| 步骤 | 安全要点 | 推荐渠道 | 操作细节 | 常见风险 |
|---|---|---|---|---|
| 选平台 | 监管牌照+历史无重大盗币事件 | Coinbase、Kraken、Bitstamp | 在官网底部查看MSB、FCA、NYDFS等牌照编号,再去监管局官网核对 | 无牌交易所跑路后无法维权 |
| 注册 | 独立邮箱+14位以上随机密码 | ProtonMail + 1Password | 邮箱开启二次验证,密码用生成器,不与其他网站重复 | 撞库攻击导致账户瞬间被搬空 |
| 身份认证 | 只传官方要求的证件页,加水印 | 平台内置KYC页面 | 用图片编辑工具加“仅供××平台KYC”+当天日期,降低证件外泄风险 | 电报群“客服”索要手持照100%是诈骗 |
| 法币入金 | 先买USDC/USDT,再换BTC | 银行SEPA、ACH,或平台合作托管商 | 单笔≤5000美元,银行摘要写“software payment”避免被风控 | 大额电汇触发银行合规问询,可能退汇 |
| 存储 | 提币到自托管钱包 | Keystone 3 Pro、Trezor T、Electrum | 官网下载固件,离线生成助记词,抄在钢板上,放两处防火保险箱 | 手机拍照存助记词会被相册同步到云端 |
| 备份验证 | 小额转账测试恢复流程 | 用备用钱包导入助记词,转0.0001 BTC | 确认地址、余额、交易历史完全一致后再存大额 | 助记词顺序写错一个字母,币永远丢失 |
| 日常操作 | 电脑装Ubuntu专用U盘,用完即拔 | 官网ubuntu.com下载ISO,Rufus制作启动盘 | 交易时关闭其他网络设备,浏览器装uBlock、HTTPS-Only | Windows木马可篡改剪贴板地址 |
| 出金变现 | 反向走合规交易所OTC | Kraken OTC、Coinbase Prime | 提前上传收入证明,单笔≤5万USD,分三天完成 | 线下现金交易遇到“黑钱”会被冻卡 |
| 持续监控 | 钱包地址设邮件提醒 | blockonomics.co 添加watch-only | 任何转出动作立刻收到通知,15分钟内冻结账户 | 凌晨三点被盗,醒来只剩零头 |
| 法律合规 | 留五年交易CSV+银行流水 | 每年12月31日导出,存加密U盘 | 按居住地税法申报资本利得,罚款比涨跌幅更狠 | 被税局抽查时,拿不出记录按最高档补税 |
补充工具
硬件钱包官方商店:shop.trezor.io ; keyst.one
区块链浏览器:mempool.space 查看实时矿工费率,防止设置过低导致卡块
开源密码管理器:bitwarden.com 自托管 Vaultwarden,避免云端泄露
