# 钱包安全须知

## 🔐 为什么 Web3 私钥安全至关重要？

Web3 钱包的私钥至关重要，一旦私钥被不怀好意的人获得，资产将被洗劫一空。但要想执行一些批量操作，又不得不使用私钥（无法在没有私钥的情况下，同时签名多个钱包）。

### **针对这类需求，市面上有两类工具应用较广。**

1. 一种是 **TG BOT**，但 TG BOT 一定会获取大家的私钥，否则无法签名交易。
2. 另外一种则是使用某些网页型工具，在取得用户私钥后于后端代为执行交易，但这种方式风险极高。

* 一是平台要有足够的信任，
* 二是平台也要有足够的能力去保护大家的私钥（dexx 服务器私钥被盗就是一个典型的风险案例）

## ✅ CiaoTool 如何保障你的私钥安全？

CiaoTool 采用**前端本地签名**机制，用户所提供的私钥**永远不会上传或存储至服务器**。交易过程在用户浏览器中完成，确保平台在设计上无法获取或窃取任何私钥数据。同时，我们也提供**本地加密存储选项**，供频繁操作用户管理私钥，进一步兼顾使用体验与资产安全。

## 🛡️如何确保私钥仅用于本地签名？

任何前端工具，想要获取私钥，一定会有一个 https 请求，将您的私钥传给后端。可以在发起交易时通过 **【Chrome 浏览器 -> 右键点击 Inspect -> 找到 Network -> 选择 Fetch/XHR】，**找到这个项目发起的任何请求（需要排除 helius 等查看链上数据的第三方 RPC 接口）

<figure><img src="https://1318999599-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSbOZgk4BvxH3NoNkiFR8%2Fuploads%2Fq3ukWOgAn701Y8Okqk42%2Fimage.png?alt=media&#x26;token=d25cc0b1-a594-4e1a-bb97-4bf41746e86a" alt="" width="161"><figcaption></figcaption></figure>

<figure><img src="https://1318999599-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSbOZgk4BvxH3NoNkiFR8%2Fuploads%2FE8GcuhGmg4pLjZsTRCKH%2Fimage.png?alt=media&#x26;token=a7c0d0ba-f905-4434-847d-31b5f640dfb9" alt="" width="188"><figcaption></figcaption></figure>

## 🔐 如何更安全便捷的操作私钥？

### CiaoTool 提供了 **3** 种操作私钥的方式：![](https://1318999599-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FSbOZgk4BvxH3NoNkiFR8%2Fuploads%2FrQqeQmewtJ30OJkdYrtr%2Fimage.png?alt=media\&token=0917cf3d-7404-462f-aba2-e65b763dfd65)

#### **1. 手动输入**

![](https://docs.dogtools.meme/~gitbook/image?url=https%3A%2F%2F4028514454-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252Ft1j9LpucEChNmzQ1XqQO%252Fuploads%252Fj8TlJi30R19HX9XsBIhZ%252Fimage.png%3Falt%3Dmedia%26token%3Dbaeb7067-f559-4455-9a2f-bd993652448c\&width=768\&dpr=4\&quality=100\&sign=c00fb22c\&sv=2)

此方式需要您自己管理私钥，并将需要操作的私钥复制到输入框中会用您的私钥进行本地签名。

**⚠️ 安全防范：**&#x6B64;操作可能用到复制粘贴功能，要防止您电脑上未安装恶意剪切板插件获取你的私钥；您的私钥可能以明文的形式存放在设备，请注意您的设备安全，以防私钥被盗

#### **2. 导入私钥文件**

CiaoTool 支持 **excel、csv、json、txt** 格式的私钥导入 。相比 【手动输入】，此功能将为您节省效率。

![](https://docs.dogtools.meme/~gitbook/image?url=https%3A%2F%2F4028514454-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252Ft1j9LpucEChNmzQ1XqQO%252Fuploads%252FARIcrmtmgodkV5qpezHP%252Fimage.png%3Falt%3Dmedia%26token%3D29729306-fdcd-4bc6-94b9-1a6531ba2c90\&width=768\&dpr=4\&quality=100\&sign=d0518c6e\&sv=2)

* 若您需要导入已有钱包，点击左上角下载\[模版文件]，将您的私钥复制到模版文件后，导入即可。
* 若您操作的是新钱包，推荐您直接使用 批量转账 功能（创建新钱包、批量转账、导出钱包一气呵成），再选择您已导出的文件即可。

**⚠️ 安全防范：**&#x6B64;操作可能用到复制粘贴功能，要 **防止您电脑上未安装恶意剪切板插件**获取你的私钥；您的私钥可能以明文的形式存放在设备，请 **注意您的设备安全**，以防私钥被盗

#### **3. 本地加密存储（推荐）**

CiaoTool 提供 本地加密存储功能， 采用 AES 加密技术，将您设置的密码（只有您自己知道）与录入的私钥加密并存储在本地设备中。（存储位置：Chrome 浏览器右键 -> 点击 respect -> Application）

![](https://docs.dogtools.meme/~gitbook/image?url=https%3A%2F%2F4028514454-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252Ft1j9LpucEChNmzQ1XqQO%252Fuploads%252FX4lh2HPS2huTmeeMhrgs%252Fimage.png%3Falt%3Dmedia%26token%3D44a06c5f-f2ed-42a1-aec6-f25f9767dd36\&width=768\&dpr=4\&quality=100\&sign=52209435\&sv=2)

相比于 【手动输入】 和 【上传文件】，这种方式即能轻松查看各钱包余额，私钥又不会以明文的形式显示在您的本地设备，更在批量操作时一键选择，大大节省了您的效率。您唯一需要注意的是，牢记您设置的密码，一旦密码丢失，CiaoTool  无法恢复您的数据，您只能删除本地数据并重新开始管理

![](https://docs.dogtools.meme/~gitbook/image?url=https%3A%2F%2F4028514454-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252Ft1j9LpucEChNmzQ1XqQO%252Fuploads%252FBNEyYbwdemwwOTKpG5Rt%252Fimage.png%3Falt%3Dmedia%26token%3Dd7d9ddf1-fccc-4fb3-900e-46516c1a5ff2\&width=768\&dpr=4\&quality=100\&sign=36d4e1b2\&sv=2)

* 若您要操作已有钱包，开启管理后点击左上角 \[Import Bulk Wallets] 将私钥导入，之后您就可以在批量操作时直接选择了；
* 若您要操作新钱包，您可以在创建新钱包后一键导入到本地钱包管理中

![](https://docs.dogtools.meme/~gitbook/image?url=https%3A%2F%2F4028514454-files.gitbook.io%2F%7E%2Ffiles%2Fv0%2Fb%2Fgitbook-x-prod.appspot.com%2Fo%2Fspaces%252Ft1j9LpucEChNmzQ1XqQO%252Fuploads%252Fbj612BfLTBa3V4E30zT1%252Fimage.png%3Falt%3Dmedia%26token%3De34da772-4f59-42c3-8c1a-19e87edc5c31\&width=768\&dpr=4\&quality=100\&sign=c20631af\&sv=2)

**⚠️ 安全防范：**&#x628A;私钥导入到本地管理可能涉及复制粘贴，要防止您电脑上未安装恶意剪切板插件获取你的私钥。请确保本地设备的安全和加密密码的安全

### ❓ 常见问题

#### 1. 如何确保助记词的安全？

* [x] 答：请使用纸笔**离线抄写助记词**，切勿保存在截图、云笔记或聊天记录中。

#### 2. 钱包为什么不能截图保存？

* [x] 答：截图容易被恶意软件或云端同步泄露，存在极大安全隐患。

#### 3. 清除浏览器缓存会影响钱包吗？

* [x] 答：不会，**非托管钱包私钥不保存在浏览器缓存**中，但请确认你已备份好助记词。

#### 4. 使用插件钱包有哪些风险？

* [x] 答：插件钱包可能被伪装网站或恶意授权利用，需谨慎确认每一次操作与签名。

#### 5. 如何判断一个空投或链接是否安全？

* [x] 答：不要随意点击不明链接或授权交易，**特别是“免费空投”类诱导行为。**

**💬 如遇到问题？加入社群实时咨询**：<https://t.me/ciaotool>

* **Email**：<support@ciaotool.io>
* **官网**：[https://ciaotool.io](https://ciaotool.io/)
* **X（Twitter）**：<https://x.com/CiaoTool>
* **Medium**： <https://medium.com/@ciaotool>
* **Blog**：<https://www.ciaoailiquidity.com/zh/blog>
* **YouTube**：<https://www.youtube.com/@CiaoTool>
* **WhatsApp**：<https://whatsapp.com/channel/0029VbAuLrVAojYxRNw95W1J>

{% hint style="danger" %}
CiaoTool 致力于提供便捷的工具服务，但不构成任何投资建议。平台内容可能根据产品迭代进行调整，敬请用户自行判断并留意更新。
{% endhint %}