如何保護資產

在加密貨幣的世界裡，你是自己的銀行。這代表沒有客服可以幫你找回密碼，沒有保險可以賠償你的損失。保護資產，是每個人必須學會的第一課。

為什麼這麼重要？

傳統金融中，你的錢放在銀行，銀行被搶了有保險賠、密碼忘了可以重設、轉錯帳有機會追回。

但在加密貨幣的世界：

這不是要嚇你，而是要讓你理解：在這裡，你必須為自己的資產負全責。

資產保護的三大支柱

1. 私鑰管理

私鑰就像是你家的鑰匙，但更重要——因為這把鑰匙不能換鎖、不能補辦。

保護私鑰的方法：

• 永遠不要截圖或拍照 — 手機照片會同步到雲端

• 不要存在電腦或手機 — 設備可能被駭

• 不要用 Email 傳送 — Email 不安全

• 不要告訴任何人 — 包括「客服」

2. 助記詞備份

助記詞是私鑰的人類可讀版本，通常是 12 或 24 個英文單字。

正確的備份方式：

1. 手抄在紙上 — 最簡單也最安全

2. 多份備份 — 放在不同地點

3. 防火防水 — 考慮使用金屬助記詞板

4. 不要存在數位設備 — 包括密碼管理器

詳見 助記詞安全

3. 分散存放

不要把所有雞蛋放在同一個籃子裡。

實用安全檢查清單

錢包安全

• 使用官方或知名錢包（MetaMask、Ledger、Trezor）

• 從官網下載，不要從搜尋廣告點擊

• 定期更新錢包軟體

• 大額資產使用硬體錢包

交易安全

• 轉帳前核對地址（至少前 6 位和後 6 位）

• 大額轉帳前先小額測試

• 不簽署不理解的交易

• 定期檢查並撤銷不需要的授權

帳戶安全

• 使用獨立的 Email 註冊加密相關服務

• 啟用雙重驗證（2FA），優先使用硬體金鑰或 App

• 不要在公共 WiFi 操作

• 使用密碼管理器產生強密碼

環境安全

• 電腦安裝防毒軟體並保持更新

• 不安裝來路不明的軟體

• 不點擊可疑連結

• 瀏覽器只安裝必要的擴充功能

常見錯誤與教訓

錯誤 1：把助記詞存在雲端

有人把助記詞拍照存在 iCloud 或 Google Photos，結果帳號被駭，資產全部被盜。

教訓：數位備份 = 高風險

錯誤 2：相信「客服」

收到「客服」訊息說帳戶有問題，需要提供助記詞驗證。結果是詐騙。

教訓：沒有任何正當服務會要求你的助記詞

錯誤 3：一個錢包放所有資產

錢包被駭，所有資產一次被清空。

教訓：分散存放，降低單點風險

錯誤 4：不檢查授權

曾經授權給某個 DeFi 協議，後來協議被駭，授權被利用清空錢包。

教訓：定期使用 Revoke.cash 檢查並撤銷授權

進階保護措施

多重簽名錢包

需要多把鑰匙才能動用資產，例如 2/3 多簽（三把鑰匙中的任兩把）。

適合：

• 團隊/組織資金管理

• 大額個人資產

• 需要繼承規劃的情況

硬體錢包

私鑰永遠不離開設備，即使電腦被駭也無法盜取。

詳見 硬體錢包使用指南

時間鎖

設定轉帳延遲，給自己反應時間發現可疑活動。

如果已經出事了？

發現被盜時

1. 立即轉移 — 把剩餘資產轉到新的安全錢包

2. 撤銷授權 — 使用 Revoke.cash 撤銷所有授權

3. 檢查其他帳戶 — 可能多個錢包都受影響

4. 記錄證據 — 截圖交易記錄，以備報案

預防勝於治療

最好的應對方式是事前預防。花時間學習安全知識，比事後補救有效一百倍。

延伸閱讀

• 私鑰 — 了解私鑰的運作原理

• 助記詞安全 — 如何正確備份助記詞

• 硬體錢包使用指南 — 冷錢包操作教學

• 授權管理 — 如何檢查與撤銷授權

• 常見詐騙手法 — 認識詐騙，避免上當