如何使用加密钱包：分步指南

根据你要保护的是什么、以及你多久动用一次来选。浏览器扩展用于小额试水没问题；硬件钱包是大额资产那份无趣却稳妥的保险；MPC 产品试图把秘密拆分开，这样一台笔记本被偷不至于满盘皆输——每种设计都有取舍，没有对所有人都「最好」的那一个。

托管类 App（典型的交易所账户）替你保管私钥。这没问题，直到出问题为止。非托管意味着你可能自己搞砸，但没有任何人能以「合规」之名冻结你的屏幕。

从厂商官网或官方应用商店下载——搜索引擎广告里满是假钱包。创建一个钱包，如果界面显示了恢复词，就把它们抄在纸上，确认备份，再设置设备 PIN 码。对于 MPC 的开通流程，你可能会用助记词换取邮箱 + 设备恢复方式——看清楚自己正在接受的是什么。

永远不要给助记词拍照，也不要把它们存进 Google Drive。远在天边的窃贼正是靠这个得手，连面都不用跟你见。

打开「接收」，选择资产和网络，复制地址或扫二维码。等待确认数——用过 Solana 之后，会觉得比特币十分钟一拍的节奏慢得难受，但流程是一样的：待处理 → 已确认 → 可使用。

粘贴地址，别手动敲。匹配收款方期望的链。留一点零头付手续费。当 gas 高得离谱时，要么等一等，要么在代币支持的情况下换一条通道。

连接只会暴露你的公开地址——但批准一笔代币花费可能等于签了一张空白支票。看清楚那个花费方合约，优先选择有限额度的授权，并撤销你不再需要的垃圾授权。WalletConnect 的二维码链接很方便，但也是钓鱼攻击的最爱，所以要把钱包弹窗里的域名和你以为自己正在访问的站点核对一致。

在用于账户登录的场景下使用基于 App 的 2FA，而不是把它当成链上安全。给你的操作系统打补丁。GaiaEx 的 MPC 思路，是想把「抽屉里那一句助记词」从唯一备份的位置上撤下来——可你的威胁模型里依然包括你自己批准了一笔恶意兑换，所以请把那份警惕保持下去。