如何保护你的加密货币：安全最佳实践

2025 年 2 月 21 日，加密货币交易所 Bybit 在一个下午之内损失了大约 $1.5 billion——这是货币史上规模最大的一次盗窃。没有金库被撬开，没有密码被猜中，也没有你想象中那种服务器被攻破的情形。

真实发生的事更隐蔽，也可怕得多。Bybit 团队使用的是一个冷的多签（multisig）钱包——本应是行业的黄金标准。当他们准备转移资金时，屏幕上显示的交易看起来完全正常。他们核对了，他们批准了。但那个界面已经被攻陷，他们实际签署的交易，把钱包的控制权交给了攻击者。他们亲手确认了对自己的抢劫，用自己的硬件，却以为只是在做例行操作。

这个教训残酷而清醒：在加密货币领域，最薄弱的一环几乎从来不是密码学。而是人去批准某件事的那一刻。攻击者已经不再试图攻破数学——他们攻破的是你。他们伪造屏幕、伪造邮件、伪造紧迫感，让你自己把钥匙交出去。

这篇文章就是你的操作手册，教你不要成为那个人。它按层级构建，因为真正的安全永远是分层的——也因为当某一层失守时，没有任何单一技巧能救你。

在传统金融里，如果有人黑了你的银行账户，银行会撤销这笔交易。FDIC 为你的存款提供最高 $250,000 的保险。信用卡被盗刷？打电话给发卡行，对这笔扣款提出争议，把钱要回来。这些安全网之所以存在，是因为中心化机构掌控着账本，并且能够改写它。

在加密货币里，没有改写这回事。交易是最终的。没有任何客服热线能撤销一笔区块链转账。如果有人拿到了你的私钥，他们能在 30 秒内把你的钱包掏空，而资金就此消失——几分钟之内被拆分到各种混币器、跨链桥，并在链与链之间不断跳转。整个行业因黑客、骗局和漏洞攻击造成的累计损失，如今已远超 $30 billion，仅 2025 年，Chainalysis 就统计到大约 158,000 起个人钱包被攻陷事件，波及 80,000 名受害者。这些人不是机房里的巨鲸，而是点错了一个链接的普通人。

自我托管是加密货币的承诺。当自己的银行则是随之而来的责任。而大多数人并没有能力去运营一个安全部门。但有一点令人安心：你不需要成为密码学家。你需要的，是少数几个习惯，并始终如一地执行。安全不是一次英勇的壮举——它是一种枯燥的纪律，靠的是层层叠加，每一层都在另一层失守时为你争取时间和回旋余地。

你的加密货币，安全程度只取决于你用来访问它的那台设备。一台被攻陷的笔记本就意味着一个被攻陷的钱包——无论你的密码有多强。本指南中的其他一切，都建立在「你正在敲键盘的这台机器没有反过来对付你」这个前提之上。

操作系统更新。立刻打补丁。针对 macOS 和 Windows 的零日漏洞正在暗网市场被活跃交易，而加密钱包是高价值目标。把更新拖延一周，可能恰好就是漏洞利用所需的那个窗口。打开自动更新，别再把「稍后提醒我」当成一种策略。

专用设备。理想情况下，为加密货币交易准备一台单独的设备——这台设备不浏览乱七八糟的网站、不安装来路不明的软件、不打开邮件附件。一台专门用于钱包操作、价值 $300 的 Chromebook，是比 $300 加密货币更好的安全投资。其核心目的，是把这台设备的「攻击面」缩小到几乎为零：更少的应用、更少的扩展、更少的入侵途径。

网络卫生。绝不要在没有 VPN 的情况下用公共 Wi-Fi 进行交易。咖啡馆的网络极易被拦截。请使用蜂窝数据或可信的家庭网络。如果你不得不用公共 Wi-Fi，就通过一个信誉良好的 VPN（Mullvad、ProtonVPN）来路由——而不是那种会出售你流量数据的免费 VPN。

浏览器扩展。每个扩展都能访问你所浏览的页面。一个恶意或被攻陷的扩展，可以读取钱包的连接数据、注入伪造的交易批准，或在你复制地址时替换剪贴板内容。把扩展数量保持在最低限度，审查你已安装的内容，并为加密货币使用一个专用的浏览器配置文件，里面不放任何其他东西。

恶意软件与剪贴板劫持程序。有一整类廉价恶意软件只干一件事：盯着你的剪贴板，一旦你复制了一个钱包地址，就悄悄把它换成攻击者的地址。你粘贴、你确认，你的资金就流向了陌生人。请运行信誉良好的反恶意软件，绝不安装「破解版」软件，并始终把粘贴出来的地址与来源核对一遍（下文会详细讲）。

密码。使用密码管理器（1Password、Bitwarden、KeePassXC）。为每个与加密货币相关的账户生成一个独一无二、16 位以上的随机密码。如果你重复使用密码，而其中一个网站发生数据泄露，攻击者会在几小时内对每一个交易所和钱包服务自动发起撞库攻击。密码管理器不是图方便——它正是让一个人真正做到「处处使用唯一密码」的工具。

双因素认证——以及强度的阶梯。并非所有 2FA 都一样，而最低一级和最高一级之间的差距极为悬殊：

• SMS 短信 2FA 最弱。它聊胜于无，但容易遭受 SIM 卡交换攻击，攻击者会甜言蜜语地说服（或贿赂）你的运营商，把你的号码移植到他们的 SIM 卡上。2023 年，SIM 卡交换攻击从加密货币用户那里卷走了数百万美元——其中包括一起被广泛报道、与被劫持账户相关、金额达 $400,000 的盗窃案。把短信当作最后手段，而不是一项计划。
• TOTP 验证器应用（Google Authenticator、Authy、Aegis）在你的设备上生成验证码，运营商那一侧没有任何东西可供拦截。对于任何持有价值的东西，这是现实中的最低标准。
• 硬件安全密钥（YubiKey、Titan）是最高一级。它们在设计上就能抵御钓鱼：在做出响应之前，密钥会以密码学方式验证真实网站的域名，因此即便是一个像素级仿真的假登录页面也什么都拿不到。对于高价值账户，这是你能做出的、杠杆最高的一项升级。

邮箱安全——人人都会忘记的那把万能钥匙。你的邮箱几乎是你拥有的每一个账户的找回机制。攻陷了邮箱，攻击者就能重置密码、拦截基于短信的验证码，并读取提现确认信息。请为加密货币使用一个专用邮箱地址，它不公开张贴、不用于订阅资讯、不与社交媒体关联——并在邮箱账户本身上设置强 2FA（最好是硬件密钥）。一个用了 YubiKey 的交易所账户，背后却挂着一个脆弱的邮箱，就像一个金库后门虚掩着没关。

以上一切保护的是你的账户。这一层保护的，才是真正就是你钱的那个东西：私钥。在自我托管中，谁持有密钥，谁就持有资金。对于区块链，并不存在「忘记密码」的链接。

助记词就是密钥。大多数钱包会把你的私钥备份成一组 12 个或 24 个单词的助记词。任何读到这些单词的人，都将永远掌控那把密钥所持有的一切。所以整个游戏的关键，就是让这些单词远离一切联网的东西。

• 绝不数字化。不拍照、不截图、不存云笔记、不放密码管理器、不发邮件给自己、不输入到任何向你索要它的网站。这每一种做法都是一扇门。一个接触过互联网的助记词应当被视为已经作废——把资金转移到一个全新的钱包。
• 离线书写，耐久存放。纸张能撑到第一次洪水或火灾。认真的持有者会把助记词钢印到不锈钢或钛金属板上，让它在两者中都能幸存。遵循 3-2-1 备份原则：3 份副本，2 种不同介质，1 份异地存放（保险箱、银行保管箱、可信亲属的家中）。
• 可选的密码短语（即「第 25 个词」）。高级钱包允许你在助记词之上再加一个秘密单词，并单独存放。如果有人偷走了实体助记词，没有它仍然无法触及资金。这是在第二道门上加的第二把锁。

热与冷。一个热钱包连接着互联网——快速且便捷，但始终能被远程攻击者触及。一个冷钱包（一台硬件设备，或在气隙隔离的机器上签名）让密钥保持离线，仅在签署一笔交易时才「醒来」。原则很简单：把小额的花销资金放热钱包，把大部分财富放冷钱包。如果你不会把它装进随身钱包带去坐地铁，那它也不该待在热钱包里。

从制造商处购买硬件钱包。绝不要从第三方经销商，绝不要在二手市场上买「打折」的——预先被篡改、附带已印好助记词的设备是一种已知的骗局。检查包装，在设备上生成一个全新的助记词，并在托付真实资金之前做一次小额的恢复测试。

钱包分隔。保持三档：一个「一次性」钱包，只放极少量资金，用于探索新的 dApp 和铸造（就算被掏空，也只是零花钱）。一个「日常」钱包，用于常规交易，放中等数额的资金。一个冷存储钱包（硬件或多签），存放你大部分的持仓，极少连接任何东西。把它们隔离开来，这样一次糟糕的签名最多只会让你损失一档。

交易核验。在签署任何交易之前，读懂你正在批准的是什么。像 MetaMask 这样的现代钱包界面会向你展示交易细节——被调用的合约、函数、金额。如果一个简单的 NFT 铸造却要你批准无限额度的 USDC 花费，那就是一个危险信号。如果你不理解一笔交易要做什么，就别签。这一个习惯——真正去读提示，而不是凭肌肉记忆点「确认」——正是本可以拯救 Bybit 的东西。

警惕盲签。有时钱包无法解码一笔交易，会向你显示原始、不可读的数据，却依然要你签名。那就是盲签，也是巨量盗刷发生的方式——你正在批准一个你压根读不懂的东西。把一个不可读的提示当成停车标志，而不是减速带。带有清晰屏上交易显示的硬件钱包，存在的意义正是为了对抗这一点。

撤销旧的授权。当你为某个 dApp「授权」一种代币时，那项权限往往会无限期地持续——有时甚至是一个无限的额度。几个月后，一个你早已忘记的合约仍然能转走你的代币。请定期审查并撤销过期的授权，用 Revoke.cash 之类的工具。基于授权的钱包盗刷程序正是借此偷走了数亿美元，因为用户会忘记自己授予过什么。

地址核验与地址投毒。剪贴板恶意软件会把复制的钱包地址替换成攻击者的地址。一种更新的手法叫地址投毒，它会在你的交易历史里种下一个长得很像的地址（首尾字符相同），指望你下次从自己的历史里把它复制出来。请始终把粘贴出来的地址与真实来源核对首尾 4-6 个字符，而对于大额转账，先发一笔小额测试交易（$5-10），确认它到账后再发送全部金额。

GaiaEx 的 MPC 钱包架构在结构上化解了上述若干隐患：没有助记词可丢失或被偷，多方签名防止了单点被攻陷，且交易签名是通过平台的安全基础设施完成的，而不是一个暴露在开放网络中的浏览器扩展。

Bybit 盗窃案证明了一个令人不安的真相：最昂贵的加密货币损失，不是来自被攻破的代码，而是来自被攻破的信任。钓鱼攻击始终是头号攻击途径，因为骗过一个人，比攻破一把密钥更容易。把这些套路学透一次，你就能终生识破它们。

• 假登录页面。一则广告、一条私信或一封邮件，把你引向一个对你交易所完美无瑕的克隆站。你登录了；你刚刚把凭证交给了一个陌生人。防御：绝不要通过链接抵达登录页面。每一次都自己输入网址，或使用书签。
• 钱包盗刷程序。一个假的「专属铸造」「空投领取」或「奖励」站点，要你连接钱包并签名。那个按钮什么也不铸造——它执行的是一个授权，让攻击者得以横扫你的代币。2024 年，钱包盗刷程序就这样偷走了约 $494 million。防御：读懂每一个签名提示，如果一个「免费领取」想要对你的资产的授权权限，扭头就走。
• 「你的钱包已被攻陷」骗局。一条紧急消息说你的资金有风险，你必须立刻去「验证」或「迁移」它们。这种紧迫感正是攻击本身——慌乱会让你跳过核查。防御：真正的安全警报绝不会索要你的助记词或一个签名。慢下来；紧迫感是危险信号，而不是理由。
• 冒充与「客服」。正规交易所的人绝不会主动私信你、索要你的密码，或请求远程访问你的屏幕。主动联系你的「客服」就是骗子。GaiaEx 绝不会索要你的助记词或密码——任何真正的平台都不会，因为它根本不需要它们。
• SIM 卡交换与社会工程攻击。攻击者会在社交媒体上研究你，然后向你的手机运营商或客服台冒充你。请用一个 PIN 码锁定你的运营商账户，并且绝不要公开宣扬你的持仓或你常用的交易所。

助记词的黄金法则：助记词的用途是在你掌控的设备上找回你自己的钱包，除此之外别无他用。没有任何交易所、客服、「验证工具」、抽奖、空投，也没有地球上任何一个人，会有正当理由向你索要它。一旦有东西索要你的助记词，你就当场抓到了一个骗局。

本指南的大部分内容之所以存在，是因为传统的自我托管把灾难性风险集中到了单点上：一个助记词、一次签名、一台设备、一个错付信任的瞬间。其中任何一个失守，你都可能失去一切。GaiaEx 的架构正是为了拆掉那些单点故障——好让任何单一的失误都不致命。

MPC 密钥：没有助记词可丢失。借助多方计算（MPC），你的私钥从不会在任何一处被完整组装。它被拆分成由各自独立的多方持有的加密分片，一笔交易需要其中若干方协作才能完成。没有一张贴着主助记词的便利贴可供拍照、钓鱼或在火灾中烧毁——这在结构上消除了人们丢失加密货币最常见的方式。

多方签名挫败单设备被攻陷。因为没有任何一方曾持有完整的密钥，一个攻陷了单台设备、服务器或个人的攻击者，仍然无法转走你的资金。Bybit 式的「一块被篡改的屏幕、一次签名、全盘皆输」这种失败模式，需要一个单一的批准点——而那恰恰是 MPC 所消除的东西。

在加固的基础设施内签名，而非在浏览器扩展里。批准一笔交易最危险的地方，就是一个暴露在开放网络中的浏览器扩展，紧挨着那些试图欺骗它的广告或扩展。GaiaEx 把签名搬进了平台的安全基础设施，缩小了钱包盗刷程序和假授权骗局赖以作案的攻击面。

这一切都不能免除你养成本指南中那些习惯的责任——强 2FA、一个专用邮箱、读懂你所签署的内容、拒绝被催促，这些仍然要你自己来掌控。但目标是一套这样的系统：区块链的种种保障，并不要求你一夜之间变成密码学专家。数学负责困难的部分；你保有托管权；并且没有任何单一的疏忽能够终结整个故事。