作者：GMGN HAZE

我们在链上交易，最怕的是什么？从 2019 年年底 DeFi 时代开始，我便开始参与链上交互与交易。摸爬滚打 5 年多，分享一些我自己在链上操作时，会刻意进行的安全操作习惯。避免被盗损失，假设真的被盗，也是最小化可控。

最怕的就是交互和交易不能不做，但是钓鱼无处不在。只要我们在做交互和交易，就有可能触碰到钓鱼，只要有一次无心，就能导致你的资产损失。因此，我个人的安全建议和我自己的做法，就是做隔离。第一，设备隔离。手机 + 电脑，应该是大家最常用的两个设备了。我建议，这两个设备什么乱七八糟的都别装，只装跟你炒币相关的，并且请用 IOS 设备。用安卓和 Windows，安全等级又是一层下降。我自己的手机 + 电脑，是专项专用的，比如专门打链上的，是一套设备。专门做大额操作的是另一套设备，而大额操作的那套设备，除了一个钱包以及常用交易所网页，其他任何东西都没有。操作完毕，断网关机。链上的设备，也不要装乱七八糟的，就装你链上需要的东西就好。第二，网络隔离。很多人喜欢连接公共网络，如果炒币设备在外面，我一般连自己的热点。其他任何公共网络我都不会去连接，哪怕说的再安全再牛逼。咱不懂那些细节，宁愿麻烦，不可犯错。私钥和密码不要上传云端。以前有个经典被盗案例，就是随手存入印象笔记。然后直接上传了云端，就被盗了。第三，资金隔离。很多人的操作习惯比较懒，所有的资金在链上会堆在一个地方。这样犯错的时候，没有止损一说，直接底裤被人扒掉。玩链上不能懒，定期提现，仓位控制要做好。狡兔三窟的道理要懂。不能直接把老巢给人看。第四，好奇心隔离。很多新手玩家对于网址是否钓鱼，网址是否真实，是没有经验的。初入链上一顿乱点，突然发现自己被盗了，都不知道是怎么回事，但是因为不懂，所以觉得自己所有操作都是安全的。这就跟早期互联网网站一样，你电脑不中毒重装个几十次，你是没办法练就一双识毒慧眼的。但是我们的试错成本太高，不是重装电脑这么简单，而是要重新充值了。看到陌生网址不要去点，如果你觉得是机会，OK，不要懒，拿个专门试毒的钱包和设备去做交互。第五，账号安全要做全。什么两步验证、Email、短信验证，跟你炒币相关的账户安全都去开了。有些人只做短信验证，结果 SIM 卡被短信劫持。有些人只做 Email，结果 Email 被盗了。两部验证是个好东西，但是设置一下它不要做联网同步。第六，完整密码和私钥隔离。剪切板劫持有时候是没有感觉的，所以复制密码和私钥的时候，不要复制全，留几位，自己抄下来。第七，懒惰意识隔离。我时刻会告诉自己，在链上交易，安全与否，大部分时间都是靠自控。所以我情愿麻烦，折腾，也不愿意一次被人偷了。

（转自：吴说）