# CiaoTool 资金安全保障指南 ## CiaoTool 如何保障你资金安全？在 CiaoTool，用户资产安全是首要原则。CiaoTool 采用**前端本地签名**机制，**所有私钥操作均在本地执行，**用户所提供的私钥**永远不会上传或存储至服务器，平台无法访问或干预您的资金**。您的私钥始终由您掌握，所有签名和交易均由本地浏览器完成，确保资金安全与操作透明。作为一款 **纯前端 Web3 SaaS 工具**，我们坚持“四不原则”和无痕运行的安全策略，全面保障您的资产安全。 ## 核心安全承诺 #### 1. 绝对零触碰 * **不上传、不储存、不拦截** * 私钥或助记词仅在本地浏览器内存中参与签名运算 * 绝不会上传至服务器，无任何形式的云端存储 * 平台无法冻结、转移或拦截您的资金 #### 2. 无记忆模块 * 敏感操作提供 **手动输入** 与 **本地文件导入** 两种方式 * 关闭或刷新页面后，所有私钥数据从内存中彻底清除 * **不提供任何储存服务**，确保私钥不会被长期保留 #### 3. 可视化核查 {% columns %} {% column %} * 任何前端工具，想要获取私钥，一定会有一个 https 请求，将您的私钥传给后端。 * 鼓励用户通过浏览器开发者工具 **F12 → Network → Fetch/XHR** 核查 * 输入私钥并操作后，网络请求仅包含公开数据（如代币价格、基础路由） * 无任何敏感签名凭证被发送至服务器 {% endcolumn %} {% column %}

{% endcolumn %} {% endcolumns %} ## 行业对比

安全维度	CiaoTool	传统Dev工具 / Telegram 机器人
私钥处理	本地内存，刷新即焚	私钥需发送给平台或保存在服务器上
资金控制权	100% 用户所有	平台可冻结或转移资金
数据透明度	完全透明，可 F12 核查	黑盒运行，不可核查
技术风险	无资金池，无集中风险	资金高度集中，易成为攻击目标
可核查性	✅	❌

## 用户操作安全指南 * **小额测试，先行验证** * 首次使用时，先用少量资金操作，确认流程无误再投入大额资金 * **资金隔离原则** * 不使用主力资产钱包操作 * 建议创建专用“工作钱包”，只转入操作所需资金 * **防范设备风险** * 确保电脑未感染恶意软件或插件 * 避免在公共设备或不安全网络输入私钥 * 操作完成后，及时断开与网站的连接，并清理剪贴板 * **定期更换钱包** * 避免长期使用同一钱包 * 降低潜在信息泄露风险 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://ciaotool.gitbook.io/docs/zh-hans/security-guide.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.