體驗錢包安保工具Shield3：Web3世界的“360”

Web3行業一直是黑客攻擊的重災區，攻擊手段層出不窮，用戶防不勝防。刨除項目方作惡或智能合約的漏洞外，大多數攻擊都是針對個人錢包，如通過網絡釣魚鏈接方式欺騙用戶授權虛假交易、洩露私鑰或其他敏感信息，造成個人資產的損失。由此可見，Web3錢包的保護非常重要。

Web3錢包的保護不僅需要個人風險意識的增強，也需要專業的安保工具來配合。 Odaily星球日報近期關注到的Web3錢包的安保工具Shield 3 ，通過一種類似360 安全衛士的方式在保障用戶的錢包安全。在試用這一工具後，我們發現，Shield 3 不僅會在鏈上操作時實時提示潛在風險，也會在面板頁展示不同類別的風險事件。雖然在產品層面，Shield 3 還有待優化（如添加過濾層網絡不夠無感），但對於經常做交互（或薅毛）的朋友仍起到了預警防護的正向作用。

Shield 3 的基本功能及使用流程

Shield 3 現已上線測試版，支持以太坊主網、Polygon 兩個主網及其測試網。

用戶可以選擇免費，付費或定制服務三種級別，對應不同的安全保障服務權限等級。下文體驗均為免費服務。

**概括來講，Shield 3 通過定時掃描和監控連接到錢包的DAPP 是否存在潛在風險（如詐騙和漏洞），並提供鏈上交互的總體安全評分。當發現潛在威脅時，用戶會收到警報、解釋和建議的操作。 **

首先，用戶要填寫郵箱，查收API KEY，再關聯錢包，並添加網絡與Shield 3 連接。具體如下圖：

展開介紹下Shield 3 的賬戶關聯方式：其作為輕節點，通過RPC（遠程調用方式）來監控錢包的交易、交互等行為的安全性，相當於在被監控網絡與錢包中間添加了額外的過濾層，確保交易安全。

但是添加額外網絡的運作方式給用戶初次試用帶來較為不好的體驗（添加網絡本身也對應一定的風險，如過濾層會不會受到黑客的攻擊，項目方在運營該過濾層時是否足夠透明可信）。

上圖是關聯賬戶後的儀錶盤，通過儀錶盤可以看目前Shield 3 服務的資金量及監控的黑客地址或攻擊手段等。同時該系統會記錄錢包的鏈上活動等。

上圖是授權後，錢包的Shield 3 使用情況。從圖中可以對風險總結、授權交易次數及金額的統計評級，也可以追溯之前的交易對像等。

根據上圖，可以了解目前Shield 3 的使用流程，Shield 3 從錢包多方位（搜索、合約、監測、分析、報告、研究）提供安全保障服務。

在Command Center 頁面，Shield 3 也監控並展示了鏈上黑客的近期活動，體現出其較強的實時偵察能力。

體驗下來，我們發現，Shield 3 的用戶體驗較為繁瑣，需要每次在實際的鏈上操作前都先打開Shield 3 網站、關聯賬戶，才能使用Shield 3 的安保服務。這是由於Shield 3 採用的RPC 方式需要經常更新遠程調用權限，以確保錢包地址的穩定安全。但刨除體驗，該產品最起碼為我們在嚐鮮新協議或高頻操作時，起到了風險預警的作用。