# Metamask vs 冷錢包 * metamask與冷錢包 主要差異在私鑰的存放位置不同 產生的方式都是相同的 錢包被偷有太多可能 最大的可能還是因為你授權了一些奇怪的項目 這點就算你用冷錢包也是一樣會被偷 metamask的私鑰 存在你電腦裡(詳細路徑請參考這篇) https://ethereum.stackexchange.com/questions/52658/where-does-metamask-store-the-wallet-seed-file-path 存的方式是拿你當初設定的密碼再加上你的私鑰下去加密產生的 並不是單純私鑰 正常狀態使用下 私鑰要被偷的機率真的很小 除非你連密碼都被駭客知道 * 硬件錢包 冷錢包 則是產生私鑰過後就把這私鑰存在那個硬件裡面 且無法匯出私鑰 只有一開始設定時 他會給你那幾個單字 一樣要自己記住 冷錢包丟掉的時候 就是靠助記詞恢復 簡單來說跟metamask並沒有不同 只是metamask可以匯出私鑰 但冷錢包不行 * 要如何能被偷 除了我剛剛所說 因為參與項目 無限金額授權給項目方這個狀況最常見 外 另一個最大的可能就是私鑰外洩 但這點剛剛已經說過 就算偷到你電腦的檔案 駭客也很難知道私鑰 除非他猜到你的密碼 設的太簡單之類的 大部分被害人都會說 哦 我沒有亂用其他東西 就被盜了 但誰知道呢 單看紀錄他就參與一堆奇怪的項目 過度濫用授權給項目方 才是這個案件會發生的最大問題點 approve過後 如果你是用無限金額 可以去Debank把授權關掉 * 補充一點 交易所儲存加密貨幣的方式 也是透過相同演算法產生錢包私鑰的 交易所表層綁一堆認證 實際也是跟你的錢包分開的 萬一交易所洩漏私鑰 你綁了一堆交易所認證也拿不回你的幣 然後如果你要買冷錢包 底下提供兩個官網正規連結 請從正規渠道購買 不要去一些蝦皮或者PChome之類的買 你無法確認冷錢包出廠後是否已被動手腳 https://www.coolwallet.io/zh-hant/ https://www.ledger.com/ **!!!!!最後提醒 就算你使用冷錢包 你也是要做這個動作 過度approve 你的錢包一樣會被偷!!!!!!!!!**