Crypto Wallets Security #CryptoWallet#CryptoSecurity#Bitcoin#MetaMask

2024 年，FBI 報告加密貨幣詐騙造成全球 16.6 億美元損失。這個數字的背後，很大程度上源自使用者對「錢包」的根本性誤解。本影片從重新定義加密錢包的本質出發，建立一套完整的資產安全防護框架。

首先需要打破的認知是：加密錢包不是存幣的容器，而是私鑰管理工具。鏈上的資產屬於持有對應私鑰的人，錢包的核心功能是儲存這把鑰匙並授權交易簽署。全球約 8.61 億持幣者都面臨同一選擇：交由交易所託管（Custodial），享受介面便利但承擔平台風險與資產凍結的可能；或選擇自託管（Self-custody），取得完整控制權，但種子詞一旦遺失，世界上沒有任何客服或找回頁面能幫你恢復資產。

在自託管的世界裡，熱錢包與冷錢包代表不同的安全等級。MetaMask 月活超過 3000 萬，是 EVM 生態的主流選擇；Coinbase Wallet 同時支援 BTC、DOGE 和 SOL，但為閉源軟體；Phantom 起家於 Solana、月活超 1500 萬，近期也擴展至 EVM。這些熱錢包因為持續聯網，本質上暴露於更高的攻擊面。冷錢包則完全離線，交易執行前必須在實體設備上按鍵確認，是長期存放大額資產的標準做法。硬體錢包市場主要由兩家主導：Trezor 以 $59 起的開源設備吸引注重透明度的用戶，但進階功能依賴第三方整合；Ledger 價格從 $79 至 $399，軟體閉源但 Ledger Live 原生支援 NFT 管理與 DeFi 操作，且至今無成功的實際入侵紀錄（研究人員曾在舊款 Trezor 設備中發現可利用漏洞）。

安全設置的細節往往決定結果。除了從官方來源下載軟體、將種子詞手寫離線保存之外，影片特別推薦「混合設置」：在冷錢包硬體上生成種子詞，再將對應地址導入 MetaMask 作為觀察錢包。日常與 DApp 互動時，交易在 MetaMask 發起，但私鑰永遠不觸網——所有簽署動作都必須在硬體設備上實體完成。這種設計讓用戶同時享受熱錢包的介面便利與冷錢包的金鑰安全。

Web3 的攻擊手法正在變得極為精密。地址中毒（Address Poisoning）是目前最隱蔽的社會工程攻擊：詐騙者用 Bot 批量製造與你的地址首尾字元完全相同的假地址，向你發送 $0 的零值交易，使其出現在你的交易歷史中。等到你某天準備發起大額轉帳時，只要習慣性地從歷史記錄複製地址，資金就會流入騙子的錢包——這不是技術破解，而是利用了人類的操作慣性。此外還有 MEV 夾心攻擊（Bot 在你的 DEX 交易前後各插入一筆，操縱你的成交價）、蜂蜜陷阱合約（可買入但合約邏輯永遠阻止賣出）、以及無限授權釣魚（誘導簽署無上限的代幣授權，隨後掏空錢包）。對抗這些威脅，Trustwell 等合約掃描工具可在批准前標記高風險合約；而最低成本的防護習慣，是每次發送前等 1～2 分鐘、多花一點 Gas 費，將地址從頭到尾逐字核對一遍。