钱包安全须知

Solana 上那些需要输入私钥进行批量操作的工具是否安全？CiaoTool 提供了安全解决方案

Web3 钱包的私钥至关重要，一旦私钥被不怀好意的人获得，资产将被洗劫一空。但要想执行一些批量操作，又不得不使用私钥（无法在没有私钥的情况下，同时签名多个钱包）。

针对这类需求，市面上有两类工具应用较广。

一种是 TG BOT，但 TG BOT 一定会获取大家的私钥，否则无法签名交易。

另外一种就是像s 这种网页工具了，这类产品可以在获取私钥后在后端执行交易，但这样做风险太大，一是平台要有足够的信任，二是平台也要有足够的能力去保护大家的私钥（dexx 服务器私钥被盗就是一个典C型的风险案例）

网页工具也完全可以实现在前端交易（不获取用户私钥），CiaoTool 就是这样一款交易完全在前端执行的产品。您所提供的私钥仅用于本地签名，CiaoTool 永远不会保存或上传您的私钥，也提供安全的私钥管理方案供您选择

如何确保私钥仅用于本地签名

任何前端工具，想要获取私钥，一定会有一个 https 请求，将您的私钥传给后端。可以在发起交易时通过 【Chrome 浏览器 -> 右键点击 Inspect -> 找到 Network -> 选择 Fetch/XHR】，找到这个项目发起的任何请求（需要排除 helius 等查看链上数据的第三方 RPC 接口）

如何更安全便捷的操作私钥

CiaoTool 提供了 3 种操作私钥的方式：

1. 手动输入

此方式需要您自己管理私钥，并将需要操作的私钥复制到输入框中s 会用您的私钥进行本地签名。

安全防范⚠️：此操作可能用到复制粘贴功能，要防止您电脑上未安装恶意剪切板插件获取你的私钥；您的私钥可能以明文的形式存放在设备，请注意您的设备安全，以防私钥被盗

1. 导入私钥文件

CiaoTool 支持 excel、csv、json、txt 格式的私钥导入 。相比 【手动输入】，此功能将为您节省效率。

• 若您需要导入已有钱包，点击左上角下载[模版文件]，将您的私钥复制到模版文件后，导入即可。

• 若您操作的是新钱包，推荐您直接使用 批量转账 功能（创建新钱包、批量转账、导出钱包一气呵成），再选择您已导出的文件即可。

安全防范⚠️：此操作可能用到复制粘贴功能，要 防止您电脑上未安装恶意剪切板插件获取你的私钥；您的私钥可能以明文的形式存放在设备，请 注意您的设备安全，以防私钥被盗

1. 本地加密存储（推荐）

CiaoTool 提供 本地加密存储功能， 采用 AES 加密技术，将您设置的密码（只有您自己知道）与录入的私钥加密并存储在本地设备中。（存储位置：Chrome 浏览器右键 -> 点击 respect -> Application）

相比于 【手动输入】 和 【上传文件】，这种方式即能轻松查看各钱包余额，私钥又不会以明文的形式显示在您的本地设备，更在批量操作时一键选择，大大节省了您的效率。您唯一需要注意的是，牢记您设置的密码，一旦密码丢失，ciaotool 无法恢复您的数据，您只能删除本地数据并重新开始管理

• 
• 若您要操作已有钱包，开启管理后点击左上角 [Import Bulk Wallets] 将私钥导入，之后您就可以在批量操作时直接选择了；

• 若您要操作新钱包，您可以在创建新钱包后一键导入到本地钱包管理中

安全防范⚠️：把私钥导入到本地管理可能涉及复制粘贴，要防止您电脑上未安装恶意剪切板插件获取你的私钥。请确保本地设备的安全和加密密码的安全