钱包安全
查看全部 →为什么我的钱包总是连不上 dApp?一步步排查到底卡在哪一段
点了"Connect Wallet"半天没反应,扫了码钱包毫无动静,连上之后一切换链就掉线——这些常见症状背后多半不是一种故障。本文按"症状—位置—修法"三栏,把钱包连 dApp 这条链路逐段拆开。
多签钱包真的就万无一失吗?在哪些情况下会失效
多签常被当成大额资产的最终防线,但它并非万能。从签名人选择失误、设备同质化、社会工程到合约升级风险,逐项梳理多签会失效的真实场景。
手机钱包和浏览器钱包,到底谁更安全?
把手机钱包和浏览器扩展钱包放在同一张桌子上,从攻击面、签名习惯、隔离层级、应急时的处置成本几个角度,逐项比较一下两者各自的弱点和适合谁。
助记词与私钥
查看全部 →助记词可以借给别人保管吗?如果是亲人朋友、会有什么后果
把助记词抄一张纸塞给爸妈、把照片发给最信任的朋友——这种"我不会自己丢"的选择,看起来安全,其实把风险换了一种方式。本文把"借人保管"逐种关系拆开,看真正会出什么事。
助记词的 passphrase 是什么?什么时候用、什么时候别用
passphrase 俗称"第 25 个单词",是叠加在助记词之上的额外密码。这篇讲清它的真正作用、强项、致命弱点,以及哪种人值得开、哪种人开了反而更危险。
助记词可能被暴力破解吗?随机性 vs 熵
12 个英文单词,真的能挡住超级电脑的"猜词"吗?这篇用一个反直觉的数字、加上 BIP39 的机制拆解,告诉你为什么纯暴力破解助记词在物理上根本算不动。
资产安全
查看全部 →被 Drainer 抽走资金后,还有什么挽救路径吗?
一旦发现钱包被 Drainer 抽走资金,下一个小时你能做什么是有限的,但顺序很重要。这篇按时间线把可能的挽救路径排一遍:链上追踪、平台冻结请求、合规报案、混币器盲点的现实,以及更长期的善后。
怎么把「撤销代币授权」做成每季度必做的事?
撤销过去的代币授权是一项低成本、高回报的钱包安全动作,但绝大多数人只在「听说有人被抽干」那一刻才会做一次。这篇把它做成一套每季度都能执行的固定流程,包括工具选择、操作顺序、Gas 控制和异常处理。
2026 年签名钓鱼五大模式,以及怎么一眼识破
2026 年的签名钓鱼已经不再是「假登录页」这么简单。它的核心是诱导你签一段你看不懂的离线数据,授权别人转走你的资产。本篇把目前最常见的五种签名钓鱼模式拆开,并给出怎么一眼识别它们。
防骗避坑
查看全部 →1 月加密钓鱼 3.11 亿美元损失复盘:钱都是怎么丢的?
2026 年一月单月,加密用户因钓鱼损失约 3.11 亿美元,按 CertiK 与多家安全机构的复盘,这是近两年单月里的高点之一。钱具体是怎么丢的?哪几类钓鱼贡献了最多损失?这篇按类型逐项拆开。
Safe Labs 发现的 5000 个 Drainer 地址说明什么风险?
2026 年早些时候,Safe Labs 公布了一份覆盖约 5000 个协同 Drainer 钱包地址的报告。这数字背后到底是什么意思?是不是真的有那么多攻击者?这篇把这份报告拆开讲,再讨论普通持币人应该怎么调整自己的防御动作。
为什么聪明人也会被加密骗局骗到?背后的心理机制拆解
加密骗局不只针对"小白",受过良好教育、做事谨慎的人也大量中招。原因不在 IQ,而在几种几乎所有人都有的心理机制被精准利用。本文逐条拆解。
心态与 FOMO
查看全部 →AI 板块虹吸加密资金时,该不该跟风跳过去?
6 月初一个明显的现象:资金从加密往 AI 板块切。Nvidia 再创新高,BTC、ETH 走弱。"加密是不是过气了"的疑问又起来了。这篇不预测哪个板块下半年更猛,只回答:板块虹吸时,你的心态该怎么稳。
美伊紧张升级时,加密仓位该怎么调?
6 月初美伊军事摩擦再次升级,原油上跳、风险资产集体走弱,BTC、ETH 同步下挫。新闻每隔半天换一种说法,仓位却不能每隔半天换一次。这篇梳理在地缘冲击下,加密持仓应当按哪几条规矩走。
ETH 跌破 2000 美元,信仰者该怎么调整心态?
ETH 在 6 月初跌穿 2000 美元心理位,链上活跃度也在走弱。对自称"以太坊信仰者"的人来说,这是比 2022 年熊市更微妙的一次心态测试:它不是一根明显的大阴线,而是一段被慢慢磨低的价格。
常见误区
查看全部 →币圈人物
查看全部 →中本聪到底是不是一个人?十多年悬案,从几条线索重新看一遍
中本聪是一个人,还是一群人的代号?十多年过去了,这个问题没有结论,但留下了一堆可以拼合的线索。本文从写作风格、时区、技术栈、邮件群档案四条线索出发,看"个人论"与"团队论"各自能站住多少。
Brian Armstrong 是谁?Coinbase 创始人故事
从 2012 年车库里写下第一行代码,到把加密交易所推上纳斯达克,Brian Armstrong 与 Coinbase 的轨迹,是观察"合规派加密路线"最具代表性的案例。
Roger Ver 是谁?比特币现金 BCH 背后的故事
早年被叫做"比特币耶稣"的他,后来成了比特币现金(BCH)最响亮的支持者。Roger Ver 的故事,是观察比特币早期文化分裂的一扇窗。
交易所安全
查看全部 →为什么把币长期放在交易所是危险的?别等到出事才明白
把币放在交易所方便、有客服、看起来正常。但"长期"放在交易所是一件被反复验证过会出事的事情。本文讲清楚为什么这件事一直都不安全。
如何看懂交易所的资产储备证明 (POR)?
什么是 POR?为什么 FTX 之后人人都谈它?它能证明什么、不能证明什么?这篇把交易所储备证明的逻辑一层层剥开,让你看懂这块"信任凭证"的真实分量。
交易所 KYC 是什么?为什么需要
KYC 就是 Know Your Customer——"了解你的客户",中文叫身份认证。本文讲清交易所为什么必须做 KYC、流程包括什么、你的信息会被怎么用、以及没 KYC 时你能用什么。
行业事件
查看全部 →BTC ETF 连 10 天净流出 29.7 亿:对普通用户意味什么
到 6 月 4 日为止,美国现货比特币 ETF 已经连续 10 个交易日净流出,累计 29.7 亿美元,是产品上线以来最长的连续流出窗口之一。这篇梳理这串数字到底说明了什么、又不能说明什么。
FTX 那种规模的暴雷,以后还会再发生吗?哪些结构条件没变
FTX 走了三年多,但行业里那几个让它走到那一步的结构条件并不会自动消失。本文从挪用通道、关联实体、监管套利、用户行为四个角度,看下一次类似规模的崩盘"还有没有可能"。
ETH 信徒 Hoffman 清仓发生了什么?事件复盘
2026 年 5 月,Bankless 联合创始人 David Hoffman 公开宣布卖光个人 ETH 仓位,引发巨大震动。本文复盘他给出的理由、市场反应、以及这件事对长期持有者的真实启示。
名词解释
查看全部 →Gas、Slippage、TVL 这些词到底是什么意思?一次性把常见黑话说清楚
第一次进入加密群或者看 DeFi 应用,会被一堆缩写和黑话淹没。本文挑出最常出现的一批术语,按"什么场景遇到、是什么意思、为什么重要"一次说清。
什么是预言机(Oracle)?给完全新手的介绍
链上的合约怎么知道 ETH 现在多少钱?这篇用最直白的语言介绍"预言机"是什么、为什么链上需要它、中心化与去中心化版本的差别,以及为什么很多 DeFi 事故根源在这里。
什么是加密货币空投?常见类型与参与方式
空投是项目方"免费派币"的一种发行手段,背后既有正经的早期参与奖励,也有钓鱼陷阱。本文用术语卡的方式把空投的定义、常见类型、参与步骤、陌生空投币的风险一次讲清。