01
先把钱包按用途分开
不要让一个钱包同时承担长期资产、日常交互和高风险测试。建议至少分成三层:
- 冷钱包:保存长期资产,尽量不连接陌生网站。
- 日常钱包:用于常见 DeFi 和可信应用,只保留必要资金。
- 任务钱包:用于空投、测试网和新项目,余额控制在可承受损失内。
核心原则
分层不是为了防止所有风险,而是让一次错误不会影响全部资产。
02
助记词和私钥只离线保存
助记词等同于钱包最高权限。不要截图、不要上传网盘、不要发送给任何“客服”,也不要输入到不明网页。纸质或金属备份应放在至少两个安全位置,并定期确认仍可读取。
创建新钱包后,先用小额资金完成一次收款、转账和恢复测试,再转入主要资产。
03
连接前核对域名,签名前读懂请求
从官方账号、官方文档或可靠书签进入网站。搜索广告、私信链接和群聊中的“紧急入口”都应视为高风险。签名时重点确认:
- 连接的是哪个域名和网络;
- 请求是登录签名、代币授权还是资产转移;
- 授权额度是否无限,接收地址是否正确;
- 钱包弹窗是否出现与当前操作无关的内容。
04
定期清理代币授权
完成一次性活动后,撤销不再使用的合约授权。授权撤销本身也需要 Gas,操作前仍要核对网络、代币和合约。可在工具箱中使用 Revoke.cash,并通过区块浏览器复核交易结果。
05
每次交互前后的检查清单
- 确认域名、网络和官方来源。
- 使用任务钱包,小额试操作。
- 逐项阅读签名或授权内容。
- 确认交易成功后再进行下一步。
- 活动结束后撤销不必要授权并记录结果。