钱包安全
查看全部 →为什么我的钱包总是连不上 dApp?一步步排查到底卡在哪一段
点了"Connect Wallet"半天没反应,扫了码钱包毫无动静,连上之后一切换链就掉线——这些常见症状背后多半不是一种故障。本文按"症状—位置—修法"三栏,把钱包连 dApp 这条链路逐段拆开。
多签钱包真的就万无一失吗?在哪些情况下会失效
多签常被当成大额资产的最终防线,但它并非万能。从签名人选择失误、设备同质化、社会工程到合约升级风险,逐项梳理多签会失效的真实场景。
手机钱包和浏览器钱包,到底谁更安全?
把手机钱包和浏览器扩展钱包放在同一张桌子上,从攻击面、签名习惯、隔离层级、应急时的处置成本几个角度,逐项比较一下两者各自的弱点和适合谁。
助记词与私钥
查看全部 →助记词可以借给别人保管吗?如果是亲人朋友、会有什么后果
把助记词抄一张纸塞给爸妈、把照片发给最信任的朋友——这种"我不会自己丢"的选择,看起来安全,其实把风险换了一种方式。本文把"借人保管"逐种关系拆开,看真正会出什么事。
助记词的 passphrase 是什么?什么时候用、什么时候别用
passphrase 俗称"第 25 个单词",是叠加在助记词之上的额外密码。这篇讲清它的真正作用、强项、致命弱点,以及哪种人值得开、哪种人开了反而更危险。
助记词可能被暴力破解吗?随机性 vs 熵
12 个英文单词,真的能挡住超级电脑的"猜词"吗?这篇用一个反直觉的数字、加上 BIP39 的机制拆解,告诉你为什么纯暴力破解助记词在物理上根本算不动。
资产安全
查看全部 →Trezor 2.84 亿美元钓鱼事件给硬件钱包用户什么启示
2026 年初的 Trezor 钓鱼大案,损失约 2.84 亿美元,被偷的不是芯片,而是用户对"官方邮件"的信任。这篇拆开整个攻击链,给硬件钱包用户列出几条可立刻照做的事。
钱包 Drainer 工具是什么?怎么防住它一键清空地址
Safe Labs 2026 报告把全网约 5000 个地址直接挂上"Drainer 工具相关"标签。本篇把这些工具的工作机制讲清楚,并给出三层可执行的钱包防御。
我的钱包到底安全吗?如何自己做一次彻底的安全自检
你大概隐约觉得自己的钱包"应该没事",但从来没真正坐下来检查过。本文给一份可以独立完成的自检清单,从种子词、授权、签名记录到设备和资产分布,逐项核对一遍。
防骗避坑
查看全部 →为什么聪明人也会被加密骗局骗到?背后的心理机制拆解
加密骗局不只针对"小白",受过良好教育、做事谨慎的人也大量中招。原因不在 IQ,而在几种几乎所有人都有的心理机制被精准利用。本文逐条拆解。
为什么签名钓鱼 2026 年 1 月暴涨?"鲸鱼狩猎"模式拆解与防御
2026 年 1 月签名钓鱼造成的损失单月同比 +207%,主因是攻击者从"广撒网"切换到"鲸鱼狩猎"。本篇拆解新模式,并给出三类用户的应对清单。
收到一封自称"Ledger / Trezor 官方信"该怎么办?拆解 2026 邮寄实物钓鱼
2026 年开始攻击者用邮政系统寄出印刷精美的"硬件钱包召回通知",目标是让你按指引升级、扫描二维码、最终交出助记词。本篇逐步拆解这种实物钓鱼并给出处理流程。
心态与 FOMO
查看全部 →为什么不要在 Telegram 群里晒自己的盈利,代价比你想象的大?
在 TG 群里发一张 PnL 截图,5 秒内是骄傲,5 分钟内是同伴注视,5 个月内可能是被针对、被复制、被绑架预算。这篇把"为什么不晒"分成四层,从安全、心态、社交、操作面给你看代价。
为什么 SocialFi 应用让人特别上瘾,你应该警觉哪几条机制?
SocialFi 给"刷社交"加了真金白银的反馈,让人比刷传统社交更容易停不下来。这篇把它在心理层面利用的几条机制摊开来讲,顺便给你一份能让你少消耗自己的使用边界。
ETF 上线之后,散户最容易犯哪些错觉
ETF 上线之后行业气氛重新热闹,散户最容易冒出几种"这次不一样"的错觉。这篇把这些错觉一个个拆开,告诉你 ETF 真正改变了什么、又没改变什么。
常见误区
查看全部 →币圈人物
查看全部 →中本聪到底是不是一个人?十多年悬案,从几条线索重新看一遍
中本聪是一个人,还是一群人的代号?十多年过去了,这个问题没有结论,但留下了一堆可以拼合的线索。本文从写作风格、时区、技术栈、邮件群档案四条线索出发,看"个人论"与"团队论"各自能站住多少。
Brian Armstrong 是谁?Coinbase 创始人故事
从 2012 年车库里写下第一行代码,到把加密交易所推上纳斯达克,Brian Armstrong 与 Coinbase 的轨迹,是观察"合规派加密路线"最具代表性的案例。
Roger Ver 是谁?比特币现金 BCH 背后的故事
早年被叫做"比特币耶稣"的他,后来成了比特币现金(BCH)最响亮的支持者。Roger Ver 的故事,是观察比特币早期文化分裂的一扇窗。
交易所安全
查看全部 →为什么把币长期放在交易所是危险的?别等到出事才明白
把币放在交易所方便、有客服、看起来正常。但"长期"放在交易所是一件被反复验证过会出事的事情。本文讲清楚为什么这件事一直都不安全。
如何看懂交易所的资产储备证明 (POR)?
什么是 POR?为什么 FTX 之后人人都谈它?它能证明什么、不能证明什么?这篇把交易所储备证明的逻辑一层层剥开,让你看懂这块"信任凭证"的真实分量。
交易所 KYC 是什么?为什么需要
KYC 就是 Know Your Customer——"了解你的客户",中文叫身份认证。本文讲清交易所为什么必须做 KYC、流程包括什么、你的信息会被怎么用、以及没 KYC 时你能用什么。
行业事件
查看全部 →FTX 那种规模的暴雷,以后还会再发生吗?哪些结构条件没变
FTX 走了三年多,但行业里那几个让它走到那一步的结构条件并不会自动消失。本文从挪用通道、关联实体、监管套利、用户行为四个角度,看下一次类似规模的崩盘"还有没有可能"。
ETH 信徒 Hoffman 清仓发生了什么?事件复盘
2026 年 5 月,Bankless 联合创始人 David Hoffman 公开宣布卖光个人 ETH 仓位,引发巨大震动。本文复盘他给出的理由、市场反应、以及这件事对长期持有者的真实启示。
2026 年的钱包地址黑名单事件意味着什么?
围绕 2026 年又一波地址被列入黑名单的事件,梳理黑名单到底是谁在维护、被列入意味着什么、普通持币人怎么提前降低自己被卷入的概率。
名词解释
查看全部 →Gas、Slippage、TVL 这些词到底是什么意思?一次性把常见黑话说清楚
第一次进入加密群或者看 DeFi 应用,会被一堆缩写和黑话淹没。本文挑出最常出现的一批术语,按"什么场景遇到、是什么意思、为什么重要"一次说清。
什么是预言机(Oracle)?给完全新手的介绍
链上的合约怎么知道 ETH 现在多少钱?这篇用最直白的语言介绍"预言机"是什么、为什么链上需要它、中心化与去中心化版本的差别,以及为什么很多 DeFi 事故根源在这里。
什么是加密货币空投?常见类型与参与方式
空投是项目方"免费派币"的一种发行手段,背后既有正经的早期参与奖励,也有钓鱼陷阱。本文用术语卡的方式把空投的定义、常见类型、参与步骤、陌生空投币的风险一次讲清。