钱包安全手册（第六章｜安全自测）答案解析 – imKey 帮助中心

Q01–Q25：创建 / 备份

判断题

Q01：数字钱包的本质是用来存放加密货币的保险箱。（）

正确答案：错
解析：

核心结论：钱包并不存币，币始终在区块链上，钱包只是管理你的私钥 / 助记词的工具。
正确做法：妥善离线保存助记词（或私钥）。设备或 App 换了，也能用助记词在正规钱包恢复资产。

Q02：谁拥有钱包的私钥，谁就拥有对链上资产的完全控制权。（）

正确答案：对
解析：

核心结论：私钥=资产控制权；任何人一旦得到你的私钥 / 助记词，就可在任意设备上转走资产。
正确做法：绝不拍照、截图、网络存储助记词，不要输入助记词到来路不明的 App、网页。

Q03：助记词是一组可以派生出所有私钥的种子，只需备份助记词即可。（）

正确答案：对
解析：

核心结论：它本质上是一个种子，可通过确定性算法派生出全部私钥、公钥和地址。因此，只要你保管好助记词，即使设备丢失或更换，也能通过导入助记词完整恢复你的钱包与资产。
备份要点：离线抄写，分开存放（纸 / 金属密盒），不拍照、不截图、不放网盘或聊天工具。

Q04：当你忘记钱包的 PIN 码或密码时，只要助记词还在，你就可以找回资产。（）

正确答案：对
解析：

核心结论：钱包密码仅保护本机的打开、解密，资产能用助记词在任何兼容钱包恢复。
正确做法：在官方来源下载钱包 App，离线输入助记词恢复，恢复后重新设置强口令与生物识别。

Q05：创建新钱包后，你应该先存入少量资金进行测试，确认无误后再进行大额转账。（）

正确答案：对
解析：

核心结论：小额测试可验证：地址是否正确、网络链是否选对、钱包能否正常收发。
正确做法：先转小额测试到账，再分批转大额，启用地址簿、白名单，重要转账尽量用硬件钱包在屏幕上核对细节。

Q06：钱包地址是由私钥直接生成的。（）

正确答案：错
解析：

核心结论：标准流程是私钥 → 公钥 → 地址（经哈希\编码而来），并非私钥直接生成地址。
正确做法：牢记公钥 / 地址可以公开，私钥 / 助记词绝不能泄露。

Q07：如果将助记词拍照保存到手机相册中，只要手机设置了密码，就能保证绝对安全。（）

正确答案：错
解析：

相册里的照片常被自动同步或被 App 读取，手机有密码也挡不住。

为什么不安全：

云同步：iCloud / Google / 厂商云相册可能自动上传。
App 权限：很多应用要读相册，授权后就能看到并上传。
恶意 / 备份：木马、备份软件、维修 / 取证工具都可能导出照片。
误分享：相册共享、投屏、聊天转发，容易不小心泄露。

正确做法：

拒绝电子化：不拍照、不截图、不放网盘 / 邮箱 / 聊天 / 便签。
离线保存：用纸或金属板手写 / 刻录，字迹清晰，防水防火。
分散存放：至少两份，放在不同安全地点（如保险箱）。

Q08：你可以使用同一组助记词在不同的钱包应用中恢复你的资产。（）

正确答案：对
解析：

核心结论：绝大多数主流钱包遵循 BIP39 / BIP44 导出规则，可跨钱包恢复。
正确做法：只在官方渠道下载钱包，确认链 / 派生路径一致再做操作。

Q09：助记词和私钥是相同的概念，可以互相替代使用。（）

正确答案：错

解析：

助记词：一组词，用来生成种子，再按派生路径推导出一整套私钥和地址（可多链、多账户）。
私钥：只对应一个地址，用来签名这一个地址的交易。

两者关系
助记词 → 种子 → 派生路径（BIP44 等）→ 很多私钥 / 地址。
只能从助记词推导出私钥；反过来从单个私钥还原不了原助记词。

常见误区举例

只备份某个私钥 ≠ 备份整钱包；换钱包后可能看不到其他地址。
丢了助记词 = 可能丢掉整套地址与资产，不止一个。

正确做法

备份并妥善保存助记词（纸 / 金属离线、分地点），必要时记录派生路径 / 是否有附加密码。
导入新钱包后先比对地址，再做小额测试；避免把助记词随意输入到网页 / 不明应用。

Q10：将助记词写在纸上是一种常见的备份方式，但仍需防火、防水、防丢失等额外保护措施。（）

正确答案：对

解析：

核心结论：纸张易燃、易潮、易撕裂、易褪色；单点保存面临消防 / 水浸 / 搬家意外等风险。
正确做法：纸质密封防潮袋保存，至少两份分地点存放；重要场景可升级金属刻板；做好访问控制（保险箱 / 托管箱）。

Q11：硬件钱包在连接电脑时，如果电脑感染了病毒，我的私钥就有被盗的风险。（）

正确答案：错

解析：

核心结论：硬件钱包的设计核心就是隔离私钥。即使连接到一台带有病毒的电脑，私钥也始终安全地存储在硬件钱包的安全芯片中。
正确做法：
- 只相信设备屏幕：逐字核对收款地址、金额，不看电脑界面做决定。
- 拒绝盲签，关闭不必要的无限额授权并定期 revoke。

Q12：如果你要从一个钱包 App 换到另一个，直接在新的 App 上导入助记词是正确的做法。（）

正确答案：对（但有前提）

解析：

核心结论：助记词遵循 BIP39 / BIP44 等标准，可跨钱包恢复。做法本身正确，但新 App 必须可靠，若导入假钱包会导致资产立即被盗
正确做法：
- 仅在官方商店 / 官网下载；
- 验证开发者名称、版本号、签名；
- 在干净设备 / 离线环境操作；
- 恢复后先行小额测试。

选择题

Q13：备份助记词时，最推荐的方式是：（）

A. 截屏或拍照保存在手机相册里
B. 抄写在纸上并保存在安全的地方
C. 上传到网盘或云存储服务
D. 发送到自己的邮箱或微信聊天中

正确答案：B
解析：

为什么：纸质 / 金属等离线物理备份不暴露在网络面，整体风险最低。
正确做法：纸质+防潮 / 防火保护，或升级为金属刻板；多点分散存放并做好访问控制。

Q14：哪项属于助记词二次验证？（）

A. 在钱包创建后，立即在另一台新设备上导入该助记词，确认能够恢复
B. 找朋友帮忙核对助记词是否抄写正确
C. 重复抄写助记词三次以确保无误
D. 将助记词拍照上传到云端，方便随时核对

正确答案：A
解析：

为什么：二次验证的要点是真实恢复一次，确保没有写错 / 漏词。
正确做法：在离线、干净的第二设备导入测试；确认无误后再进行正式使用。

Q15：如果你的助记词在交易前不慎被陌生人看到，正确的做法是？（）

A. 不用担心，只要不泄露私钥就没事
B. 立即将该钱包中的所有资产转移到一个全新的、安全的钱包
C. 立即修改钱包密码
D. 立即卸载并重新安装钱包

正确答案：B
解析：

为什么：助记词一旦泄露，攻击者随时可在任意设备恢复并转走资产。
正确做法：立刻在全新设备创建新钱包，小额测试后把资产全部迁出旧钱包。

Q16：从应用商店下载钱包 App 时，为了避免下载到假钱包，你需要重点检查什么？（）

A. 下载量和评价
B. App 的图标是否清晰
C. App 的开发者名称
D. 以上都需检查

正确答案：D
解析：

为什么：多维交叉验证能显著降低中招概率：开发者名 / 官网一致、下载量与评价、版本更新频率、官网跳转链接等。
正确做法：以官网落地页为准跳转到商店下载；核对开发者 / 签名；留意权限与更新日志。

Q17：当你创建钱包生成助记词时，最安全的环境是？（）

A. 连接公共 Wi-Fi 的电脑
B. 在断网的可信设备上、私钥无摄像头环境中
C. 朋友的手机
D. 咖啡馆的开放网络

正确答案：B
解析：

为什么：生成种子时应完全离线，避免任何网络窃听 / 同步 / 木马上报。
正确做法：采用冷环境（离线手机 / 硬件钱包），生成后立即物理备份并验证能恢复。

Q18：为什么在备份助记词时，坚决不能拍照、截图或上传到云端？（）多选

A. 手机或电脑可能中毒，照片被窃取
B. 云端存储可能被黑客入侵或泄露
C. 截图或照片即使删除，也可能残留在缓存或相册里
D. 电子备份比纸质备份更安全可靠
正确答案：A / B / C
解析：

为什么：电子化备份会产生可被复制的明文足迹（相册、缓存、云端、聊天记录），一旦泄露不可逆。
正确做法：采用离线物理备份（纸 / 金属），分散存放；若必须电子化，需离线加密介质且不接入网络，严格管控访问。

Q19：在导入钱包时，最大的安全风险来自哪里？（）

A. 输入助记词时顺序错误
B. 在不熟悉的设备上导入
C. 使用假的钱包应用或钓鱼网站
D. 导入时网络不稳定

正确答案：C
解析：

核心结论：导入时最大的风险是假钱包 / 钓鱼站。一旦在这类页面输入助记词，根凭证当场外泄，对方可随时在任意设备恢复并转走资产。

正确做法：
- 仅经官网落地页 → 官方商店下载，核对开发者 / 域名。
- 永不在网页表单输入助记词，只在本地 App / 硬件设备操作。
- 用自有、未越狱的干净设备；必要时先只读（观察）模式核对地址，再操作。

Q20：当别人提出帮你导入钱包时，你可能面临的最大风险是什么？（）多选

A. 对方窃取你的助记词或私钥，从而盗走你的所有资产
B. 对方在你的设备上植入恶意软件，以长期监控并窃取你的资产
C. 对方在你不知情的情况下，将你的资产转移到一个他们控制的新地址
D. 对方可能会泄露你的个人信息，如手机号或家庭住址

正确答案：A / B / C
解析：

核心结论：代导入 / 代操作本质是把控制权交给他人，A / B / C 都可能直接导致资产被转移，是最大风险点；D 虽不该发生，但不是控制权层面的最大威胁。
正确做法：
1. 助记词绝不外借、不外显；
2. 必须自己在离线、干净设备上导入；
3. 若已暴露，立刻在新钱包迁移资产并废弃旧助记词。

Q21：为什么在导入助记词前，你需要问自己这台设备是否安全？（）多选

A. 设备可能存在病毒或木马，窃取你的助记词
B. 系统被越狱，存在被恶意程序攻击的风险
C. 只要设备有足够的存储空间，就可以放心导入
D. 只要网络连接稳定，就能确保导入过程安全

正确答案：A / B
解析：

核心结论：木马 / 窃密插件 / 越狱或 Root 带来的低权限隔离，会让助记词一旦输入就明文外泄。
正确做法：
1. 使用未越狱 / 未 Root、系统最新补丁、仅装必需 App 的干净设备；
2. 导入前断网检查环境，导入时离线更佳；
3. 完成后立即小额测试，确认正常。

Q22：除了纸质备份，哪种方式可以更安全地长期保存助记词？（）

A. 存储在 U 盘中
B. 使用专业不锈钢助记词密盒并保存在安全的地方
C. 保存在电子邮件草稿中
D. 存储在手机备忘录中

正确答案： B
解析：

核心结论：离线物理或离线加密介质更适合长期保存；专业不锈钢助记词密盒能防火防水、耐久。
正确做法：专业不锈钢助记词密盒 + 分散存放。

Q23：设置强 PIN 码的主要目的是什么？（）多选

A. 提高钱包的运行速度
B. 防止他人物理接触设备时直接访问你的钱包
C. 即使设备丢失，也能增加破解难度
D. 减少网络攻击的风险

正确答案：B / C
解析：

核心结论： PIN / 本地锁屏 / 生物识别主要对抗物理接触风险，减缓离线暴力破解。
正确做法：
1. 设置高强度 PIN（避免生日 / 连号）；
2. 开启设备加密与自动锁屏；
3. 与助记词离线保护形成双重防线（线上控密 + 线下控钥）。

Q24：为什么不建议在公共电脑或不熟悉的设备上导入助记词？（）多选

A. 这些设备可能预装了木马程序记录下助记词
B. 浏览器插件或缓存可能被利用，窃取钱包信息
C. 公共设备可能有键盘记录器，监控你的输入
D. 只要导入后立刻修改 PIN 码，就能避免风险

正确答案：A / B / C
解析：

核心结论：公共 / 陌生设备不可控，明文输入助记词极易被截获；修改 PIN 仅影响本机解锁，不涉及已泄露的种子。
正确做法：只在自有、干净设备上导入；完成后小额测试；必要时使用硬件钱包。

Q25：为什么建议使用专业不锈钢助记词密盒备份助记词？（）多选

A. 能防火防水，比纸张更耐久
B. 可以长时间保存，不会模糊或损坏
C. 长期保存不会褪色、发霉
D. 物理隔离，避免电子设备泄露风险

正确答案：A / B / C / D
解析：

核心结论：专业不锈钢助记词密盒具备耐高温、耐腐蚀、抗压、耐久等优势，适合长期保存关键凭证；同时不依赖电子系统，天然隔绝网络面。

Q26–Q50：交易 / 授权篇

判断题

Q26：转账前仅核对钱包地址的前后几位是安全的。（）

正确答案：错
解析：

核心结论：只核对首尾几位极易被地址投毒 / 相似地址欺骗。
正确做法：逐字比对完整地址（可对中间若干位着重核对）；启用地址簿 / 白名单；大额转账前先小额测试。

Q27：在钱包里断开与 DApp 的连接就等同于撤销了所有链上授权。（）

正确答案：错
解析：

核心结论：断开连接只影响前端会话与自动弹窗，不会改变链上的状态，被授权的合约依然可以划走代币，如果要撤销授权需链上操作（如通过 Revoke.cash）。
正确做法：用授权查询工具逐项查看 Token + 被授权地址（Spender）+ 限额，对不再需要或无限额的授权执行撤销，并等待上链确认。

Q28：如果你频繁使用某个 DApp，为了方便，可以一直保持连接状态。（）

正确答案：错
解析：

核心结论：连接本身不会把钱转走，但一直保持连接会让网站随时发起签名 / 授权请求；一旦站点异常或被劫持，你更容易在不经意间误签。
正确做法：用完即断开站点连接；定期清理权限，敏感操作使用独立地址 / 账户。

Q29：通过浏览器插件钱包进行 DApp 交互，与手机钱包相比，安全性更高。（）

正确答案：错
解析：

核心结论：
- 浏览器面更大：插件与网页同处浏览器环境，容易受恶意扩展、钓鱼页面、脚本注入影响。
- 系统隔离弱：桌面端常装很多软件 / 插件，剪贴板监听、键盘记录更常见；手机钱包在沙盒里，相对更收敛。
- 本质不因形态更安全：扩展≠更安全，手机也不是绝对安全；关键在操作习惯与是否用硬件签名。
正确做法
- 大额用硬件钱包，在设备屏幕核对地址 / 链 / 金额再签名。
- 最小暴露面：扩展钱包用专用浏览器 / 独立用户配置，只装必要插件，不装破解软件。
- 连接最小化：授权用小额度，定期用 Revoke 工具检查并撤销；每次先小额测试。

Q30：在进行代币授权时，如果只输入较小的授权额度，就能完全确保资产安全。（）

正确答案：错
解析：

核心结论：小额度只能降低单次损失上限，并非绝对安全，因为它不能避免恶意合约反复申请 / 升级授权或利用逻辑漏洞。如果该合约存在恶意代码，或是该合约未来被黑客攻击、被植入后门，那么即使你只授权了一个小额度，该恶意或被盗的合约仍然可能危及你该代币的所有资产。
正确做法：按需、限额、限时授权；用完及时撤销；

Q31：当你收到一笔金额极小的空投时，你最好不要进行任何操作，即使是转走它。（）

正确答案：对
解析：

核心结论：灰尘 / 钓鱼空投往往诱导你与恶意合约交互，从而完成授权或触发陷阱。
正确做法：忽略 / 隐藏该代币；不授权、不交换、不转账；必要时在钱包中屏蔽显示。

Q32：为了减少转账错误，最保险的方法是使用钱包的地址本功能。（）

正确答案：对
解析：

核心结论：地址簿 / 白名单可绑定已验证的收款方地址，避免临时复制被篡改或手误。
正确做法：将常用地址加入地址簿，对敏感地址启用多重确认；大额转账之前先进行小额转账测试。

选择题

Q33：在连接 DApp 之前，你需要仔细检查什么？（）多选

A. DApp 是否为官方正版、来源可信
B. 网站链接是否正确、安全（HTTPS、无仿冒域名）
C. 连接后钱包是否会请求不必要的高权限
D. 是否确认自己仅在官方渠道获取入口
E. 不需要检查，直接连接即可

正确答案：A / B / C / D
解析：

核心结论：入口可信 + 域名正确 + 权限最小是三大必检项。
正确做法：通过官网落地页进入；核对域名证书 / 仿冒拼写；连接时逐项审阅权限。

Q34：什么是钓鱼网站？（）

A. 模仿官方网站，诱导你输入助记词或私钥的虚假网站
B. 专门用于交易非主流代币的网站
C. 只提供信息，不进行交易的网站
D. 提供免费空投的网站

正确答案：A
解析：

核心结论：钓鱼站的本质是窃取密钥 / 签名 / 授权。
正确做法：绝不在网页输入助记词；核对域名；使用反钓鱼清单 / 插件。

Q35：在进行授权时，钱包提示你授权的代币名称与你钱包中显示的名称不符，你该怎么办？（）多选

A. 无视提示，直接授权
B. 立即取消授权，并断开与该网站的连接
C. 尝试修改授权代币名称
D. 重新连接钱包
E. 在区块浏览器核对合约地址 / 代币合约是否为官方

正确答案：B / E
解析：

核心结论：名称不一致是高危信号；需立刻中止并核对合约地址。
正确做法：在区块浏览器校验合约地址、符号、官方公告；确认安全后再最小授权。

Q36：什么是代币授权查询工具？（）

A. 查询某个代币历史价格
B. 查询你钱包中所有代币授权情况的工具
C. 查询代币发行方信息的工具
D. 查询链上交易状态的工具

正确答案：B
解析：

核心结论：代币授权查询工具用来查看你钱包里所有代币的授权记录，并支持撤销授权或把额度改小。
正确做法：定期自查，撤销不必要或过大额度的授权。

Q37：为什么说交易确认环节是硬件钱包最核心的安全保障？（）

A. 交易确认是在线完成的
B. 硬件钱包的屏幕可以显示完整交易详情，让你在私钥离线状态下物理确认
C. 硬件钱包可以阻止任何交易
D. 硬件钱包的确认按钮更难按

正确答案：B
解析：

核心结论：硬件钱包把私钥隔离在设备内，并在自带屏幕上显示交易的关键细节（地址、链、金额、权限等），只有你在设备上物理按键确认才会离线签名。这样可避免网页 / 电脑被篡改导致看见与签的不是同一笔。
正确做法：必须在硬件屏上核对地址 / 金额 / 链 / 合约后再按键确认。

Q38：什么是粘贴劫持攻击？（）

A. 恶意软件在你的剪贴板中篡改了你复制的转账地址
B. 攻击者通过假链接让你误点了授权
C. 钓鱼邮件诱导你输入助记词
D. 陌生人向你的钱包发送了小额币，以此追踪你的交易

正确答案：A
解析：

核心结论：粘贴劫持 = 恶意软件篡改剪贴板内容，把你复制的收款地址换成攻击者地址。
正确做法：粘贴后逐字核对；优先地址簿 / 二维码；查杀相关木马。

Q39：如果转账时，钱包提示你授权某合约，这意味着什么？（）

A. 你正在将资产直接发送给该合约
B. 你正在允许该合约在未来从你的钱包中划走指定数量的代币
C. 你正在确认一笔链下指令
D. 你正在将你的私钥分享给该合约

正确答案：B
解析：

核心结论：授权是在赋予合约未来代扣权：它可在你设定的额度内，从你的钱包划走该代币，且之后不再每次弹窗确认。
正确做法：最小必要授权、限额限时、用后撤销。

Q40：当你在 DApp 上进行无限额授权时，你将承担什么风险？（）

A. 你的钱包可能被黑客远程控制
B. 该合约可以随意转走你钱包中所有同类型代币，无需再次确认
C. 该合约可以偷走你的私钥
D. 该授权没有风险，可以随时撤销

正确答案：B
解析：

核心结论：无限额授权等于合约可无限转出该代币，无需再次获得你的许可。
正确做法：限制额度，按需给、用后撤；将核心资产分仓保管。

Q41：当你收到一笔未知的、金额极小的代币时，正确的处理方式是？（）

A. 立刻将它转走，以防被追踪
B. 将它出售换成其他币种
C. 忽略它，不与其发生任何交互
D. 尝试联系对方，询问是什么情况

正确答案：C
解析：

核心结论：交互可能触发恶意授权 / 合约陷阱。
正确做法：忽略 / 隐藏，不交互。

Q42：如果你的上一笔授权 / 转账长时间处于 Pending（等待确认）状态，你应该如何安全地处理？（）

A. 在同一钱包里使用加速，提高 gas 费让同一笔交易优先打包
B. 连续多次重复提交相同交易，直到其中一笔成功
C. 切换到其他钱包或不明 DApp 再次提交同样交易
D. 把助记词导入到能秒确认的第三方工具或网站尝试处理

正确答案：A
解析：

核心结论：交易大多长时间处于 Pending（未打包）是手续费太低或网络太忙。最稳做法是在同一个钱包给同一笔点加速，把手续费调高一点让矿工优先处理。
正确做法：
- 在原钱包对最早那笔 Pending 使用加速，需要时先充值少量原生币以覆盖更高费用。
- 想取消时，用相同 nonce 发一笔 0 金额自转账 / 取消交易并提费，让其先确认顶掉原单。
- 避免多钱包 / 多设备同时操作同一账户；不要导入助记词到陌生网站 / 工具。
- 观察 mempool / 网络拥堵，必要时等待回落再发新交易

Q43：在进行大额转账前，最安全的做法是？（）

A. 提前向对方索要私钥以验证身份
B. 先进行一笔小额测试转账，确认到账后再转大额
C. 在交易过程中关闭所有网络连接
D. 截图保存转账记录

正确答案：B
解析：

核心结论：小额测试能验证地址 / 网络 / 标签是否正确。
正确做法：先小额确认，再分批转大额。

Q44：当你收到一个陌生人发来的空投代币，并要求你授权才能领取时，你该怎么办？（）

A. 立即授权领取，以免错过
B. 忽略该空投，不要进行任何授权或交易
C. 先将代币转到另一个钱包
D. 联系该项目方确认真实性

正确答案：B
解析：

核心结论：授权领取是高危动作，多为钓鱼合约。
正确做法：忽略 / 不交互；仅通过官方渠道参与可信活动。

Q45：Web3 钱包中的签名功能，其主要作用是什么？（）

A. 用于确认交易的唯一性
B. 用于验证身份，证明你是钱包的所有者
C. 用于直接转移资产
D. 用于加密助记词

正确答案：B
解析：

核心结论：签名用于证明控制某地址（身份 / 意愿确认），交易与消息都依赖签名来验证来源。
正确做法：仅对理解内容的请求签名；警惕盲签 / 授权签名。

Q46：为什么说在进行 DApp 交互时，要特别警惕无限额授权？（）

A. 因为无限额授权会消耗更多的 gas 费
B. 因为无限额授权可能导致你的钱包被远程控制
C. 因为恶意合约一旦获得无限额授权，可以随时将你钱包中的资产转走
D. 因为无限额授权会暴露你的私钥

正确答案：C
解析：

核心结论：无限额授权给了合约对你该代币的随时划转权。
正确做法：限额授权、用后撤销、分仓管理核心代币。

Q47：当你发现一个 DApp 网站看起来很可疑，但页面很流畅，你应该怎么做？（）多选

A. 立即连接钱包尝试
B. 立刻关闭网页，并检查 / 断开钱包连接
C. 与该网站客服联系
D. 去项目官方渠道或社区核验真伪

正确答案：B / D
解析：

核心结论：流畅不代表安全；仿站常把体验做得很像。
正确做法：先断开 / 清权限，再到官网 / 官推 / Discord / Telegram 核验域名与公告。

Q48：授权风险的本质是什么？（）

A. 授权你的私钥
B. 授权恶意合约转移你的资产
C. 授权你的个人信息
D. 授权你的交易记录

正确答案：B
解析：

核心结论：授权的是对你代币的动用权，不是私钥 / 隐私。
正确做法：最小授权、按需给、用后撤；定期自查授权清单。

Q49：在进行交易时，如果钱包提示你支付高额 gas 费，你该怎么办？（）多选

A. 立即取消交易
B. 检查网络拥堵情况，或等待 gas 费下降
C. 联系客服，询问原因
D. 直接支付，以确保交易尽快完成

正确答案：B / C解析：

核心结论：当钱包提示高额 Gas 费时，不应盲目操作。这通常是由于网络拥堵（如公链上交易量激增）或你的交易参数设置不当（如设置了过高的优先费）所致。
正确做法：
- 核查原因：首先，对应链的区块浏览器确认当前网络的拥堵情况和实时 Gas 价格。如果网络确实拥堵，可以等待 Gas 费回落。
- 联系客服：如果对 Gas 费的提示或设置感到困惑，或怀疑是钱包本身的问题，可以联系项目方或钱包客服寻求帮助。

Q50：以下哪项做法最能有效降低授权风险？（）

A. 对常用 DApp 一律无限额授权，减少频繁确认
B. 使用授权管理工具定期查看并撤销不必要的授权
C. 把助记词保存在密码管理器里，授权时更方便
D. 授权时忽略合约地址，只看代币名称是否一致

正确答案：B
解析：

核心结论：授权是把动用你代币的权限交给合约。定期自查并撤销（revoke）不必要授权，是持续降低风险的关键动作。
正确做法：
- 最小授权：按需、限额、限时；
- 定期自查 / 撤销：用授权管理工具查看并 revoke 不再使用或额度过大的授权；
- 核对目标：授权前核验合约地址 / 代币合约是否为官方；
- 分账户 / 硬件钱包：高价值资产用独立地址、硬件屏幕上核对交易详情。

Q51–Q75：防骗与风险应对

判断题

Q51：钱包本地密码 / 指纹忘记，资产会永久丢失。（）

正确答案：错
解析：

核心结论：本地密码只限制本机访问；助记词 / 私钥才是最终控制权。
正确做法：用助记词 / 私钥在兼容钱包恢复；平时离线妥善保存助记词。

Q52：任何人通过任何方式索要助记词，都是诈骗。（）

正确答案：对
解析：

核心结论：官方 / 客服 / 管理员不会索要助记词；泄露=失去资产控制权。
正确做法：绝不透露；已泄露就立即迁移资产到新钱包。

Q53：助记词被他人看到但尚未被盗，该钱包依然安全。（）

正确答案：错
解析：

核心结论：被看到=可随时在任何设备恢复；只是尚未动手。
正确做法：立刻把资产转到新助记词生成的钱包，旧助记词废弃。

Q54：误点钓鱼网站但没有输入任何信息，就不会造成风险。（）

正确答案：错
解析：

核心结论：仍可能触发连接 / 盲签 / 权限或注入恶意脚本。
正确做法：关闭网页；在钱包里断开站点 / 清权限，检查并撤销异常授权。

Q55：钱包地址可以公开，因为它不具备转账资产的权限。（）
正确答案：对
解析：

核心结论：钱包地址就像你的银行卡号，它的唯一作用是接收资产。你可以放心地公开它，让别人给你转账。而真正拥有花费资产权限的是你的私钥。私钥相当于银行卡的密码，只有通过它才能对你地址上的资产进行签名和转移。
正确做法：地址可公开；私钥 / 助记词永不公开。

Q56：在进行大额转账前，先进行一笔小额转账测试是多余的。（）

正确答案：错
解析：

核心结论：小额测试能暴露错链 / 错地址 / Memo / Tag 等问题。
正确做法：小额试转确认无误后，再分批转大额。

Q57：只有电脑会中毒，手机不会影响钱包安全。（）

正确答案：错
解析：

核心结论：手机同样有木马 / 剪贴板劫持 / 假 App等风险。
正确做法：不越狱 / 不 Root；少装来路不明 App；按需授权；装安全 / 反钓鱼工具。

Q58：代币转账时选错网络，只要地址正确，收款方也能收到资产。（）

正确答案：错
解析：

核心结论：跨链不互通；错网络大概率无法直接找回。
正确做法：事前确认链 / 网络与 Memo / Tag 要求。

Q59：粘贴劫持只会影响短信内容，不会影响剪贴板中的地址。（）

正确答案：错
解析：

核心结论：粘贴劫持最常见的就是替换转账地址。
正确做法：粘贴后逐字核对；使用地址本 / 二维码；定期查杀恶意程序。

Q60：确保手机或电脑系统与应用为最新版本，有助于防范已知安全漏洞。（）

正确答案：对
解析：

核心结论：补丁可修复已知漏洞，显著降风险。
正确做法：仅用官方固件 / 商店，从官网落地页跳转更新。

Q61：当钱包资产被盗后，由于区块链交易的不可逆性，通常无法挽回，因此无需采取任何措施。（）

正确答案：错
解析：

核心结论：不可逆并不等于无计可施。虽然已上链的转账难以回滚，但仍可通过止损、追踪、冻结、取证等手段降低进一步损失，并提高部分资产找回或司法追缴的可能性。
正确做法：
- 立刻自救：把剩余资产转到全新钱包（新助记词 / 新硬件）；
- 同步上报：将被盗交易哈希、被转出 / 流向地址整理后，联系交易所风控与钱包客服（请求对可疑地址链上标记 / 黑名单）。
- 固定证据：保存交易链接截图、聊天记录、收款地址、时间线，报警 / 平台工单一并提交，便于协查与后续法律途径。
- 风险排查：核查本机与浏览器插件、授权记录、近期签名 / 连接过的 DApp，清理恶意扩展 / App，更新系统与钱包至官方最新。
- 后续加固：采用冷热分离 / 多签金库管理大额；最小授权+定期复查并撤销；启用地址白名单 / 小额测试，养成在设备屏幕核对细节的习惯。

选择题

Q62：你加入项目的 Discord / Telegram 后，收到管理员私信要求点链接验证钱包、同步资产，正确做法是？（）
A. 立刻点链接连接钱包
B. 让对方发工牌后再操作
C. 忽略并拉黑，回到官方公告置顶消息核对链接，必要时举报
D. 先小额签名 / 授权试试

正确答案： C
解析：

核心结论：官方不会私聊索要操作；验证 / 同步多为钓鱼。
正确做法：只认官网 / 官宣入口，私信链接拉黑举报。

Q63：陌生人自称可远程帮你解决钱包问题并要求下载远程控制软件，正确做法是？（）多选
A. 接受远程协助
B. 立即停止沟通，并向平台举报
C. 讨价还价
D. 下载但只允许查看
E. 仅通过官方客服、工单等可验证渠道求助

正确答案： B / E
解析：

核心结论：远控=高危，常用于窃取密钥 / 诱导授权。
正确做法：断联+举报；仅走可验证的官方渠道。

Q64：看到宣称保本高收益、零风险的项目，你应如何判断与处理？（）多选
A. 高概率资金盘骗局，保持警惕
B. 先小额试水，回本再加仓
C. 仅信官网官宣渠道，不在陌生页连接、授权、转账
D. 看审计、收益截图就可以参与

正确答案： A / C
解析：

核心结论：保本高息 / 日返利=典型庞氏话术。
正确做法：只走官方入口，陌生页不连接 / 不授权 / 不转账。

Q65：靓号地址骗局的核心风险有哪些？（）多选
A. 卖家保留 / 记录私钥或助记词，可随时转走资金
B. 地址多由脚本批量生成并留档，后期统一回收
C. 只要该地址能在链上查到，就说明购买的靓号地址是安全
D. 购买后把私钥改掉，助记词重置即可安全继续用该地址

正确答案： A / B
解析：

核心结论：他人生成=他人知晓密钥。
正确做法：仅自己生成助记词 / 地址，绝不购买成品地址。

Q66：场外交易（OTC）常见骗局是？（）多选
A. 突然取消交易
B. 收货不付款 / 到账拒付
C. 在你设备植入木马
D. 伪造 / 篡改付款或链上凭证截图

正确答案： B / C / D
解析：

核心结论：假凭证、技术控制、收货不付款最常见。
正确做法：以链上确认 / 法币到账为准，尽量用托管 / 担保。

Q67：以下哪些情况说明你正在遭遇假冒官方贷款骗局？（）多选
A. 自称官方客服，承诺低息、秒过，却要求你先支付保证金、解冻费
B. 让你下载非官方的软件或访问陌生网站进行申请
C. 要求你将资金转入监管账户，并承诺走账立退
D. 以系统升级、额度冻结为由，要求你输入助记词
E. 仅仅要求你提供银行卡和个人信息

正确答案： A / B / C / D
解析：

核心结论：打着官方 / 客服旗号却让你先转入所谓监管 / 验资账户、走私链路下载软件 / 访问陌生网站、或索要助记词 / 验证码的，可以判定肯定是骗局。正规机构不会让你在线下转账，也不会要你的助记词。
正确做法：
- 只用官方渠道：只通过官方 App 或知名平台的官网进行操作，不要点击或下载任何不明链接或软件。
- 保护敏感信息：永远不要向任何人透露你的加密钱包助记词或私钥，没有例外。

Q68：什么是硬件钱包供应链攻击？（）多选
A. 硬件钱包在出售前，被不法分子植入恶意固件或芯片
B. 硬件钱包的价格被恶意商家抬高
C. 攻击者冒充官方，发起免费赠送被篡改设备的活动
D. 骗子在非官方授权渠道，低价销售被篡改后重新封装的正品设备

正确答案： A / C / D
解析：

核心结论：源头被投毒，后续再谨慎也难补救。
正确做法：
- 只从官方渠道购买。
- 到手检查封条 / SN 码，官方校验 SN 码激活时间。
- 自己全新初始化，设备本机生成助记词，不拍照不上云。
- 遇到异常（预置助记词 / 封条异常）立即停用并联系官方。

Q69：使用浏览器插件钱包操作 DApp 的正确习惯是？（）多选
A. 立即无限额授权
B. 核对域名、HTTPS，确认官方入口
C. 在网页输入助记词进行验证
D. 关浏览器重启电脑
E. 最小必要授权，用后及时撤销

正确答案： B / E
解析：

核心结论：入口可信 + 权限最小化。
正确做法：只认官网域名；限额授权，用后 revoke。

Q70：什么是多重签名骗局？（）多选
A. 骗子通过假钱包、钓鱼网站套取你的私钥后，把账户改成多重签名，转账需其共同签名
B. 在 TRX 钱包转账出现 SIGERROR，常提示权限被篡改，被设为多签，导致你无法单独转出
C. 该骗局只会发生在比特币网络，与 TRX 无关
D. 骗子诱导你持续转入资产，待积累后凭共签或权限控制一次性盗走

正确答案： A / B / D
解析：

核心结论：多重签名骗局是一种高级的诈骗手法。骗子会通过各种方式窃取你的钱包私钥或控制权，然后将你的账户权限修改为多重签名。这使得你无法再单独进行转账，所有操作都需要骗子的共同签名，从而让你的资产被他们控制。
正确做法：一旦你发现钱包转账出现异常（特别是 SIGERROR 错误），并怀疑你的私钥可能已经泄露，应立即停止向该钱包转账。最正确的做法是，尽快创建并使用一个新的、安全的钱包地址，并尝试将你账户中其他链资产转移出去。

Q71：面对地址投毒，除了仔细核对地址，更保险的方法是？（）
A. 每次手动输入地址
B. 将常用地址加入地址本 / 白名单并仅从中选择
C. 只与熟人转账
D. 只用中心化交易所

正确答案： B
解析：

核心结论：地址本 / 白名单可显著降低相似地址 / 剪贴板篡改风险。
正确做法：建立可信地址簿，大额转账前小额试转。

Q72：浏览网页时钱包突然弹出签名请求，你没在操作，应如何处理？（）
A. 立即签名
B. 关闭网页并检查，断开钱包连接，检查并清除授权
C. 刷新页面
D. 联系网页客服

正确答案： B
解析：

核心结论：无操作却弹签名，多为恶意脚本 / 钓鱼前端 / 深链诱导。应立即关闭页面，在钱包内断开该站点连接并清除已连接网站 / 会话；随后用授权管理工具（如 Revoke.cash）检查并撤销可疑授权，排除后再继续正常使用。
正确做法：断开+清权限，排查来源与插件。

Q73：转账时发现收款地址与复制的不一致，最可能的原因是？（）
A. 交易平台系统出错
B. 设备被粘贴劫持木马感染
C. 网络不稳定
D. 钱包被黑客入侵

正确答案： B
解析：

核心结论：当你发现粘贴的地址与复制的地址不一致时，最可能的原因是你的设备感染了剪贴板劫持木马。这种恶意软件专门监控你的剪贴板，当它识别到你复制的是一个钱包地址时，就会立刻用骗子的地址替换掉。
正确做法：
- 养成核对习惯：每次粘贴地址后，务必逐字核对开头和结尾的几位字符，确保与你复制的地址完全一致。
- 保持设备安全：定期使用杀毒软件扫描你的电脑或手机，以清除可能存在的剪贴板劫持木马。只从官方渠道下载应用程序，不点击不明链接。
- 使用硬件钱包：对于大额转账，使用硬件钱包可以有效防止此类攻击，因为最终的交易签名和地址确认必须在硬件设备上完成。

Q74：为什么不建议把钱包数据，助记词备份到云端？（）
A. 占用空间
B. 存在被入侵、泄露风险且会自动同步到多设备
C. 运行变慢
D. 需要付费

正确答案： B
解析：

核心结论：云端=联网暴露面；一旦泄露即失控。
正确做法：助记词离线物理保存（纸 / 金属），必要时分散存放。

Q75：如果你收到一条来自陌生号码的短信，声称钱包将停止服务，并要求你立即点击链接进行账户更新，你应该怎么做？（）多选

A. 立即点击短信中的链接，按照提示进行操作以恢复提币。

B. 立即联系官方客服，核实短信内容的真实性。

C. 忽略并删除该短信，因为去中心化钱包不会知道你的电话号码。

D. 立即通过你常用的浏览器，访问官方网站进行账户自查。

正确答案： B / C

解析：

核心结论：这是一条典型的钓鱼诈骗短信。任何以暂停提币或账户冻结为借口，并要求你点击不明链接进行操作的，都是诈骗行为。
正确做法：
- 识别骗局：你的资产记录在区块链上，没有任何人或组织有权暂停你的提币功能。
- 验证渠道：官方不会通过短信或电话主动联系用户。所有这类主动联系，无论以何种名义，都是诈骗。
- 保护资产：立即删除该短信，不要点击任何链接，也不要拨打短信中提供的任何电话。如果你有疑虑，应通过你此前保存的、官方认证的渠道进行核实，而不是通过短信提供的信息

Q76–Q100：高阶用法与理念纠错

判断题

Q76：硬件钱包即使连接到受病毒感染的电脑，其资产也依然安全。（）

正确答案：对
解析：

核心结论：硬件钱包的设计核心就是将私钥与联网设备彻底隔离。即使连接到受病毒感染的电脑，你的私钥也永远不会离开硬件钱包内部的安全芯片。
正确做法：保持警惕，尽管硬件钱包本身是安全的，但你需要在钱包屏幕上仔细核对交易详情（如收款地址、金额）。恶意软件可能会在电脑端篡改这些信息，诱导你在硬件钱包上确认一笔错误的交易。

Q77：助记词等同于钱包，只要不泄露，资产就是安全的。（）

正确答案：错
解析：

核心结论：助记词是打开你钱包的万能钥匙，但它无法防范签名授权骗局。即使你的助记词没有泄露，如果你的钱包地址被诱导授权了恶意合约，资产同样会面临风险。
正确做法：
- 保护助记词：将助记词离线保管在安全的地方，不拍照、不联网、不保存在任何电子设备上。
- 谨慎授权：任何转账和交易都需要你的签名授权。在进行授权前，务必仔细核对交易详情，并确保你交互的是可信的、官方的智能合约。
- 定期检查授权：定期使用授权管理工具（如 Revoke.cash）检查你的钱包地址，及时取消或撤销那些不必要的、高风险的授权。

Q78：通过搜索引擎 / AI 搜索找到的 DApp 官网链接，只要看起来像官方，就可以直接连接钱包并签名 / 授权。（）

正确答案：错
解析：

核心结论：搜索引擎 / AI 结果可能被广告或钓鱼站伪装。只要你连接钱包并签名 / 授权，就可能被诱导给恶意合约开权限或签高风险交易，导致资产被转走。
正确做法：多渠道验证官方渠道链接并核对域名，签名前务必看清弹窗信息，遇到不理解的签名 / 授权先取消。

Q79：如果我给了某个 DApp 无限额授权，只要我不进行交易，资产就是安全的。（）

正确答案：错
解析：

核心结论：获得无限额授权的合约可随时划走该类代币，与你是否主动发起交易无关。
正确做法：限额授权、用后撤销授权（revoke），仅对可信合约授予必要额度。

Q80：只要弹窗显示的是 Sign / 签名（不是转账），就可以放心确认，因为签名不会带来资产风险。（）

正确答案：错
解析：

核心结论：Sign / 签名不等于安全。签名也可能被用来授权合约、授予转账权限或确认高风险操作，导致资产被转走或钱包被长期控制。
正确做法：
- 先核对来源与域名：只在官方入口 / 可信链接发起签名。
- 看清签名内容：遇到看不懂的请求，直接取消。
- 不明就取消：任何非自己主动操作弹出的签名请求，一律拒绝并断开连接，必要时检查并撤销授权。

Q81：任何去中心化钱包都能完整恢复我的所有资产，只要助记词正确。（）

正确答案：错
解析：

核心结论：不同钱包派生路径 / 默认链支持可能不同，也非单助记词可恢复。
正确做法：
- 确认派生路径：大多数钱包遵循 BIP39 / BIP44 标准，但在切换钱包时，最好手动确认并设置相同的派生路径。
- 手动添加代币：有些钱包不会自动显示所有代币，你可能需要手动添加代币合约地址，才能看到你的资产。
- 注意特殊情况：如果你的钱包使用了 BIP39 Passphrase 或属于多重签名等特殊类型，恢复时必须提供额外的配套信息，否则无法完整恢复。

Q82：多重签名钱包主要适用于个人日常交易。（）

正确答案：错
解析：

核心结论：多签强调风控与共管，更适合团队金库 / 大额保管，不适合高频日常小额。
正确做法：个人日常用热 / 硬件钱包。

Q83：用纸质抄写助记词并将其锁在保险柜中，是一种绝对安全的备份方式。（）

正确答案：错
解析：

核心结论：纸张怕火 / 水 / 霉。
正确做法：用金属刻板或多份分置。

Q84：官方客服永远不会通过私信、电话或短信主动联系你。（）

正确答案：对
解析：

核心结论：真正的官方客服只会通过官网、App 内置支持渠道或工单系统与用户沟通，绝不会主动私信或打电话。
正确做法：无论谁联系，先在官网独立核验；一律不提供密钥 / 不点陌生链接。

Q85：在进行场外交易（OTC）时，即使对方提供了交易凭证，也应等到链上确认到账后再放行资金。（）

正确答案：对
解析：

核心结论：
- 凭证不等于到账：转账截图、银行回单、TXID 链接都可能伪造（法币可冻结 / 回冲，链上截图可造假、TXID可冒用）。
- 以链上确认为准：以你自己查询的区块浏览器结果为准，确认到账到你的地址且达到该链常规确认数后再放行。
正确做法：使用托管 / 担保；到账前不放币。

Q86：即使我忘记了钱包的本地密码，只要助记词备份完好，我仍然可以通过重新导入钱包来恢复资产。（）

正确答案：对
解析：

核心结论：助记词=最终恢复凭证。
正确做法：用助记词在兼容钱包恢复；妥善离线保存助记词。

Q87：区块链浏览器（如 Etherscan）可以用来追踪交易状态，以及查询地址上的所有代币和历史记录。（）

正确答案：对
解析：

核心结论：区块浏览器提供交易、持仓（含代币）、授权、历史等公开数据。
正确做法：学会用浏览器查状态 / 授权 / 代币合约等。

Q88：如果手机中毒，卸载钱包应用并重新安装，就可以清除所有安全风险。（）

正确答案：错
解析：

核心结论：木马多驻留在系统层，卸载 App 清不掉；密钥一旦泄露会造成资产损失。
正确做法：
- 用全新干净设备 / 硬件钱包创建新助记词，把资产转到新地址。
- 被感染手机：恢复出厂 / 刷官方固件，删除可疑描述文件 / 证书，更新到最新系统，只装官方商店 App。
- 后续：撤销高危授权、修改重要账号密码并启用 2FA。

Q89：使用硬件钱包进行交易时，交易签名是在设备内部的安全芯片中完成的。（）

正确答案：对
解析：

核心结论：私钥在安全芯片内生成与签名，不出设备。
正确做法：核对设备屏幕信息后再按确认。

Q90：下载的钱包 App 只要是官方的，就可以无视其他安全提醒。（）

正确答案：错
解析：

核心结论：官方 App 也需正确使用；仍受钓鱼链接 / 恶意授权 / 粘贴劫持影响。
正确做法：官网入口下载，谨慎授权，定期 revoke，开启系统安全更新。

选择题

Q91：什么是派生路径？（）
A. 钱包生成助记词的随机算法
B. 追踪交易在区块链上路径的工具
C. 用于确定地址在钱包中派生与排列规则的一组路径
D. 将助记词转化为私钥的算法

正确答案： C
解析：

核心结论：派生路径（如 m / 44' / 60' / 0' / 0 / 0）定义从种子到某个地址 / 私钥的位置规则。常见标准：BIP32 / BIP44（BTC 还有 BIP49 / 84 / 86）
正确做法：跨钱包恢复时保持相同派生路径，确保地址一致。

Q92：在硬件钱包上确认交易时，硬件钱包屏幕显示的交易信息与电脑不一致，正确的做法是？（）
A. 忽略硬件钱包屏幕，以电脑屏幕为准
B. 立即停止操作，并断开硬件钱包连接
C. 尝试刷新电脑页面，看是否同步
D. 继续完成交易，事后向官方客服求助

正确答案： B
解析：

核心结论：硬件钱包的屏幕信息是最终可信来源，因为它是在离线、受信任的环境里展示经设备自行解析的交易数据；而电脑、浏览器、DApp 前端都有可能被恶意脚本、钓鱼页面或中间人攻击篡改。如果两边信息不一致，应视为潜在风险交易，必须立刻中止。
正确做法：
- 拔线 / 断开蓝牙，取消本次签名。
- 关闭可疑网页 / 插件，清缓存与扩展；仅从官方网站重新进入。
- 用区块浏览器和硬件钱包屏幕逐项核对收款地址、金额、链 / 合约方法。
- 必要时更换干净电脑 / 浏览器配置；检查并更新固件与官方 App。
- 若曾误签，尽快撤销授权 / 转移资产到新地址，并监控异常活动。

Q93：什么是多重签名钱包？（）
A. 一个可以同时管理多条链资产的钱包
B. 一个需要多个私钥共同签名确认才能执行交易的钱包
C. 一个可以由多个设备同时使用的钱包
D. 一个能够同时支持多币种交易的钱包

正确答案： B
解析：

核心结论：多重签名钱包是一种需要多个私钥联合签名才能完成转账的加密钱包。你可以将资金存入一个需要多人共同确认的钱包地址，常见的模式是 2 / 3 或 3 / 5 签名机制。
正确做法：
- 设定合理门限与成员隔离（不同人+不同设备 / 地点），优先使用硬件钱包作为签名端。
- 分开备份每把私钥与恢复参数（门限、签名人地址 / 公钥、合约地址 / 链），并制定应急轮换流程。
- 先用小额演练验证签名流程、替换签名人与恢复路径，再托管大额资金。

Q94：安全工具导航网站的作用是？（）
A. 查询授权、监测风险、提升安全
B. 生成代币
C. 免费领空投
D. 提高网速

正确答案： A
解析：

核心结论：提供集中入口，整合授权查询、黑名单 / 钓鱼监测、风险评估、处置指引等安全工具与资源。

正确做法：定期自查（授权扫描 + 风险提示），发现异常及时撤销授权（Revoke），并仅从官方入口使用这些工具。

Q95：发现钱包资产被盗后，第一时间应采取的措施是？（）

A. 立即将钱包中剩余资产转移到安全的地址

B. 立刻报警并联系钱包客服寻求帮助

C. 删除钱包应用，断开网络连接

D. 保持冷静，分析盗窃原因

正确答案： A

解析：

核心结论：一旦发现被盗，说明该助记词 / 私钥已暴露；同一助记词下的所有地址都不安全。首要任务是立刻止损——把剩余资产转走。
正确做法：
- 转移资产：在干净设备上创建新钱包 / 新助记词（优先硬件钱包），将剩余资产全部转到新地址。
- 记录证据：保存交易哈希、可疑链接 / 聊天记录、涉事地址等。
- 排查与处置：撤销高危授权、更新设备系统与钱包、避免在旧设备导入旧助记词。
- 对外协助：向警方报案，并联系可能涉及的交易所 / 平台尝试协助冻结或追踪。
- 后续防护：分散存储、重要资金使用硬件钱包 / 冷签名，并定期自查授权。

Q96：为什么不建议将所有大额资产都存放在一个热钱包中？（）
A. 热钱包的交易速度比冷钱包慢
B. 热钱包更易受到网络攻击等线上威胁
C. 热钱包不支持多币种管理
D. 热钱包的交易费用比冷钱包高

正确答案： B
解析：

核心结论：
- 热钱包长期联网、频繁与网站 / 合约交互，攻击面大；
- 热钱包的私钥保存在手机本地，一旦手机被木马 / 恶意 App / 系统漏洞利用，黑客可能窃取本地数据（含私钥 / 助记词 / 剪贴板等），从而导致资产被盗；
- 把大额资金集中在一个热钱包会形成单点故障，一旦失守损失更大。
正确做法：冷热分离、分层保管：
- 大额 / 长期 → 放硬件钱包（冷钱包）或多签金库；
- 日常小额 → 留在热钱包用于支付与 DApp 交互。
- 设备与授权安全：只装官方来源 App，定期系统更新；定期自查并撤销（Revoke）不必要授权，出现异常立即迁移到新地址。

Q97：如果你使用了一个未经官方验证的浏览器插件钱包，最大的风险是？（）

A. 该插件可能是一个钓鱼工具，旨在窃取你的助记词或私钥

B. 你的浏览器会变得运行缓慢

C. 你无法与 DApp 进行交互

D. 无法保存你的交易记录

正确答案： A
解析：

核心结论：来历不明或未经官方验证的插件可能内置恶意代码：弹出假授权、伪造签名页，诱导你输入助记词 / 私钥或劫持交易，从而直接盗走资产。
正确做法：仅用官方发布 / 开源审计的钱包，来源以官网落地页为准。

Q98：什么是链上标记？（）
A. 在区块链上对可疑地址进行标注，提醒其他用户
B. 在区块链上创建永久的代币标签
C. 记录你钱包中所有代币的名称
D. 记录交易被打包的时间戳

正确答案： A
解析：

核心结论：链上标记通常由安全机构、区块浏览器或社区对诈骗地址、黑客地址、洗钱相关地址等加注说明，便于公众识别和风控。
正确做法：
- 转账前自查：在区块浏览器 / 安全工具中查询对方地址，留意是否有风险标记或异常历史。
- 接收后复核：若收到陌生资金且来源地址带风险标记，不要与其交互，必要时上报平台 / 工具。
- 结合多源信息：标记可能滞后或误报，交叉参考多个浏览器 / 安全导航再判断。
- 防骗习惯：谨防钓鱼转账（小额诱导交互），对带标记或未知来源地址一律谨慎。

Q99：在 DApp 交互中，签名和授权的主要区别是？（）
A. 签名是确认意图，授权是转移资产权限
B. 签名可以撤销，授权无法撤销
C. 签名需要支付矿工费，授权不需要
D. 签名可用于登录，授权只能用于交易

正确答案： A
解析：

核心结论：
- 签名：你用私钥对一段内容确认 / 认可（如登录、同意条款、或发起交易）。本身不授予代币使用权。
- 授权：你同意某合约 / 地址可动用你某种代币（设置额度）。一旦授权生效，对方即可在规则内转走你的代币，直到你修改 / 撤销授权。
正确做法：
- 最小授权：能单次 / 限额就不选无限授权。
- 定期自查并撤销（Revoke）：把不再使用或来路不明的授权设为 0。
- 看清签名内容：EIP-712 弹窗要核对域名、合约、方法、金额 / 期限；硬件钱包以设备屏幕为准。
- 不签不懂：对不理解的签名 / 授权，直接取消。

Q100：以下哪一项不是冷钱包的优点？（）
A. 资产长期离线存储，安全等级高
B. 不容易被黑客攻击
C. 交易流程相对复杂，不适合高频使用
D. 适合大额资产的长期存储

正确答案： C
解析：

核心结论：
- 冷钱包的优点是离线、难被攻破、适合大额长期保管；
- 交易流程复杂、不适合高频使用是它的不足，因此 C 不是优点。
正确做法:
- 冷热分离：大额 / 长期放冷钱包，小额 / 高频交互用热钱包。
- 操作要点：转账前在设备屏幕核对地址与金额；妥善备份助记词 / 附加词；仅从官方渠道更新固件与应用。

重要声明：imKey 仅销售实体安全硬件产品，不提供任何虚拟资产交易、托管或资金相关服务。网站中提及的第三方钱包、交易所或去中心化应用仅用于说明产品可配合使用，相关功能与服务均由第三方独立提供。

Q01–Q25：创建 / 备份

判断题

选择题

Q26–Q50：交易 / 授权篇

判断题

选择题

Q51–Q75：防骗与风险应对

判断题

选择题

Q76–Q100：高阶用法与理念纠错

判断题

选择题

相关文章