近日,知名NFT收藏家@Punk6529发布了关于如何在元宇宙中保护和存储NFT的连环推文。内容主要包括如何存储NFT?如何防止人们偷窃NFT?如何将财富传给子孙?

以下为全部内容的编译整理。

目前而言,NFT领域有很多关于钱包和存储的困惑。而该Thread将试图涵盖从为新进入NFT领域的伙伴科普基础知识到涉及NFT巨鲸的一些高级主题。

免责声明:安全是很难保证的,你我都可能犯错,而新的攻击载体也可能会出现。在这,我会讨论具体的解决方案,可能有误,也可能有其他更好的解决方案。所以这只是我最好的看法,但我不对你的NFT负责。

本Thread的第一部分不打算讨论任何特定的钱包,而是讨论关于ETH如何存储和保护代币的一般概念。对于一些人来说,这些都是微不足道且显而易见的。但对其他人来说,则是令人困惑的。所以,以下:

你需要先了解这些概念。否则,你将永远不会真正理解你的钱包在做什么。为了简单起见,我在这篇文章中提到了ETH,但同样的一般概念也适用于其他许多链。

让我们从“NFTs存储在哪里?”开始,或者说"NFT不存储在哪里?"

NTF不存储在你的Metamask、电脑、Trezor或Ledger上。你的NFT是一个代币。该代币在以太坊区块链上,其副本由全球运行的3000个左右的以太坊节点持有。

这样做的好处是你拥有的备份程度很高。有文件的备份是很好的。现在,对于你的ETH代币,你有大约3000个备份分布在世界各地,而且任何人,包括你,都可以在系统中添加另一个备份。

因此,换种方式来说,当你把一个NFT卖给别人时,没有任何东西从你的电脑/trezor转移到他们的电脑/trezor。所有发生的事情是,作为ETH区块链的数据库正在改变该NFT所拥有的地址的条目。

那么,JPG的情况如何?它又在哪里?

其实,您的NFT有一个URI字段(像URL),指向JPG的位置。最好的是,它是存储在IPFS或Arweave上的,因为这是 "去中心化存储"。或者,它也可能是在某人的服务器上("中心化")。

但是云(中心化或去中心化)仍然只是某个地方的服务器。

IPFS和AWS之间的主要区别是,任何人(包括你)都可以将你的计算机加入到IPFS中,并决定同时存储任何特定的IPFS对象(包括你的JPG)。

有些艺术(通常是生成艺术)是完全在链上的,也就是说,绘制艺术的指令包含在代币本身。这意味着艺术被储存到了ETH区块链上,与代币一起。

因此,让我们进入下一个步骤,讨论公钥和私钥 。

公钥是一个ETH "地址",比如0x98b7AAeb419394b13D46C9508d79b335FF6D98A0(这是一个用于我用于购买NFT的小号,现在大多是一些别人发过来的垃圾NFT)

对公钥的最好比喻是电子邮件地址。你可以安全地公开分享它,人们也可以向它发送东西,最典型的包括ETH、ERC20代币(同质化代币,如UNI或SUSHI)和ERC721或ERC1155代币(非同质化代币,又称NFTs)。

像电子邮件一样,你无法控制人们向你的公共地址发送什么,所以你会收到垃圾邮件。我的地址收到过很多垃圾NFT,这些人想引起我的注意,或者想欺骗别人,让他们以为我购买了这些收藏品。

与电子邮件不同的是,你的"收件箱"也是公开的。每个人都可以看到每个ETH地址的每一笔交易,以及目前存放在那里的资产。你可以到这里查看这个地址的情况:https://etherscan.io/address/0x98b7AAeb419394b13D46C9508d79b335FF6D98A。现在主要是一些小的NFT交易和一些垃圾“邮件”。

因此,你的公钥也不是你要储存和试图保持安全的东西。你要保护的是你的私钥。因为你的私钥是你的公钥/地址的“密码”。

私钥主要允许你 a) 将代币移出你的地址;b) 签署信息,证明你拥有该地址的私钥。

与你的公钥不同,你决不能向任何人展示你的私钥。如果有人拥有你的私钥,那就玩完了。他们可以非常迅速地从你的地址中拿走每一笔资产,包括ETH、ERC-20代币、NFTs。

这就是王国的钥匙。

现在,让我们来聊聊“钱包”。

“钱包”是一个包含一组私钥的软件,而一个私钥控制一个公钥。每个钱包,无论是软件还是硬件,都是如此。一个持有一组私钥的软件,允许你在特定的ETH地址上执行交易。

此外,还有几个概念我们需要介绍。

第一个是种子短语。一个种子短语是一组12、18、24(或更多)的单词。如果你的私钥是你的密码,那么你的种子短语就是你的密码恢复方法。

如果你丢失了你的私钥,你可以通过你的种子短语重新创建它们。与你的私钥一样,永远不要分享你的种子短语。一旦有人得到它,你的钱包将被清空。

最后一个概念是 "口令"。口令是一个不寻常的概念,没有好的IRL类比。它是一系列的字符/词,当与你的种子短语相结合时,会创建一个带有一组私钥的钱包。

换句话说,我可以用以下方式创建我的钱包/私钥:

种子短语+"苹果"种子短语 + "nft"种子短语+"6529"种子短语+"抓住生产的meme"

每个人都会为不同的公钥(地址)创建一个具有不同私钥的钱包。

关于口令的奇怪之处在于,没有 "错误 "的答案。

如果你输入了错误的口令,你不会得到某种类型的错误信息,你只会得到一组不同的私钥,而这些私钥可以正常工作,但其中没有你的代币。

更奇怪的是,如果你不使用口令,你仍然在使用口令。默认情况下,你使用的是""(空字符)的空集口令。如果你丢失了你的口令,也没有恢复系统。

所以,小结而言:

地址/公钥:你的电子邮件地址(可以共享)私钥:你的收件箱密码(绝不能分享)钱包:存放私钥种子短语:私钥的恢复系统(绝不能分享)口令(可选):创建新钱包的额外密码(绝不能丢失)。

下面是关于钱包(软件或硬件)和NFT安全的整个讨论,将分为两个主题:

a) 安全性:你如何防止别人掌握你的私钥?

b) 弹性:你如何确保你不会失去对你的私钥的控制?

安全性/弹性是相反的目标。

用你的私钥打印传单是非常有弹性的,但你的NFT会消失。你可以通过销毁你的私钥轻松解决安全问题。但这样你也无法访问你的NFT。

要点在于平衡这两个目标。

以下是一些安全故障案例:

如果有人掌握了你的私钥或种子短语和口令(如果你使用了口令的话),那就Game Over。

而弹性失败的案例是:如果你丢失了你的私钥和种子短语和口令(如果你使用了口令的话),也同样Game Over。

以上,都是基础知识,现在让我们来看看重头戏,"钱包"

"软件钱包" = 通用设备(电脑或手机)上的软件钱包"硬件钱包" = 专用硬件设备(Trezor或Ledger)上的软件钱包

而我现在要说的词是:Metamask

这将召唤出这些推文下面的网络钓鱼机器人。这些都是假的,他们的目标是你的种子短语,他们应该始终被阻止和报告。通常而言,一般的骗局是:"在这个链接中输入你的私钥或种子短语 "。

为了与像Uniswap或Opensea这样的web 3.0 dapps互动,你需要一个能与之互动的浏览器扩展。 最流行的是metamask,但也有其他的。Metamask有一个移动应用,是一个纯软件钱包。

Metamask也有一个浏览器扩展,可以a) 作为一个纯软件钱包运行或b) 为硬件钱包提供浏览器接口,以便与dapps互动。

最受欢迎的两个硬件钱包是Trezor和Ledger。它们的安全性都不错,但有不同的优缺点:

Trezor对于以太坊上NFT的来说,有最好的浏览器集成。而Ledger经常崩溃,让人抓狂。然而,Trezor还不支持polygon和Tezos。对于这些链,你需要Ledger。此外,它们都来自BTC时代,所以它们关于如何使用NFT的文档仍然很糟糕。

因此,我的总结建议如下:

第一阶段:在可预见的未来,你只有少于500到1000美元的资金用于投资NFTs。那么,这是唯一需要使用软件钱包的情况。就该阶段而言,电脑端或手机端的Metamask挺好用的。第二阶段:你将在NFT上投资超过1000美元。那么从第一天起,你就应该建立一个适当的硬件钱包。Trezor和Ledger都不错,但我的详细设置建议如下。第三阶段:你有超过100万至300万美元的NFT,或者你是在机构背景下工作,或者你有不可替代的NFT。那么,你应该建立一个GnosisSafe的多签钱包。

第一阶段:软件钱包——只适用于投资少量的NFTs(<1,000美元)。

软件钱包不是长期安全的。它们只是在你的手机或电脑上存储你的私钥。如果你的电脑被病毒入侵,你的私钥就会被盗。

当你在设置钱包时,你会得到你的种子短语。你需要在一张纸上仔细写下。这样你就可以重新创建你的钱包了。记住,千万不要把你的种子短语输入电脑或复印它。

Metamask会让你创建一个密码。这个密码是Metamask用来让你访问Metamask的密码,不是你的口令。它只适用于你安装在特定计算机上的Metamask。

有些人用钢制物体来储存他们的种子短语,以提高耐火性。这很好,但如果你是在Metamask上,就显得有些矫枉过正。相较于此,一个硬件钱包更为重要。

第二阶段:硬件钱包

最昂贵的硬件钱包约为0.06ETH(~200美元)。

如果你在NFTs上投资任何大量的资金,或者期望你的NFTs有任何显著的价格升值,你必须使用硬件钱包。

至于哪一个?其实任何一个都可以。但如果你主要从事ETH NFT工作,就买Trezor Model T。因为它在ETH NFT上比Ledgers更好用,而且与Model One不同,它目前支持1559和SSSS(见下文)。

那要如何设置呢?我将推动你从第一天起就正确地做这件事,并使用你可以使用的全部工具。为什么?因为如果你这样做了,你为5千美元的NFT所做的设置,即使是为100万美元的NFT所做的设置也是很好的,而且你以后不必改变。

改变默认钱包是一件非常麻烦的事情,我一点也不喜欢这样。我已经做了两种过渡,从软件钱包到硬件钱包,以及从硬件钱包到Gnosis。

这很恶。你必须支付Gas来移动每个单独的NFTs。要知道,我做的第二次“搬家”花费了我4万至5万美元的gas,涉及近1000个NFTs,而且我还有其他NFTs,但它们不值得罢了。

另外,这也是令人恐惧的。当我移动Tulip and Sunshine时,我所想的是"不要摸索这个文化圣杯,不要把它送到错误的地址"。

这就是为什么我将推动你们所有人在开始时投入几个小时来做尽可能正确的设置。对于你们中的大多数人来说,这种类型的设置将覆盖你们很长一段时间。

当然了,鲸鱼们则是另一个不同的故事了。

我建议为平民设置Trezor的设置方法如下:

a) 安装Trezor套件

b) 设置Trezor

c) 在设备上设置一个密码

d) 使用Shamir的秘密共享计划,将你的种子短语分成3个部分  

e) 添加一个容易让你记住的口令

我知道 a) 使用Shamir的秘密共享方案(SSSS);b) 使用口令

被认为是高级的,但如果你不这样做,我也没意见。

另外,只有Model T支持SSSS。

步骤分解:

第1步:直接从Trezor网站上购买Trezor

第2步:按照软件的说明安装Trezor套装软件并进行设备设置

第3步:选择一个PIN码。

这个PIN码相当于Metamask上的密码。它可以解锁Trezor设备,以便你可以使用它。该密码至少要有8位数字。

第4步:通过Shamir的秘密共享方案(这是Trezor套件的一个内置选项)来分割你的种子短语。然而,这削弱了其安全性。如果你把一个12个词的种子短语分成两部分,有人找到了其中一部分,那么破解6个词在计算上是可行的。(破解12个或18个或24个单词在计算上是不可行的)。

然而,当你选择SSSS作为一个选项,并从3个选项中选择2个时,软件将创建3个20个单词的列表。你将需要3个中的任何2个来重新创建你的钱包。然后,你就可以把这3张清单放在三个不同的地方(保险箱、你的岳父岳母家,等等)。

你需要应用一个口令。这个口令可以是你和/或你的家人可以轻易记住的东西。我的核心建议是 "不要写下密码",但如果是单独行动,你应该考虑把它写在其他地方,因为你可能会忘记它。

你可以在账户里存入少量的ETH,不设密码(又称密码""),作为诱饵钱包(以后再讨论),然后将你的主要资产放在有口令的钱包中。

非常重要的是,你需要测试一下,在你存储之前,你是否正确记录了你的种子短语。

换句话说,你的操作顺序是:

a) 设置trezor,使用SSSS 2/3和一个口令和非口令钱包

b) 向两个钱包发送少量的ETH

c) 擦除你的Trezor

d) 使用3个种子短语中的前2个再次设置。看到你的ETH在两个钱包里都有。

e) 再次擦除你的Trezor

f) 用最后两个种子短语重复恢复。

如果你已经用两种方式恢复了钱包,那么你就可以起飞了。

去把你的种子短语藏在不同的安全地点,可能还有你的口令,把它藏在第四个地方(或者把口令藏在其他人的脑子里)。

现在回到Metamask,导入硬件钱包,将你的硬件钱包连接到Metamask。然后,你就可以用你的硬件钱包来使用Metamask了。

如果你有NFT,你必须把它们转移到这个新钱包。最简单的方法是OpenSea的 "转移 "功能。

你应该转移1个到新钱包,然后再转回来,以确保你确实控制了你的地址。只有这样,你才应该转移其余的NFT。

记住,你不应该只是将你现有的钱包迁移到你的Trezor上。因为你的密钥可能已经在Metamask中被泄露了。你必须建立一个新的钱包并转移NFTs。

由于你的钱包有多个ETH地址,所以你应该只使用一个作为重要的NFT的保险库,不要从该钱包中进行交易。你可以使用同一硬件钱包中的另一个地址来做一些事情,比如为Slimy Snail系列铸造新的未经审计的合约。

这样,如果合约是恶意的,你就不会拿你重要的NFT冒险。此外,你也可以用手机钱包进行这样有趣的/小规模的购买,但要付出额外的gas费将其发送到金库钱包中。

总结来说,以下这些都是合理的:

a) 1个硬件钱包,有2个ETH地址,一个当资金库,一个用于交易

b) 2个硬件钱包,一个放在安全的地方,另一个在你身边进行交易

c) 以上任何一种,加上一个手机软件钱包,用于 "紧急 "购买。

那么,什么是不受上述保护的呢?

a) 把你的种子短语交给别人

b) 点击地址上的恶意链接

所以,不要这样做。

上述就是针对普通用户的钱包设置流程。

以下则是针对鲸鱼们和它们的收藏品的阶段了。

这是你今天可以拥有的最高级别的安全性,但它带来了真正的不便的代价。鲸鱼们的主要额外关切是扳手攻击。

那么什么是扳手攻击?

针对扳手攻击的理论防御是诱饵钱包。在没有口令的情况下打开你的钱包,显示10ETH,将其发送给攻击者,祝他们有一个美好的一天。他们不会意识到,在有口令的钱包中,你有1000ETH。

但这在众所周知的NFT中不起作用。

因此,如果有人想因为summer.jpg而攻击我,他们是不会被诱饵钱包骗到的。对于这种程度的复杂性,你需要转移到GnosisSafe。

Gnosis是一个伪装成钱包的智能合约。换句话说,它有一个可以被视为公共地址的地址,但它实际上是ETH区块链上自己的智能合约,而且明显如此。

Gnosis已被许多defi协议用作资金库,并越来越多地用于NFT。这些目的的重要特征是,你可以创建任何你想要的签名协议来授权一项交易。

例如,3个中的2个或4个中的2个或5个中的3个等等。

在高端设置中,每个签名者可以是任何东西 - 软件钱包或硬件钱包。最强硬的方法是,每个签名者是一个分布式离线SSSS硬件钱包设置。

目前,我(6529Museum)就在使用Gnosis多签钱包。你可以在网上查询,这是一个智能合约,而不是一个地址。

它有多把签名钥匙,每把钥匙都被分解成各个组成部分,分布在多个大陆的几十个人和机构中。没有一把钥匙是联网的,没有一把钥匙在我们身上。甚至我都不知道所有的组件在哪里。

在不进一步了解细节的情况下,我认为试图用扳手攻击6529团队中的任何人,很可能会导致。

a) 拿不到钥匙,因为要花好几天时间和机构,以及

b) 你会被逮捕

另外,谁会相信我把郁金香卖给了你?

那么,现在我是如何操作的呢?我的日常行动一般是通过硬件钱包的设置。然后将NFTs发送到Gnosis 6529Museum 金库。这需要花费2倍的Gas,但这是在这种规模下运作所需要付出的代价。

这当然是有代价的,那就是Museum不再灵活了。把东西搬出Museum用于造币或质押的过程现在是一个多天、多人的过程,只有在有重要事情要做的情况下才真正值得这样做。

因此,这真的只对非常有价值和公开可见的收藏品有意义,即a) 使用多重签名的钱包;b) 保持所有东西都是分布式的且不可访问。

多重签名还有一个潜在的用途,就是 "作为一个白痴的保险"。 

在这里,你可以做一个三选一的设置,给一个值得信赖的朋友一把钥匙,除非他们也签名,否则不要做任何事情。

这样,如果你有一个短暂的FOMO时刻,并开始尝试连接到某人在Discord上向你推荐的一些网站,你可能会有第二个理性的声音,防止灾难。

@argentHQ就以不同的方式,试图提供这样的东西。

此外,Gnosis还有一个很大的用途,它是用于集体持有的。一群朋友或一个机构(如公司、基金等)或一个DAO可以用Gnosis持有一些NFTs。

没有人应该独自负责或有权持有这些NFT,无论价值如何。  

Gnosis的多重签名,可能为了方便而使钥匙更容易获得,是这种情况的一个很好的解决方案。

因此,让我总结一下到目前为止的关键步骤:

b) 其他所有人--硬件钱包

c) [大多数情况下的鲸鱼]--配有离线密钥分配的gnosis多签

d) 朋友/团体/机构--离线或在线密钥的gnosis多签

在场外分发SSSS与种子短语的一个好处是,碎片是单独无用的。而没有密码的种子短语就是王国的钥匙。

此外,还有一件事需要考虑。我很遗憾地告诉你,有一天我们都会变成Ngmi,我们会变深埋在6英尺以下。 

如果你有具有财务和情感价值的NFT,你应该想清楚你的遗嘱受益人将如何接收这些NFT。

从BTC时代开始,就有许多恐怖的故事,巨额财富随着钥匙持有人的死亡而消失。每种情况都不尽相同,但如果你考虑到使用种子短语(SSSS)和/或多签钱包的可能性,你可以构建我认为合理的遗产规划方法。

上述所有方法的优点是什么?它们都是非托管的。而且很快就会有来自主要参与者的托管解决方案,那些也很好。但我怀疑它们在实践中是否更安全(社会工程或扳手攻击的风险只是转移到你和托管人之间的授权阶段),你不再是数字上的自我主权。或者说,至少,你不再是这样了。

这可能看起来有很多东西需要吸收学习,甚至可能很难。但是,要达到这个速度所需的时间投资其实并不高。

这是一次性的成本,一旦你做了它,当你在另一边的时候,这就会变得很简单。

我认为加密货币能力是一种核心生活技能,就像 "驾驶汽车 "或 "了解预算如何运作"。这些事情中的每一件都需要数百个小时来学习。这对大多数人来说将是几个小时。但即使是10个、20个或40个,为什么不呢?

学习这些技能使你在Web 3.0经济中领先一步,并让你大大减少你的NFTS和加密货币发生某种类型灾难的风险。因此,和那些很酷的加密孩子一起过来学习这些东西吧。

这就是这个Thread的全部内容。我希望它是有帮助的。

如果你第一次来这里是为了这个主题,想了解更多关于NFT和开放元宇宙的信息,请转到以下链接。

更新:

资料显示,Model T 在Polygon上可以使用,而在 Model One上未纠正的1559问题才是问题所在。我没有检查过,但你可以看看这个。GnosisSafe显示NFTs是不成熟的。我认为它还不能正确处理punks或1155。但你现在可以使用OpenSea。钥匙互换:多重签名钱包的另一个好处是,你可以交换钥匙。因此,如果后来一个密钥被破坏了,或者你决定使用不同的硬件钱包或不同的设置,你可以把密钥换进来换出去。专用的笔记本电脑:您可以考虑使用专用的笔记本电脑(Mac或Linux)与资金库和/或高价值的NFTs进行互动。但是<0.5 ETH的话,我认为在日常交易中就不一定需要它。风险与便利:金库对你来说是毁灭性的损失(经济上或情感上);日间交易(不在金库)的金额可能会令人讨厌,但你会在一周内克服它。绝对值会因人而异。