給加密貨幣使用者的兩條建議。 首先，使用完全開源的錢包。部分或假開源不算數。完全開源意味著內部人員幾乎不可能做出陰暗的事情，並且構建過程是公開可驗證的。 為了防範供應鏈攻擊，僅僅鎖定依賴版本和使用 SRI 檢查是不夠的。你還需要鎖定 js 變數，在沙盒中運行代碼，並強制執行嚴格的 CSP 規則。僅允許白名單中的外發請求。其他任何請求都會被阻止。這可以防止像種子短語這樣的敏感數據被發送到偽造的伺服器。 第二，使用硬體錢包。只在軟體錢包中保留少量資金。將大額資金存放在硬體錢包中以隔離風險。軟體錢包提供靈活性，硬體錢包則提供安心。 這裡同樣適用相同的規則。它必須是開源的。如果一個錢包聲稱是開源的，但多年來沒有更新其代碼庫，那就不是真正的開源。這意味著在你的設備上運行的代碼並不是你所看到的。可能會隱藏鉤子，未經同意地轉存你的種子並通過中介上傳到他們自己的伺服器。一些供應商絕對有能力這樣做。 始終尊重安全。自由是有代價的。無論你是用戶還是錢包團隊，黑客總是在那裡。 保護自己。