FAQ · 50 问 50 答 | 持币手册

I

私钥与助记词

自托管的根基 · 一切风险与救济从这里出发

FAQ · 01 助记词丢了一两个单词能恢复吗？
缺 1 个理论上几分钟能补回来；缺 2 个要几小时；缺 3 个以上开始考验耐心和电费。
FAQ · 02 助记词记错顺序了能找回吗？
顺序错了整段熵就不对，但只要单词都没拼错，理论上可以靠暴力枚举把顺序试出来。
FAQ · 03 助记词可以用中文吗？
协议允许，但实际生态里基本不通用——除非你只在某一款钱包里活一辈子。
FAQ · 04 12 词和 24 词哪个更安全？
数学上 24 词更强，但 128 比特已超出任何能想象的算力——除非你在防量子计算，差距可以忽略。
FAQ · 05 私钥可以打印出来吗？
纸张比硬盘可靠——但从屏幕到纸的这段路上，藏着不少你看不见的眼睛。
FAQ · 06 我能自己用算法生成私钥吗？
能。但你大脑里那点随机性，远远不够。
FAQ · 07 同一个助记词可以导入不同钱包吗？
助记词是通用的原料，钱包是不同的加工厂——原料相同但配方不一定一致。
FAQ · 08 助记词能在多人之间分享一份吗？
技术上能。法律和风控上——这是我能想到的最糟糕的安排之一。
FAQ · 09 助记词加密压缩后存网盘安全吗？
比明文好一千倍，比金属板差一百倍。可以做次要副本，但不该是唯一备份。
FAQ · 10 我忘了 BIP39 passphrase 怎么办？
这是 BIP39 协议里最残酷的一项设计——它不存在任何地方，所以也不能从任何地方恢复。

II

钱包

硬件 vs 软件 · 选什么、怎么用、什么时候换

FAQ · 11 硬件钱包必须买吗？
不是所有人都需要。用持仓金额、用频次、技术习惯三条线画出分水岭。
FAQ · 12 二手硬件钱包能买吗？
闲鱼上"全新未拆"的硬件钱包，背后可能是改装预置助记词的钓鱼设备。绝不能碰二手。
FAQ · 13 硬件钱包用了一年要不要换？
寿命不是按年算的。芯片官方寿命 25 年，真正决定换不换的是固件停止维护和摔进马桶。
FAQ · 14 MetaMask 和 Trust Wallet 哪个更好？
MetaMask 桌面 DApp 第一，Trust Wallet 手机多链更顺手。7 个维度对比给出场景结论。
FAQ · 15 我的钱包地址会被别人监控吗？
链是公开账本。任何人都能查任何地址的全部历史。监控具体在监控什么。
FAQ · 16 同一个钱包跨链转账安全吗？
钱包多链使用不危险。真正危险的是你用的跨链桥——Ronin 损失 6.25 亿、Orbit 损失 8200 万。
FAQ · 17 钱包密码忘了怎么办？
解锁密码和助记词不是一回事。密码忘了重装 App 用助记词恢复就行，5 分钟搞定。
FAQ · 18 iOS 还是 Android 上用钱包更安全？
iOS 沙箱更严、App Store 审核更严，整体风险更低。但越狱后差距可以忽略。
FAQ · 19 多链账户怎么管理才不混乱？
多链不是用一个钱包扛所有事。按角色分三类：交易、储蓄、DeFi 互动，配合 Zapper/DeBank 看总览。
FAQ · 20 钱包里突然多了陌生 token 是什么？
绝大多数是空投钓鱼合约。直接忽略，不要点 Swap、不要去官网领取、不要授权。

III

交易所

KYC、出入金、冻结、跑路的预警与应对

FAQ · 21 Binance 在中国大陆现在还能用吗？
大陆境内不允许，Binance 自 2017 年起已屏蔽大陆 IP 和身份证 KYC。这篇只把现状讲清楚。
FAQ · 22 交易所 KYC 实名后能撤销吗？
账户可以注销，KYC 资料不会消失——这是反洗钱法的硬性要求。
FAQ · 23 提币地址输错了能联系客服找回吗？
链上交易广播后不可逆——客服改不了区块链。只有一种情况有救。
FAQ · 24 交易所账户被冻结怎么办？
三档冻结，三种应对路径。第一档客服 7 天能解，第三档客服一句话都说不上。
FAQ · 25 出金到银行卡需要多久？
P2P 出金 15 分钟到 2 小时是常态，但银行端反洗钱复核窗口最长 72 小时。
FAQ · 26 P2P 法币入金时银行卡被冻卡怎么办？
司法冻结要等案子结，银行风控冻结可以举证解。源头筛商家比事后补救重要 10 倍。
FAQ · 27 交易所跑路前有什么征兆？
FTX、Mt.Gox、Cryptopia 倒下前都有相同的几个信号。六个预警，看到两个就该转移。
FAQ · 28 用 VPN 登录交易所会被封号吗？
不是"用 VPN"被封，是"用 VPN 绕合规边界"被封——风控规则里是完全不同的两件事。
FAQ · 29 多个交易所账号能用同一个手机号注册吗？
跨交易所可共用；同一交易所一个手机号只绑一个主账户。但有一个安全隐患要预先处理。
FAQ · 30 怎么把交易所手续费降到最低？
四个独立杠杆——VIP / 平台币 / 邀请码 / Maker 挂单——叠加用，零售 0.10% 能压到 0.05% 以下。

IV

钓鱼与日常安全

假 App、客服骗局、签名陷阱、2FA、家用电脑

FAQ · 31 怎么识别假交易所 App？
真正难骗的从来不是产品经理，是细节——开发者实体、下载量级、安装权限、评论结构。
FAQ · 32 Telegram 群里跳出来的"客服"靠谱吗？
正规交易所官方群不会主动私信用户。看到主动加你的"客服"瞬间，请当成钓鱼对待。
FAQ · 33 连了一个钓鱼 dApp 但没签字会出事吗？
一般不会——连接只给读地址权限。但有三种例外要警惕，恰好都不需要你"签"任何东西。
FAQ · 34 钱包授权过期了会自动撤销吗？
不会。ERC-20 的 approve 一次签名永久有效。三年前的旧 DEX 拿到的授权今天依然能动你的钱。
FAQ · 35 Permit 签名为什么这么危险？
不花 gas、不上链、弹窗看不到"转账"字样——你签的不是名字，是一张支票。
FAQ · 36 短信验证码 2FA 真的会被破解吗？
会。弱点不在密码强度，在电话号码本身可以被夺走。SIM Swap、运营商内鬼、SS7 三路径。
FAQ · 37 iCloud 备份的钱包数据安全吗？
取决于备份的是什么。默认 iCloud Backup 不是端到端加密。助记词云备份是 2024 真实损失攻击面。
FAQ · 38 公共 WiFi 用钱包安全吗？
HTTPS 时代普通公共 WiFi 不再是主要威胁。真正危险的是伪基站——攻击者搭同名热点诱你连。
FAQ · 39 家人用我的电脑会偷到我的助记词吗？
真正风险不是家人想偷你，是他们无意中把电脑暴露给恶意软件。三种常见路径。
FAQ · 40 家里被偷了硬件钱包，钱会丢吗？
只要小偷没同时拿到 PIN 码和助记词，资产基本安全。但失窃后有四步必须立刻做。

V

DeFi · 应急 · 遗产

高收益陷阱、链上救援、跨境与传承的提前准备

FAQ · 41 USDT 转错链能追回吗？（短答版）
可能能，但取决于收款方是不是交易所，且那家交易所是不是同时支持两条链。
FAQ · 42 DeFi 收益高得离谱是不是骗局？
不一定全是骗局，但绝大多数是。判别只有一个动作：问钱从哪里来。
FAQ · 43 我点了空投 claim 被盗了怎么办？
第一小时按"撤授权 / 转剩余 / 留证据 / 标记被盗"四步走。被偷的没法反转，但能止血。
FAQ · 44 跨链桥真的安全吗？
总体不安全。过去 4 年累计被盗超 25 亿美元，是 DeFi 里风险最集中的一类设施。
FAQ · 45 哪个稳定币最不会爆雷？
没有零风险选项。USDC 透明度最高、USDT 流动性最好、DAI 去中心化最久、算法稳定币已被证伪。
FAQ · 46 我的 NFT 被偷了能追回吗？
物理上追不回，但能让它在主流市场卖不出去。"被盗标记"是目前唯一可用的杠杆。
FAQ · 47 加密资产要交税吗？
本文只做信息梳理，不构成税务建议。具体方案请咨询所在司法区的持牌税务师。
FAQ · 48 比特币能继承给孩子吗？
技术上可以。难点是怎么设计让继承人在你走后拿到、又不至于让助记词此前被偷。
FAQ · 49 出国旅行带助记词过海关会被查吗？
助记词不在现行海关申报范畴。但风险来自电子设备检查和纸条被识别。最稳的做法是干脆不带。
FAQ · 50 我突然过世，配偶能拿到我的币吗？
不预先安排，绝大概率拿不到。链上资产的归属由私钥决定，不由亲属关系决定。