核心說明
助記詞、私鑰與錢包密碼屬於資產控制憑證,任何頁面、社群訊息或客服對話都不應要求取得這些資訊。
一般產品資訊與鏈上公開資料不同於敏感憑證。使用者應理解哪些資料是公開可查,哪些資料一旦洩露會造成資產控制風險。
在授權、簽名或連接 Web3 應用時,請核對對方請求的權限範圍,避免授予不必要或過大的操作權限。
操作與風險邊界
公開資料
鏈上交易與地址資訊可能公開可查。
敏感憑證
掌控資產的資料需自行保存。
權限邊界
授權前確認對象與範圍。
隱私與資料安全邊界
資料安全不只依賴平台設計,也需要使用者在每個操作場景中保護敏感資訊。