dYdX是一条区块链，它专注于去中心化衍生品交易，它在以太坊生态之外独立运行，它采用Cosmos SDK构建，它主打高性能与低延迟。对于普通用户而言，理解其底层机制是安全使用这条链的基础，理解钱包交互方式是安全使用这条链的基础，理解资金管理逻辑是安全使用这条链的基础。

如何安全备份dYdX钱包助记词

隶属于dYdX链的账户体系是依靠自托管钱包的，这就表明你绝对得自己认真保管好了私钥或者助记词才可以。好多人错误地觉得助记词能够随心截图存在手机里，或者放置于云笔记当中，而这种实为高风险行径可是。一旦手机遭受恶意软件扫描了，或者云服务账号被盗窃获取钱财之事发生了，资产极有可能瞬间就化为乌有了。

建议采用那种以物理作备份的方式，像是借助金属助记词板去刻录，又或是起码用两张纸张分开来抄写，而后存放在各不相同的地点，切莫只寄希望于一个副本，要是你利用 Keplr或Leap这类属于Cosmos系别的钱包，在导入账户之际一定要确认是从官方渠道所下载的扩展程序或者App；假冒钱包插件不止一次于浏览器商店现身，安装之前一定要核对开发者名称以及下载量。

倘若助记词出现泄露情况，那就意味着任何链上的操作，都没办法挽回所遭受的损失。并且，千万不要为了以截图方式来向他人“炫耀”自身资产，就在社交媒体之上把助记词的任何片段给暴露出来。哪怕仅仅只是透露了其中几个单词，可是攻击者依靠暴力枚举或者社会工程学手段，也能够尝试去进行还原。

如何识别dYdX链上的真实应用与钓鱼网站

在dYdX生态当中，存在着多个前端应用以及跨链桥，不过，并非所有看上去像是官方的事物都是真实的。钓鱼者常常会去注册那些与官方域名极为相似的网址。怎么相似呢？譬如会用数字“1”替代字母“l”，亦或是使用不一样的顶级域名。而这些虚假的网站，会诱导你去连接钱包并且签署恶意交易。

签名任何一份交易之前，都得认真去阅读钱包弹出来的签名内容，有没有。要是你弄不明白“Msg”或者“Gas”的确切内涵，那就停下来查个水落石出究竟是啥意思呢。钓鱼交易常常拿手把伪装成“领取空投”或者仿佛是叫做好像“修复节点”，可实际上却是正打算刻意要去转移你钱包内部所含的所有各种代币的授权，给你转走让你授权。dYdX 链本身它不会透过利用主动弹窗这种方式或者借助社交媒体私信朝着用户要求签名的喽，所有那些号称宣称是来自官方团队说的私信差不离基本上一概几乎全统统都是骗局，大骗子骗局。

又一个平常容易碰到的陷阱系虚假的治理提出来的方案，于dYdX链那儿，持有代币可以参与投票哩，然而攻击者会去创建带有恶意性质的提案，其里含有指向钓鱼网站的链接或者直接请求签名授权的代码，于Mintscan或者Ping Pub诸如此类的区块浏览器上去查看提案内容之际，不要没头脑地点击任意外部链接，得先核查提案编号是不是跟官方社区公告相一致哟。