# 如何保護資產

### 在加密貨幣的世界裡，你是自己的銀行。這代表沒有客服可以幫你找回密碼，沒有保險可以賠償你的損失。保護資產，是每個人必須學會的第一課。

***

## 為什麼這麼重要？

傳統金融中，你的錢放在銀行，銀行被搶了有保險賠、密碼忘了可以重設、轉錯帳有機會追回。

但在加密貨幣的世界：

| 情境   | 傳統金融    | 加密貨幣   |
| ---- | ------- | ------ |
| 密碼忘記 | 可以重設    | 永久失去資產 |
| 被盜   | 銀行/保險負責 | 自己承擔   |
| 轉錯帳  | 可能追回    | 幾乎不可能  |
| 詐騙   | 有法律保護   | 追訴困難   |

這不是要嚇你，而是要讓你理解：**在這裡，你必須為自己的資產負全責。**

***

## 資產保護的三大支柱

### 1. 私鑰管理

{% hint style="danger" %}
**最重要的原則**

私鑰 = 資產所有權。誰掌握私鑰，誰就擁有資產。
{% endhint %}

私鑰就像是你家的鑰匙，但更重要——因為這把鑰匙不能換鎖、不能補辦。

**保護私鑰的方法：**

* **永遠不要截圖或拍照** — 手機照片會同步到雲端
* **不要存在電腦或手機** — 設備可能被駭
* **不要用 Email 傳送** — Email 不安全
* **不要告訴任何人** — 包括「客服」

### 2. 助記詞備份

[助記詞](/bao-guan-ni-de-jia-mi-zi-chan/seed.md)是私鑰的人類可讀版本，通常是 12 或 24 個英文單字。

**正確的備份方式：**

1. **手抄在紙上** — 最簡單也最安全
2. **多份備份** — 放在不同地點
3. **防火防水** — 考慮使用金屬助記詞板
4. **不要存在數位設備** — 包括密碼管理器

詳見 [助記詞安全](/bao-guan-ni-de-jia-mi-zi-chan/seed/seed-security.md)

### 3. 分散存放

不要把所有雞蛋放在同一個籃子裡。

| 用途     | 建議存放方式     |
| ------ | ---------- |
| 日常小額交易 | 熱錢包（少量）    |
| 中期持有   | 硬體錢包       |
| 長期儲存   | 冷錢包 + 多重簽名 |
| 交易所交易  | 只放交易需要的量   |

***

## 實用安全檢查清單

### 錢包安全

* [ ] 使用官方或知名錢包（MetaMask、Ledger、Trezor）
* [ ] 從官網下載，不要從搜尋廣告點擊
* [ ] 定期更新錢包軟體
* [ ] 大額資產使用硬體錢包

### 交易安全

* [ ] 轉帳前核對地址（至少前 6 位和後 6 位）
* [ ] 大額轉帳前先小額測試
* [ ] 不簽署不理解的交易
* [ ] 定期檢查並撤銷不需要的授權

### 帳戶安全

* [ ] 使用獨立的 Email 註冊加密相關服務
* [ ] 啟用雙重驗證（2FA），優先使用硬體金鑰或 App
* [ ] 不要在公共 WiFi 操作
* [ ] 使用密碼管理器產生強密碼

### 環境安全

* [ ] 電腦安裝防毒軟體並保持更新
* [ ] 不安裝來路不明的軟體
* [ ] 不點擊可疑連結
* [ ] 瀏覽器只安裝必要的擴充功能

***

## 常見錯誤與教訓

### 錯誤 1：把助記詞存在雲端

有人把助記詞拍照存在 iCloud 或 Google Photos，結果帳號被駭，資產全部被盜。

**教訓**：數位備份 = 高風險

### 錯誤 2：相信「客服」

收到「客服」訊息說帳戶有問題，需要提供助記詞驗證。結果是詐騙。

**教訓**：沒有任何正當服務會要求你的助記詞

### 錯誤 3：一個錢包放所有資產

錢包被駭，所有資產一次被清空。

**教訓**：分散存放，降低單點風險

### 錯誤 4：不檢查授權

曾經授權給某個 DeFi 協議，後來協議被駭，授權被利用清空錢包。

**教訓**：定期使用 [Revoke.cash](https://revoke.cash) 檢查並撤銷授權

***

## 進階保護措施

### 多重簽名錢包

需要多把鑰匙才能動用資產，例如 2/3 多簽（三把鑰匙中的任兩把）。

適合：

* 團隊/組織資金管理
* 大額個人資產
* 需要繼承規劃的情況

### 硬體錢包

私鑰永遠不離開設備，即使電腦被駭也無法盜取。

詳見 [硬體錢包使用指南](/qian-bao-lei-xing/cold-wallet/how-to-use.md)

### 時間鎖

設定轉帳延遲，給自己反應時間發現可疑活動。

***

## 如果已經出事了？

### 發現被盜時

1. **立即轉移** — 把剩餘資產轉到新的安全錢包
2. **撤銷授權** — 使用 Revoke.cash 撤銷所有授權
3. **檢查其他帳戶** — 可能多個錢包都受影響
4. **記錄證據** — 截圖交易記錄，以備報案

### 預防勝於治療

最好的應對方式是**事前預防**。花時間學習安全知識，比事後補救有效一百倍。

{% hint style="success" %}
**記住這句話**

在加密貨幣的世界，你失去的不是「帳戶」，而是「資產本身」。沒有回復鍵、沒有客服、沒有後悔藥。

但只要做好基本的安全措施，你的資產會比放在銀行還安全——因為沒有人可以凍結它、沒收它。
{% endhint %}

***

## 延伸閱讀

* [私鑰](/bao-guan-ni-de-jia-mi-zi-chan/si.md) — 了解私鑰的運作原理
* [助記詞安全](/bao-guan-ni-de-jia-mi-zi-chan/seed/seed-security.md) — 如何正確備份助記詞
* [硬體錢包使用指南](/qian-bao-lei-xing/cold-wallet/how-to-use.md) — 冷錢包操作教學
* [授權管理](/ren-shi-feng-xian-bao-hu-zi-chan/token-approval.md) — 如何檢查與撤銷授權
* [常見詐騙手法](/ren-shi-feng-xian-bao-hu-zi-chan/scams.md) — 認識詐騙，避免上當


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/asset-protection.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.