一.使用錢包時第一步就是妥善保管好你的私鑰、助記詞，千萬別嫌麻煩！

區塊鏈錢包大多為本地化錢包，這跟傳統的銀行卡和支付寶等有著本質的區別：假如你銀行卡丟失，你可以憑借身份證、手機號等信息向銀行申請凍結資產、補辦新卡；支付寶如果忘記賬號密碼，你可以通過手機驗證等措施向支付寶提出找回請求。

但區塊鏈錢包完全不同。首先它并沒有一個中心化的組織幫你保管，私鑰、助記詞完全依賴于你自己（從這個角度來講，不依托第三方的保管其實是更安全的）。

在沒備份的情況下，假如你手機壞了或丟了、假如你把錢包應用卸載了、且這個錢包賬戶里還有代幣……那就意味著你的資產徹底丟失了，任何人都沒有辦法幫你找回。

因此，我建議大家再創建錢包時的第一步，就應該進行妥善的備份，像私鑰、助記詞這種，最好抄到一張紙上，然后鎖到抽屜或保險箱里。這樣一旦出現上面的情況，你就可以通過備份好的私鑰或助記詞重新找回你的資產。

二.備份錢包的同時也要注意私鑰、助記詞的隱私安全，財產丟了往往都是你自己造成的！

1）查看或備份私鑰、助記詞時要確保身邊沒有人和攝像頭

imtoken分享過一個例子，說是用戶在查看助間詞時被身后的朋友看到，可能是通過手機拍照的方式記了下來，然后就通過導入助記詞獲得了錢包的資產管理權限，然后轉賬到自己的賬戶中。

2）不要通過截圖的方式保存在手機中

如果你以為圖片是安全的那就大錯特錯了，你在使用一些應用特別是社交軟件時，會不會有系統提示你“是否允許XX應用訪問你的相冊”？事實上你允許后是為了分享一些照片到一些應用上，這是不可避免的，但你的這一步“允許”，這些應用方其實理論上是可以拿到你手機里所有圖片的。一些大的應用還好，如果是一些小應用，呵呵……

3）特別是網頁版錢包要尤其小心釣魚網站

在使用網頁錢包的時候，要特別小心仔細識別官方網站，老司機都有過上當經歷，因為釣魚網站基本可以做到和官方網站100%的仿真，唯一不同的就是域名少了一個字母、或多了一個字母，或者通過一些官方名義的郵件、鏈接點過去，以為是官網，然后你導入私鑰……然后就沒有然后了

三.無論錢包還是交易所，不要使用統一的賬戶密碼

很簡單的道理，假如你的所有交易所密碼、錢包密碼是一樣的，風險也就越大，如果黑客或一些心懷不軌之人知道了你的一個密碼，那就完全可以順騰摸瓜，進入到你所有的相關賬戶。之前看過一個案例就是：某男將 Keystore 存儲在自己的微信收藏里, 而 Keystore 的密碼和微信密碼是一致的, 結果錢包被盜資產預計 15 萬 RMB。

四.跨鏈之間切勿盲目轉賬，否則有可能血本無歸

隨著今年公鏈主網的陸續上線，使錢包由早期單一的比特幣錢包、以太坊ERC20錢包，誕生了更多類目，這也為許多初學者在還未了解錢包、主網知識的前提下增加了轉賬難度，像以太坊的ERC20和EOS的“賬號即錢包地址”相對來說還比較好區分，但比如像量子鏈和以太坊兩個公鏈，因為錢包地址的字符串相似，導致出現了烏龍，資產很難被找回。（我之前早先有寫過一位投資者參與量子鏈QRC20下的公募項目，結果留下了ERC20的錢包地址，結果公募的幣就再也找不回來了。）

說了這么多，其實最重要的就是第一條對于去中心化錢包的概念，我們已經習慣了支付寶、微信、網銀等中心化資產的管理，就會使得不少人都“想當然”的覺得即使忘了，也可以找客服找回。而其他兩條，其實不僅僅是在虛擬幣錢包中，大多是互聯網中非常常見的盜竊手法。