保护您的NFT：综合指南，了解如何在交易和存储时确保您的NFT安全。

很多年来，NFT 愈来愈受大家喜爱，但遗憾的是，故意个人行为者也是如此。仅在今年一年，网络黑客、偷盗和别的方案就损害了使用价值达到 200 万美金的 NFT。这篇文章将向您详细介绍市场和钱包的运行方法及其怎样在购买和储存 NFT 时保证安全性。

NFT 市场怎样运行

NFT 在市场上交易，从受欢迎的非托管服务平台（如 Opensea 和 AirNFT）到托管平台（如 Binance 和 Coinbase）。下列是他们分别原理的简单简述：

1. 非托管市场

您很有可能已经了解，非托管市场规定您根据与 web3 兼容的钱包（例如 Trust Wallet 或 Metamask）浏览该服务平台。购买一个想要你将区块链技术互联网的钱包联接到你的 NFT 帐户。例如，要在 Opensea 或 rarible 等根据数字货币的市场上购买 NFT，您务必联接以太币钱包。

2. 托管市场

另一方面，托管市场规定您仅在认证其详细资料并在 KYC 中进行后才可以买卖交易。购买后，您的 NFT 与别的钱币一样，将存放在通常称之为“财产”或“钱包”的一部分中。

在交易 NFT 时保证安全性

在任一种类的市场中买卖 NFT 都是会产生一些务必认真考量的隐患和盈利。托管市场通常必须身份认证，而且遭受政策法规的管束。这代表您的资金很有可能会受限制，猜疑有非法主题活动（即使并没有）。另一方面，非托管市场适用自治权，但以放弃为成本，给予非常容易接触不良现象个人行为者的机遇，这种个人行为者非常容易蒙骗没什么戒备心的客户，将它们的资产分离。

无论您挑选留到哪个类型，下列是在购买 NFT 时保证安全性的对策：

1. 仅在官网和 dApp 上买卖。

如今有几个应用类似相似的 URL 建立的虚报服务平台用以蒙骗没什么戒备心的顾客。例如，网络黑客很有可能会建立一个 URL 为“www.airNFT/.com”而不是“www.airnfts.com”的网址。为防止变成受害人，请记牢以下几个方面：

仅利用其官方网社交媒体网页页面上的连接浏览 NFT 服务平台。

在您的网页上只求官网加上便签。

在联接您的钱包或签定买卖以前，请尽量认真仔细 URL 连接。

2. 防止假 NFT。

购买假 NFT 是客户常常深陷骗术的形式之一。假 NFT 通常是剽窃的、消除的版本号或撒落在两页上的工艺品。非常值得高兴的是，您可以轻轻松松认证您在 AirNFT 上购买的一切 NFT 的真实有效。

3. 防止 Doxing 你的钱包详细地址。

区块链技术上的买卖是追朔的，一有机会就对你的钱包详细地址开展 doxing 是没益处的。您也许会被等候敏感时时刻刻的网络黑客监控，乃至在恶劣状况下能遭受物攻。反过来，您可以为多种多样主要用途建立好几个钱包，并尽量维持不张扬。

4. 维护您的机器设备

假如您考虑到应用顶尖杀毒软件维护您的机器设备免遭可以密秘纪录您的买卖的掩藏恶意软件或恶意程序的损害，这将有一定的协助。

NFT 钱包的原理

购买 NFT 后，它会储存在钱包中。钱包的工作方式与传统式银行帐户相近，由于此软件应用2个密匙（公钥和私钥）储存您的代币总化财产。公开密钥可以被觉得是您用于接受资产 (NFT) 的银行账号，而公钥是用以签定买卖的唯一登陆密码。与 NFT 市场一样，好多个要素也区别了钱包，在其中最重要的是公钥的存放。

托管钱包保存密匙，反而是为客户出示本人凭证以申请注册/登陆她们的服务平台。

另一方面，非托管钱包会数据加密你钱包的公钥以形成一个 12--24 字的任意词串，称之为恢复短语或种籽短语。非托管钱包为客户给予管理权，即您开启一个 web3 钱包，登陆服务平台并联接，购买您的 NFT，您的创作将存放在您的钱包中，您可以随意断掉与市场的联接。

怎样保证您的 NFT 钱包安全性

使我们看一下几类维护您的托管和非托管钱包安全性的方式。

托管钱包——维护您的登陆凭据

针对托管钱包，保证您的钱包安全性在较大水平上取决您的钱包服务提供商；但您依然必须当心您的登陆密码。

保证您的登陆详细资料是英文字母数字字符的组成，包含标记和大小写字母。最好不要应用常用的或非常容易猜中的物品。

不必线上储存您的登陆密码。

开启多重身份认证，最好是应用安全性的电子邮箱地址和 Google 身份验证器。

根据开启 Face/Touch ID 来解锁您的机器设备，开展分层次。

非托管钱包——维护您的恢复短语

针对非托管钱包，您担负维护钱包安全性的唯一义务，这取决您怎样维护您的恢复短语。遗失通常是因为存放不合理或根据钓鱼攻击、虚报空投物资、仿冒等不经意泄露产生的。下列是保证您的恢复短语安全性的主要对策：

1. 储存

存储恢复短语的最好方式 是以合理的先后顺序在白纸写出每一个英语单词，并将其储存在两三个安全性的地区。虽然有的人应用智能手机的手记应用软件开展储存，但尽量防止一切数据踪迹。假如您担忧打印纸张的耐用度，您可以从国际贸易店铺购买划算的数据加密标识。

2. 防止泄露

储存您的恢复短语后，下一步将不费力气 - 保存它！除非是你要在另一台机器设备上浏览你的钱包应用软件，不然肯定没理由向其他人透露你的恢复短语——乃至是钱包服务提供商。客户泄漏恢复短语的方法很时兴，例如互联网中间人攻击、假冒、假空投物资等。

3. 互联网中间人攻击

互联网中间人攻击很有可能会产生在平台上的弹出广告或社交媒体上的虚报账号中，规定您写出您的恢复短语以获得一些奖赏。总体目标通常是初学者和期盼迅速得到收入的客户。

这也是钓鱼攻击的模样：

为防止深陷这类骗术，请记牢以下几个方面：

你的助记词只属于你。

大家社交媒体网页页面上的管理人员绝对不会最先向您推送立即信息，规定您给予技术性协助或推送您的 NFT。虚报账号通常欠缺跟随者和真实的交互及其通过证实的徵章。

一切在其他网络平台上先让你发信息的客户肯定是骗人，你务必马上检举并封禁该账号。

一切必须您的助记词或别的隐秘数据才可以进到授权管理或空投物资的 NFT 新项目全是假的。

始终不能将您的登陆详细资料根据邮件或群发短信给所有人，这也有非常大的益处。尽管另一端的人也许会当心解决，但您的详细资料很有可能最后掉入恶人之手。

考虑到硬件配置钱包：假如你有着顶尖 NFT BAYC，你应该考虑到得到一个硬件配置钱包来储存它。