助记词是恢复凭证
助记词通常可以恢复钱包地址和资产控制权。它不应被截图、不应上传、不应发送给任何人,也不应在陌生页面中输入。
私钥是资产控制核心
私钥与资产控制直接相关。普通用户不一定每天接触私钥,但必须知道它和助记词都属于高敏感信息。
本地密码不是助记词
本地密码常用于保护当前设备访问。如果设备丢失或更换,仅有本地密码通常无法恢复钱包,仍需要此前备份的助记词。
建立长期习惯
安全不是一次性动作。每次导入、恢复、转账或授权前,都应重新确认自己是否在可信环境中操作。
安全边界
- 产品可以提示风险,但不能替用户保存助记词。
- 设备访问密码不能替代恢复凭证。
- 每次导入、恢复和交易都应重新确认环境。