关键凭证由用户掌控
钱包的安全边界首先来自私钥和助记词。任何产品都不应要求用户提交完整助记词,也不应以客服、验证或升级为理由索取私钥。
减少不必要的授权
与陌生合约或页面交互前,应确认授权对象、授权范围和链上网络。长期不用的授权应定期检查,避免形成持续风险。
交易前进行独立核对
转账前应核对收款地址、网络、金额和手续费。冷钱包理念并不意味着不用确认,恰恰要求用户在关键操作前保持更高的注意力。
钱包的安全边界首先来自私钥和助记词。任何产品都不应要求用户提交完整助记词,也不应以客服、验证或升级为理由索取私钥。
与陌生合约或页面交互前,应确认授权对象、授权范围和链上网络。长期不用的授权应定期检查,避免形成持续风险。
转账前应核对收款地址、网络、金额和手续费。冷钱包理念并不意味着不用确认,恰恰要求用户在关键操作前保持更高的注意力。