# TP被盗事件，提了个醒：熊市守护好资产安全-2022/10/2

**Published by:** [0x17.eth](https://paragraph.com/@0x17/)
**Published on:** 2022-10-02
**URL:** https://paragraph.com/@0x17/tp-2022-10-2

## Content

Web3日记，日更第69篇。这篇文章是建立在Web3资产安全是第一课这篇文章的基础上修改的。 前段时间，826大哥一纸惨状的复盘，又暴露了一个严肃的资产安全问题。 而这仍然是一个老生常谈的问题，这不，一大早的就看到这么大的事件发生。一波三折，接着下午，就是安全团队联合合作，追回了约70%的被盗资产。 NI老师的担忧，也不无道理。 以及头部安全公司大佬，对被盗事件缘起的分析。 “神仙打架”，殃及无辜，而我们Web3er应该在资产安全这一块做些什么事情呢？ 我在8月28日，构建Web3知识库，里面其中就有资产安全篇，值得每一位Web3er好好看一看。 链接如下： https://south-windscreen-1dd.notion.site/Web3-41e2545d3a2243688a64da1ed8d65153 做好防备以及防范意识 目前Web3入门的门槛愈来越高，尤其是安全防范意识这一块，需要了解的细节有很多。 无外乎助记词一定不要触网。最好是在一直未联网设备下生成后，手抄至不易被毁的钢板上，并备份到手抄的纸质笔记本上，并且保持一定的频率，比如3个月/半年等，更换一次经常使用的助记词。 助记词和一个助记词下生成的子账户的私钥，是一含多的，如果是助记词被盗，那么所有的这个助记词下的子账户，都有被一锅端的风险。 所以，资产可以配合头部的CEX，和链上的冷钱包、甚至硬件钱包，一起使用。 资产安全篇 存储篇 头部的cex，币安，ftx，ok。 之前也专门写过一篇硬件钱包的文章，Web3资产安全之硬件钱包 硬件钱包：onekey、ledger、刀锋razor。 （我购买的是前2款，其中onekey 的Classic的按键要比mini款好用太多） 冷钱包：这次tp被盗事件，也是因为用户使用过tp的闪兑功能，并且授权是max。 放资产的能放硬件钱包，就放硬件钱包，如果是放（链上）冷钱包上的大资产尽量不要做任何交互（授权和链接dapp），并且保管好助记词和私钥，都不要触网保存。 只做转账使用，需要交互的，都放到新创建的钱包（小号）中去，资产分散开。像一些蓝筹不太经常动的nft、如ens3、4d也是转移在一个新创建的钱包中去做保管，甚至os都没开通，上面连做gas的eth也没。 鸡蛋，要分开放，不容易被一锅端。 设备篇 如果是Web3的用户，首选的设备是苹果的设备优先，比如M1，续航超强，Windows的安全性，在误点一些恶意链接时，比较容易悄无声息的被盗一些关键性的文件，以导致酿成大错。 其次，手机也是Iphone优先，我个人的习惯是，只在Iphone上使用Tp，并且私钥如需复制，不要全部复制，留下一些手敲的部分，举个栗子，比如前5位和后6位不复制，写在纸上。 安卓手机如果下载应用时，也尽量的是在谷歌商店下载。一般情况下，不装来路不明的apk文件。 并且我最常用的安卓手机，也没有选择去越狱。资产类的app都默认装到苹果手机上，社交类的如常用的微信，都在安卓手机上使用，（顺便方便安卓手机厂商自家带的双开功能。） 行业大佬的安全提醒 总结一下，对于比较小白的朋友来说，分散放到头部的cex可能就是比较好的方案之一，再配合前面提到的综合硬件钱包、冷钱包的配合使用等等。 如果对加密有更深入的了解、理解，行业洞察的朋友，本篇文章可能对你帮助也不是很大。 以上，Dyor！ 【友情提示】： 本文章仅是个人投资交易经验的分享，仅供参考学习，并不构成任何投资建议。

## Publication Information

- [0x17.eth](https://paragraph.com/@0x17/): Publication homepage
- [All Posts](https://paragraph.com/@0x17/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@0x17): Subscribe to updates
- [Twitter](https://twitter.com/jack021496): Follow on Twitter