# DeFiAwareness

#Web3SecurityGuide : 如何在去中心化互联网中保持安全
Web3 常被描述为互联网的下一次演变——建立在区块链技术、去中心化应用（dApps）和用户拥有的数字资产之上。与传统的 Web2 平台由公司控制数据不同，Web3 旨在将控制权归还给用户。然而，这种自由也伴随着严肃的责任。因为没有中央机构可以“撤销”错误，安全变得尤为重要。
本指南解释了 Web3 安全的工作原理、存在哪些威胁，以及你如何在去中心化的世界中保护自己免受诈骗、黑客攻击和不可逆的损失。
理解 Web3 安全基础
在 Web3 中，你的身份通常与加密钱包绑定，而不是电子邮件或用户名。这个钱包持有你的私钥，基本上就是你在 Web3 中整个数字生活的密码。
有两个关键组成部分：
公钥 / 钱包地址：就像你的银行账户号码——可以安全分享。
私钥 / 种子短语：就像你的 ATM 密码 + 恢复密钥的结合。如果有人得到它，他们就完全控制你的资金。
与银行不同的是：
没有密码重置选项
没有客户支持恢复
没有交易撤销
这就是为什么 Web3 安全主要依赖个人责任和意识。
Web3 常见威胁
1. 钓鱼攻击
钓鱼是最常见的诈骗之一。攻击者创建看似真实的加密平台的假网站或应用程序。他们诱骗用户输入种子短语或连接钱包。
一旦这样做，你的钱包就会立即被攻破。
示例：一个假“Uniswap 登录页面”请求连接钱包的批准。