開場白

本周會是簡單粗淺介紹加密貨幣的一周，接下來只要理解「私鑰＝資產、交易不可逆、鏈上／鏈下各有攻擊面」，後面幾天（錢包、合約、MEV、跨鏈、授權治理）才會有依據可落地。

一、核心觀念速通

• 私鑰／助記詞（BIP-39）：助記詞可推導私鑰，外洩即失資；任何要求輸入助記詞／私鑰／Keystore 的情境皆視為高危。
• 不可逆性：鏈上轉出一般無「客服悔帳」；風險控管必須在簽章前完成。
• 錢包的本質：多數錢包只是密鑰管理器與交易簽章器，資產狀態存於鏈上。
• 授權 ≠ 轉帳：對 ERC-20/721/1155 的「無限授權」等同長期把花費權交給合約或第三方，是常見失竊路徑。
• 鏈上 vs. 鏈下：
  鏈上＝共識、mempool、合約邏輯、跨鏈橋；鏈下＝瀏覽器／裝置安全、DNS／網站真偽、雲端備份、中心化託管。

二、威脅面分層（由外到內）

1. 社交工程：假官網、釣魚 DM、空投誘餌、偽裝客服(像是telegram )遠端協助。
2. 裝置安全（Windows／Android）：惡意安裝包、瀏覽器外掛、剪貼簿攔截、假更新。
3. 錢包層：熱錢包(像是Trust Wallet、Phantom )暴露面大、助記詞上雲、未上鎖、測試與主資產未隔離。
4. 交易層（mempool／MEV）：搶先與三明治攻擊；滑點過寬、交易期限過長。
5. 合約層：可重入、授權錯配、邏輯與時間戳陷阱、升級代理與釣魚合約（Approval Drainer）。
6. 跨鏈層：橋接驗證薄弱、對手鏈重組／治理風險，造成「非原生鏈資產」安全性打折。
7. 託管層（CEX／第三方）：集中式風險（政策、凍結、內控事件）。

三、最小可行防護藍圖

1) 資產分艙

• 冷層（長期）：硬體錢包優先；暫無硬體時，至少離線抄寫助記詞，分地保存（防火、防水），不拍照、不上雲。
• 熱層（日常）：只放小額，對 DApp 以限額、限時授權為原則。
• 風險層（測試／空投）：獨立地址，與主資產嚴格隔離。

熱錢包：隨時連上網的錢包，像是交易所錢包
冷錢包：離線保存私鑰的錢包，像是Trezor

2) 授權治理

• 先給小額、用完歸零；定期檢查並撤銷無限授權。

3) 裝置硬化

• Windows：保留 SmartScreen 與 Defender；只從官網下載；錢包／DApp 使用獨立瀏覽器 Profile，精簡外掛。
• Android：僅官方商店安裝；啟用鎖屏＋生物辨識；停用把助記詞自動備份到雲端的機制。

4) 瀏覽器衛生

• 常用 DApp 一律書籤直達，不用搜尋引擎點廣告結果；開啟釣魚與惡意網站保護名單。

5) 交易前控風險

• 窄滑點、短期限；大額分批；先小額試單再放量；敏感時段避免在公開 mempool 裸送關鍵交易。

6) 跨鏈慎行

• 優先持有原生鏈資產；若必跨鏈，選擇機制成熟／審計完善的橋，控制暴露時間與金額，完成即撤。

四、常見誤解 → 正確觀念

• 「助記詞上雲比較安全」→ 錯：雲端等於第二個熱點；離線手抄、多地保存才是底線。
• 「私有 RPC 就能完全防 MEV」→ 錯：能降觀測與部分攻擊，但不保證成交；仍需滑點與期限治理。
• 「無限授權省麻煩」→ 錯：是長期攻擊面；應限額、限時並定期撤銷。

小結

Web3 的實質風險，不在於哪條鏈「更酷」，而在於是否把密鑰管理、授權治理、裝置與瀏覽器衛生、交易與跨鏈決策做成習慣。基線立穩，後續錢包／合約／MEV／跨鏈等議題才有實作與驗收的價值。