最重要的一句话:你的币不在交易所就是「你的」,在交易所就不是。 Not your keys, not your coins——这是币圈活了 15 年的金句,因为它每三年就被验证一次。 这篇拆开讲:自托管钱包是什么、MetaMask 怎么用、助记词到底怎么放、approve 钓鱼怎么防。
先搞清楚:你的币现在「在哪」
放在交易所——你只是有「欠条」
你在 Binance 买了 0.1 BTC,屏幕上显示「余额 0.1 BTC」—— 但这 0.1 BTC 实际不在你手里。 2022.11 FTX 那周 #notyourkeysnotyourcoins 推特刷屏,有人 ledger 第一次开机就忘了 PIN 重启 6 次——自托管不是装个 App 那么简单。 它在 Binance 的某个冷钱包或热钱包里,数据库里有一条记录:这个用户欠 0.1 BTC。 你看到的余额是 Binance 给你的「欠条」。
交易所跑路 = 欠条作废。FTX 2022 年暴雷, 几十万用户的「欠条」一夜变成废纸—— 你账户里显示有钱,但你提不出来。 那个事件后我再也不在交易所放超过 2 周交易用量的钱。
自托管钱包——你才是币的主人
自托管钱包是你自己掌握私钥的钱包。 私钥 = 一串数字,只有你知道 = 你对这些币的唯一控制权。 没人能冻结、没人能拒绝提现、没人能跑路。
代价是你也没有客服。 私钥丢了,币就丢了——没人能帮你找回。 转错地址,钱也回不来——区块链交易不可逆。 自托管的本质是你把责任接到自己手里。
钱包的几种类型
| 类型 | 例子 | 安全 | 方便 | 适合什么 |
|---|---|---|---|---|
| 交易所钱包 | Binance / OKX | 低 | 极高 | 日常交易、小额(2 周内用) |
| 软件热钱包 | MetaMask / Phantom / OKX Web3 | 中 | 高 | DeFi 交互、链上转账、中等金额 |
| 手机钱包 | Trust / imToken / Bitget | 中 | 高 | 移动端 DeFi、跟软件钱包类似 |
| 硬件冷钱包 | Ledger / Trezor | 极高 | 中 | 主仓位长期存放、大额 |
| 纸钱包 | 手抄私钥 / 助记词 | 看你藏得好不好 | 低 | 极少数极端场景 |
新手建议组合:交易所 + MetaMask + Ledger。日常用交易所,DeFi 用 MetaMask,主仓位放 Ledger。
MetaMask 第一次配置——一步一步
步骤 1 · 从官网下载,只从官网
打开 metamask.io(注意拼写,不是 metamesk / metamaks)。 钓鱼网站做得跟官方一模一样,差一个字母,你下载完导入助记词,全部资产清零。 宁愿手打域名也不要点搜索引擎广告—— Google / 百度搜「MetaMask」第一条广告位经常是钓鱼。
步骤 2 · 创建新钱包
打开扩展,点「Create a new wallet」(不是 Import)。 设密码——这个密码只用来在本机解锁钱包,丢了不影响币安全。 用强密码(15+ 字符,大小写+数字+符号),浏览器密码管理器存着。
步骤 3 · 看 12 个英文单词(关键!)
MetaMask 会让你抄下 12 个英文单词——这是助记词 (Seed Phrase / Mnemonic)。 这 12 个词的顺序和拼写都不能错—— 它们直接对应你钱包的私钥。 任何拿到这 12 个词的人,可以在任何地方导入,拿走你所有的币。
步骤 4 · 抄下来,纸笔抄
用纸和笔抄下来。不要:
- 截图保存——手机被黑、相册同步云端 = 全完
- 存在密码管理器里——管理器被黑就完蛋
- 用邮件发给自己——邮箱被黑就完蛋
- 放在云盘 / 网盘 / iCloud——这三个被泄露的概率比你想象的高
- 发给信任的人代存——他变心了你就完了
- 记在脑子里——你以为你记得,实际三个月就忘
抄两份,放两个物理不同的地方——比如家里抽屉一份、银行保险箱一份。
步骤 5 · 助记词的进阶保管
纸抄会受火、水、潮、虫蛀。 持仓上五位数美元以上的人,建议买金属助记词板(Cryptosteel / Billfodl 这种)—— 把单词刻在金属上,防火防水。 几十美元的支出,换长久安全,值得。
再进阶:把 12 个词拆成 2-3 份, 分别藏在不同物理地点,任何一份都不够导出—— 需要至少 2 份才能拼出完整助记词。 这叫 Shamir Secret Sharing,Trezor 自带支持。
实操避坑:几个真实事故
事故 1 · 截图助记词被云盘同步泄露
我有个朋友 2022 年开始接触 DeFi, 装了 MetaMask 之后觉得 12 个单词抄纸上麻烦, 就截图保存在手机相册。 他的相册自动同步到了 iCloud。 某天他的 Apple ID 在国外被人撞库登录(他用的是十几年前的弱密码, 在某个论坛泄露过)—— 第二天早上,他钱包里几千美元的 USDC 和 ETH 被一次性转走。
链上能看到资产去哪了,但拿不回来。 Apple 那边也没法追——他们只负责账号本身。 他从此再也不碰 DeFi。
事故 2 · approve 钓鱼
我自己也踩过的一次—— 2021 年我玩了一个新出的 NFT mint, mint 完之后那个网站弹了个「领空投」的窗口,我点了同意。 签名内容是英文的 setApprovalForAll—— 意思是授权这个合约转移我所有同类型的 token。
第二天我钱包里那个系列的 NFT 全被转走了。 损失不大(那几个 NFT 不值钱), 但教会我了一个事:所有「请求 approve」的弹窗,签之前看清楚授权对象。 不知道是什么,直接 reject。
从那之后我每次签名都仔细看右边那个合约地址, 陌生地址不签,模糊功能不签,无限额度不签。
Approve 是什么?为什么这么危险
ERC-20 标准里,任何人转走你的 token 之前, 都需要你先授权这个合约。 比如你在 Uniswap 上把 USDC 换 ETH, 第一次会要求你先 approve—— 意思是「允许 Uniswap 合约动我的 USDC」。 这是为了 DeFi 流畅运行的设计。
问题是:approve 的额度可以是无限的。 Uniswap 默认要求 unlimited approve—— 一次授权,以后所有 USDC 都能被这个合约转走。 Uniswap 不会乱转(合约本身只能在你 swap 的时候动)—— 但如果你 approve 的是某个钓鱼合约,你 approve 完那一瞬间, 它就把你所有 USDC 转走了。
Approve 防御实操
- 每次签名看清——签什么、签给谁、额度多少。看不懂直接 reject。
- 定期清理授权——用 revoke.cash 检查所有授权过的合约,把不用的全 revoke。
- 设置 spending limit——MetaMask 现在支持把 unlimited 改成具体金额,养成这个习惯。
- 大额单独地址——长期持有的币放在一个从来不 approve 任何合约的地址,完全隔离。
硬件钱包要不要买
资产超过一万美元左右,建议买一个。 我用的 Ledger Nano X(2020 年买的,现在还在用)。 其他选择:Trezor、Lattice、SafePal 这种带屏幕的硬件设备。
硬件钱包的核心价值:私钥永远不离开设备。 你交易时签名也是在设备里完成,你的电脑只看得到签好的结果, 黑客就算控制了你的电脑也拿不到私钥。
使用流程:Ledger 连接 MetaMask, 每次签名都要你在 Ledger 上按按钮确认—— 这强制让你看一眼到底在签什么,而不是无脑点 confirm。 这个小动作过滤掉了 99% 的钓鱼攻击。
不要从拼多多 / 闲鱼 / 淘宝买硬件钱包——
被人改装过的设备会预装恶意助记词,你买回来用之后所有资产被转走。
Ledger 官网或者经过认证的合作伙伴(ledger.com),其他地方都不行。
硬件钱包是你最不该省钱的地方。
钱包安全综合 checklist
- 助记词手抄两份,纸或金属,物理隔离两个地点。
- 不截图、不存云盘、不发邮件、不告诉任何人(包括客服)。
- 所谓「客服要你提供助记词验证」——100% 是骗子,无一例外。
- 下载钱包只从官网,看清楚域名拼写。
- 大额资产用硬件钱包,日常交互的「热」钱包不放大额。
- 每次签名都看清——不签陌生合约,不签无限授权。
- 定期用 revoke.cash 清理旧授权。
- 分账户管理——长期持有的「冷」地址和日常 DeFi 的「热」地址完全分开。
- 大额提币前,先小额测试一笔再确认地址正确。
- 关于「找回服务」——所有声称能帮你找回助记词 / 找回被盗资产的,100% 是骗子。
写到这里
钱包这事不复杂,但容错率很低。 一次截图、一次错点、一次买二手设备——可能让你血本无归。
新手第一周建议:装个 MetaMask,创建钱包, 抄助记词,然后把这个助记词在另一台电脑上导入测试一次—— 确认你抄对了。 没问题之后,小额转 50 美元等价的 ETH 过去,跑一次链上转账,熟悉一下。
十年下来我最大的体会:所有币圈的钱亏都是自己手贱—— 要么贪心买了垃圾币,要么签了不该签的授权,要么把钱长期放交易所。 钱包安全做好,你就避开了一半的坑。