本⼿册⼀开始就告诉你需要始终保持怀疑！包括本⼿册提到的任何知识点。这是个朝⽓蓬勃的、潜⼒巨⼤的⾏业，充斥⼤量的陷阱与乱象。这⾥我们来看看其中的⼀些误区，这些误区如果当作真理，不加思考的话，就很容易掉⼊陷阱中，成为乱象的⼀部分。

代码即法律。但往往⼀个项⽬（尤其特指智能合约有关）被⿊了或跑路了，受害者们⼏乎没⼈希望代码即法律，最终还是会依赖真法律。

不是你的私钥，就不是你的币。其实许多⽤户拿到了私钥，但没有能⼒驾驭好⾃⼰的私钥，反⽽因为各种安全问题，币丢了。有时候会发现，币放在⾜够⼤且信誉很好的平台⾥，反⽽安全了许多。

因为区块链，我们相信。其实区块链本身确实有能⼒解决⼀些根本的信任问题，⽐如不可篡改、抗审查等，我的资产及有关活动在区块链上，我就可以默认相信没⼈可以不经授权拿⾛我的资产，篡改我的活动。但现实往往是残酷的，⾸先不是所有区块链都有能⼒做到这些根本点，其次⼈性永远是最⼤的突破点。许多⿊客⼿法是超越绝⼤多数⼈的想象的，虽说攻防是成本对抗，⽐如当你的资产不够⼤，没有⿊客会费⼒针对性地去⿊掉你，但，多个这样的你存在，那么也就很有利可图了。

我的安全建议说简单也简单：保持对⼀切的默认不信任（也就是默认怀疑⼀切），并做好持续验证的⼯作。验证（Verify）是很关键的安全动作，持续验证是要告诉你，安全不是静态的，此时没问题，不代表未来不会出问题。验证

能⼒是对⾃⼰最⼤的考验，但很有意思，你会因此⽽掌握⾜够多的知识。当你⾜够强时，没⼈可以轻易欺负你。

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全