看到bybit被盗，23年被盗两次的痛苦记忆又在攻击我。当时的我对自身安全能力的过度自信，对链上新事物有过度好奇心，对发掘链上alpha过度执着。 现在的我采取主动安全（浏览器goplus安全插件）+被动安全（办公电脑更换为Mac、使用onekey冷钱包保管资产）+投资策略改变（从追求靠链上alpha逆天改命到杠铃策略均衡配置进行跨周期套利），平安且繁荣地度过了2024。 总之，安全是每一个链上玩家需要做好的系统工程。这其中需要的安全能力、技术理解、认知水平都异常高，不是普通用户可以把握的。 当然，目前有MPC钱包、 @AbstractChain 的GAW钱包等自托管钱包解决方案，但最近出现供应链攻击事件，还是让人难以安心。 所以对普通用户来说，最好是将资产划分为储备资产和交易/交互资产，储备资产保管在冷钱包，不与任何dapp交互。交易/交互资产部分放在头部CEX，部分放在自托管热钱包。 这样可以分散安全风险，减少攻击面，或者可以改变“早晚被盗”的命运。