この数日、グループ内でまたプライバシーコインやミキシングについて「原罪」かどうか議論しているけど、正直一番怖いのは基本的な落とし穴：助記詞と署名だ。助記詞はスクリーンショットやクラウドに保存せず、どんな「カスタマーサポート」ページでも手入力しない。本当に覚えるならオフラインで二つ作って、二つの場所に置いておく。とにかくネットに接続されたデバイスに触れさせないこと。

署名の許可もただの「確認」だと思わない方がいい。フィッシングサイトの中には、「残高確認/エアドロップ受取」のふりをして、無制限の許可を出させるところもあるし、ただログインしただけだと思っている人もいる。私の絶対に譲れないラインは一つ：何を署名しているのかわからなければ署名しないこと。サブウォレットを使えるならメインウォレットは使わず、許可を出したらすぐにその権限を取り消すこと。コンプライアンスの境界線については何を議論してもいいけど、ウォレットを失ったら本当に終わりだから…次回また話そう。