在开源硬件钱包的基础上，再配一台专门跑 defi 的净机，比如一台只做投资用途的 mac。 - 不装会议、聊天软件 - 不装来路不明的浏览器插件 - 禁用 zoom，只用 google meet web 页面 - 物理封死摄像头，直接用黑色不透明胶带盖住 facetime 前置 - 不给任何应用录屏权限 - 只从 app store 装应用 - mac 上同样需要装杀软，avg、bitdefender 都可以 - 公共 wifi 不要连，连手机热点，要不然就挂梯 - 不去野路子垃圾矿田（比如 resupply） - 只参与有赔付能力、也有赔付意愿的头部链上协议（比如 aave、morpho、pendle、lista…） - 单地址资金不超过 10m - cefi 借贷只在币安，ltv 控制在 50% 以下，并配好 bot 监控 做到这些，基本已经把 defi 风险压到最低了，我一时也想不出更好的办法。