这两天又看到一堆 AI Agent + 自动交易的演示，讲得挺玄，安全部分基本一句带过…我这种疑心病只想先把红线划清：助记词永远别进网页/插件弹窗，哪怕它长得跟官方一模一样；签名授权也别瞎点“确认”，看不懂就停，尤其是那种一上来就要你给无限额度的，说白了就是给对方一把总钥匙。

要不要把资产交给 Agent 去自动交互？
我反正不交，真要试也只用小号小额，授权用完立刻撤。

还有钓鱼站这事，最恶心的是“跳转到一个几乎一样的域名”，我现在习惯把常用入口存书签，临时搜索出来的链接一律不碰。跨链桥我爱看也怕看，补丁节奏慢一点我就更不敢给大额权限…先这样，安全这块宁可麻烦点。