一.使用钱包时第一步就是妥善保管好你的私钥、助记词，千万别嫌麻烦！

区块链钱包大多为本地化钱包，这跟传统的银行卡和支付宝等有着本质的区别：假如你银行卡丢失，你可以凭借身份证、手机号等信息向银行申请冻结资产、补办新卡；支付宝如果忘记账号密码，你可以通过手机验证等措施向支付宝提出找回请求。

但区块链钱包完全不同。首先它并没有一个中心化的组织帮你保管，私钥、助记词完全依赖于你自己（从这个角度来讲，不依托第三方的保管其实是更安全的）。

在没备份的情况下，假如你手机坏了或丢了、假如你把钱包应用卸载了、且这个钱包账户里还有代币……那就意味着你的资产彻底丢失了，任何人都没有办法帮你找回。

因此，我建议大家再创建钱包时的第一步，就应该进行妥善的备份，像私钥、助记词这种，最好抄到一张纸上，然后锁到抽屉或保险箱里。这样一旦出现上面的情况，你就可以通过备份好的私钥或助记词重新找回你的资产。

二.备份钱包的同时也要注意私钥、助记词的隐私安全，财产丢了往往都是你自己造成的！

1）查看或备份私钥、助记词时要确保身边没有人和摄像头

imtoken分享过一个例子，说是用户在查看助间词时被身后的朋友看到，可能是通过手机拍照的方式记了下来，然后就通过导入助记词获得了钱包的资产管理权限，然后转账到自己的账户中。

2）不要通过截图的方式保存在手机中

如果你以为图片是安全的那就大错特错了，你在使用一些应用特别是社交软件时，会不会有系统提示你“是否允许XX应用访问你的相册”？事实上你允许后是为了分享一些照片到一些应用上，这是不可避免的，但你的这一步“允许”，这些应用方其实理论上是可以拿到你手机里所有图片的。一些大的应用还好，如果是一些小应用，呵呵……

3）特别是网页版钱包要尤其小心钓鱼网站

在使用网页钱包的时候，要特别小心仔细识别官方网站，老司机都有过上当经历，因为钓鱼网站基本可以做到和官方网站100%的仿真，唯一不同的就是域名少了一个字母、或多了一个字母，或者通过一些官方名义的邮件、链接点过去，以为是官网，然后你导入私钥……然后就没有然后了

三.无论钱包还是交易所，不要使用统一的账户密码

很简单的道理，假如你的所有交易所密码、钱包密码是一样的，风险也就越大，如果黑客或一些心怀不轨之人知道了你的一个密码，那就完全可以顺腾摸瓜，进入到你所有的相关账户。之前看过一个案例就是：某男将 Keystore 存储在自己的微信收藏里, 而 Keystore 的密码和微信密码是一致的, 结果钱包被盗资产预计 15 万 RMB。

四.跨链之间切勿盲目转账，否则有可能血本无归

随着今年公链主网的陆续上线，使钱包由早期单一的比特币钱包、以太坊ERC20钱包，诞生了更多类目，这也为许多初学者在还未了解钱包、主网知识的前提下增加了转账难度，像以太坊的ERC20和EOS的“账号即钱包地址”相对来说还比较好区分，但比如像量子链和以太坊两个公链，因为钱包地址的字符串相似，导致出现了乌龙，资产很难被找回。（我之前早先有写过一位投资者参与量子链QRC20下的公募项目，结果留下了ERC20的钱包地址，结果公募的币就再也找不回来了。）

说了这么多，其实最重要的就是第一条对于去中心化钱包的概念，我们已经习惯了支付宝、微信、网银等中心化资产的管理，就会使得不少人都“想当然”的觉得即使忘了，也可以找客服找回。而其他两条，其实不仅仅是在虚拟币钱包中，大多是互联网中非常常见的盗窃手法。