第14章 钱包保命术：助记词、批准权限与 Revoke 清单（2/2）

他让一世：

标记可疑代币（自定义标签“donottouch”）；

过滤其交易显示（有些钱包支持屏蔽）；

定期revoke所有新近授权；

留证：把代币合约与来源地址记进黑名单。

六、设备与浏览器卫生

浏览器：单独“交易配置文件”，仅装必要扩展；

系统：定期更新；禁止从不明渠道装应用；

网络：敏感操作优先有线或自家网络；公共wifi不签名；

反钓鱼：交易所反钓鱼码；邮箱二次验证；短信不点链接。

爽点来得悄无声息：几天后，群里有人被“空投奖励”吸走整仓；一世的“donottouch”标签安安静静躺在那儿——像一盏他自己点亮的路灯。

七、把“保命术”写进sop

《sop·钱包安全 v1》：

三层架构：冷\/温\/交易层，跨层限额；

revoke周检：周日固定时间清授权；

小额授权：交易所需额度+5%；

签名白名单：只签 s/approve\/cancel；permit\/setapprovalforall需二次确认；

陷阱空投流程：标记→屏蔽→revoke→黑名单；

紧急迁移：模板与新地址提前备好。

章末·课后小抄

层级隔离让错误不穿透；

无限额=隐形开闸，一律小额短时授权；

看不懂的签名不签；空投别碰、别卖、别授权；

周检revoke，把安全当成例行巡检。

可执行表·revoke生存卡

冷\/温\/交易层地址：冷__ 温__ 交__

最近90天授权列表：合约\/额度\/时间\/是否revoke（是□ 否□）

小额授权规则：本次所需__ +5%

陷阱空投处理：标记□ 屏蔽□ revoke□ 黑名单□

设备卫生：交易配置文件□ 系统更新□ 反钓鱼码□

紧急迁移演练：已演练□ 计划日期__

复盘与更新：__