第14章 钱包保命术 助记词批准权限与 Revoke 清单

“技术再强，钱包一漏，万事皆空。”

张三把桌面清出一块干净地儿：“今天搭你的三层钱包架构，再给你一张‘revke生存卡’。”

一、三层钱包架构：把钱装进不同的“屋”

冷层（冷钱包硬件钱包）

用途：长期持仓、nft高价值藏品、备用金库；

设备：硬件钱包（多厂商备份）、离线助记词保管；

规则：只出不进的批准；大额转出需双人双设备确认（你与“未来的你”

＝清单复核）。

温层（手机桌面热钱包）

用途：日常交互、小额defi；

规则：额度与权限严格上限；每周revke检查；

风险：浏览器插件移动端钓鱼页面。

交易层（交易所账户）

用途：法币出入金、现货撮合；

规则：只保短期操作资金；启用2fa反钓鱼码登录白名单；异地与大额提现延迟。

“层级隔离=错误不会穿透。”

张三说。

二、助记词与私钥：你不是在“记一串词”

，你在记一扇门

备份：手写两份，分地点密封；严禁云盘邮箱明文；

验证：新建钱包后用只读模式导入另一设备，验证地址一致；

社工防护：任何“工作人员”

索要助记词=骗子；官方不会要。

紧急预案：丢失设备怀疑泄露→立刻迁移资产至新地址（冷层预留迁移表）。

三、批准权限（allwance）：隐形漏勺

“一次授权，可能就是永久开闸。”

张三让一世打开allwance查看器（或钱包内置授权页），列出近90天对合约的批准记录：

某dex路由合约：无限额；

某空投合约：永不过期；

某未知合约：可花费任意代币。

“把这些全部revke，然后按需小额重新批准。”

张三说，“以后凡是无限额，一律改为交易所需额度+5缓冲。”

四、签名安全：别在看不懂的签名上“闭眼确认”

只签‘明确动作’：、apprve（指定额度）、cancel。

警惕per）一个普通交易员的进阶之路。

本章未完，点击下一页继续阅读