密码货币| Web 3 资安征文：保护自己钱包第一步都未做好？ ！

Web3 资安分享嘛：首先没有钱就不需要加密钱包对否？所以将钱散尽可能是钱包安康的方法（笑）。当然我们不可能这样大爱吧，加密钱包保平安真的很重要。说到资安细节实在不是我的专业，但是有一些想法我也想写出来。

真的有那么多交易所好康？羊毛出在羊身上

无论使用中心化易所CEX 或去中心化交易所DEX 某程度上都要把钱lock 在他们那里，所以我实在不认为很多人以为的「DEX 要比CEX 安全」这件事是对的。使用DEX 顶多是个资不会被对方得到，但是你的币仍然锁在对方的链（例如Osmosis 或Crescent blockchain）或者场域里，如果对方要关链，你的钱也是会被涷结/没有了的。

至于CEX 很多时候看到交易了多少U 就送多少U 之类然后就「狗冲」，然而有没有想过「你的个资就是那个产品」 ？经已不说交易所可能是一个「走佬交易所」卷款而逃，你的个人资料可能在Deep Web 经已有售，整个人祖宗十八代朋友圈连结都找得到，你还傻傻在数那十几U。故此除非有必要，我并不会胡乱注册新交易所，我真的会看它往绩或者搜查一下有没有出事个案才会注册。

当然到Coingecko查看某一款币支援的交易所是不是有所连结是必须的。可是风云变色不可预料，交易所要走佬就像天要下雨娘要嫁人要走留不住，是以在不熟悉或注册了很久没有用但突然要用交易所的时候，真的要先找新闻看看。

千算万算，错的都是自己

近日看多比或是其他人的个案，很多时条他们都是败在自己身上，就算有多少个硬件包，但一时不慎按下那个「Approve」或者「Confirm」就GG。所以不清醒就不要碰交易，顶多就是领取回报就算。正所谓不是你财不入你袋，FOMO 无用的，抢得到也许你买了就会跌价。

做交易前深呼吸很重要。

近日也看到有人建议另外一个做法就是将自己的财产放在多重签署钱包( multisig wallet ) 中，也没有人说多签钱包一定要几个人用才可以，如果将资产放在多签钱包甚至那几个钱包是硬钱包，做一次交易需要非常多步骤，怎样「不清醒」这样弄一弄应该就会醒，亦大大减轻中招的可能性。我觉得这个做法非常值得研究一下。

万事都从电邮起，做好区界间好防避

很多时候我们都习惯了「一个电邮走天涯」，社交媒体是那个电邮、注册交易所又是那个电邮。但是你有没有想过如果你的电邮被封什么的（例如这个父传子私处发炎照予医生诊症Google 判为儿童性虐待封锁帐号） 你又要GG 了。那些发狂的AI 是怎样也不能沟通与交涉的，于是就sayonara 啦。

我极度建议将所有钱的电邮越分开越好，不同钱包甚至不同银行和交易所的东西要分开电邮处理，以免被骇时给贼人一次过爆炸你的钱包和银行户口。不过我也知道很难的，但起码分开私人和搞$$ 的电邮户口吧。

至于要不要用自己的domain 去开电邮？这个我没答案。例如用Google 再做好2FA 应该要比用自己的domain hosting 却没有足够保护安全的，而且自己domain 如果忘记了续期又要GG。可是我也不尽信Google 或其他电邮供应商在威权下会十足保护我私隐。用或者不用自己domain 做管$$ 的电邮户口，我也未有答案。

保护自己钱包第一步：由保护自己的LikeCoin 户口做起

我在Liker Social 贴了一篇文章说因为Matters 早前维修+ 自己放假的关系，上个月我的赞赏公民钱钱没能有效送出去。然后有人回覆我他没有收到赞赏公民报告并发现原来自己的Liker Land 没有确认电邮地址。

这样真的有点不安全。不单是收不到月报的关系，如果社群帐户例如Facebook 被疯狂AI 锁帐而又没有确认电邮地址的话，就会登入不能，亦可能需要搞很多东西才能登入。所以如果你是用社群登入又没有确认电邮地址就要赶快去做了。当然最好就是汇出自己的助记词，就算Liker Land app/web 故障，你也可以用Keplr或Cosmostation去管理你的钱包，得到终极的自由，因为还是那句老句子： Not Your Keys, Not Your Coins，保护钱包的责任，最终还是落在自己身上。