冷錢包重點是降低暴露
冷錢包並不代表可以忽略操作風險。它更像是一套安全流程:避免在不可信環境輸入敏感資料,減少不必要的連線和授權,並對重要交易保持二次確認。
本地密鑰管理
密鑰與助記詞應由使用者自己保存。產品可以提供提示與流程,但不能替使用者保管恢復資料,也不能替代使用者的最終確認。
安全提醒的邊界
風險提醒可以協助辨識常見問題,例如釣魚DApp、異常授權或錯誤網路;但任何提示都不應被理解為絕對保證。
操作檢查清單
助記詞與私鑰不透露給任何人
敏感資料不在陌生頁面輸入
重要交易前做二次確認
定期檢查授權狀態