使用硬件冷钱包生成并保管 BIP-39 助记词，私钥永不触网，彻底规避网页端泄露风险。

永远不要在浏览器、在线钱包或第三方网站输入完整的助记词。KeyAudit 查询时助记词在浏览器端用 `SubtleCrypto.digest('SHA-256')` 哈希后才上送，但任何要求明文助记词的站点都意味着私钥裸奔。

脑钱包（Brain Wallet）依赖用户记忆的密码短语派生 ECDSA 私钥，低熵短语极易被暴力预计算，最终落入社区整理或 dict_derived 置信度的泄露库。选择长而高熵的短语，或用 BIP-39 随机生成。

大额转账前，用 KeyAudit 的地址查询校验接收方。若返回 confirmed_stolen 或 sanctioned 标记，立即中止交易。免费、不注册、不留日志。