Web3日记，日更第69篇。这篇文章是建立在Web3资产安全是第一课这篇文章的基础上修改的。

前段时间，826大哥一纸惨状的复盘，又暴露了一个严肃的资产安全问题。

而这仍然是一个老生常谈的问题，这不，一大早的就看到这么大的事件发生。一波三折，接着下午，就是安全团队联合合作，追回了约70%的被盗资产。

NI老师的担忧，也不无道理。

以及头部安全公司大佬，对被盗事件缘起的分析。

“神仙打架”，殃及无辜，而我们Web3er应该在资产安全这一块做些什么事情呢？

我在8月28日，构建Web3知识库，里面其中就有资产安全篇，值得每一位Web3er好好看一看。

链接如下：

https://south-windscreen-1dd.notion.site/Web3-41e2545d3a2243688a64da1ed8d65153

目前Web3入门的门槛愈来越高，尤其是安全防范意识这一块，需要了解的细节有很多。

无外乎助记词一定不要触网。最好是在一直未联网设备下生成后，手抄至不易被毁的钢板上，并备份到手抄的纸质笔记本上，并且保持一定的频率，比如3个月/半年等，更换一次经常使用的助记词。

助记词和一个助记词下生成的子账户的私钥，是一含多的，如果是助记词被盗，那么所有的这个助记词下的子账户，都有被一锅端的风险。

所以，资产可以配合头部的CEX，和链上的冷钱包、甚至硬件钱包，一起使用。

资产安全篇 

存储篇

头部的cex，币安，ftx，ok。

之前也专门写过一篇硬件钱包的文章，Web3资产安全之硬件钱包

硬件钱包：onekey、ledger、刀锋razor。

（我购买的是前2款，其中onekey 的Classic的按键要比mini款好用太多）

冷钱包：这次tp被盗事件，也是因为用户使用过tp的闪兑功能，并且授权是max。

放资产的能放硬件钱包，就放硬件钱包，如果是放（链上）冷钱包上的大资产尽量不要做任何交互（授权和链接dapp），并且保管好助记词和私钥，都不要触网保存。 

只做转账使用，需要交互的，都放到新创建的钱包（小号）中去，资产分散开。像一些蓝筹不太经常动的nft、如ens3、4d也是转移在一个新创建的钱包中去做保管，甚至os都没开通，上面连做gas的eth也没。

鸡蛋，要分开放，不容易被一锅端。

设备篇

如果是Web3的用户，首选的设备是苹果的设备优先，比如M1，续航超强，Windows的安全性，在误点一些恶意链接时，比较容易悄无声息的被盗一些关键性的文件，以导致酿成大错。

其次，手机也是Iphone优先，我个人的习惯是，只在Iphone上使用Tp，并且私钥如需复制，不要全部复制，留下一些手敲的部分，举个栗子，比如前5位和后6位不复制，写在纸上。

安卓手机如果下载应用时，也尽量的是在谷歌商店下载。一般情况下，不装来路不明的apk文件。

并且我最常用的安卓手机，也没有选择去越狱。资产类的app都默认装到苹果手机上，社交类的如常用的微信，都在安卓手机上使用，（顺便方便安卓手机厂商自家带的双开功能。）

行业大佬的安全提醒

总结一下，对于比较小白的朋友来说，分散放到头部的cex可能就是比较好的方案之一，再配合前面提到的综合硬件钱包、冷钱包的配合使用等等。

如果对加密有更深入的了解、理解，行业洞察的朋友，本篇文章可能对你帮助也不是很大。

以上，Dyor！

【友情提示】：

本文章仅是个人投资交易经验的分享，仅供参考学习，并不构成任何投资建议。