토큰 계약 주소를 추가하기 전에 확인하는 방법

공식 소스 교차 검증

1. 프로젝트 공식 웹사이트로 직접 이동하여 일반적으로 바닥글, 문서 탭 또는 토큰경제학 페이지에 있는 "계약 주소" 섹션을 찾으세요.

2. 도메인이 신뢰할 수 있는 인증 기관에서 발급한 유효한 SSL 인증서와 함께 HTTPS를 사용하는지 확인합니다. 브라우저 주소 표시줄에 있는 자물쇠 아이콘을 확인하세요.

3. 프로젝트의 공식 텔레그램 또는 Discord 채널에 고정된 확인된 공지와 표시된 계약 주소를 상호 참조하세요.

4. 원치 않는 DM, 제3자 포럼 또는 비공식 소셜 미디어 계정을 통해 공유된 주소는 합법적인 주소와 시각적으로 동일해 보이더라도 거부하세요.

5. 전체 42자 16진수 문자열을 문자별로 비교합니다. 숫자 하나만 변경되어도 주소가 유효하지 않고 위험해집니다.

블록체인 탐색기 검증

1. 이더리움 기반 토큰의 경우 Etherscan, BNB 체인 토큰의 경우 BscScan에 계약 주소를 붙여넣습니다. 일반 검색 엔진이나 지갑 통합 토큰 목록에 의존하지 마세요.

2. 계약 코드 섹션 옆에 "인증됨" 배지가 나타나는지 확인합니다. 검증되지 않은 계약은 악의적인 논리나 숨겨진 기능의 위험이 높습니다.

3. "계약 생성 Txn 해시"를 검사하고 해당 타임스탬프가 프로젝트의 공개 출시 날짜 또는 첫 번째 백서 릴리스보다 이전인지 확인합니다.

4. "보유자" 탭을 살펴보세요. 합법적인 토큰에는 일반적으로 하나 또는 두 개의 집중된 지갑이 아닌 수백 또는 수천 개의 고유 주소가 표시됩니다.

5. "트랜잭션" 탭을 확인하여 시간이 지남에 따라 일관된 활동을 확인하십시오. 갑작스러운 급증에 이어 오랫동안 활동하지 않는 경우가 많으며 이는 종종 펌프 앤 덤프 설정을 나타냅니다.

기술 바이트코드 확인

1. Ethereum JSON-RPC 클라이언트를 사용하여 대상 주소에서 eth_getCode를 호출합니다. 0이 아닌 바이트 길이는 실행 가능한 계약 코드의 배포를 확인합니다.

2. 길이가 0인 응답은 스마트 계약이 아닌 표준 외부 소유 계정(EOA)을 나타냅니다. 이는 즉시 토큰 계약 자격을 박탈합니다.

3. 정규식을 사용하여 주소 형식을 확인합니다. ^0x[0-9a-fA-F]{40}$ ; 대문자만 사용하거나 "0x" 누락 또는 잘못된 길이를 포함한 모든 편차는 신호 위조입니다.

4. 소스 코드가 공개적으로 사용 가능하고 Etherscan에서 검증된 경우 알려진 컴파일러 출력에 대해 바이트코드 해싱 검사를 실행합니다.

5. 쿼리 시 모호하거나 잘린 바이트코드를 반환하는 계약과의 상호 작용을 피하세요. 이러한 동작은 프록시 난독화 또는 런타임 조작을 나타낼 수 있습니다.

위험 신호 감지 도구

1. 숨겨진 전송 제한, 블랙리스트 기능 또는 의심스러운 소유자 권한과 같은 위험 신호를 검색하려면 토큰 스니퍼에 계약 주소를 입력하십시오.

2. "유사 계약" 보고서를 검토하여 기존 프로젝트의 복제 또는 포크를 탐지하십시오. 많은 사기가 사소한 변경으로 성공적인 토큰 논리를 복제합니다.

3. DEX 수집기의 유동성 풀 데이터를 분석합니다. 낮은 유동성 깊이, 불균형한 준비금 비율 또는 주요 AMM의 부재는 인위적인 거래량을 암시합니다.

4. Etherscan의 "주소 라벨"과 같은 지갑 라벨 데이터베이스를 모니터링하여 평판이 좋은 단체가 주소에 악의적이거나 신뢰할 수 없는 태그를 지정했는지 확인하세요.

5. RugDoc 또는 DeFiSafety 보고서와 같이 커뮤니티에서 관리하는 블랙리스트를 대조 확인합니다. 플래그가 지정되면 독립적으로 반박이 입증될 때까지 타협을 가정합니다.

일반적인 질문과 답변

Q: CoinGecko나 CoinMarketCap에 등록된 계약 주소를 신뢰할 수 있나요? A: 아니요. 이러한 플랫폼은 계약의 진위 여부를 확인하지 않습니다. 타사 API에서 데이터를 집계하며 검증되지 않은 목록이 포함될 수 있습니다. 상호 작용하기 전에 항상 공식 출처를 추적하십시오.

Q: Etherscan에서 계약서에 "프록시" 또는 "투명 프록시"가 표시되면 무엇을 의미합니까? A: 업그레이드 가능한 아키텍처를 나타냅니다. 본질적으로 악의적이지는 않지만 이러한 계약에는 관리 키 보유자 및 업그레이드 내역을 면밀히 조사해야 합니다. 중앙 집중식 제어로 인해 거버넌스 위험이 발생합니다.

Q: MetaMask 이름이 잘 알려진 프로젝트와 일치하면 토큰을 추가해도 안전합니까? 답: 절대 그렇지 않습니다. 동일한 이름 지정은 스푸핑의 가장 일반적인 벡터입니다. 계약 주소만이 신원을 결정합니다. 기호나 표시 이름에 의존하지 마십시오.

Q: 검증된 계약 주소를 붙여넣은 후에도 지갑에 "알 수 없는 토큰"이 표시되는 이유는 무엇입니까? A: 이는 예상된 동작입니다. 지갑은 확인되지 않은 계약과 우발적인 상호 작용을 방지하기 위해 의도적으로 자동 감지를 보류합니다. 수동으로 추가하려면 명시적인 사용자 확인이 필요합니다.