冷錢包安全的核心
冷錢包理念並不是保證絕對安全,而是透過更少的網路暴露、更嚴格的備份方式和更慎重的簽名流程來降低風險。
本地密鑰管理
密鑰應盡量留在可信設備和受控環境中。不要在陌生網站、遠端協助工具或不可信輸入框中輸入恢復資訊。
交易前的最後確認
即使採用冷錢包思路,簽名時仍需要確認收款地址、金額、網路與合約資訊。安全提醒只作輔助,不能代替使用者判斷。
安全做法
- 助記詞離線保存
- 定期檢查授權
- 只在可信環境簽名
- 對陌生 DApp 保持謹慎
風險場景
- 輸入助記詞到網頁
- 簽署不明交易
- 長期保留無限授權
- 下載來源不明 App