Home
Language
English
Türkçe
Bahasa Indonesia
About
Privacy Policy
Terms of Service
Pricing
Sign In
Download All
Share
lanputou33
@lanputou3382372
Joined January 2024
88
Following
4
Followers
15
Posts
lanputou33
@lanputou3382372
over 1 year ago
@52btcge
来啦
lanputou33
@lanputou3382372
over 1 year ago
@52btcge
点赞点赞
lanputou33
@lanputou3382372
over 1 year ago
@wolfyxbt
重在参与
lanputou33
@lanputou3382372
over 1 year ago
@btcnftfi
提前感谢
lanputou3382372
retweeted
Phyrex
@PhyrexNi
about 2 years ago
凌晨的工作就到这里了,回想这么长时间以来小伙伴们的支持和信任,能陪着你们一起见证历史是我到现在为止最大的荣誉,我们一起见证了
#BTC
,一起见证了
#ETH
,未来还有无数个可能我们会一起见证的,只要你们不嫌弃,我就在这里,永远给你们最准确的信息和数据,你若不离,我必不弃,谢谢大家的支持。
lanputou33
@lanputou3382372
about 2 years ago
@btcnftfi
坐等
lanputou33
@lanputou3382372
about 2 years ago
@bonelabs_
@BitlayerLabs
@bitCow_AMM
@bitsmiley_labs
0x26c74CF030407bA6575ef5CA1c42fefe02747D81
lanputou33
@lanputou3382372
about 2 years ago
@EvaCmore
加的人太多了,不让加
lanputou33
@lanputou3382372
about 2 years ago
解释的好清楚,怎么防钓鱼授权和前面
菠菜菠菜|bocaibocai
@bocaibocai_
about 2 years ago
《大白话讲解Web3签名钓鱼底层逻辑:授权钓鱼、Permit与Permit2的区别》 明明只是签了个名,我的钱怎么没了呢??“签名钓鱼”目前正成为了Web3的黑客们最喜欢的钓鱼方式,最近看余弦大佬
@evilcos
和各大钱包和安全公司都在不断宣传科普钓鱼签名的知识,但是每天还是有好多人被钓鱼。 菠菜认为其中一个原因就是大部分人对钱包交互的底层逻辑并不了解,并且对于不懂技术的人来说学习门槛过高,所以菠菜决定出一个图解版科普签名钓鱼的底层逻辑,并且尝试用最大白话的形式让不懂技术的人也能看明白。 如果大家认为有帮助,帮忙点赞转发帮助更多人看到呀!如果有错误也欢迎大家指出! 首先我们要知道我们使用钱包一共只有两种操作:“签名”和“交互”。最简单直接的理解就是:签名是发生在区块链之外的(链下),不需要花Gas费的;交互是发生在区块链上面的(链上),是需要花Gas费的。 一般签名的使用场景是为了验证你是你,比如登入钱包,就像你如果要去Uniswap换Token的话,你需要先链接你的钱包,那么这个时候你就需要签一个名告诉网站“我是这个钱包的拥有者”,然后你就可以使用Uniswap了,这个步骤对区块链不会有任何数据或者状态上的变化,所以不需要花钱。 而交互的话就是当你要真正在Uniswap上换Token的时候,你需要先花一笔钱告诉Uniswap的智能合约:“我要用100USDT换一个菠菜币,我批准你可以挪动我的100USDT”,这个步骤就叫做授权(approve),然后你还要再花一笔钱告诉Uniswap的智能合约:“我现在要用100USDT换一个菠菜币了,你现在可以进行操作了”,然后你就完成了用100USDT换一个菠菜币的操作。 简单理解签名和交互的区别之后,我们就来介绍一下钓鱼的原理,菠菜会列举三个不同的方式:授权钓鱼、Permit签名钓鱼和Permit2签名钓鱼,这三个是非常常见的钓鱼方式。 咱们先讲授权钓鱼,这是以前Web3最经典的钓鱼手法之一,顾名思义就是利用授权(approve)这个机制,之前Uniswap的例子告诉我们,授权就是告诉智能合约“我批准你挪动我多少xxx的Token”,那么黑客就可以做一个假的钓鱼网站,有着精美的前端伪装成一个NFT项目,网站中间是一个漂亮的大按钮“领取你的空投”,实际上你点了之后钱包弹出来的界面实际上是让你授权你的Token给黑客的地址,那么这时候如果你点了确认,那么就恭喜黑客成功完成一个KPI了。 但是授权钓鱼有一个问题:因为要花Gas费,现在很多人在涉及到花钱的操作上会有所警惕,在陌生网站点击之后稍微一看就会发现不对劲,还是比较好防范的。 那么接下来就来到了今天的主角:Permit和Permit2签名钓鱼啦,是Web3资产安全领域的重灾区,为什么这么难防呢?因为每次你要使用一个Dapp之前一定要签名登入你的钱包,在许多人脑子里可能已经形成了一种惯性思维:”这个操作是安全的”,再加上不需要花钱和大多数人不知道每个签名背后意味着什么。 我们先来看Permit机制,Permit是针对ERC-20标准下授权的一个扩展功能,像我们平常用的USDT就是ERC-20,简单来说就是你可以签名批准其他人来挪动你的Token,我们知道授权(Approve)是你花钱告诉智能合约:“你可以挪动我xxx数量的Token”,那么Permit就是你在一张“条子”上签了个名给某一个人,这个纸上写着:“我允许某某某可以挪动我xxx数量的Token”,然后这个人拿着这个“条子”给智能合约并花一笔Gas费告诉智能合约:“他允许我挪动他xxx数量的Token”,然后你的钱就可以被其他人挪走了,在这个过程中你只是签了一个名,而背后却意味着你允许其他人去调用授权(Approve)并转走你的Token,黑客可以做一个钓鱼网站,把登入钱包的按钮替换成Permit钓鱼,那么就可以轻轻松松把你的资产钓走啦。 那么Permit2又是什么呢?Permit2其实并不是ERC-20的一个功能,而是Uniswap为了方便用户推出的一个功能,之前的例子讲了你要在Uniswap上用USDT换菠菜币你需要先授权(Approve)一次,然后再进行兑换,这需要花两笔Gas费,所以Uniswap就想了个办法:“你一次性把额度全部授权给我好了,每次兑换你签个名我就给你处理了”,这个功能帮助Uniswap用户使用的时候只需要支付一次Gas费即可,并且这个步骤是签名,所以Gas费其实不是你付的,而是Permit2合约代付了,但是会从你最终兑换的Token里扣除掉。 但是中Permit2钓鱼的条件是你曾经使用过Uniswap,并且你还授权了无限额度给Permit2智能合约,由于目前Uniswap默认的操作就是无限额度授权,所以其实满足该条件的用户数量还是蛮大的,同样黑客只要骗你把名签了就可以把你的Token转走(仅限给过授权的)。 总结一下,授权钓鱼的本质是你花一笔钱告诉智能合约:“我批准你挪用我的Token给黑客”,签名钓鱼的本质是你签了一张允许别人去挪动你资产的“条子”给到黑客,黑客花钱告诉智能合约:“我要挪用他的Token转给我”。Permit和Permit2是目前钓鱼签名的重灾区,Permit是ERC-20的一个授权扩展功能,Permit2是Uniswap推出的一个新功能。 那么理解了原理,怎么防范呢? 1.首先最最重要的就是培养你的安全意识,每一次钱包的操作都要去检查一下你在做的操作到底是什么? 2.大资金和玩链上的钱包分离,一旦被钓鱼了可以把损失降到最低 3.学会识别Permit和Permit2的签名格式,只要你看到以下签名格式,那你就要警惕起来了: Interactive:交互网址 Owner:授权方地址 Spender:被授权方地址 Value:授权数量 Nonce:随机数 Deadline:过期时间
See More
lanputou33
@lanputou3382372
about 2 years ago
@0xEfraim
@BitlayerLabs
@bitsmiley_labs
@bitCow_AMM
是按这个下面的设置来的,但是一保存后开始链接,链接大概半分钟显示连接不上梅林测试网,是测试网卡了吗?但是我连了半个小时一直这么显示
lanputou33
@lanputou3382372
about 2 years ago
@0xEfraim
@BitlayerLabs
@bitsmiley_labs
@bitCow_AMM
按视频教程,为什么小狐狸添加了梅林测试网却链接不上
lanputou33
@lanputou3382372
about 2 years ago
符文教程来了
Lilyanna 比特里里 - AI 探索版 🔮🧑💻
@lilyanna_btc
about 2 years ago
Runes Mint教程 https://t.co/dI0n5kgmKW 下拉找到Mint Rank,在可以打的票后面点Mint,然后发起订单即可。 1. runes有哪些需要关注的参数? Tick(Rune): tick的名字,字符数都在13及以上(今天可能有个位数的票会在12位)。那个•不算在字符数中 Rune ID: 区块号+交易的顺序 例如840000:1 部分代打平台支持用Rune ID来打符文,大部分平台直接用Tick名字 Cap:这个符文可以打的总次数上限,打满就不能再打了,注意是次数不是数量。 Amount:单次mint最大的数量 Premine:项目方预留的数量 还有区块范围,这个是可选的设置,如果这个票有设置区块范围,那么必须在设置的区块范围内打,才是有效的(范围以上链时间为准) 2. 怎么挑选值得打的票? - 可以沿用brc20的经验, 在Mint Rank里找holder数多的,mempool里正在打的交易数多的 - uncommon·goods不着急打,但是出于纪念意义,可以在首日打1个 3. 注意事项 费率波动极大,前几个块不要直接冲上去,毕竟打一张会很贵。珍惜你的钱钱,看准了,等费率相对稳定了再冲。
See More
lanputou33
@lanputou3382372
about 2 years ago
真的实用
猫叔.𝓒𝓪𝓶𝓮𝓵𝓵𝓲𝓪
@Yizhimao_super
over 2 years ago
按头再教撸毛新手找Airdrop(空投)一个绝招!必学 1:不要去翻Kol的信息,看的越多,心里就越乱,这个也按头撸,那个也按脚做,到最后毛都没撸到。 2:只盯着一个最有价值,信息含量最高的地方去一个个新项目研究,保证你得到的信息是一手的,而不是Kol的三手信息! 3:关注foresightnews两个板块,第一:空投板块,第二,潜在空投板块,不够还可以加rootdata的热门板块,用这几个就可以看到最新的空投消息,然后自己过滤,感觉有价值的,再去kol那边找教程! Foresightnews指南: https://t.co/1K3RR0VPoA 指南1:先打开,然后右上角搜:空投,进去会看到快讯下方每个标题的下面都有空投标签,点进去订阅,然后保存浏览器书签,每天查看一下即可。 指南2:在时间线栏目,点进去,有一个潜在空投汇总,保存书签,然后每日查阅即可 rootdata指南: https://t.co/tPIzvbUOsq 指南1:前往上面栏目的榜单,带New标志的点进去就可以看到近期融资热度高的项目,基本都有空投。 指南2:把这些项目添加到X上面的列表里面,搜索Airdrop,第一时间获取到项目的信息!自动过滤!
See More
lanputou3382372
retweeted
Lilyanna 比特里里 - AI 探索版 🔮🧑💻
@lilyanna_btc
over 2 years ago
Runes要来了!链上费率要飙起来了!如何准备钱包? 重点: 1. unisat钱包、okx钱包、xverse钱包都准备好,放点钱,到时候方便换着用。 2. utxo稍微拆一拆,别每个钱包就1个utxo,至少拆3个大额;但也别太碎,每个utxo就几十U的话,后面支付的时候网络费成本太贵。 1⃣钱包篇 - 为什么要准备钱包? 1. 不同的代打平台,支持的钱包类型可能不一样,准备好几种常用钱包,可随时自由切换各种平台使用 2. runes热度过高,一旦某钱包的服务宕机,还有备选的其他钱包可用(宕机概率其实不大,别焦虑) - 准备哪些钱包? 1. unisat钱包&OKX钱包,都可以准备几个地址。 这俩钱包可以互相导入,极端情况下可以用私钥导入另外一个钱包使用,正常情况下还是建议一个地址只在一个钱包里用,不要在两个钱包同时使用,以免钱包多了你自己容易弄混。 2. Xverse钱包: 下载地址:https://t.co/rh9vmWXvg0 请注意,Xverse钱包有两个地址,3开头的BTC地址和bc1开头的资产存放地址(ordinals、runes、稀有聪等)。 这个机制是为了保护你的资产,在支付/发起购买交易时,会用你的BTC地址来支付,把你获得的资产打入bc1开头的资产地址;只有在你挂单或者转移特定铭文时,它才会从你的资产地址里选取对应的utxo出来做挂单和转移,从而实现钱和资产分离,避免误烧。 把准备的好的btc转入3开头的BTC地址,不要转入bc1开头的资产地址!Xverse不会花到你资产存放地址里的btc! 2⃣UTXO篇 - 为什么要准备utxo? ① 大额utxo数量,可能影响你能并行的交易数量 有的平台或钱包,禁用unconfirmed(交易未确认)状态的utxo,也就是说,如果你的utxo被困在上一个交易里还没有被找零回来,那么你只能用其他utxo支付; 如果你的utxo数量过少,即使金额再大,能并行发起的交易数量也非常有限。(这就是大家在Magic Eden上经常遇到明明余额还够,却不让买的原因) ② utxo过少,会增加cpfp的概率,导致后续交易费率被拉低 如果平台或钱包允许你用未确认状态的utxo,且你在发起第二笔支付时,确实用上了前一笔的未确认状态utxo作为input,恭喜你,成功构成了cpfp,第二笔交易会和前一笔交易均摊gas。 举个例子,你第一笔交易给了100的费率,这时候链上费率飙升,涨到了200,于是你重新发起一笔220费率的交易,想再拼一把,但第二笔交易和第一笔构成了cpfp,整体有效费率只有160上下(实操中由于交易size的不同,不一定是平分逻辑,有权重,这里只是举个例子),于是第二笔依然无法上链。 ③ utxo太碎,钱包拼凑utxo进行支付时,会增加你的网络费成本 在单笔交易中,你支付用的input越多,你的整体交易size越大,需要为其支付的网络费也就越高,所以utxo太碎有可能增加你的网络费成本。在费率20的时候可能你没什么概念,等费率涨到200,你就开始肉痛了。 - 那如何准备utxo? 1.适当分散在不同地址存放,遇到上述②中的情况时,前面的交易卡住了,可以果断换个钱包打新,有效防止cpfp。等前面的交易确认后,再切回该钱包使用。 2.每个地址内,关注好大额utxo数量,至少在3个以上。 单utxo的金额没有具体的建议,但最好不要少于500U。 链上费率到200 sats/vB,打20张runes就至少要500U了,单utxo小于这个值容易触发上面第③个情况,utxo过碎导致交易成本高 3.如果你在给新钱包准备utxo, 可以顺手转几个600聪进去(最少转2个),以免到扫单时再顶着高gas准备钱包。 在市场扫单时候,市场经常让你准备钱包,其实就是在帮你拆600聪的dummy utxo(需要n+1个,例如你单次扫单5个,需要6个dummy;一次只买1个,需要2个dummy。在交易完成后dummy utxo会全部回到你的钱包)。dummy utxo的原理比较复杂,后续单开帖子讲。 4.如果是你的常用钱包,大概率在一次次找零和交易中,utxo数量和dummy utxo数量都已经调整好了,不用管上面的流程。最多是看看utxo面额,如果都很小,gas低的时候适当合并一下就好了,看不懂别折腾也行。 3⃣拆utxo/分钱包教程 https://t.co/oQLjQbkSFA 1. 右上角连接好钱包(连上你有钱的钱包,拆utxo或者转账,从这个钱包往出付钱) 2. 按照你的需要,填写金额和接收地址。每行会生成一个打到对应地址的utxo 3. 所有行的金额加起来必须小于你当前钱包的余额 然后点confirm ,再签名即可 (这里的fee是他给你预估的网络费,不是平台收的手续费,我一开始也以为是😂,检查了一下output,发现没有打给平台的部分,这个服务平台应该是不收钱的) 最后!!! 1. 如果你看不懂,准备好unisat、okx和xverse钱包,每个都有点钱,就可以了。 2. utxo教程这么长,是为了让大家能提前筹备,节约一些网络费。 即使不准备,到时候正常用几次,utxo用着用着就自己拆开了, 也就是多花点网络费,不用焦虑。 3. 建议大家在30的费率以下时操作,别顶着200的峰值费率准备钱包!这是给你省钱的教程,不是让你捐钱给矿工的教程!
See More
lanputou3382372
retweeted
0xWizard
@0xcryptowizard
over 2 years ago
由于 rgb++ 的火热,昨晚大家开始 fomo 接下来的“第二个 rgb++ 资产”。 生态有更多开发者加入,是好事,但 rgb++ 和 ckb 都是开放无需许可的,任何开发者都可以加入,请做好调研和判断。 由于 rgb++ 的独创特性,请你看完下面的一些事实,再决定是否参与打“第二个 rgb++ 资产”: 🌟你要打的,暂时不是 rgb++,是ckb资产 目前,由于协议还在进一步完善(看下图),还不能从二层 leap 回一层。 所以,本质上,你即将参与的二层打新,都是ckb资产,不是rgb++。 🌟未来,是不是可以变成 rgb++ 资产 可以,现存的任何 ckb 资产,未来用leap回到 bitcoin 一层时,都会是 rgb++ 资产。 🌟所以,哪个才是“第二个 rgb++” 问这个问题,需要理解一件事情,rgb++是一个一层资产,除了第一个官方部署的 seal 。 一层暂时由于还没有 sdk 开放,所以在一层要等待一下。开放后,才能在一层开始打“第二个 rgb++ ” 资产。 🌟你说二层的ckb可以变成 rgb++资产,又说 rgb++ 是一层资产,矛盾么? 不矛盾,这就是 L1/L2 二象性。理论上官方开放二层leap回一层后,任何一个ckb资产,都可以变成 rgb++,那就看哪个资产手最快,从时间维度上往回跨。 所以,现在热议的“第二个rgb++”资产打新,既不是一层的“第二个”,也很可能不是二层的“第二个”。 🌟那要不要参与呢? 目前宣传的“第二个 rgb++”是错误的,以及你要关注这个打新平台的背景,是否是可以信赖的,打新过程中有没有隐形收费等等问题后,再自己决定。 本质上,是不是第二个其实没那么重要,回看 brc20,src20,arc20等协议,第一个资产是协议 beta,但是时间顺序上的第二个甚至前10个,都没有成为生态内的最重要资产之一。 哪个资产能成为 rgb++ 的第一meme,还要看未来的社区共识。 🌟未来 rgb++ 打新是什么形式? 由于独创而有趣的L1/L2二象性,其实未来 rgb++ 资产的打新在一层二层都可以进行。 一层打新方式,应该就是我们 btc 生态社区熟悉的一些打新模式; 二层打新方式,类似于前面在二层去弄的打铭文,以及梅林上分发的voya。 区别在于: voya需要项目方在一层部署一个brc20; rgb++在二层的打新,用户不需要项目方,直接自己跨回一层就是rgb++资产。 具体哪种方式最好? 我觉得还是那句话,rgb++是一个全新的物种,之前从来没见过,打新形式也好,社区形成也好,都是未来我们才能看到。 就像ordi出来很久,我们才看到 sats一样,rgb++的第一社区资产是哪个,到底是一层打的还是二层打的,这些都是未知数,只有密切关注和参与生态,才能得到这个巨大的机会。
See More
Last Seen Users on Sotwe
mosab
Paki Bator (44.3K)
Seen from
United Kingdom
وسام العطار
Seen from
Netherlands
👸🏾
Seen from
United Kingdom
Fantasi Colie
Seen from
Singapore
Deep Throat
Seen from
Indonesia
ppyukgan
Seen from
Egypt
TÜRK PAYLAŞIM MERKEZİ +18
Seen from
Turkey
Sen ben
Seen from
Turkey
Khanni
Seen from
France
Trends for you
1
ABC and NBC
Under 10K tweets
2
NBC and ABC
Under 10K tweets
3
Taylor Farms
Under 10K tweets
4
ABC & NBC
Under 10K tweets
5
The Odyssey
Under 10K tweets
6
#ZenMux
Under 10K tweets
7
Vance
Under 10K tweets
8
#AskBryce
Under 10K tweets
9
Starship
Under 10K tweets
10
Blue Angels
Under 10K tweets
Most Popular Users
1
Elon Musk
@elonmusk
240.9M followers
2
Barack Obama
@barackobama
119.2M followers
3
Donald J. Trump
@realdonaldtrump
111.8M followers
4
Cristiano Ronaldo
@cristiano
111.6M followers
5
Narendra Modi
@narendramodi
107.1M followers
6
Rihanna
@rihanna
97.9M followers
7
NASA
@nasa
92.2M followers
8
Justin Bieber
@justinbieber
91.1M followers
9
KATY PERRY
@katyperry
88.2M followers
10
Taylor Swift
@taylorswift13
82M followers
11
Lady Gaga
@ladygaga
73.6M followers
12
Virat Kohli
@imvkohli
70.7M followers
13
Kim Kardashian
@kimkardashian
70M followers
14
YouTube
@youtube
68.7M followers
15
Bill Gates
@billgates
64.2M followers
16
Neymar Jr
@neymarjr
63.6M followers
17
The Ellen Show
@theellenshow
62.4M followers
18
CNN
@cnn
61.9M followers
19
Selena Gomez
@selenagomez
61.3M followers
20
X
@x
60.8M followers
Olivia
Online
✨
⭐
💫