区块链安全入门——保护你的加密资产不掉坑

进入币圈，安全是第一课。区块链世界没有客服、没有密码找回、没有银行兜底。一旦被盗，追回的概率接近于零。

这篇文章总结我多年来见过的安全事故，给你一套可落地的安全方案。

第一层防护：设备安全

• 专用设备：如果可以，最好有一台专门的手机/电脑用来操作加密货币，不装游戏、不点不明链接、不越狱/不ROOT。
• 系统更新：手机和电脑的系统更新，第一时间更。很多被盗案例都是因为旧系统有已知漏洞被利用。
• 不用公共WiFi：在咖啡厅、机场的WiFi环境下操作交易所或钱包，很容易被中间人攻击。用手机流量或自家WiFi。

第二层防护：账号安全

• 2FA必须用验证器APP：不要用短信验证码（SIM卡可以克隆），用Google Authenticator或Authy。并且备份好验证器的恢复码（否则手机丢了就登不上了）。
• 密码管理器：所有交易所、钱包的密码都要不一样。用1Password或Bitwarden来生成和保存密码。
• 邮箱隔离：注册交易所的邮箱，不要用来注册其他网站。这个邮箱被攻破，所有交易所账号都危险。

第三层防护：钱包安全

• 助记词手抄：绝对不要截图、不要存电脑、不要发微信。手写在纸上，存放在只有你知道的安全地方。
• 验证接收地址：每次提币，一定要在硬件钱包的屏幕上核对地址（不是在电脑/手机屏幕上核对）。防止电脑中毒后剪贴板被替换。
• 先小额测试：第一次往新地址提币，先提10-50美元测试，确认到账后再提大额。

第四层防护：DeFi安全

• 只授权需要的金额：在DeFi协议里授权时，不要点"授权全部"，只授权你打算用的金额。
• 定期撤销授权：去 revoke.cash 查看你地址的所有授权，把不用的协议授权撤销掉。
• 只用以太坊上主流协议：Uniswap、Aave、Compound这些经过多年验证的，相对安全。新项目、匿名团队的项目，慎入。

一张检查清单（保存备用）