如何安全分享你的以太坊錢包金鑰

你的以太坊錢包裡不只有ETH。Aave上的借貸部位、Uniswap的流動性、多年蒐集的NFT收藏、各種ERC-20代幣、Lido上的質押資產——所有這些都由一把私鑰控制。私鑰一旦外洩，所有資產會在幾秒內被轉走，完全無法追回。

但現實生活中，我們確實可能需要把錢包資訊分享給家人作為緊急備份，或者在團隊間交接專案錢包。那麼，怎樣才能安全地做到呢？

以太坊金鑰的類型與風險

助記詞（12/24個單字）

建立錢包時產生的恢復短語，通常是12或24個英文單字。有了這組單字就能完全恢復錢包，等於是錢包的萬能鑰匙。

私鑰（十六進位字串）

以0x開頭的64位十六進位字串。在MetaMask中可透過「匯出私鑰」查看。和助記詞一樣，擁有它就擁有錢包的完整控制權。

為什麼以太坊金鑰風險特別高

和比特幣不同，以太坊錢包綁定了DeFi合約授權紀錄。如果你曾經在某個DEX或NFT市場設定過無限代幣授權（Unlimited Token Approval），攻擊者不僅能轉走你的餘額，還能透過已授權的協議竊取更多資產。一把洩露的私鑰，影響範圍可能遠超你的想像。

以太坊使用者常犯的錯誤

1. 在Discord或Telegram上把私鑰傳給「客服」

有人私訊你說「我幫你解決錢包問題」，然後要求你提供私鑰或助記詞——這百分之百是詐騙。MetaMask官方客服絕不會要求你的金鑰。台灣的LINE群組中，冒充項目方客服的詐騙也層出不窮。

2. 截圖保存MetaMask助記詞

截圖雖然方便，但圖片可能會自動同步到iCloud或Google相簿。雲端帳號被入侵，或某個有相簿權限的惡意App，都可能讓你的錢包曝光。

3. 存在雲端硬碟或備忘錄裡

把助記詞以明文形式存在Google Drive、iCloud備忘錄或LINE的「Keep備忘錄」裡，一旦帳號被盜，錢包也跟著失守。很多人習慣用LINE傳訊息給自己保存重要資訊，這同樣不安全。

4. 在釣魚網站輸入助記詞

「請連接錢包」然後要求你手動輸入助記詞的網站，全是釣魚。正規的DApp透過MetaMask等瀏覽器擴充功能連接，絕不會要求你直接輸入助記詞。

安全的分享方法

硬體錢包 + 紙本備份

使用Ledger或Trezor等硬體錢包，將助記詞寫在紙上存入保險箱，是最基本也最可靠的方案。與網路實體隔離的儲存方式，比任何線上方案都來得安全。

多重簽名錢包（Gnosis Safe）

與其讓一個人掌握所有權限，不如使用Gnosis Safe（現名Safe）建立多簽錢包。例如設定3人中需要2人簽名才能執行交易，即使一人的金鑰洩露，資產依然安全。

社交恢復錢包

Argent等社交恢復錢包允許你指定可信的守護人（Guardian），在你失去存取權限時協助恢復錢包。這種方式大幅減少了直接分享私鑰的需求。

用加密備忘錄分享緊急備份

當你確實需要把助記詞或私鑰交給家人或信任的人時，LOCK.PUB的加密備忘錄功能非常實用。將金鑰資訊寫入密碼保護的備忘錄中分享，設定到期時間後自動失效。比起在LINE上直接傳送，安全程度高出許多。

分享前務必確認

清理代幣授權

在將錢包存取權分享給任何人之前，先到Revoke.cash或Etherscan的Token Approval Checker取消不必要的授權。無限授權就像一顆不定時炸彈，務必及時清除。

檢查DeFi部位

確認你在Aave、Compound、Uniswap、Lido等協議中是否還有存款或質押資產。錢包餘額看起來可能很少，但DeFi協議中可能鎖著大量資產。

NFT收藏品安全

如果你持有高價值NFT，一定要檢查OpenSea和Blur的市場授權。未取消的授權可能讓攻擊者以0 ETH的價格掛單出售你的NFT。

方法比較

方法	安全等級	適用情境
硬體錢包 + 紙本備份	非常高	個人長期保管
多簽錢包（Safe）	非常高	團隊/共同管理
社交恢復錢包	高	個人恢復預案
LOCK.PUB 加密備忘錄	高	緊急備份分享
LINE/通訊軟體直接傳送	非常低	絕對不要使用

現在就採取行動

保護以太坊資產的第一步是管好你的金鑰。如果你需要把恢復資訊交給家人，別在LINE上直接傳送。到LOCK.PUB建立一個密碼保護的加密備忘錄，透過不同管道分別發送連結和密碼，再搭配到期時間設定，確保你的金鑰資訊不會永遠留在某個聊天紀錄裡。