功能定位
本地密钥管理用于减少恢复凭证在远程环境中的暴露。用户在创建、导入和签名确认时,应关注设备环境和页面提示。
本地管理不意味着可以忽视助记词备份,也不能防止用户主动把助记词提交给钓鱼页面。
使用场景
创建钱包后,客户端会提示完成备份;转账前,界面会要求用户确认地址、网络和金额。这些节点都与密钥使用安全相关。
当设备更换或应用重装时,用户仍需依靠助记词恢复钱包。
用户边界
产品无法替用户保存恢复凭证,也不能撤回用户已经确认并广播的链上交易。用户应理解这一边界,并建立自己的备份流程。
功能边界
- 本地密钥管理不等于托管资产。
- 助记词仍需用户离线备份。
- 交易确认后通常难以撤回。
- 风险提醒不能替代用户判断。
功能越接近密钥和交易,越需要用户主动确认,而不是快速跳过。