網上爆出一個悲傷的故事：某人通過短視頻平台購買了一個所謂冷錢包（推測是指硬件錢包），存了價值5000萬rmb的加密資產，被洗劫一空！

確認此事的是安全公司的人，所以說大概率是真事。

有很多朋友懷疑說，都是有5000萬的人了，怎麼會這麼沒有安全意識，或者，怎麼會貪圖那點兒小便宜去短視頻平台或者直播帶貨平台上面去買第三方轉售的產品？

我倒是覺得：第一，大款被低級騙術騙走巨額財產的例子屢見不鮮，特別是暴發戶，更是認知還沒有跟上財富增長的速度，導致暴富后守不住財；第二，5000萬是BTC漲了幾輪到現在的價格了，如果是早些年買的，比如2013年那輪周期，可能也就是50萬rmb而已。

財富水平已經暴漲到5000萬了，認知水平卻依然停留在50萬的層次，可不就要眼睜睜看着財富從手中溜走嘛！

任何會接觸、保存你的私鑰或助記詞的錢包或任何軟硬件產品，都是極其危險的。絕不可馬虎大意，隨意地把資產控制權交出去，交給他們。

很不幸，硬件錢包正是這類最危險的產品之一。

硬件錢包必須直接從官方購買，絕對不能從第三方渠道轉購，這是我千叮嚀萬囑咐過的。——因為你永遠不能確定，中間商是不是對硬件錢包動了什麼手腳。

教鏈也不把硬件錢包視作冷錢包。因為在我看來，它根本就不夠“冷”：

第一，硬件錢包需要通電工作。它是熱的，不是冷的。像不用依靠電能的紙質筆記本才稱得上足夠“冷”。

第二，硬件錢包也不是完全徹底離線的。它要麼是通過一根USB數據線和電腦連接、傳輸數據，要麼是通過無線協議比如藍牙和電腦或手機等在線設備連接並傳輸數據。

帶電運行加上數據鏈路，這就讓硬件錢包的隔離根本做不到像真正的紙質冷錢包那樣冷，那樣斷網，而是給黑客以可乘之機，只需在硬件錢包上動動手腳，就可以把你生成或倒入的助記詞經由數據鏈路和互聯網傳播出去，發送給黑客。

我認為最佳的囤大餅冷錢包應該是離線生成私鑰，直接抄寫到紙質的筆記本上，鎖在保險櫃里。全程不觸網。保存介質不帶電，不能運行任何代碼，也不能主動或被動傳輸任何數據。

很多冷錢包被盜事件，仔細一看，都不是足夠冷的真·冷錢包。比如之前的一個案件，其實受害者所用的所謂冷錢包，竟是web3多簽錢包。這產品不僅聯網，而且必須聯網使用。這還談什麼冷錢包？！豈不是自欺欺人嘛！

還有人因噎廢食，說從此把幣放在中心化平台，這樣萬一丟了還可以指望中心化平台賠付。這是為了一點點恐懼，把身家性命全副交了出去，交到了中心化平台的手裡。兜兜轉轉，中本聰要把財產主權還給個人，而個人卻因為害怕這份責任選擇了放棄財產主權，把這份權力拱手讓人。君卻忘記了Mt.Gox當年被盜的大戶，熬到今天終於獲得賠付，已是折價嚴重，不可能按照原始幣量陪你；更別提一些捲款跑路的平台了。

安全問題無小事，絕不能掉以輕心。但是也不能因噎廢食，因為內心恐懼，或者不願承擔自己的責任，抑或不想學習，而選擇退而求其次，把大額資產拱手託付給中心化第三方。