助记词，好方便存储一点，然后这 Key跟public这是是由助记词导进去，然后导到一个钱包里面，能生成加你的钱包的密码，生成的一个case story，如果说你这个case story被别人得到，那么它就可以爆破你的 public，包括你的密码，最终得到你的私钥，或者说得到你的助记词，就可以盗用了钱包。

这个保存私钥，我给大家先提几点建议。就是私钥一定要手抄，然后手抄一定要确保它的准确性，一定要多次校验，然后还有多个地方安全存储，或者说是我们将私钥加密后，存在电脑，千万不要截图和拍照。就刚刚那个账户泄露，这些就是因为截图的问题，这这里我们截图不要拍照，是因为它会同步到云端，所以说还是尽量不要出现这种情况。

那么对于钱包的安全来讲，我这这里是分为热钱包和冷钱包，热钱包、冷钱包大家大概解释一下，热钱包就是一种网络连接的在线钱包，热钱包它由于在线它可能存在的漏洞大一点，对于黑客来讲，它的攻击面会多一点。

冷钱包它就是脱离网络的，脱离网络它就可以在一个没有联网的钱包里面操作自己的数字货币，那么当然，这也不是很安全，不是绝对的安全，还是需要做好密钥的备份。真的热钱包，这个大概给大家看一下。热钱包这里要注意是私钥安全，业务逻辑安全与代码安全和AP root检测缓存这些，等等一些就不给大家一一介绍了。这些然后冷钱包是交易所安全，比较重要。这个视频是我们SINE安全的一个进行渗透测试，是对某个钱包的漏洞测试，然后将钱包的APP绑定，我们的远程一旦安装就会获得手机的控制权。因为截图的文件，手机截图的，文件它是一般是固定的，所以说他这个就直接可以找到。

你这里，我这本来是个视频，不知道为什么它上传上来就播放不了，这个播放不了，到时候到我家分享个屏幕吧，大家可以看一下。这个操作可以看到吧，那这块我看不到那个啥了，看不到那个讲课，那个我就给大家说一下这个吧，这个是下载的一个，就是如果说你下载一个未知名的APP，apk就是不知名的APP来源，就可能存在给其他人截取了这种可能性，该钱包就是被安装了一些被安装了一些不可描述的东西。

当这个人打开APP后，我们CS马就上线了，就可以直接查看他的有关信息，包括短信，还有他的截图和一些文件。这是短信，可以查看手机短信，这是钱包的助记词，这里可以完全下载，看到。可以看到就是备份助记词。你这个root权限是代表什么？Root权限。是手机的root权限吗？手机下载，不需要root，这个软件下载不需要root的。就可以，如果说，你不知名来源它或者不在社区或者是，其他一个一些什么群，传出来的 APP应该是需要一些权限的，但是root，权限它是不用的，Apk的运行权限是如何？对这是root没有问题。