01 私钥代表签名能力
持有私钥通常意味着可以对对应地址发起签名操作,因此私钥不应被复制到陌生页面或发送给任何人。
02 助记词用于恢复钱包
助记词可以恢复一组钱包地址。只要助记词泄露,风险可能不只影响一个资产。
03 密码不是恢复凭证
本地密码通常用于保护当前设备上的访问,不能替代助记词。忘记密码时,是否能恢复取决于是否拥有正确备份。
安全原则
- 不截图保存助记词
- 不在网页输入私钥或助记词
- 不把密码当成备份
- 恢复时确认设备和环境可信
操作边界:产品可以提供提醒和说明,但不能替代用户对助记词、地址和授权内容的判断。
安全习惯:遇到无法理解的提示时,先暂停,再回到对应章节核对。