2026年7月7日周二

刘洋

钱包安全与密码学编辑

关注私钥管理、助记词安全与硬件钱包实践,致力于把安全知识写成普通用户也能照做的步骤。

专长领域:钱包安全、密码学、私钥、硬件钱包

刘洋 的文章

硬件钱包盲签名怎么检查?
钱包与链上工具 已审核
硬件钱包盲签名怎么检查?

硬件钱包能保护私钥,但不能替用户看懂每一次签名。本文围绕盲签名、清晰签名、代币授权和撤销检查,结合 Ledger、Ethereum.org 与 MetaMask 资料,给出签名前的屏幕核对、隔离钱包和定期撤销清单。

EIP-7702授权怎么检查?
钱包与链上工具 已审核
EIP-7702授权怎么检查?

EIP-7702让普通以太坊钱包可临时具备智能账户能力,但授权对象、委托合约和撤销路径都要核验。本文说明签名前如何识别委托、检查合约、确认撤销方式,并用三步清单控制账户授权风险。

Passkey钱包安全吗?恢复风险
钱包与链上工具 已审核
Passkey钱包安全吗?恢复风险

Passkey钱包用通行密钥降低助记词暴露风险,但设备丢失、云同步、智能账户规则和恢复流程仍需核查。本文说明它和助记词钱包的区别、适合场景、安全检查要点,以及高价值资产不应忽视的恢复风险。

RPC节点是什么?钱包风险
钱包与链上工具 已审核
RPC节点是什么?钱包风险

RPC节点是钱包连接区块链网络的查询与提交入口。本文解释自定义RPC、Chain ID、区块浏览器核对和小额测试,帮助用户识别错误网络与钓鱼配置风险。

MPC钱包是什么?私钥分片风险
钱包与链上工具 已审核
MPC钱包是什么?私钥分片风险

MPC钱包通过多方计算和阈值签名把私钥控制拆成多个份额,降低单点泄露风险。本文解释MPC钱包是什么、与助记词和多签的区别,以及备份、权限和服务端依赖的核查要点。

冷钱包是什么?私钥怎么保管
钱包与链上工具 已审核
冷钱包是什么?私钥怎么保管

冷钱包通过离线保管私钥降低联网被盗风险,但并不等于绝对安全。本文解释硬件钱包、助记词备份、地址核对、小额测试与防钓鱼要点,帮助新手理解冷钱包适用场景和主要风险。

智能账户是什么?钱包风险
钱包与链上工具 已审核
智能账户是什么?钱包风险

智能账户和ERC-4337让钱包能支持批量操作、代付Gas、社交恢复和自定义签名规则,但也带来合约权限、Paymaster、Bundler和恢复设置风险。本文用普通用户视角解释检查清单。

Token授权额度怎么查?钱包风险
钱包与链上工具 已审核
Token授权额度怎么查?钱包风险

Token授权额度决定合约可动用你钱包中多少代币。本文用EIP-20、MetaMask与Revoke.cash资料解释授权、无限授权、额度限制和撤销复查方法,帮助用户降低钱包交互风险。

Passkey钱包是什么?私钥风险
钱包与链上工具 已审核
Passkey钱包是什么?私钥风险

Passkey钱包用设备验证和公钥认证降低密码泄露风险,但不等于资产无风险。本文结合WebAuthn、passkeys.dev、Google与OKX资料,说明登录、恢复、设备丢失和授权复查。

账户抽象是什么?钱包风险
钱包与链上工具 已审核
账户抽象是什么?钱包风险

账户抽象让钱包从单一私钥签名扩展到智能账户、UserOperation、Paymaster等机制。本文结合ERC-4337、OpenZeppelin与Safe资料说明工作流程、使用场景和风险核查方法。

跨链桥授权怎么查?
钱包与链上工具 已审核
跨链桥授权怎么查?

跨链桥授权会影响钱包资产控制范围。本文解释桥接前后应核对的授权对象、额度、合约地址、撤销工具和交易记录,帮助用户识别过度授权与仿冒入口风险。

EIP-712签名是什么?钱包风险
钱包与链上工具 已审核
EIP-712签名是什么?钱包风险

EIP-712签名能让钱包把待签名数据结构化展示,但它不等于绝对安全。本文结合登录、Permit与订单确认场景,解释域名、合约、链ID、权限和有效期的核对方法,帮助用户降低误签与过度授权风险。

智能账户钱包是什么?风险怎么看
钱包与链上工具 已审核
智能账户钱包是什么?风险怎么看

智能账户钱包利用账户抽象把批量交易、Gas 代付、权限策略和恢复机制放进合约账户。本文解释 ERC-4337、EIP-7702 与使用风险,帮助新手安全理解智能账户。

硬件钱包安全吗?私钥风险怎么看
钱包与链上工具 已审核
硬件钱包安全吗?私钥风险怎么看

硬件钱包能把私钥签名放在离线设备内完成,但不等于绝对安全。本文解释冷钱包、助记词、连接 MetaMask、授权和小额测试的核查方法,帮助新手理解硬件钱包安全边界。

Passkey钱包安全吗?和助记词区别
钱包与链上工具 已审核
Passkey钱包安全吗?和助记词区别

本文介绍 Passkey 钱包、助记词钱包和硬件钱包的安全边界,说明登录、恢复、签名和授权检查的关键问题,帮助用户避免把免助记词误解为无风险,并建立分层使用思路。

Token授权怎么查?撤销前看什么
钱包与链上工具 已审核
Token授权怎么查?撤销前看什么

本文解释 Token 授权、Allowance 与撤销授权的基本逻辑,介绍如何用钱包、区块浏览器和授权检查工具识别高风险权限,帮助用户降低误授权和长期无限授权风险。

硬件钱包安全吗?和热钱包有什么区别
钱包与链上工具 已审核
硬件钱包安全吗?和热钱包有什么区别

本文解释硬件钱包、热钱包、助记词和私钥的关系,比较离线签名与联网钱包的安全边界,并给出设备来源、恢复词备份、固件更新、恢复演练和小额测试等实践,适合准备自托管资产的新手。

去中心化钱包怎么创建?助记词、私钥和安全注意事项
加密货币百科 已审核
去中心化钱包怎么创建?助记词、私钥和安全注意事项

讲解去中心化钱包的创建流程,解释助记词与私钥的关系,并给出防钓鱼、防丢失的安全建议。