推特帐号 @0x_Lens 分享了一则视频，该视频只有约 46 秒，却牵涉了一起高达十万美元的加密货币窃盗案。随着比特币价格不断创新高，吸引许多用户进入加密货币的世界，本篇文章将简介整起事件起源，并提醒正确的资安观念。

Table of Contents

仅十秒时间，直播主注记词外泄喷了十万镁

视频中可以看到直播主首先关闭浏览器，这时他显示在桌面上的注记词 (视频左上角) 就在直播当中全部曝光。而这一切发生不过十秒，当下他马上切换回浏览器页面，并检查自己的 Phantom 钱包，却发现有数十万美元的加密货币已经被转走了。这时他开始歇斯底里，确认钱包遭骇后开始在直播中怒砸键盘，这也引来同在屋内的朋友注意。

而这一切回归到最基本的观念，在链上的所有权只认注记词，而不是认人。这表示只要持有地址私钥或注记词，就能够持有资产，而不是谁创立钱包就持有资产。

广告 - 内文未完请往下卷动

不过，后来 @0x_Lens 发现，这一切都是直播主自导自演，事实上根本没有被盗窃。

冷钱包服务商示警：只要连网就有风险

一般来说分为托管钱包与非托管钱包，托管钱包就如同中心化交易所。而大部分钱包服务提供商则是非托管钱包，这表示私钥及注记词都只有用户自己知道。而先前报导的 DEXX 私钥外泄事件，则是号称非托管钱包，官方却拥有私钥数据。延续此话题，或许我们可以逐步视图常用的交易机器人究竟是否为非托管钱包。

(土狗交易所 DEXX 惊传私钥外泄，多位 KOL 无脑推荐，受害金额破亿)

冷钱包供应商 OneKey 中文就整理了各种钱包的属性，包括所谓的托管钱包或是会连网的行动设备钱包，都属于风险较高的。而将注记词抄在纸上丶冷钱包及用不连网的旧钱包安装加密货币钱包，会是更安全的方式。

私钥必须线下存储，Not your key not your coin

对于新用户来说，创建钱包的第一步应是将注记词(通常是 12 至 24 组单字)依序抄在纸上并妥善保存(注意，就如同先前所述链上资产只认注记词不认人，势必要保存好注记词，若失去注记词则无法存取资产)。另外还有一个作法是拷贝私钥时手动删除末五码，并将末五码抄在纸上，这会是更便捷的做法。

最重要的是只要设备连网就有风险，因此若是资产数量庞大，会更建议购买冷钱包，并妥善保存。就如同区块链世界的名言：Not your key, not your coin。

(Hotcoin Global与CoolWallet达成战略合作)