为什么默认设置是不够的
我 2018 年第一次装 MetaMask,那时它就是个绿色狐狸图标,点开就能用。七年过去,狐狸还在,背后的设置面板已经膨胀成嵌套四层的迷宫。跟安全有关的开关,要么默认关着,要么藏得很深。
这是产品设计的妥协:MetaMask 要服务从小白到老用户,默认值必须照顾"按下确认就想看到结果"的人。代价是,老用户跟着用了一套不够紧的默认值,自己还不知道。
我自己被骗过一次。2023 年 3 月一个伪造的 LayerZero 空投页面,弹出一个像 approve 的签名请求 —— 那次损失大约 380 USDT。如果当时打开了下面第 2 个开关(Blockaid),那页面会被红横幅直接拦下。当时我不知道这个开关在哪。
这篇把 8 个我希望自己早知道的开关列出来。每个写清:默认值、我们改成什么、为什么改。不是"最佳设置" —— 是"我们的设置",写在这里供你参考。
设置入口在哪
下面路径基于 MetaMask 扩展 11.x。手机端字段名稍有不同,但开关都能在相同子菜单找到。
主入口:右上角头像 → Settings。子菜单分这几块:
- General · 货币、语言、主网络
- Advanced · 自动锁定时间、清空活动数据等老开关
- Privacy & Security · 本文 8 个开关里最密集的区域
- Networks · RPC 节点
- Experimental · 签名详情、智能交易等新功能
大部分人只在 General 里改了语言,剩下的从未翻过。问题就从这里开始。
MetaMask 改版频繁。如果某个开关名找不到,先看 Experimental —— 新功能从那里毕业到 Privacy & Security 时会改名。本文实测版本:Extension 11.16.5(2026-01),5 月复测部分字段位置有微调,开关本身都还在。
第一组 · 交易与签名安全
这组三个开关影响最大。只想改三个的话,改这组。
开关 1 · 交易模拟(Transaction Simulation)
默认值:开启(11.x 在部分网络默认启用,部分新接入的链需要手动开)
建议值:所有链全部启用
为什么改:交易模拟在你点击"确认"之前,先把这笔交易扔进本地节点跑一遍,告诉你"按下去会发生什么"。你以为在花 0.01 ETH 买 NFT,模拟却说"你会失去 1 个 ETH 和钱包里所有 USDT",那你大概率停手。
局限是:它识别不了延迟攻击 —— 现在签没事,但签名被存起来未来某天用。所以模拟通过 ≠ 安全,但模拟报警 = 几乎一定有问题。
路径:Settings → Privacy & Security → Transaction Simulation。版本里没这选项说明已默认开。
开关 2 · 签名详情 / Blockaid 安全提供商
默认值:2025 年下半年起,Blockaid 在以太坊主网默认启用,BNB Chain / Polygon / Arbitrum / Optimism / Base / Linea 等也陆续默认开启;但有几条新链(包括某些 L3 和测试网)依然要手动启用
建议值:所有支持的链全部启用
为什么改:Blockaid 是专门做钓鱼合约和恶意签名识别的公司。MetaMask 把它的引擎接到签名弹窗 —— 即将签的东西命中已知钓鱼模式时,签名框会变红横幅,写明"已知诈骗合约 / 这个签名会授权对方花光你的某个 token"。
我 2025 年 12 月用测试钱包故意点了三个钓鱼推特链接:两个被红横幅拦下,第三个是新出现的站,Blockaid 没识别但给出了 setApprovalForAll 的黄色警告。红横幅命中率高但不是 100%,黄色警告覆盖大部分授权签名,需要你自己判断。
启用 Blockaid 等于每笔交易内容被发给它的服务器检测。介意数据外发可以关,但代价是失去钓鱼合约自动识别。我个人开 —— 宁愿合约被它看一眼,也不愿自己读 calldata。
开关 3 · 详细签名请求(Stay informed about signing requests)
默认值:新版本默认开启 EIP-712 类签名的可读化解析;旧版本可能仅显示原始 hex
建议值:保持开启,并且对每一个签名都看一眼"to"、"value"、"function"三个字段
为什么改:这是 MetaMask 过去三年改进最大的部分。早年签个 Uniswap 兑换就是一串十六进制,没人看得懂。现在弹窗会告诉你"把 50 USDC 换成 ETH,最少收到 0.012 ETH"。这种可读性是反钓鱼的核心防线。
开关该开。真正要养成的习惯是签名前花三秒读完"From / To / Value / Function"四行。我自己定了一条:任何含 approve、setApprovalForAll、permit 的签名,必须停下来读完才点。
第二组 · 隐私与网络
第二组三个开关,管"你的钱包里有什么、被谁知道"。安全和隐私不是同一件事,但它们在攻击场景里互相喂料。
开关 4 · 网络请求与 IPFS Gateway 隐私
默认值:Infura 作为默认 RPC,IPFS Gateway 使用 dweb.link 或 MetaMask 自有节点
建议值:主网络保留 Infura(稳定),但对长期持有的大额账户,使用自己的 RPC 或者更隐私友好的 PublicNode、Llama RPC;IPFS Gateway 可以替换成 4everland 或自建
为什么改:默认情况下,你每查一次余额、发一笔交易,都经过 Infura。Infura 看到的是"某个 IP 在某个时间查询了某个地址" —— 这对追踪型分析公司来说是富矿。能接受一点性能损失换隐私,就把主网络的 RPC 换掉。
IPFS Gateway 同理 —— 解析 ENS 或拉 NFT 元数据时,Gateway 服务商会看到你的 IP 和查询内容。
路径:Settings → Networks → 改 RPC URL;以及 Settings → Privacy & Security → IPFS Gateway。
开关 5 · 自动检测 Token(Autodetect tokens)
默认值:开启
建议值:关闭
为什么改:这是个反直觉设置 —— "自动列出钱包里的 token"听起来明明省事。但 2026 年的链上环境里,自动检测 = 自动展示。任何人都能往你地址空投一个叫"Visit-claim-USDT.com 领 5000 USDT"的钓鱼 token,自动检测一旦开,这东西就进了你的资产列表。
有人点进去 → 触发恶意合约 → 钱包被掏空。这条链路在 2025 年至少 7 起公开报道损失。
关掉之后,新 token 需要手动 Import(输入合约地址)。麻烦一点点,但资产列表是干净的。
2024 年底新建测试地址,开自动检测放 6 个月,2025 年 10 月去看 —— 被空投 17 个 token:11 个钓鱼,5 个垃圾营销,只有 1 个是我自己交互后剩下的真 token。信噪比大约 6%。
开关 6 · Gas 费建议与智能交易(Smart Transactions)
默认值:智能交易默认开启(仅以太坊主网)
建议值:主网可以保留开启;对你不熟悉的链,关闭后手动设置 gas
为什么改:智能交易是 MetaMask 接入的私有内存池(Flashbots Protect 路线),试图保护你免受三明治攻击和抢跑。主网大额交易很有用 —— 我用过几次,预期滑点会被缩到最小。
但某些链或某些 dapp 上有间接风险:交易被打到不公开中继,中继出错时会沉默失败而不是 revert。我遇到过两次,都是新链上的 dex 兑换。原则 —— 主网用,杂链关。
第三组 · Token 与连接管理
开关 7 · 自动锁定时间(Auto-lock timer)
默认值:5 分钟
建议值:1 分钟(甚至 30 秒)
为什么改:这是物理安全的最后一道关。MetaMask 解锁着,你离开座位去倒水,5 分钟里任何人坐过来都能看你的余额、转账历史、连接的 dapp。如果你还把助记词写在浏览器某个 tab 里(不要这样做),基本就是裸奔。
改成 1 分钟,唯一代价是更频繁输密码。值得。
路径:Settings → Advanced → Auto-lock timer。可以填 1,也可以填 0.5 表示 30 秒。
开关 8 · dapp 连接与隐私权限管理
默认值:所有曾经连接过的 dapp 会持续保留连接,直到你手动断开
建议值:每个月至少清一次连接列表;对一次性使用的 dapp,用完即断
为什么改:"连接 dapp"听起来只是让网站读你的地址 —— 但在某些攻击场景里,这是钓鱼站发起后续交易请求的前置条件。被你忘掉的连接 = 一个常开的小窗,攻击者只需找一个时机让你点错确认。
清理路径:右上角头像 → Connected Sites(或 Settings → Privacy & Security → Connected Sites)。勾选所有不再用的,断开。
高级用法:11.x 之后引入"账户权限" —— 同一个 dapp 可以只看到某个子账户。把"日常浏览地址"和"主资产地址"分开,主资产地址永远不连陌生 dapp,是物理隔离层面最有效的一招。
8 开关速查表
| 开关 | 默认值 | 我们的设置 | 路径 |
|---|---|---|---|
| 1 · 交易模拟 | 部分链默认开 | 所有链全开 | Privacy & Security |
| 2 · Blockaid 签名保护 | 主流链默认开,新链待手动 | 所有链全开(接受数据外发) | Privacy & Security |
| 3 · 详细签名解析 | 新版默认开 | 开,并养成读签名习惯 | Experimental / Security |
| 4 · 自定义 RPC / IPFS | Infura + dweb.link | 主网保留,大额账户换 RPC | Networks / Privacy |
| 5 · 自动检测 Token | 开 | 关 | Privacy & Security |
| 6 · 智能交易 | 主网开 | 主网开,杂链关 | Advanced |
| 7 · 自动锁定时间 | 5 分钟 | 1 分钟 | Advanced |
| 8 · dapp 连接管理 | 永久保留 | 每月清理 + 用完即断 | Connected Sites |
实测 · 一个测试账户故意去撞钓鱼站
用 2024 年底新建的测试地址(只放 0.05 ETH 和 100 USDT),跑两轮对照。两轮之间只改一件事 —— 上面 8 个开关的状态。
第一轮 · 全关:所有 8 个开关回归默认。从 Twitter 找了 5 个当时在传的钓鱼链接(假空投页 / 假 NFT mint / 假 token claim),逐一连接钱包到签名步骤。
结果:5 个里 3 个签名弹窗看起来完全正常 —— 没有任何视觉警告,签名内容是一串 hex 加 EIP-712 结构。如果不是提前知道,我大概率会签下去。剩下 2 个被浏览器自带 SafeBrowsing 拦在了打开网页阶段,跟 MetaMask 无关。
第二轮 · 全开:8 个开关按建议值调整,同样 5 个链接再走一遍。
结果:原本"看起来正常"的 3 个里,2 个被 Blockaid 红横幅直接挡住,签名按钮变成"我了解风险,仍要继续"的二级确认。剩下 1 个 Blockaid 没识别(太新),但签名弹窗解析出了 setApprovalForAll 字样并附黄色警告。需要我自己判断的只剩这 1 个 —— 比第一轮少 60%。
另外,关掉自动检测 Token 后整个实验期间资产列表没再出现钓鱼 token。开着的时候,14 天冒出 4 个。
样本小,钓鱼模式也在变。但量级差距够直观:默认设置下安全感来自"运气碰到浏览器拦截",调过之后安全感来自"钱包自己替你看一眼"。两者不是一回事。
写在最后
一个反直觉的事实:MetaMask 不会替你把这 8 个开关全开。它要兼顾"安装后五分钟完成第一笔交易"的体验 —— 这是它能成为装机量第一的原因,也是默认值不够紧的原因。
这件事只能你自己做。8 个开关走一遍加清理 dapp 连接,约 12 分钟。一次配置,长期受益。下次有人在 Twitter 发"钱包被掏空了",希望那人不是你。
文中描述跟你看到的界面对不上的,告诉我们 —— 改版频繁。我们会在 勘误页 记录。下一篇是 2FA 的真相:MetaMask 守链上签名,2FA 守交易所账户 —— 两道防线缺一不可。