# 钱包安全须知
## 🔐 为什么 Web3 私钥安全至关重要?
Web3 钱包的私钥至关重要,一旦私钥被不怀好意的人获得,资产将被洗劫一空。但要想执行一些批量操作,又不得不使用私钥(无法在没有私钥的情况下,同时签名多个钱包)。
### **针对这类需求,市面上有两类工具应用较广。**
1. 一种是 **TG BOT**,但 TG BOT 一定会获取大家的私钥,否则无法签名交易。
2. 另外一种则是使用某些网页型工具,在取得用户私钥后于后端代为执行交易,但这种方式风险极高。
* 一是平台要有足够的信任,
* 二是平台也要有足够的能力去保护大家的私钥(dexx 服务器私钥被盗就是一个典型的风险案例)
## ✅ CiaoTool 如何保障你的私钥安全?
CiaoTool 采用**前端本地签名**机制,用户所提供的私钥**永远不会上传或存储至服务器**。交易过程在用户浏览器中完成,确保平台在设计上无法获取或窃取任何私钥数据。同时,我们也提供**本地加密存储选项**,供频繁操作用户管理私钥,进一步兼顾使用体验与资产安全。
## 🛡️如何确保私钥仅用于本地签名?
任何前端工具,想要获取私钥,一定会有一个 https 请求,将您的私钥传给后端。可以在发起交易时通过 **【Chrome 浏览器 -> 右键点击 Inspect -> 找到 Network -> 选择 Fetch/XHR】,**找到这个项目发起的任何请求(需要排除 helius 等查看链上数据的第三方 RPC 接口)
## 🔐 如何更安全便捷的操作私钥?
### CiaoTool 提供了 **3** 种操作私钥的方式:
#### **1. 手动输入**
此方式需要您自己管理私钥,并将需要操作的私钥复制到输入框中会用您的私钥进行本地签名。
**⚠️ 安全防范:**此操作可能用到复制粘贴功能,要防止您电脑上未安装恶意剪切板插件获取你的私钥;您的私钥可能以明文的形式存放在设备,请注意您的设备安全,以防私钥被盗
#### **2. 导入私钥文件**
CiaoTool 支持 **excel、csv、json、txt** 格式的私钥导入 。相比 【手动输入】,此功能将为您节省效率。
* 若您需要导入已有钱包,点击左上角下载\[模版文件],将您的私钥复制到模版文件后,导入即可。
* 若您操作的是新钱包,推荐您直接使用 批量转账 功能(创建新钱包、批量转账、导出钱包一气呵成),再选择您已导出的文件即可。
**⚠️ 安全防范:**此操作可能用到复制粘贴功能,要 **防止您电脑上未安装恶意剪切板插件**获取你的私钥;您的私钥可能以明文的形式存放在设备,请 **注意您的设备安全**,以防私钥被盗
#### **3. 本地加密存储(推荐)**
CiaoTool 提供 本地加密存储功能, 采用 AES 加密技术,将您设置的密码(只有您自己知道)与录入的私钥加密并存储在本地设备中。(存储位置:Chrome 浏览器右键 -> 点击 respect -> Application)
相比于 【手动输入】 和 【上传文件】,这种方式即能轻松查看各钱包余额,私钥又不会以明文的形式显示在您的本地设备,更在批量操作时一键选择,大大节省了您的效率。您唯一需要注意的是,牢记您设置的密码,一旦密码丢失,CiaoTool 无法恢复您的数据,您只能删除本地数据并重新开始管理
* 若您要操作已有钱包,开启管理后点击左上角 \[Import Bulk Wallets] 将私钥导入,之后您就可以在批量操作时直接选择了;
* 若您要操作新钱包,您可以在创建新钱包后一键导入到本地钱包管理中
**⚠️ 安全防范:**把私钥导入到本地管理可能涉及复制粘贴,要防止您电脑上未安装恶意剪切板插件获取你的私钥。请确保本地设备的安全和加密密码的安全
### ❓ 常见问题
#### 1. 如何确保助记词的安全?
* [x] 答:请使用纸笔**离线抄写助记词**,切勿保存在截图、云笔记或聊天记录中。
#### 2. 钱包为什么不能截图保存?
* [x] 答:截图容易被恶意软件或云端同步泄露,存在极大安全隐患。
#### 3. 清除浏览器缓存会影响钱包吗?
* [x] 答:不会,**非托管钱包私钥不保存在浏览器缓存**中,但请确认你已备份好助记词。
#### 4. 使用插件钱包有哪些风险?
* [x] 答:插件钱包可能被伪装网站或恶意授权利用,需谨慎确认每一次操作与签名。
#### 5. 如何判断一个空投或链接是否安全?
* [x] 答:不要随意点击不明链接或授权交易,**特别是“免费空投”类诱导行为。**
**💬 如遇到问题?加入社群实时咨询**:
* **Email**:
* **官网**:[https://ciaotool.io](https://ciaotool.io/)
* **X(Twitter)**:
* **Medium**:
* **Blog**:
* **YouTube**:
* **WhatsApp**:
{% hint style="danger" %}
CiaoTool 致力于提供便捷的工具服务,但不构成任何投资建议。平台内容可能根据产品迭代进行调整,敬请用户自行判断并留意更新。
{% endhint %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://ciaotool.gitbook.io/docs/sol/wallet-security.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
此方式需要您自己管理私钥,并将需要操作的私钥复制到输入框中会用您的私钥进行本地签名。
**⚠️ 安全防范:**此操作可能用到复制粘贴功能,要防止您电脑上未安装恶意剪切板插件获取你的私钥;您的私钥可能以明文的形式存放在设备,请注意您的设备安全,以防私钥被盗
#### **2. 导入私钥文件**
CiaoTool 支持 **excel、csv、json、txt** 格式的私钥导入 。相比 【手动输入】,此功能将为您节省效率。
* 若您需要导入已有钱包,点击左上角下载\[模版文件],将您的私钥复制到模版文件后,导入即可。
* 若您操作的是新钱包,推荐您直接使用 批量转账 功能(创建新钱包、批量转账、导出钱包一气呵成),再选择您已导出的文件即可。
**⚠️ 安全防范:**此操作可能用到复制粘贴功能,要 **防止您电脑上未安装恶意剪切板插件**获取你的私钥;您的私钥可能以明文的形式存放在设备,请 **注意您的设备安全**,以防私钥被盗
#### **3. 本地加密存储(推荐)**
CiaoTool 提供 本地加密存储功能, 采用 AES 加密技术,将您设置的密码(只有您自己知道)与录入的私钥加密并存储在本地设备中。(存储位置:Chrome 浏览器右键 -> 点击 respect -> Application)
相比于 【手动输入】 和 【上传文件】,这种方式即能轻松查看各钱包余额,私钥又不会以明文的形式显示在您的本地设备,更在批量操作时一键选择,大大节省了您的效率。您唯一需要注意的是,牢记您设置的密码,一旦密码丢失,CiaoTool 无法恢复您的数据,您只能删除本地数据并重新开始管理
* 若您要操作已有钱包,开启管理后点击左上角 \[Import Bulk Wallets] 将私钥导入,之后您就可以在批量操作时直接选择了;
* 若您要操作新钱包,您可以在创建新钱包后一键导入到本地钱包管理中
**⚠️ 安全防范:**把私钥导入到本地管理可能涉及复制粘贴,要防止您电脑上未安装恶意剪切板插件获取你的私钥。请确保本地设备的安全和加密密码的安全
### ❓ 常见问题
#### 1. 如何确保助记词的安全?
* [x] 答:请使用纸笔**离线抄写助记词**,切勿保存在截图、云笔记或聊天记录中。
#### 2. 钱包为什么不能截图保存?
* [x] 答:截图容易被恶意软件或云端同步泄露,存在极大安全隐患。
#### 3. 清除浏览器缓存会影响钱包吗?
* [x] 答:不会,**非托管钱包私钥不保存在浏览器缓存**中,但请确认你已备份好助记词。
#### 4. 使用插件钱包有哪些风险?
* [x] 答:插件钱包可能被伪装网站或恶意授权利用,需谨慎确认每一次操作与签名。
#### 5. 如何判断一个空投或链接是否安全?
* [x] 答:不要随意点击不明链接或授权交易,**特别是“免费空投”类诱导行为。**
**💬 如遇到问题?加入社群实时咨询**: