“技术再强,钱包一漏,万事皆空。”张三把桌面清出一块干净地儿:“今天搭你的三层钱包架构,再给你一张‘revoke生存卡’。”
一、三层钱包架构:把钱装进不同的“屋”
用途:长期持仓、nft高价值藏品、备用金库;
设备:硬件钱包(多厂商备份)、离线助记词保管;
规则:只出不进的批准;大额转出需双人\/双设备确认(你与“未来的你”
规则:额度与权限严格上限;每周revoke检查;
规则:只保短期操作资金;启用2fa\/反钓鱼码\/登录白名单;异地与大额提现延迟。
二、助记词与私钥:你不是在“记一串词”
备份:手写两份,分地点密封;严禁云盘\/邮箱明文;
验证:新建钱包后用只读模式导入另一设备,验证地址一致;
社工防护:任何“工作人员”骗子;官方不会要。
三、批准权限(allowance):隐形漏勺
“一次授权,可能就是永久开闸。”张三让一世打开allowance查看器(或钱包内置授权页),列出近90天对合约的批准记录:
某未知合约:可花费任意代币。
“把这些全部revoke,然后按需小额重新批准。”“以后凡是无限额,一律改为交易所需额度+5缓冲。”
四、签名安全:别在看不懂的签名上“闭眼确认”
只签‘明确动作’:swap、approve(指定额度)、cancel。
域名与链id核对:钓鱼站的 ui 可以一模一样,域名不会。
五、一次“陷阱空投”
深夜,钱包里凭空多了几个奇怪代币,界面提示“可领取额外奖励”。一世差点手痒去点。
标记可疑代币(自定义标签“donottouch”
过滤其交易显示(有些钱包支持屏蔽);
留证:把代币合约与来源地址记进黑名单。
浏览器:单独“交易配置文件”
系统:定期更新;禁止从不明渠道装应用;
网络:敏感操作优先有线或自家网络;公共wifi不签名;
反钓鱼:交易所反钓鱼码;邮箱二次验证;短信不点链接。
爽点来得悄无声息:几天后,群里有人被“空投奖励”吸走整仓;一世的“donottouch”标签安安静静躺在那儿——像一盏他自己点亮的路灯。
七、把“保命术”
revoke周检:周日固定时间清授权;
紧急迁移:模板与新地址提前备好。
看不懂的签名不签;空投别碰、别卖、别授权;
周检revoke,把安全当成例行巡检。