安全 101：硬件钱包和 Revoke.cash

摘要：加密货币关乎“自我托管” (Self-Custody)。这意味着你就是银行。如果你被黑客入侵，没有客户服务电话可以打。本指南涵盖“瑞士奶酪”安全模型：用于存储的硬件钱包、用于交易的热钱包以及用于卫生的 Revoke.cash。

1. 热钱包 vs. 冷钱包

• 热钱包 (Hot Wallet - MetaMask, Phantom): 连接到互联网。方便交易。风险： 如果你的电脑感染病毒，你的密钥可能会被盗。
  • 规则： 只保留你愿意损失的钱（如零用钱）。
• 冷钱包 (Cold Wallet - Ledger, Trezor): 未连接到互联网。你的私钥永远不会离开 USB 设备。你通过物理按下按钮来签署交易。安全： 即使你的电脑有病毒，黑客也无法在没有物理设备的情况下进行签名。
  • 规则： 把你的积蓄存放在这里（就像家庭保险库一样）。

2. 沉默的杀手：无限批准

当你第一次在 Uniswap 上交易时，它会问："Approve USDT?" (批准 USDT?) 大多数人点击“Max”或“Unlimited”（无限）。 你刚刚通过智能合约允许 Uniswap 永远花费你所有的 USDT。 如果 Uniswap 被黑客入侵（虽然不太可能，但有可能），黑客可以清空你的 USDT，即使你的 Ledger 在保险箱里。

解决方案：

1. 只批准你需要的： 如果你交换 100 美元，就批准 100 美元。永远不要“无限”。
2. Revoke.cash: 一个用于扫描旧批准的工具（内置于 TradingMaster）。你在 2022 年批准了那个 NFT 项目吗？撤销它 (Revoke)。 关上后门。

3. “瑞士奶酪”防御

没有完美的层。使用多层。

1. 硬件： 使用 Ledger/Trezor。
2. 分离： 不要将你的 NFT 和 DeFi 储蓄放在同一个钱包里。
3. VPN： 永远不要在没有 VPN 的情况下在星巴克的 Wi-Fi 上进行交易。
4. 2FA： 使用 YubiKey 或身份验证器应用程序保护你的电子邮件和交易所账户。SMS 2FA 不安全 (SIM 交换)。

4. 网络钓鱼：人为错误

99% 的“黑客攻击”实际上是“网络钓鱼”。 你收到一封电子邮件：“TradingMaster 空投！立即领取！” 你点击链接。它看起来与我们的网站一模一样。 你连接钱包。它要求签名。你签名了。 轰。 钱包空了。 那个签名是一个“许可” (Permit)，允许他们拿走你的硬币。

防御：

• 收藏 (Bookmark) 网站。永远不要点击谷歌广告。
• 阅读你签名的内容。如果交易说：“Set Approval for All”，拒绝它。

结论

在加密领域，偏执是一种美德。在证明是真之前，假设一切都是骗局。周末花一个小时设置你的 Ledger 并运行 Revoke.cash 扫描。未来的你会感谢你的。