🎙E42. 2025加密Web3资产安全指南、防护秘籍、工具推荐 ft. 阿小小海 #121
核心安全逻辑:开源优先、分仓管理、机制防错、动态监控。通过工具与习惯结合,最大限度降低链上资产风险。
如果你还没有订阅,请在下方输入你的邮箱,和 7,500+ 位聪明好奇的人一起,每周免费获取我们对于 Web3 和 AI 应用的最新案例和深度解析,帮助你做全球化时代的超级个体!
如果你有任何建议、反馈或者合作的想法,欢迎联系我们 [email protected], 每封邮件我们都会及时回复。
本期 Newsletter 由「沉浸式翻译」为你带来。
给大家安利一个我们自己用了 1 年多的翻译生产力工具「沉浸式翻译」,全网超过 1000 万用户都在使用,支持包括 DeepSeek、ChatGPT、Claude、DeepL在内的 12 种翻译引擎。
我特别喜欢它的双语阅读功能,用来阅读项目白皮书,观看Youtube 和 X Space回看,在Discord 和 Telegram 和社区沟通,是 Web3 时代超级个体的必备之选!
登录官网使用我们播客的专属折扣码【Day1Global】,还可以享受 Pro会员 9 折优惠哟!
完整音频请在以下渠道收听:小宇宙、Apple、Youtube、Spotify
本期介绍
近期由于几起重大的黑客盗窃案件频发,让所有参与加密行业的小伙伴都胆战心惊。大家纷纷感叹牛市还在不在不好说,但最近的确是黑客的牛市。
几起案件的原因各不相同, bybit 交易所 15 亿美金的事件已经确认是受到朝鲜黑客攻击,支付赛道项目 infini 5000万美金以及 Suji (也是我们之前一期节目的嘉宾)热钱包被盗 400 万美金,目前都怀疑是熟人或者是社会工程学的攻击。随着全球加密资产的规模提升,罪犯的手段也在进化。
大家可能会问:无论是把我的加密资产放在交易所,还是强调 not your keys not your coin 的自托管,都有可能面临安全隐患。在黑暗森林行走,我应该怎么做好最大程度的防范,将损失降低到最小?什么是保管自己资产的最佳实践?
今天我们节目很高兴请来一位在钱包安全领域的大咖,非常荣幸,也是他本人的播客首秀,硬件钱包公司 OneKey 的产品经理阿小小海为大家分享个人资产托管的实践心得和注意事项。
小海哥从 2014年第一次接触 BTC,有过一面之缘,但直到 21 年才正式进入到行业。进入之后和朋友做过 NFT 套利、监控工具,安全插件等。现在全职在 Build OneKey ,争取做最好的硬件钱包,所以在钱包和安全方面有很多研究。另外小海哥也专注在 Defi 研究和套利领域,擅长让资产稳稳增值,我们跟他聊了钱包在特定使用场景下的一些注意事项。
另一件有趣的事,我们在去年新加坡的 Token2049 Onekey 的站台前逛的时候,小海哥就根据声音认出了我们,真是老听友了哈哈~ 但当时我们并不知道这位就是小海哥,直到今年加入我们的茶水间,真是奇妙的缘分。
安全无小事,不论你是刚进入 Crypto 的新人,还是已经有一定资金量的玩家,都推荐收听,以及打造适合自己的方法,安全的购买、储存和拥有 Coin.
(from The Bitcoin Standard: “your first investment should not be in buying bitcoins, but in time spent understanding how to buy, store, and own bitcoins securely.” )
Keywords:
加密货币(Crypto Currency)、区块链(Blockchain)、 Web3、比特币(Bitcoin)、超级个体(Super Individual)、 硬件钱包(Hardware Wallet)
本期播客音频已经上传 小宇宙、Apple、Youtube、Spotify,欢迎收听,希望这期对你也有所启发。如果你使用 Apple Podcast, 也欢迎给我们的节目打个五星好评哦
在这期节目发布上线的一周时间内,我们将选取小宇宙评论区优质评论,赠送听友 1 台 Onekey Classic 1s (全球可发)钱包和 1 个沉浸式翻译 Pro 月卡。希望听到你们对这期节目的看法哦!
下方扫码订阅我们的频道⬇️
本期嘉宾&主持
嘉宾 Xiaohai
Xiaohai 是硬件钱包公司 OneKey 的产品经理,2014年第一次接触 BTC,但直到21年才正式进入到行业。现在全职在 Build OneKey,争取做最好的硬件钱包。工作之外小会套利,微懂 DeFi(太谦虚了,其实已经是不少人眼里的印钞机了哈哈)。推特:@OKxiaohai
主持 Star
Web3Brand主理人,10+年用户产品经理,技能树横跨内容社区、电商平台和人工智能,在探索成为全球化时代的超级个体。推特/X @starzqeth;Farcaster @starzq.eth ; 即刻 starzq.eth
主持&制作 Ruby
Web3Brand主理人,10+年互联网运营,曾在亚马逊等多家科技公司就职。推特/X @rubywxt1;Farcaster @rubywang ; 即刻 rubywang.eth
时间戳
(感谢 deepseek & manus)
00:00 - 本期背景 & 精华:极端情况下(如飞机失事)加密资产的安全预案
04:57 - 小海哥自我介绍
06:37 - 小海哥分享自己踩到的坑:因未及时撤销授权导致100U被盗,因此养成了定期撤销授权(Revoke)和先小额测试转账的习惯
11:48 - 小海哥从 Web2 产品经理(即刻)到 Web3 产品经理(Onekey)的契机:NFT 和 DeFi 的创新吸引力,从公司内部黑客马拉松到全职投入加密领域
13:41 - 钱包选择标准:开源优先,非开源需评估团队可信度;撸毛小钱包需要做好风险控制
17:51 - 这一轮出现的钱包新玩家:PassKey 和链抽象,增强便捷性
20:05 - 科普时间:热钱包、冷钱包、这一轮很多人都在讲的温钱包
24:00 - 资产分配建议:硬件钱包、交易所、热钱包、链上;还可以选择ETH,以及可以代持加密货币的金融机构(一些大户的选择)
27:39 - 大额资产托管争议:交易所赔付能力有限,自托管需结合安全实践
30:52- 每一轮都有大资金被(朝鲜)黑客盗取
32:37 - 主流硬件钱包对比:Ledger生态支持广,Trezor开源且支持仅BTC钱包,OneKey多链兼容及华人服务优势
36:37 - 硬件钱包私钥备份方案:金属板刻录、OneKey Lite卡片及NFC加密技术
41:15 - 极端情况(如死亡)下资产继承预案,涉及多签、遗嘱和第三方信任模型
49:34 - 撸毛场景安全实践:专用设备隔离、任务流程标准化、硬件钱包批量管理
51:10 - 浏览器插件风险:指纹浏览器数据泄露隐患,避免用于核心资产操作
54:10 - DeFi交互安全原则:白名单转账、小额测试、避免暴露高净值地址
01:04:01 - 小心安装汉化包和输入法中毒
01:06:36 - 神鱼被盗事件反思:社会工程学,定向钓鱼攻击与地址隐私保护(如避开Debank榜单)
01:08:25 - 钓鱼攻击案例:Discord认证诈骗、假TG客服、输入法剪贴板监控
01:13:44 - 用户安全意识薄弱案例:购买助记词导致资产丢失,行业教育亟待加强
01:15:00 - YouTube评论诈骗:虚假助记词诱导充值Gas,需警惕贪便宜心理
01:17:06 - 分享个人监控工具:方程式新闻、Alpha Pro(Twitter警报)、WalletTracker(多链地址追踪)、Pushover(Push通知服务)
01:25:04 - 安全习惯总结:设备隔离、定期自查、培养“被迫害妄想症”式风险意识
免责声明 & 风险提示:主持人或嘉宾在播客中的观点仅代表个人看法,有时可能会持有播客中讨论的某项目的头寸。此播客仅用于提供信息,不作为投资建议,Always DYOR (Do Your Own Research)。
联系我们
wx公众号:搜索"web3brand"
Day1Global茶水间会员专享内容
小海哥推荐的所有工具,我们都花时间整理出来了,作为会员专享
阿小小海的 Newsletter:Simple Earn
我们提到的网站和事例
硬件钱包(也包含软件):OneKey、Trezor、Ledger
其他提到的常用钱包(搜索官推下载,根据需要和开源程度自行判断): Rabby、Phantom、OKX、Gnosis Safe、Argent
小海哥提到和推荐的工具