助记词通常用于恢复钱包,私钥代表对资产的控制能力,访问密码则更多用于本地客户端保护。忘记密码与丢失助记词不是同一类问题。
用户应避免在联网笔记、截图、聊天工具或陌生网页中保存和输入助记词。任何人索取助记词,都不应被视为正常支持流程。
imToken通过内容提示帮助用户建立概念,但无法替用户保存凭证。用户需要为自己的备份质量和恢复能力负责。
三类凭证的边界
- 密码:保护本地访问,不等于链上资产凭证。
- 助记词:恢复钱包的关键,应离线保存。
- 私钥:控制资产的重要凭证,不应随意导出或分享。
- 交易确认:签名前应核对网络、地址和金额。
建议在每次关键操作前暂停片刻:确认来源、确认凭证、确认网络和地址。产品提示可以辅助判断,但不应替代用户自己的安全确认。