# 如何安全使用自定义节点

节点是去中心化自托管钱包连接区块链网络的重要桥梁，优质节点可以带来更加顺畅的使用体验。自定义节点功能则提供了一个自由选择的入口，但如果缺乏必要的安全意识，尤其是新用户，很容易被他人误导使用不安全的节点，最终导致资产风险。因此，本文将帮助你了解如何安全地选择和使用自定义节点，更好地保护自身资产。

***

## 一、什么是节点？ <a href="#node" id="node"></a>

在区块链网络中，节点（Node）是指参与区块链网络运行的计算机或服务器。节点负责验证交易、维护网络的运行和安全，并将交易数据广播给网络中的其他节点，从而保证区块链网络的去中心化特性。

节点通常分为以下几种类型：

* **全节点（Full Node）**：存储完整的区块链数据，负责验证所有交易和区块。
* **轻节点（Light Node）**：仅存储部分区块链数据，依赖于全节点获取完整数据。
* **RPC节点（远程过程调用节点）**：提供区块链数据访问接口，通常用于钱包或应用程序连接区块链网络。

***

## 二、什么是自定义节点？ <a href="#node" id="node"></a>

在去中心化的自托管钱包（如 TokenPocket）中，钱包应用默认连接官方节点或可信的第三方节点。但由于官方节点可能存在访问速度慢、拥堵或其他问题，钱包通常会允许用户手动添加“自定义节点”，以便更快、更稳定地进行交易。

然而，自定义节点并非都安全可靠。如果用户不慎添加了恶意节点或被骗子诱导添加了被篡改的节点，可能会导致资产被盗。

***

## 三、自定义节点的风险有哪些？ <a href="#node" id="node"></a>

1. <mark style="color:red;">**钓鱼攻击风险**</mark><mark style="color:red;">：</mark>
   * 骗子可能会诱导用户添加伪装成主网节点的测试网节点或其他恶意节点。一旦连接到这些节点，骗子可能通过虚假的交易状态或余额信息误导用户，诱骗用户进行交易，从而骗取资产。
2. <mark style="color:red;">**隐私泄露风险**</mark><mark style="color:red;">：</mark>
   * 恶意节点可能会记录用户的钱包地址、交易数据等敏感信息，造成隐私泄漏。
3. <mark style="color:red;">**虚假交易确认风险**</mark><mark style="color:red;">：</mark>
   * 一些恶意节点可能伪造交易状态，显示虚假的余额或交易确认信息，诱导用户相信交易已完成，进而执行后续的资产转移操作。

***

## 四、如何识别安全的节点？ <a href="#node" id="node"></a>

安全的节点一般具备以下特点：

* **官方或可信机构提供的节点**：例如钱包官方推荐的节点、公链官方提供的公共节点或知名区块链基础设施提供商提供的节点。
* **社区口碑良好的节点**：社区用户广泛推荐的节点通常更安全可靠，可以通过区块链社区或论坛进行查询和验证。

***

## 五、如何安全地使用自定义节点？ <a href="#node" id="node"></a>

为了最大限度地保护资产安全，用户在使用自定义节点时需要注意以下几点：

1. **只使用官方推荐或可信的节点服务提供商**：
   * 优先选择钱包官方推荐的节点或知名节点服务商提供的节点，避免使用陌生来源的节点。
2. **核实节点信息的真实性**：
   * 在添加自定义节点之前，务必仔细核实节点的URL和链ID（Chain ID），确保节点与主网或目标网络完全匹配。
3. **避免轻信陌生人的推荐**：
   * 不要轻易相信来自社交媒体、邮件或陌生聊天群组中陌生人推荐的节点，尤其是涉及资产转移的操作。
4. **小额测试后再正式使用**：
   * 在首次使用自定义节点时，建议先用少量资金进行测试，确认交易正常、余额显示正确后再正式使用。
5. **定期检查节点状态**：
   * 定期检查节点是否正常运行，是否存在异常的交易状态或信息，若发现异常立即停止使用并切换至官方节点。

***

## 六、总结 <a href="#node" id="node"></a>

区块链技术的去中心化特性为用户带来自由和便利，但同时也伴随一定安全风险。尤其在使用自定义节点时，用户必须提高警惕，谨慎选择和使用节点，避免遭受资产损失。

希望通过本文的介绍，大家能更好地理解节点的概念，掌握安全使用自定义节点的方法，保护自己的数字资产安全。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tokenpocket.pro/cn/security-knowledge/protective-measures/node.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.