この数日、また誰かがグループ内でプライバシーコインやミキサーについて、「グレーゾーン」に該当するかどうか議論しているのを見かけた。はっきり言えば、立場がどうであれ裂けても、自分の助記詞を先に渡さないのが最低ラインだ…今の私はますますセキュリティに対して潔癖になってきている：助記詞は常にオフラインで2部コピーを取り、別々に保管する；日常的な少額の取引は一つのアドレスで行い、承認やインタラクションは別のアドレスを使う。面倒でも少し気をつける。

一番怖いのはフィッシングサイトだ。ページが本物そっくりに作られていて、「ウォレットの検証/アップグレード」と言っているが、実際には理解できない承認をさせるだけ。今の私の絶対禁則は：何をサインしているのか不明な場合は絶対にサインしないこと、特に最初から「無限の承認」（approve、コントラクトに支出権限を与える）を求めてくるものはすぐに閉じる。どうせエアドロップを逃しても構わないし、夜中に目覚めて残高がゼロになっているのを見たくないから。