有更多说明，也可以先前往Wallet Guard 的官网看一看再决定是否要安装使用。

按下Add to MetaMask 后会跑一段installing 画圈圈，接着钱包跳出通知，按下同意后过一下就安装完成了。 

Wallet Guard 属于交易洞察类的小工具，算是一种合约可读性工具，当我们使用加密货币钱包操作DeFi 时，实际跟钱包互动的是智能合约，于是我们总是在做合约授权，授权智能合约操作我们钱包中的资产。

但有时候我们不一定真的知道合约要干嘛？我们按下授权到底是授权智能合约做什么事？

合约可读性工具就是在实际授权之前，先告诉我们这次授权的操作范围是？授权后具体会发生什么事情？而且是在实际按下授权之前就先告诉我们，如果发现异常就可以停止操作，只要没有授权出去对方就无法进行后续。

举个实际例子，在去中心化交易所DODO 上将USDT 兑换成DODO 币，因为是第一次操作，DODO 会先要求我授权它操作USDT，这时Wallet Guard 就跳出通知视窗了，针对这次授权它显示了风险警告：我正在授权无上限的USDT。

交易授权时可以授权额度无上限，未来不用每次都重新授权，或是只授权这次要操作的金额，未来要每次重新授权。

以方便来说当然是无上限比较方便，只要授权一次未来就可以持续交易；但以安全来说则是只授权这次要操作的金额比较安全，一旦这次操作完额度就用完，就算智能合约事后被骇也不能动用我的资产。

授权交易所操作USDT 的权限后，下一步要进行兑换，这时Wallet Guard 又跳出通知：

通知告诉我这次交易具体内容是什么，按下同意后会发生什么事：我会送出21.44 USDT，会收到204.759 个DODO 币。如果都正确那没问题，如果有异常，这时候就可以停止操作，不用等到事后才发现有问题。

如果常常会操作DeFi，很常会在新的网站做新的交易，像Wallet Guard 这样的合约可读性工具，可以大幅提升操作的透明度跟安全性，更早发现异常状况，更早停止跟有疑虑的合约互动。

Wallet Guard 除了可以直接安装在Metamask 上之外，官网中也有提供钱包安全扫描的功能，扫描钱包目前是否有什么风险疑虑。

扫描前须先将钱包连线，必须做一次钱包签名验证，都是在Metamask 的通知视窗按下同意即可。

扫描完后会类似这样跑出一个安全分数，以及风险疑虑，也可以直接在这里移除有疑虑的合约授权。

目前Wallet Guard 支持四条链，以太坊主网、Polygon，以及两条Layer 2：Arbitrum & Optimism。

其他的合约可读性工具– Fire

还有一些其他的合约可读性工具，这边再介绍一个 Fire，它也提供类似的功能，但有不同的介面，大家也可以去看看自己更喜欢哪一个，操作上很类似就不再写教学了。

Fire 也是支持同样的四条链。

举个实例，撰写此文时我的浏览器这两个工具都有装，在进行Wallet Guard Secutity Dashboard 的钱包扫描之前，必须先做一次钱包签名来验证，在按下签名同意之前，Fire 就跳出这个通知视窗：

第一句告诉我：这个合约常用在验证地址，发送签名给DApp；第二句告诉我这个签名无法授权或移转任何资产。

跟未知的网站互动时，看到像这样的通知和说明，能提高不少操作时的安全感，这就是合约可读性工具的最重要价值。

使用加密货币钱包安全工具的注意事项

最重要的还是第一段提到的Metamask 四个基本安全原则，合约可读性工具这属于更进阶一些的工具，在使用这类进阶工具时，也别忘记那最基本的四个安全原则。

一定要确保是可信赖的工具，以及确保是在项目正确的官网才能安装使用，如果为了使用一个安全工具，反而被钓鱼被诈骗，因此外泄私钥那就得不偿失了。

小结－DeFi 带来更多的自由、更多的赚钱机会，但也有更高的风险，一定要注意安全

很难说CeFi 和DeFi 究竟谁更安全一点，但可以确定的是DeFi 中的安全有更大部分得仰赖自己。

安全主要来自两部分：

• 正确的观念

• 合适的工具

观念在很多篇文章中都持续不断地反覆说明，至于跟安全有关的工具，文章最末再分享一个可以用来评估加密货币项目安全性的工具网站Certik。

本文链接地址：https://www.wwsww.cn/qianbao/22507.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。