2022 年 1 月 22 日周六。

早晨起床，又是瀑布洗脸。

比特币跌破 36k，以太坊跌到 2.4k。

都已经麻木了。

看了下成交量，已经接近去年的 1204 暴跌。

美中不足的是，这次并没有插针，当前价格还在最低价附近徘徊，这意味着下跌能量虽然得到了比较大的宣泄，但是却没有遭遇较强买盘抵抗。

看了一下比特币恐慌指数，已经达到了13，这已经是极度恐慌范围，上一次达到这个水平，还是去年一月份的事情。当时底部震荡了一个月，这才逐渐收回跌幅。

不过，危机危机，有“危”才有“机”，越是这种时候，往往才酝酿着大的机会。

将时间拉长，这种时候往往是建仓的时候。

当然，我们不求能够买在最底部，只需要分步骤建仓，就能买在一个相对底部。

其实，仔细分析一下行情就知道，每隔一段时间，币市都会有一个大跌。

如果能够耐心等待，一年只操作几次，利润其实也非常可观。

但这样做其实是非常反人性的，很少人能够有这个耐心。

例如我，明知道这个规律，可是却一直无法执行。

因为我一直都是满仓，遇到这种大跌行情，也只能看看，并没有子弹去抄底。

这是币圈很多老人的心理，非常奇妙。

手里如果持有 u，会非常不安，极度恐慌踏空，一定要把 u 变成币，这才能睡着。就算被套也很安心。

很多时候，我们买币或者卖币，都是一股脑直接梭哈，其实最科学的方式是分步骤建仓或者减仓，这样成本是个平均数，不会太差，也不会太好，但很稳。

不过，这样做很反人性，只有真的纪律性非常好的人才能执行到位。

吃完早餐，发现有两条新信息。

是一朋友发来的，问我手里有没有 u，想要买点 u。

我以为他要抄底了，一问，他说快爆仓了，要加点保证金。

我……

这个情形貌似不止一次出现了。

这个朋友是在以太坊 1100u 的时候入场的，还是我手把手教的。

因为他之前炒过股，所以上手非常快。

可是，事情坏就坏在炒过股这件事上。

一般新人入场，对市场都很敬畏，因为非常陌生，很多东西都不懂，所以很多时候，他们都会听从懂行的朋友的建议。

通常这个时候，很多老人都会说，刚开始的时候，你们就用闲钱买点主流币持有不动，熬个几个月甚至几年再说。

并且，还会格外强调，千万不要去做杠杆和合约。

然而，对于有一定金融投资经验的人来说，这些建议一般都是听不进去的，一定要交够学费，才能够体会到老人建议的精髓。

正所谓“往往被淹死的都是会游泳的”。

我这位朋友正好其中一个典型代表。

他入场之后，原本是个非常好的时机，正好是牛市前夕，可是就是因为他自己一阵操作猛如虎，估计到现在已经亏了有小几百万了。

他主要的亏损点：1、合约爆仓；2、频繁操作，重仓压注归零山寨币；3、钱包授权导致被偷被骗。

几乎将新人亏钱的坑都踩了个遍。

关于身边合约爆仓的朋友的故事实在是太多了，回头有机会再说。

简单说下为什么合约容易亏钱。

主要还是在于币市的波动太大，并且每隔几个月，通常都会发生10%~30%左右的剧烈大波动，并且黑天鹅事件也非常多，就算是低倍单也会被爆。

“十赌九输”是赌博的常态，但是在币圈，可能是“十赌一输”。即大部分时间是在赚钱的，这个过程很爽，但是一次可能就搭进去了，并且会连本带利，将之前赚的所有钱都亏进去。

频繁操作，重仓压注山寨小币种也是新人亏钱的主要原因之一。

之前我也说过，主流大币种的涨幅其实是有限的，例如，比特币，一年过后，还是这个价格，去年的最高涨幅也就现在的翻倍而已。

但是小币种就不同了，动不动就几十倍上百倍的涨幅。

所以，为了寻求最大利润，很多新人都不考虑主流币。

但是山寨小币种涨得凶，下跌的时候也很凶。

例如这两天，比特币从 42k 跌下来，也才跌了十几个点，但是很多小币种，早就已经腰斩了。

越是这种时候，我们就越容易做一些错误操作，想象力会放大我们的恐惧，然后就开始追涨杀跌，反复操作几次，手中的币就越来越少。

更有甚者，运气不太好的时候，还有可能买到归零山寨币，毕竟有些项目方看到这种情形，可能直接就放弃项目了。

项目方不再继续做项目，也就意味着归零的开始。

这类币种，很少可以比特币这样自行运转，因为他们是有中心的。

很多人炒币，在社区其他人的相互案例洗脑之下，容易对一个币种产生感情，明显开始进入死亡螺旋也不卖，往往错过最佳离场时机。

过度关注币价短期波动，经常性的追涨杀跌，反复割肉，也是新人经常犯的错误。

交易都有磨损，就算每次价格上不亏不赚，千一的手续费也扛不住，频繁交易只不过是给交易所贡献手续费而已。

DeFi 兴起之后，离线钱包的使用场景大大增加，再加上国内交易所全面清退用户，我们掌握离线钱包的基础知识和操作已经非常有必要了。

如果不掌握相关基本知识，使用离线钱包很容易自己搞丢币，或者被人骗走。

就算我自己，早期使用过比特币的离线钱包，当初第一次使用以太坊的钱包也是一头雾水，摸索了一段时间才逐渐搞清楚。

我们知道，现在的那些交易所是中心化的，我们去开户然后存钱进去，这个过程有点类似于去银行开户，然后用他们的账户在里面买卖基金。

中心化的意思是我们的账号是被他们控制的，我们存币到账号里，其实是将币给他们保管。

一旦他们作恶，例如跑路或者恶意冻结偷钱，我们是没有任何办法的。

所以，我们都建议去大交易所，因为他们作恶的概率小，如果去一些新成立的野鸡交易所，很容易连本钱都被人坑了。

大交易所作恶概率小，并不代表没有概率。

再加上监管趋严以及 DeFi 需要等原因，离线钱包的存在也就显得非常有必要了。

离线钱包相当于是自己家的独立保险箱，其他人都无法打开，只有自己有钥匙（私钥或助记词）。

所以，怎么妥善保存这把钥匙就成了关键问题，一旦钥匙丢了或者被人偷了，那基本上里面的币就丢了。

这把钥匙当然不是物理上的钥匙，而是一串字符串，无论是私钥还是助记词，都是一串字符，不过这两者还是有点区别。

我们可以这样区分。

我们的保险箱很大，分多层，每一层都是一个可以存币的钱包。

助记词通常是由 12 个随机的单词组成，助记词是总钥匙，一把钥匙可以打开宝箱箱里面的所有层的钱包。

而私钥则是一串毫无阅读感的 64 位长度字符串，它只可以打开某一层钱包，一个钱包对应一个私钥。

很多人不理解，为什么创建钱包的时候，钱包软件都强烈提示，为啥不能直接截屏？甚至不能触网？

因为一旦截图，里面的图片很容易被泄露。

现在很多 app 交互都需要打开相机和相册的权限，例如那些社交软件，还有相册备份软件。

一旦截屏，照片就很容易被上传到那些 app 的云端。

然后，有些技术人员在服务器上专门有能够快速筛选类似图片的脚本，一旦监测到有助记词的照片，就会快速识别出来。

结局可想而知。

不但不建议截图，也不建议将助记词或者私钥存在云盘之类的网络上。

也是同样的道理。

就算是大公司，在后台做事的也是程序员，在巨大的利益面前，很多人是无法忍住其中的诱惑的，根据以往的记录来看，的确存在很多人在监控私钥或者助记词。

有个这样的案例，有人一两年前将助记词存在了 QQ 记事本上，后来他具备了安全意识，突然想起了这件事，然后去将这条记录删除了。

结果，刚删除没多久，他的币就被盗了。

他删除的这个动作，让他的记录触发了某个监控条件，然后就杯具了。

不过，有时候自己记录在本子上，也存在单点丢失的风险。

毕竟，时间一长，什么事情都有可能发生。

例如，那个本子不小心丢了、自己忘记了啥意思、被水泡了、被火烧了、或者被老鼠给咬了。

所以，就算是写在物理材料上，最好选择不容易损毁的，并且是多个备份。

于是，这就有助记词钢板的用武之地了。

一个比较保险的做法，是对助记词进行二次加密，例如改变其中的顺序或者删减替换单词，这样就算泄露了，可能别人也没办法直接盗走。

但是二次加密也有一个问题，就是一段时间之后，连自己都忘记到底是怎么加密的了。

那么，钱包因为授权而导致币被盗又是怎么一回事？

之前说过，助记词管理着我们的保险箱，箱子里面又有分层钱包，因为要考虑钱包和其他产品进行交互，所以在设计钱包的时候，加入了一个钱包授权的功能。

相信大家都用滴滴打过车吧，我觉得用滴滴打车最爽的地方在于，每次到达目的地之后，可以直接走人，而不用花时间去扫码付车款。

原因就在于滴滴有个自动扣款功能，只要绑定了微信或者支付宝，单子结束后，司机那边点击结单，系统就会根据实际的路程自动结算，并且扣款。

这是因为在之前我们签了自动扣款协议，授权绑定了支付平台的接口，这样以后有需要的时候，就能通过这个接口直接扣款。

离线钱包授权也是这样设计的，项目方开发的时候，都会使用这个接口开发合约，这样用户在访问应用程序的时候，就会弹出授权界面，申请某个币种的授权，如果我们同意了，意味着对方在有需要的时候，就可以不用再通知用户，直接通过合约接口扣款。

授权的时候，界面上是可以选择授权多大额度的。

例如，如果我们去玩一个游戏，涉及到消费购买一个装备，装备的价格是 100u，那么我们可以选择只授权 100u 的额度，这样对方在划款的时候，就只能扣 100u。

但是，很多时候，为了省事，这个授权额度一般都是无限的，也就是说无论有多少钱，都能直接划走。

很多骗子就经常利用这一点来骗钱投钱，毕竟想要去偷助记词或者私钥，其实还是有一定门槛的，但是骗用户的授权相对就简单多了。

我之前就中过招。

尽管我具备了相关基础知识，但是依然中招了。

后来想象，还是因为 fomo 情绪作怪。

骗子精心制作了一个游戏网站，然后说游戏即将上线，先开放武器盲盒抽奖。

那个时候 gamefi 异常火爆，大家各种冲抢。

那个项目方并没有使用自己的代币卖盲盒，而是使用了 busd，我当时想也没想，直接点了同意授权。

然后就兴致勃勃抽盲盒，还经常抽中高级装备，还以为自己运气爆棚……

最终的结果很让人郁闷，不但抽了个寂寞，连钱包里的 busd 也被偷得一干二净。

丢钱事小，就是感觉智商被侮辱了。

正所谓“终日打鹰，反被鹰啄瞎了眼”。

总而言之，授权需要慎之又慎。并且最好定期清理不常用的信任度低的授权。

关于离线钱包的基础知识就是这些了。

如果想要更安全一点，还可以选择硬件钱包，这里就不展开细说了，有需要的可以搜相关教程学习下。

大家好，我是福多多，一个 12 年进入币圈的老韭菜。《多多加密日记》是一部日记体小说，内容主要围绕加密货币展开， 会涉及比特币、以太坊、DeFi、GameFi等等比较热门的话题。都是一些最基本的内容，主要以币圈科普为主，主角福多多是一个虚构人物，日记内容纯属虚构，如有雷同，那就太巧合了。

请推荐《多多加密日记》给想要进入币圈的新人朋友，先行谢过。

本文首发：https://mirror.xyz/fdd.eth

我的推特：@rickblock