交易安全清單（2026 版）：帳號、API、錢包、設備

一、最低安全線（15 分鐘內完成）#

1. 交易所帳號啟用 2FA（非短信）
2. 提現白名單打開並鎖定
3. 關閉不必要的第三方授權
4. 登入設備管理：移除陌生裝置
5. API Key 全部重查權限（能查就不要交易）

二、帳號安全清單（交易所/平台）#

• 密碼管理：每個平台獨立密碼，避免重複使用
• 2FA：優先使用 Authenticator 類型，不使用短信
• 提現白名單：只允許固定地址提現
• 登入通知：郵件/APP 通知全部打開
• 登入設備：定期清理未使用設備
• 風險提示：異常登入/改密碼必須二次確認

三、API Key 安全清單（自動化必做）#

• 權限最小化：只讀 API 與交易 API 必須分開
• 禁止提現權限（除非你能承擔被盜的後果）
• IP 白名單：綁定固定 IP 或 VPS
• 金鑰輪換：定期更換並記錄變更時間
• 失效處理：發現異常立即全部撤銷重建
• 分環境：實盤/測試分開，避免誤下單

四、錢包與助記詞清單#

• 助記詞離線保存（紙本/金屬）
• 不拍照、不上雲、不發聊天工具
• 硬體錢包用於大額或長期資產
• 常用熱錢包只放短期資金
• 定期檢查授權（取消不明合約授權）
• 轉帳前先小額測試

五、設備與瀏覽器清單#

• 交易用設備與日常設備分離
• 瀏覽器插件最小化（不裝不明插件）
• 使用獨立的“交易瀏覽器”或瀏覽器配置
• 不點陌生鏈接，不隨便掃碼
• 系統與瀏覽器保持更新

六、常見釣魚/詐騙信號（看到就停）#

• 自稱客服要求你提供助記詞/私鑰
• 讓你“先授權再處理”或“先轉帳解鎖”
• 假網站域名只差一個字母
• 空投/收益承諾引導你簽名或連接錢包
• 私信強行讓你“同步錢包/修復錢包”

七、異常處理流程（疑似被盜/被釣魚）#

1. 立即撤銷所有 API Key
2. 修改密碼並登出所有裝置
3. 檢查提現白名單是否被改動
4. 聯繫交易所/平台官方客服
5. 轉移剩餘資產到安全地址
6. 記錄時間線與可疑行為，方便後續申訴

八、資源入口（安全工具與官方入口）#

• 資源導航： /posts/resources/
• 新手路線與內容地圖： /posts/start-here/
• 安全月度復盤欄目： /posts/exec/security-monthly-review/

本篇內容為安全與風控分享，不構成任何投資建議。

版本信息#

• 版本：v1.1
• 更新日期：2026-02-06