How Safe is Your Bitcoin?!

• 1

  假 App 詐騙手法已低門檻化：現今 AI 工具讓複製官方應用介面的技術門檻大幅降低，任何知名品牌（Ledger、Sparrow）都是仿冒目標。搜尋結果排名靠前的 App 不等於安全，用戶須從官方網站取得正確下載連結。

• 2

  硬體錢包的核心價值是隔離私鑰，但仍需配合正確行為：硬體錢包本身無法防護用戶主動輸入助記詞至惡意網站的行為，且無螢幕的錢包（Tangem、Trezor 基本款等）無法讓用戶在設備上核驗交易細節，形成地址掉包漏洞。Coldcard 搭配 Sparrow 的組合最大程度縮小攻擊面。

• 3

  威脅模式思考是自管的必要功課：火災、地震、竊盜、意外失憶、家人繼承等情境都需事先規劃。主持人建議用「不提示任何資訊、讓家人嘗試恢復錢包」作為壓力測試，確認繼承流程確實可行。

• 4

  自管比例應與知識程度掛鉤，切勿一次性轉移全部資產：新手應按自身對比特幣安全知識的評分（例如自評 20 分就只自管 20% 的持倉），隨學習深入逐步提高自管比例，避免在理解不足的情況下因操作失誤造成永久損失。

• 5

  --

• 詐騙數據
• 詐騙期間：2025 年 4 月 7 日至 13 日
• 受害人數：50 人
• 損失金額：9.5 million 美元
• 工具與平台名稱
• 推薦硬體錢包：Coldcard（約 $100+ 美元，Bitcoin-only）
• 推薦軟體錢包：Sparrow Wallet（sparrowwallet.com，需從官網下載）
• 可接受備選：Trezor、Bitbox、Blockstream Jade
• 不推薦（有內建交易所、增加攻擊面）：Ledger Live、Trezor Suite、Tangem、Cool Wallet
• 詐騙出現平台：Apple App Store、Google Chrome Extension 商城
• 操作原則
• 助記詞（12 個字）絕不輸入任何聯網設備
• 助記詞絕不告知任何人，無論任何理由
• 每筆交易必須在硬體錢包螢幕上確認收款地址、金額、手續費三項
• 硬體錢包寄送地址使用 P.O. Box 或非住宅地址，避免個資洩漏
• Coldcard 可搭配 Sparrow 以 air-gap（離線）方式簽署交易
• 繼承測試清單（口述）
• 家被燒毀時，比特幣如何恢復？
• 自然災害（地震、洪水）後如何存取？
• 若遭脅迫，能否拒絕提供存取？
• 失憶或意外後，家人是否能獨立恢復？
• Coldcard 故障時，如何用助記詞重建？
• 政府持搜查令時，是否有分散式備份？
• 社群資訊
• 平台：school.com/maplebitcoin
• 課程內容：11 集，每集 20 分鐘至 1 小時不等，涵蓋 Coldcard 設置、Sparrow 使用、UTXO 管理、資產繼承規劃
• 硬體錢包比較圖表：主持人另行製作，分 1–8 評分，含 Bitcoin-only 標準、安全元素、優缺點分析
• --

“助記詞永遠不能接觸網路或告知他人，搭配有螢幕的 Coldcard 與 Sparrow Wallet，並事先完成繼承與災難恢復規劃，才是真正保護比特幣的最低基準線。”