熱錢包與冷錢包，有什麼區別？硬體錢包 (Hardware Wallet)也可以稱為「冷錢包」，目前已知「自保管」加密貨幣最佳的解決方案，如果跟生意猿一樣，持有一定資產比例的加密貨幣，建議一定要買一個！

授權即風險

在智能合約及去中心化金融的世界中，使用「硬體錢包」並不能代表你資金一定安全，這是實話，為何這麼說？

只要我們參與去中心化金融應用 (Decentralized Finance，Defi) 及授權智能合約 (Approve Smart contract)，即使我們私鑰 (Private Key)實際沒有外洩，仍可能發生駭客偷竊行為，因為我們在授權中不小心移轉「所以權」給惡意合約，送錢給駭客。例如以下合約地址 (0xc690c51ede79a3d064db2a8540f46f827451b28d)，據稱是一個 Lollipop (LOP)的項目。

可看出他將地址原所有者，重新聲明給新地址為所有者，該案例損失約五萬多美金，默哀三秒…

遠離土狗、土礦

一般人是看不懂程式代碼，因此有些惡意不肖項目，會在我們在操作「授權」中夾雜「惡意代碼」，聲明地址中資產的「所有人操作權限」轉移。

聽起來很嚇人，對吧？

先別急著擔心，通常「正規知名項目」是不會有此問題，有清楚的商業模式及賽道護城河，項目方安安穩穩把用戶數做大，就能躺著數錢，並不需要搞這些勾當。

可是這些俗稱「土狗」、「土礦」的新項目，項目方可能就未必這樣想了，利用人性本「貪」的劣根性，以高年化利率為誘因，願者上鉤，坐等「獵物」上門。

1. 沒有白皮書。
2. 沒有審計報告。
3. 持倉分佈集中。
4. 社群追蹤數低，活躍度低。
5. 社區FOMO情緒高。
6. 超高年化報酬。

常見手法之一是空投 (Airdrop)代幣到目標物的地址，對投資加密握幣的幣圈新手而言，「哇，這是什麼代幣？」，然後去查找代幣網站，頭一熱，可能就不明所以的授權了，然後？就沒有然後了…

獵人目的達到，獵物上鉤，準備收網，成為駭客竊賊荷包中的一份子，真香。

強化資安概念

將加密資產分成數份，依照個人實際狀況，劃分到不同地址，每個地址存放「最大可損失」的額度，生意猿是以五萬美金為一個基準。

錢包，衝土礦、高收益的風險資金，放在「Safepal 軟體錢包」，大資金或是長期持幣的放在「Safepal 硬體錢包」，僅授權知名度較高且經過時間驗證的項目，而「Safepal APP」可以幫你解決這困擾，一個軟體APP便可管理多個地址與私鑰。

當然這是生意猿自己對加密貨幣的操作與理解，僅供參考。

Unrekt

Unrekt是一款智能合約授權檢查器 (Smart Contract Allowance Checker)，我們可以利用Debank的地址交易紀錄，協助回憶授權了什麼項目，移除風險授權。Debank也具有同有功能，但Unrekt操作燃料費較低些。

操作也很簡單，「連接錢包」就會顯示出過往授權的項目智能合約跟額度，選擇「取消授權」進行授權移除，並支付鏈上燃料費 (Gas Fee)即可。

如果真的玩太多土狗項目，不如直接重新創建一個新地址去操作，也是一種方式。

結論

三不五時就會在Telegram群組，看到「慘案」發生，一查都是衝新項目，不小心授權到惡意合約，平白無故損失資金。

近年新加入的幣民，懷著靠加密貨幣說不定可以少打幾年工的心情踏入，若不幸被當「韭菜」割也就算了，笑兩句自己沒眼光，「對韭當割」，沒事的！

可是如果因疏忽智能合約授權風險，平白無故被盜款，還叫破喉嚨也沒人理，真是欲哭無淚，從暴富夢變成多打幾年工，頓時萌生退意

「加密貨幣資安」一直是被忽略的領域，希望這篇文章對各位猿人兄弟有所幫助，建立起加密貨幣的基本資安意識。

God Bless You!

「幣圈工具包」做好您自己的研究 (Do Your Own Research)！

追蹤我們

歡迎「郵件訂閱」或是追蹤我們「Telegram頻道」，獲取第一手資訊！

1. 臉書粉絲專頁。
2. Telegram官方頻道。
3. Telegram官方聊天室。
4. @Line官方客服。
5. 台灣蝦皮賣場。