How to Keep Your Crypto Safe From Hackers | Beginner’s Security Guide

• 1

  私鑰是資產的唯一門鑰，洩露即歸零。 公鑰可公開分享，但私鑰一旦被他人取得，資產即遭轉走，沒有任何追回機制，因此私鑰的管理方式決定了整體安全等級。

• 2

  攻擊者鎖定的是人，而非區塊鏈本身。 區塊鏈本身具有不可竄改性，但釣魚網站、假 App、社交工程等手法專門利用使用者的疏忽與輕信，是加密貨幣竊案的主要途徑。

• 3

  熱錢包便利但風險高，冷錢包安全但不便。 熱錢包（連網錢包）適合少量日常交易，長期或大額持有應移至硬體冷錢包離線存放，即使電腦被入侵也無法觸及冷錢包內的私鑰。

• 4

  安全是持續習慣，不是一次性設定。 定期更新錢包軟體、使用強密碼加密碼管理器、每筆交易前核實收款地址，是長期維護資產安全的基本功。

• 5

  --

• 具體工具與類型
• 硬體錢包（Hardware Wallet）：實體裝置，離線儲存私鑰
• Authenticator App（驗證器應用）：產生每隔數秒更新的一次性驗證碼
• 密碼管理器（Password Manager）：生成並儲存強密碼
• 關鍵數字與事實
• Authenticator App 驗證碼每隔數秒自動更新
• SMS 驗證碼可被進階攻擊者攔截，安全性低於 Authenticator App
• 助記詞（Recovery Phrase）可完整還原錢包存取權限，等同私鑰等級的機密
• 操作步驟與原則
• 啟用 2FA，優先選 Authenticator App 而非 SMS
• 設定強 PIN 碼於硬體錢包，避免連續數字等可預測組合
• 硬體錢包僅從官方管道購買，避免預載惡意韌體的仿冒品
• 助記詞寫在紙上，存放於多個實體安全地點，不得存入雲端或數位筆記
• 每次交易前肉眼核實收款地址（攻擊者可在傳輸中竄改地址）
• 僅從官方來源下載錢包 App，防止假 App 竊取資金
• 加密貨幣交易禁用公共 Wi-Fi
• 風險清單
• 網址釣魚：假網站外觀與真實平台幾乎相同
• 暴力破解：弱密碼或重複使用的密碼是首要目標
• 雲端洩露：私鑰或助記詞存入雲端服務有被入侵或設定錯誤的風險
• 地址竄改攻擊：交易審核時收款地址可能遭惡意程式替換
• --

“加密貨幣安全的最大漏洞是人，用冷錢包離線存放資產、Authenticator App 做二步驗證、助記詞實體備份，能防住絕大多數攻擊。”