01 · Wallet Security

钱包安全

钱包不是普通账户。助记词、私钥或恶意授权一旦失控,通常没有客服可以撤回交易。安全的关键是分层、核验和限制损失范围。

01

先把钱包按用途分开

不要让一个钱包同时承担长期资产、日常交互和高风险测试。建议至少分成三层:

  • 冷钱包:保存长期资产,尽量不连接陌生网站。
  • 日常钱包:用于常见 DeFi 和可信应用,只保留必要资金。
  • 任务钱包:用于空投、测试网和新项目,余额控制在可承受损失内。
核心原则

分层不是为了防止所有风险,而是让一次错误不会影响全部资产。

02

助记词和私钥只离线保存

助记词等同于钱包最高权限。不要截图、不要上传网盘、不要发送给任何“客服”,也不要输入到不明网页。纸质或金属备份应放在至少两个安全位置,并定期确认仍可读取。

创建新钱包后,先用小额资金完成一次收款、转账和恢复测试,再转入主要资产。

03

连接前核对域名,签名前读懂请求

从官方账号、官方文档或可靠书签进入网站。搜索广告、私信链接和群聊中的“紧急入口”都应视为高风险。签名时重点确认:

  • 连接的是哪个域名和网络;
  • 请求是登录签名、代币授权还是资产转移;
  • 授权额度是否无限,接收地址是否正确;
  • 钱包弹窗是否出现与当前操作无关的内容。

04

定期清理代币授权

完成一次性活动后,撤销不再使用的合约授权。授权撤销本身也需要 Gas,操作前仍要核对网络、代币和合约。可在工具箱中使用 Revoke.cash,并通过区块浏览器复核交易结果。

05

每次交互前后的检查清单

  1. 确认域名、网络和官方来源。
  2. 使用任务钱包,小额试操作。
  3. 逐项阅读签名或授权内容。
  4. 确认交易成功后再进行下一步。
  5. 活动结束后撤销不必要授权并记录结果。

延伸阅读

Ethereum 安全指南Ethereum 钱包说明