很多年來，NFT 愈來愈受大家喜愛，但遺憾的是，故意個人行為者也是如此。僅在今年一年，網絡黑客、偷盜和別的方案就損害了使用價值達到 200 萬美金的 NFT。這篇文章將向您詳細介紹市場和錢包的運行方法及其怎樣在購買和儲存 NFT 時保證安全性。

NFT 市場怎樣運行

NFT 在市場上交易，從受歡迎的非托管服務平臺（如 Opensea 和 AirNFT）到托管平臺（如 Binance 和 Coinbase）。下列是他們分別原理的簡單簡述：

1. 非托管市場

您很有可能已經了解，非托管市場規定您根據與 web3 兼容的錢包（例如 Trust Wallet 或 Metamask）瀏覽該服務平臺。購買一個想要你將區塊鏈技術互聯網的錢包聯接到你的 NFT 帳戶。例如，要在 Opensea 或 rarible 等根據數字貨幣的市場上購買 NFT，您務必聯接以太幣錢包。

2. 托管市場

另一方面，托管市場規定您僅在認證其詳細資料并在 KYC 中進行后才可以買賣交易。購買后，您的 NFT 與別的錢幣一樣，將存放在通常稱之為“財產”或“錢包”的一部分中。

在交易 NFT 時保證安全性

在任一種類的市場中買賣 NFT 都是會產生一些務必認真考量的隱患和盈利。托管市場通常必須身份認證，而且遭受政策法規的管束。這代表您的資金很有可能會受限制，猜疑有非法主題活動（即使并沒有）。另一方面，非托管市場適用自治權，但以放棄為成本，給予非常容易接觸不良現象個人行為者的機遇，這種個人行為者非常容易蒙騙沒什么戒備心的客戶，將它們的資產分離。

無論您挑選留到哪個類型，下列是在購買 NFT 時保證安全性的對策：

1. 僅在官網和 dApp 上買賣。

如今有幾個應用類似相似的 URL 建立的虛報服務平臺用以蒙騙沒什么戒備心的顧客。例如，網絡黑客很有可能會建立一個 URL 為“www.airNFT/.com”而不是“www.airnfts.com”的網址。為防止變成受害人，請記牢以下幾個方面：

僅利用其官方網社交媒體網頁頁面上的連接瀏覽 NFT 服務平臺。

在您的網頁上只求官網加上便簽。

在聯接您的錢包或簽定買賣以前，請盡量認真仔細 URL 連接。

2. 防止假 NFT。

購買假 NFT 是客戶常常深陷騙術的形式之一。假 NFT 通常是剽竊的、消除的版本號或撒落在兩頁上的工藝品。非常值得高興的是，您可以輕輕松松認證您在 AirNFT 上購買的一切 NFT 的真實有效。

3. 防止 Doxing 你的錢包詳細地址。

區塊鏈技術上的買賣是追朔的，一有機會就對你的錢包詳細地址開展 doxing 是沒益處的。您也許會被等候敏感時時刻刻的網絡黑客監控，乃至在惡劣狀況下能遭受物攻。反過來，您可以為多種多樣主要用途建立好幾個錢包，并盡量維持不張揚。

4. 維護您的機器設備

假如您考慮到應用頂尖殺毒軟件維護您的機器設備免遭可以密秘紀錄您的買賣的掩藏惡意軟件或惡意程序的損害，這將有一定的協助。

NFT 錢包的原理

購買 NFT 后，它會儲存在錢包中。錢包的工作方式與傳統式銀行帳戶相近，由于此軟件應用2個密匙（公鑰和私鑰）儲存您的代幣總化財產。公開密鑰可以被覺得是您用于接受資產 (NFT) 的銀行賬號，而公鑰是用以簽定買賣的唯一登陸密碼。與 NFT 市場一樣，好多個要素也區別了錢包，在其中最重要的是公鑰的存放。

托管錢包保存密匙，反而是為客戶出示本人憑證以申請注冊/登陸她們的服務平臺。

另一方面，非托管錢包會數據加密你錢包的公鑰以形成一個 12--24 字的任意詞串，稱之為恢復短語或種籽短語。非托管錢包為客戶給予管理權，即您開啟一個 web3 錢包，登陸服務平臺并聯接，購買您的 NFT，您的創作將存放在您的錢包中，您可以隨意斷掉與市場的聯接。

怎樣保證您的 NFT 錢包安全性

使我們看一下幾類維護您的托管和非托管錢包安全性的方式。

托管錢包——維護您的登陸憑據

針對托管錢包，保證您的錢包安全性在較大水平上取決您的錢包服務提供商；但您依然必須當心您的登陸密碼。

保證您的登陸詳細資料是英文字母數字字符的組成，包含標記和大小寫字母。最好不要應用常用的或非常容易猜中的物品。

不必線上儲存您的登陸密碼。

開啟多重身份認證，最好是應用安全性的電子郵箱地址和 Google 身份驗證器。

根據開啟 Face/Touch ID 來解鎖您的機器設備，開展分層次。

非托管錢包——維護您的恢復短語

針對非托管錢包，您擔負維護錢包安全性的唯一義務，這取決您怎樣維護您的恢復短語。遺失通常是因為存放不合理或根據釣魚攻擊、虛報空投物資、仿冒等不經意泄露產生的。下列是保證您的恢復短語安全性的主要對策：

1. 儲存

存儲恢復短語的最好方式 是以合理的先后順序在白紙寫出每一個英語單詞，并將其儲存在兩三個安全性的地區。雖然有的人應用智能手機的手記應用軟件開展儲存，但盡量防止一切數據蹤跡。假如您擔憂打印紙張的耐用度，您可以從國際貿易店鋪購買劃算的數據加密標識。

2. 防止泄露

儲存您的恢復短語后，下一步將不費力氣 - 保存它！除非是你要在另一臺機器設備上瀏覽你的錢包應用軟件，不然肯定沒理由向其他人透露你的恢復短語——乃至是錢包服務提供商。客戶泄漏恢復短語的方法很時興，例如互聯網中間人攻擊、假冒、假空投物資等。

3. 互聯網中間人攻擊

互聯網中間人攻擊很有可能會產生在平臺上的彈出廣告或社交媒體上的虛報賬號中，規定您寫出您的恢復短語以獲得一些獎賞。總體目標通常是初學者和期盼迅速得到收入的客戶。

這也是釣魚攻擊的模樣：

為防止深陷這類騙術，請記牢以下幾個方面：

你的助記詞只屬于你。

大家社交媒體網頁頁面上的管理人員絕對不會最先向您推送立即信息，規定您給予技術性協助或推送您的 NFT。虛報賬號通常欠缺跟隨者和真實的交互及其通過證實的徵章。

一切在其他網絡平臺上先讓你發信息的客戶肯定是騙人，你務必馬上檢舉并封禁該賬號。

一切必須您的助記詞或別的隱秘數據才可以進到授權管理或空投物資的 NFT 新項目全是假的。

始終不能將您的登陸詳細資料根據郵件或群發短信給所有人，這也有非常大的益處。盡管另一端的人也許會當心解決，但您的詳細資料很有可能最后掉入惡人之手。

考慮到硬件配置錢包：假如你有著頂尖 NFT BAYC，你應該考慮到得到一個硬件配置錢包來儲存它。