Add study notes for 2025-08-14

Author: AutoBot42

fnkt635.md

@@ -15,6 +15,12 @@ timezone: UTC+8
 ## Notes
 
 <!-- Content_START -->
+# 2025-08-14
+
+学了 NFT 安全这块内容，才发现这领域的坑比想象中多。原以为 NFT 就只是数字图片，没想到光 metadata 就有讲究 —— 图片存在中心化服务器里，项目方说改就改，隐私还可能被扒；存到 IPFS 上才靠谱点，但也得留意网关安全。
+最让我警醒的是签名安全。以前在平台上点 “签名” 根本没多想，现在才知道这可能是盲签，黑客骗你签个看不懂的东西，NFT 就可能被转走。OpenSea 之前的安全事件就是教训，还好现在有 EIP-712 这种改进，但自己不小心还是会中招。
+不同链的套路还不一样，比如 Solana 上授权居然能转走原生资产，这和以太坊的常识完全相反，很容易让人掉以轻心。高级钓鱼也防不胜防，带木马的文档、被篡改的网页，稍不注意就中招。看来玩 NFT 不仅得懂数字藏品本身，还得时刻绷紧安全弦，定期取消授权、小心签名，不然手里的宝贝可能不知不觉就没了。
+
 # 2025-08-13
 
 学了这些关于钱包的知识，才发现这东西看着简单，里头门道真不少。以前总觉得创建个钱包就行，现在才知道私钥和助记词有多金贵 —— 丢了就等于钱没了，被盗了更是追不回。连下载个钱包都得睁大眼睛，找官网、验文件，生怕装了假的，刚入门就栽跟头。