为什么需要手动添加代币
OneKey 内置代币列表覆盖了主流资产,但每条链都有数万种 ERC-20 / SPL / Cosmos 资产,钱包不可能全部预置。当你收到新项目代币、参与 IDO 或被空投时,往往需要手动添加才能在余额中看到。手动添加并非难事,但若选错合约地址或忽视风险审查,就可能让钱包暴露在恶意代币的攻击之下。
相比 MetaMask是什么 简陋的添加体验,OneKey 在添加流程中增加了 「自动校验合约源代码」、「检测代币黑名单状态」、「显示项目主页与社媒链接」 等多项功能,从源头降低误添加风险。
标准添加流程
第一步,确认你当前所在的链,例如以太坊主网或 BSC。第二步,打开 OneKey 主界面,点击 「添加代币」 → 「自定义代币」。第三步,粘贴合约地址,OneKey 会自动拉取代币名称、符号、精度。第四步,确认信息与官方公告一致后点击 「添加」。整个流程约 30 秒。
合约地址必须来自项目官网或经过验证的区块浏览器,比如 Etherscan、BscScan 的 「Verified Contract」 标签。绝不要从聊天群组、推特回复、随机搜索结果中复制合约。这一原则在 OneKey怎么用 中反复强调,是钱包安全的第一道防线。
代币安全审查清单
第一,合约是否开源并已验证。未开源合约存在隐藏方法或后门函数的可能。第二,是否有黑名单/白名单机制。某些代币包含 transfer 限制,会让小持有者无法卖出。第三,是否可铸造。无限增发权限会让早期持有者持续被稀释。第四,是否有代理升级模式。代理合约可让项目方在任意时间替换核心逻辑。第五,合约是否经过第三方审计。
OneKey 集成的 GoPlus 与 Honeypot 检测会在添加时自动展示风险标签,参考 OneKey安全吗 中介绍的风控逻辑,可避免 90% 的恶意代币陷阱。
空投代币的特殊处理
你可能会无故收到陌生代币,看似免费却暗藏风险。许多空投代币会要求你访问 「领取页面」 并签名 setApprovalForAll,从而盗走你的主资产。OneKey 默认会将此类未知代币归入 「待审查」 分组,不显示在主界面,避免你被诱导操作。建议永远不与可疑空投代币交互,必要时直接删除显示。
参考 OneKey连接DeFi 与 OneKey评测 中介绍的风险案例,空投钓鱼是当前损失金额最大的诈骗类型之一。
多链代币管理实践
对于多链玩家,建议为每条链建立标签分类:稳定币、蓝筹、长尾、空投、内部测试代币。OneKey 支持自定义标签与备注,便于管理上百种资产。每月例行审计一次,及时清理已退市或失去流动性的代币,可让钱包界面保持清爽。结合 OneKey多链支持 与 OneKey助记词教程 中介绍的多账户体系,可让代币管理变得井井有条,避免在关键时刻找不到自己的资产。