# 《加密钱包资产安全常见问题解答》Twitter: 90k 阅读 By [Eason_Bitcoin](https://paragraph.com/@eason-bitcoin) · 2024-05-30 --- [原文链接](https://x.com/Eason_Jiang_/status/1795402235712524466)**在这里,截至目前已有 90k 阅读。Twitter handle**:[@Eason\_Jiang\_](https://x.com/Eason_Jiang_) **最近看到不少群友(尤其crypto新人)掉进了 资产被盗/钱包丢失/助记词丢失/资产无法显示 等等的坑里,有的甚至是几百个几百个以太坊地丢,在对资产安全没有足够认知的情况下,加密圈真是非常危险**💀先收集了10个典型的问题做下科普,我尽量讲人话,后续有需要继续添加。 1. **什么是助记词**? 助记词(英文是Secret Recovery Phrase),是存储恢复加密货币钱包所需的全部信息的单词列表,一般是12或者24个单词,24个单词更安全破解难度更高。可以把助记词理解为钱包的万能钥匙,在你创建钱包的时候产生,并且钱包公司也不知道你这个新创建钱包的助记词(如果知道赶紧跑😂)。**导入钱包和恢复钱包时,都需要用到助记词,助记词相当于钱包本身,丢了助记词等于丢失钱包内所有资产,所以这是钱包资产管理中最重要的概念,一定一定保存好!如果哪天你的冷钱包不小心丢到马桶里冲走或者被别人捡走,那也无所谓,再买一个新的冷钱包用助记词导入即可。** 2. **助记词和密码的区别**? 助记词如上文所述,基本等于钱包自身,安全等级最高。**密码则是用来保护钱包app的**,比如MetaMask或者Ledger,有自己的app或者浏览器插件,需要输入密码登录进去。如果忘记了助记词,**幸运的情况下**可以通过密码登录钱包app,在app里查找助记词并再次记录(比如MataMask有这样的功能)。**但并不总是这样的情况,有些钱包只有在创建时给机会记录助记词,之后便没法再查看。或者用密码登录app后只能显示部分钱包地址账户,其余钱包地址账户无法显示,这时候没有助记词就没办法找回这些账户。所以务必在钱包创建的时候就把助记词记录保存好,不要抱侥幸心理。** 3. **掌握助记词和私钥是一回事吗**? 不是一回事。**助记词掌管你的"大钱包",私钥掌管你每个钱包地址对应的"小钱包",“大钱包”里可以包含多个“小钱包”**(比如MetaMask可以有多个EVM链,每条链底下可以有多个钱包地址。或者硬件钱包的多链形式)。**拿MetaMask举例,丢了一个私钥相当于丢了一个钱包地址(严格讲应该叫账户Account)的资产,丢了助记词那整个MetaMask所有钱包地址资产都gg。** 4. **怎么保管助记词**?** 最好的方法是独自一人在封闭环境下,抄写在纸上存放进保险柜**,当时还有更多高级骚操作比如刻在防水防火的金属板上、存放进银行私人保险柜等等。**注意整个抄写过程要完全离开网络,不要拍照片上传云端,不要复制粘贴,不要存在手机记事本类app上,不要在公共场合摄像头之下, etc。** 5. **什么是热钱包?什么是冷钱包**? **主要区别方式就是是否接触网络**。**热钱包**,包括网络插件钱包(MetaMask,Phantom)或交易所Web3钱包(币安,OKX),对于日常交易交互来说很方便,但很容易受到黑客攻击威胁。 **冷钱包**,通过保持私钥离线来提供更高级别的安全性,不管什么情形下完全不接触网络,安全性更高适合屯币。 6. **冷钱包等同于硬件钱包吗**? 不等于。硬件钱包是冷钱包的主要表现形式,冷钱包的定义主要看是否接触网络,所以有些老韭菜用不连网的旧苹果手机也可以做冷钱包。 7. **如何妥善进行资产安全管理**?** 冷钱包用来屯币和存放大额资产,永不连网永不做交互**,保险起见可以购买不同钱包公司的多个冷钱包,鸡蛋放在不同篮子里,见过有的大户用30个冷钱包😂 **热钱包里存放小量资产用来交易和交互撸毛等**,身边有朋友误点击钓鱼链接导致热钱包被盗,钱包内还存放着不小的资金,损失惨重。 8. **有哪些硬件钱包品牌值得考虑**?** 不做推荐,只讲个人听闻和经历,推特号我会@出来,免得大家找到假的钓鱼账号**。外国团队流行较多且tracking record最久的两家是 **@Ledger 和 @Trezor** ,华人团队我个人观察下来,口碑较好的是 **@OneKeyHQ 和 @KeystoneWallet (中文推特是 @OneKeyCN , @KeystoneCN )。 个人比较熟悉Ledger Onekey Keystone这三家,简短提一下各家优点供参考,缺陷不提了避免引战,小伙伴们自行决定吧。 Ledger:** 名声最大,历史最悠久(之一?),tracking record最长 **OneKey:** 代码开源,口碑和产品体验都不错,Coinbase唯一投资硬件钱包 **Keystone:** 代码开源,口碑和产品体验都不错,MetaMask官方硬件钱包合作伙伴 9. **一个硬件钱包可以生成多个地址吗,用的是否还是同一套助记词**? 可以生成多个地址且是同一套助记词,不同链应该不同地址,evm链应该地址一样的。参考问题3,“大钱包”“小钱包”“多链钱包”的概念。 10. **什么是智能合约钱包**? 这个话题能单独开一篇长文了😂这里不赘述。小伙伴们平时可能听说过好几个钱包概念,比如智能合约钱包、账户抽象钱包、AA钱包、ERC-4337标准钱包等等。**不是行业从业者的小伙伴可以把这几个理解成一回事(其实有区别!),统称智能合约钱包,区别于传统的EOA钱包(比如MetaMask,Ledger等)。简单点讲,智能合约钱包就是可以使用智能合约来管理的钱包,可以通过编写程序添加想要的功能**。 目前常见功能有gas代付(用户无感知gas的存在,用ERC-20代币支付gas而不是必须用ETH),社交恢复(用email等手段恢复钱包账户,无需记录助记词),批量交易(不再需要每一个交互都签一次名)等等。 **希望这篇分享能帮助小伙伴们拓展钱包资产安全的知识。 Stay SAFU! 欢迎**[**关注**](https://x.com/Eason_Jiang_)**,并点赞转发评论一键三连**🙏 --- *Originally published on [Eason_Bitcoin](https://paragraph.com/@eason-bitcoin/twitter-90k)*