altrookie CRYPTO CODEX
🧭 指南 🔰 新手 🪜 分步讲解

🛡️ 如何保管好你的加密资产 How to Secure Your Crypto

锁好账户,把助记词离线备份,每一笔转账都核对一遍,谁也掏不空你的钱包。

你真正要守住的,其实是私钥,以及用来恢复它的助记词。这串词掌握在谁手里,币就归谁支配。绝大多数损失并不是什么高科技黑客手段,而是人被骗着交出了这个秘密,或者稀里糊涂签了一个自己没看清的东西。下面是新手可以照着走的顺序。

  1. 1从一家正规、靠谱的交易所起步

    在一家安全记录过硬、合规清晰的交易所买下你的第一批币。还不知道怎么挑?看这篇如何选择交易所

  2. 2锁好交易所账户

    设一个独一无二的强密码(用密码管理器生成并记住它最省心),再打开2FA,用验证器应用或 YubiKey 这类硬件安全密钥

    别用短信验证码做 2FA。SIM 卡盗换能把你的手机号搬到攻击者的手机上,把验证码全部转走。

  3. 3别把大额一直留在交易所

    交易所里只放你正在频繁交易的那部分,其余的转进一个钱包,由你自己掌握。因为留在交易所里的币,钥匙攥在交易所手里。

  4. 4建好钱包,把助记词离线备份

    建钱包时它会给你一组助记词,通常是 12 或 24 个单词。把它抄在纸上或刻进金属备份板,离线保存。像 Trust Wallet 这样的免费手机应用,很适合用来熟悉整套流程。

    千万别把助记词存进网盘、截图、相册、邮箱或备忘录应用。只要在网上,就有可能被偷走。

  5. 5金额较大时改用硬件钱包

    资产多了,就用 Ledger 或 Trezor 这类硬件钱包(冷存储)把私钥留在离线状态。每一笔转账都在设备内部完成签名,私钥从不碰联网的电脑。它和热钱包的区别,可以看冷钱包

  6. 6把设备和助记词分开存放

    硬件设备放一处,抄好的助记词放另一处,这样一次失窃或一场火灾不会把两样一起带走。你还可以再加一个密码短语(有时叫「第 25 个词」)当作额外的一道锁。

  7. 7逐字核对每一个地址

    转出或收款前,把整个地址从头到尾看一遍,别只对开头和结尾那几位。地址投毒和劫持剪贴板的恶意软件,会悄悄换上一个长得很像的地址,把你的币引到别处。这一点在比特币以太坊,以及每一条链上都一样要紧。

  8. 8玩 DeFi 时看清你签的是什么,并撤销旧授权

    DeFidApp 里,尽量只用经过审计、口碑靠谱的项目,并看清每一笔交易到底让你授权了什么。一个代币授权可能永远有效,所以隔段时间就用 revoke.cash 或 Etherscan 的代币授权检查工具,复查并撤销那些用不上的旧授权。

  9. 9别在公共 Wi-Fi 下打开钱包

    别在咖啡馆或机场的开放网络上登录钱包、发起转账。用你信得过的网络,或者干脆用手机流量。

  10. 10先用小额走一遍流程

    在搬动大额之前,先转一笔极小的测试金额,把整套流程亲手走一遍。这只花一点点Gas 费,却能帮你避开一次代价高昂的失误。

⚠️ 掏空钱包的那些坑

  • 🔑 助记词绝不外传、绝不输入到任何地方——正规服务从不会问你要
  • 🎣 当心钓鱼仿冒网站;网址自己手动输入,或用收藏好的书签
  • ✍️ 钱包盗刷器骗的是你签下一笔坏交易,而不是骗你交出密码
  • 🎁 假空投、冒充官方、「发 1 个返 2 个」之类的好事,全是骗局
  • 📉 卷款跑路,或杀猪盘式的感情投资骗局,会让你心甘情愿转出去的钱血本无归
  • 🌐 转错网络或转错地址格式,币可能就再也找不回来

❓ 常见问题

会有人正当地向我索要助记词吗?
不会。任何真正的交易所、钱包、客服或应用都不需要你的助记词。开口要的人,目的就是掏空你的钱包。助记词只在你自己恢复钱包时输入,绝不要填进任何网站。
我真的需要硬件钱包吗?
刚上手时不必。金额不大时,手机或浏览器钱包足够你练手。等到你手里的金额已经丢不起,硬件钱包能把私钥留在离线状态,远程攻击者够不着。
助记词弄丢了会怎样?
自己掌握的钱包没有重置按钮。助记词一丢,里面的钱就再也找不回来,所以一定要离线备份,再在另一个地方留一份副本。
为什么不推荐短信 2FA?
攻击者能用 SIM 卡盗换劫持你的手机号,收走发给你的短信验证码。验证器应用或 YubiKey 这类硬件安全密钥,始终绑在你手上的设备上。

🔗 相关术语 · 币种

🔑 助记词 🗝️ 私钥 🔒 硬件钱包 📲 2FA 🎣 钓鱼 🟠 比特币 💎 以太坊 🏦 如何选择交易所