chrome

#003 / Metamask : 深藏不漏的小狐狸 DeFi錢包推薦

作者: intern / 0xAPI、1inch、1Password、AMM、chrome、Defi、DEX、dex.ag、Ethereum、Firefox、Jaxx、METAMASK、MyEtherWallet、Opera、Paraswap、Totle、uniswap、代幣合同位址、以太坊、加密貨幣、助記詞、去中心化交易所、去中心化投資、去中心化錢包、插件錢包、智能合約、私鑰、自動做市商

利益關係揭露：實測開箱文系列為區塊誌獨立評測與撰文，並無接受項目方贊助。本文如有遺漏，歡迎讀者來信指正 contact@0xmag.asia。

什麼是MetaMask?

有別於網頁錢包 MyEtherWallet、MyCrypto 和手機錢包 Jaxx，「MetaMask」是一款比較特別的錢包，因為它是一個插件錢包，目前僅可以安裝使用在Chrome、Opera、Firefox這些瀏覽器上。

MetaMask 除了是一個簡單的錢包，主要賣點是讓使用者可以很容易在太坊的交易所與智能合約做操作。MetaMask 不會儲存個人錢包資料，也可以設定多個錢包，所有錢包私鑰和密碼都由使用者本身持有，就算是 MetaMask 停止更新，也可以用手上的私鑰到其他錢包拿回自己的幣。

目前節點支援UNISWAP、Totle、Paraswap、Dex.ag、Airswap、1inch、0xAPI以及AMM自動做市商，讓用戶可以更方便、更直覺的使用，另外近期也新增兌幣功能(SWAP)提供用戶可以直接在錢包裡面將以太幣做交換。

小編開講

注意事項:

1.助記詞 (私鑰) 在註冊時一定要記下來，可以記在1Password也可以用其他方式抄下來

2.沒再選項內的貨幣可以透過加入代幣中的自訂代幣新增，輸入代幣合同位址跟代號，就可以加入metamask錢包了

優點:

1.註冊非常的簡單也非常快，只需要三個步驟就完成

2.介面簡單易懂、提供中文、可以切換多個網域讓操作上變得很方便、功能完全

3. 可直接參與各種的去中心化金融應用（DeFi）、遊戲、跨境支付

4. 除了以太坊主網之外，還有支援許多測試網和其他區塊鏈網絡

5.可以支援各種錢幣的錢包，有很大的開發空間

缺點:

1.只能在Chrome、Opera、Firefox上安裝使用

2.必須匯出保存自己的私鑰，一旦忘記就無法再打開自己的錢包了

3.錢包裡面的錢如果被詐騙或操作錯誤而流失是無法取回的。

MetaMask 安裝方式

MetaMask 快捷設定

在Chrome右上角點選擴充功能
在MetaMask的地方按下釘選符號

MetaMask 三步驟註冊

MetaMask 存幣方式

1.使用Wyre購買以太幣

可以用信用卡刷卡直接購買以太幣 (支援27種法幣)
需要扣 Transaction fee 以及 Network fee
填寫信用卡資料以及帳單地址，但目前「帳單沒有台灣地區」

2.從其他節點直接打入以太幣

複製錢包地址就可以直接打入啦

MetaMask 兌幣方式

點擊「 SWAP 」功能
選擇想兌換的幣種
點擊下方的Get quotes確認鍵
MetaMask 就會向 UNISWAP、Totle、Paraswap、Dex.ag、Airswap、1inch、0xAPI等交易所或聚合器請求價格。

總結

目前Metamask是去中心化錢包中筆者喜愛之一，除了方便與支援許多功能以外，因為具有龐大的用戶以及很高的可開發性，造就了他還有更大的成長可能，但最重要的還是記住私鑰才不會讓所有努力功虧一簣 !

對於相關系列有興趣的讀者，歡迎持續支持區塊誌，請追蹤 0xmag https://linktr.ee/0xmag

讓專業的來！區塊科技推出 ChkSender 瀏覽器外掛守護你的郵件安全

作者: marx / chrome、email、extension、區塊科技

取得ChkSender Chrome 外掛 （點我下載）

電子郵件詐騙（Business Email Compromise, BEC）是一場由犯罪組織精心策畫的騙局。「就連 Google、Facebook 都乖乖受騙上當！」近期知名的案例，便是立陶宛男子以 BEC 手法假冒廣達收款約新台幣 38 億元得逞，被判 5 年有期徒刑。

早在七、八年前就傳出許多企業遇害，已被各界視為網路犯罪主流之一，比起其他的網路攻擊，BEC 詐騙手法對駭客而言技術難度不高，但是獲利卻是更加豐厚。在今年度最新由美國聯邦調查局（FBI）旗下的網路犯罪投訴中心（Internet Crime Complaint Center ，IC3）公佈的 2019 年網路犯罪報告，在去年總計 46.7 萬件的資安投訴案當中，BEC 電子郵件詐騙雖然不到 2.4 萬件，數量僅占全數投訴案件的 5%，但造成的損失卻高達 17 億美元，占去年網路犯罪損失總額的 50%。即便市場上已經有端點防毒、防止網路釣魚、進階閘道防護…等各式各樣的成熟資安解決方案，多年來始終尚未有杜絕電子郵件漏洞的有效機制。

首度公開全球獨步 BEC 電子郵件防詐完整解決方案，
照片左起為刑事警察局陳詰昌、國立科技大學黃政嘉、臺灣科技大學查士朝、區塊科技洪啟恒 (照片：區塊科技提供）

全球最專業數位鑑識品牌 Nuix 揭露電子郵件犯罪調查大解析

來自澳洲的國際數位鑑識權威「Nuix」是全球最專業的 eDiscovery 領導品牌，以全球企業訴訟案件作為服務主力，並且為 Amazon、HSBC、SAMSUNG…等超過 40 家知名跨國企業服務，站在資安事件的首席地位，他們發現電子郵件絕對是不容忽視的資安數位防禦破口，不僅把數位鑑識的技術與經驗深入耕耘在 BEC 領域，更是將營運目標從企業訴訟轉向為進攻 Cyber 的駭客事件調查，直接揭示防電子郵件防騙正是全球性大趨勢。

本次發表會當中，Nuix 團隊網路鑑識調查專家 Stuart Clarke 更特別分享 BEC 案件鑑識手法與調查過程，分享團隊是如何運用即時企業調查（Real-time Corporate Investigations）挖掘電子郵件詐騙的種種足跡，透過 Nuix 的獨門技術針對電子郵件進行鑑識調查，讓駭客詭計無所遁形。

區塊鏈新創首度發表臺灣自主研發 BEC 電子郵件整合區塊鏈及智慧防詐解決方案

除了事後調查，由鑒真數位團隊所投資成立的臺灣區塊鏈資安應用新創「區塊科技 BlockChain Security」，長年以來發現 BEC 詐騙猖獗的難解問題，因此研究各種郵件詐騙手法，結合過去在資安鑑識與數位證據領域多年經驗，開發軟體套件來達成事前防禦及郵件存證目的，主要利用區塊鏈資料不可否認、不可篡改、永久保存等特性，自主研發獨步全球且適用個人與企業的區塊鏈電子郵件主動偵測工具 ChkSender，瞄準國際市場，鎖定全球 webmail 使用者提供服務。

ChkSender 已經在 2020 年初上架免費開放下載（Chrome 商店連結），並且訂於本月底搶先正式開賣進階驗證功能，Gmail 用戶可以在官方網站或到 Chrome 線上應用程式商店下載安裝使用，針對這項嶄新區塊鏈技術新應用，發表會現場由區塊科技洪啟桓技術長親自分享 ChkSender 電郵防詐工具的發展藍圖，技術團隊更現場實機操作各種常見之詐騙手法，當使用者收信時，ChkSender 如何使用智慧自動學習（AI）機制，來辨識異常電子郵件特徵，僅需花費不到 10 秒的時間，就有機會避免平均每案件 15 萬美元的詐騙損失，在寄信時亦能夠存證自保，更獲得國際鑑識品牌 Nuix 的肯定，聯合公開 BEC 郵件詐騙的最新「事前防禦」及「事後調查」的完整解決方案，堪稱是 BEC 防電子郵件詐騙的技術創舉。

聯訪問答集
問：為何選擇開發 Chrome 瀏覽器外掛？
答：針對消費者習慣改變，電子信件收取多以Webmail 為主，因此開發Chrome瀏覽器外掛。日後考慮支援桌面版收信軟體。

問：為何先挑選Gmail 電子郵件服務？
答：Gmail 電子信箱使用者眾多，日後會擴展到其他常用Webmail服務。

問：ChkSender服務收費模式為何？
答：目前以免費服務方式提供基本的主動郵件偵測，如果想檢視更多可疑寄信者的資訊，或者進階加密傳送or存證傳送功能，則需要支付費用。收費方式在官網上已有說明（收費方案說明）

點選『驗證郵件』按鈕，ChkSender會判別寄件人是否可疑，並列出相關資訊供收件人判讀（需扣點數）。

（區塊科技技術長洪啟恒口述，區塊誌整理）