#Web3SecurityGuide

你的種子短語是唯一重要的鑰匙。擁有它的人就控制了你的錢包——沒有例外，沒有恢復，沒有上訴。將它寫在紙上，存放在私密的地方，絕不要在任何網站、應用程式或聊天中輸入它。甚至一次都不要。
硬體錢包對於重要持有來說不是可選的。如果你的私鑰從未接觸過連網設備，一類攻擊就會消失。把它當作金庫——不是你隨意攜帶或暴露的東西。

每次智能合約互動都存在風險。在批准交易之前，確切了解你在簽署什麼。盲目批准是大多數錢包被盜的根源。如果一個dApp請求無限的代幣存取權，使用後立即撤銷。
Web3中的釣魚攻擊並不明顯。它可能看起來像客服私訊、官方網站上方的贊助連結、幾乎相同的域名，或是隨機空投。危險很微妙——每次點擊前都要放慢速度。
為不同用途使用不同的錢包。一個用於存儲(冷錢包，未觸碰)，另一個用於互動(鑄幣、領取、實驗)。這樣的分離本身就能保護你的整個資產。

代幣授權不會過期——它們會悄悄堆積。定期審查並撤銷不再需要的權限。舊的許可是一個隱藏的漏洞。
對於大量持有，多簽錢包值得額外努力。如果一個設備被攻破，你的資金仍然受到保護。現在多走幾步，未來就能避免全部損失。

沒有任何協議是完全沒有風險的。不是最大牌的，也不是最值得信賴的平台。分散你的風險，經常審查，永遠不要在鏈上存放超出你承擔能力的資產。
Web3的安全不是一個設定——它是一種心態。