この数日、また誰かがフィッシングサイトの「エアドロップ受取」によってウォレットを奪われるのを見た。本当に技術不足ではなく、レッドラインを守れなかっただけだ。ニーモニックフレーズは、要するに鍵本体のようなものだ。あなたに「入力/インポート」させるページはすべて詐欺師だとデフォルトで思っている。署名の許可も軽率にしないこと、特に何を許可しているのか理解できない場合は、見なかったことにして閉じるのが無難だ。小さなウォレットを使えるならメインウォレットは使わない方がいい。メインウォレットは受け取るだけにして、日常のやり取りはすべてホットウォレットに放り込む。面倒だが、その方が安心して眠れる。

ついでにNFTのロイヤリティに関する口論を見て、皆がクリエイターの収入や二次流通の流動性について喧嘩しているが、私はむしろプラットフォームが「よりスムーズに」するために許可をどんどんワンクリック化して、ユーザーがうっかりサインしてしまうのを心配している。とにかく私の習慣は：まずドメイン名を確認し、次に権限を見て、最後に確認を押す。

後悔しているのは結果ではなく、「ちょっと押すだけだから大丈夫だろう」と思ったその運のなさだ。とりあえず、こんなところで。