第一に、コールドとホットを分けること。ホットウォレットには近い将来使う、失っても致命傷にならない額だけを置き、残りはコールドに移しましょう。第二に、ホットウォレットには清潔な環境を専用にすること。怪しいアプリだらけのスマホや、無闇にリンクをクリックするPCで使わないこと。第三に、不要になったトークン承認を定期的に確認し取り消すこと(リボークツールを使用)。多くのホットウォレットの盗難は古い承認を悪用します。第四に、署名前に必ず内容を読み、無制限承認、transferFrom、setApprovalForAllのような高リスク操作には特に警戒すること。第五に、重要な操作の前に少額でテストすること。
普段DeFiにMetaMask(ブラウザ拡張、典型的なホットウォレット)を使うとします。日常操作のために500ドルのステーブルコインを入れておくのは合理的です。ある日うっかり悪意ある承認に署名し抜き取られても、損失は許容範囲内です。しかし10万ドルの長期保有を同じMetaMaskに全部入れておけば、一度のフィッシング成功、一つの悪意あるサイトに署名させられるだけで、すべてが一瞬で消え得ます。正しいのは、その10万ドルをコールドウォレットでオフライン保管し、MetaMaskは日常の小遣い用の最前線ウォレットとしてだけ使うことです。
ホットウォレットは「鍵がネット接続環境に常駐する」ことと引き換えに、いつでも使えスムーズに対話できる利便性を得ますが、その代償として鍵と署名がマルウェア、フィッシング、悪意ある承認の攻撃面にさらされ続け、安全性はオフライン保管の冷ウォレットよりはるかに低くなります。