“Not your keys, not your coins” 的又一次现实版—— 你不活跃，我就默认为你不要了！ 你不动，我就帮你动！ Alby 真是重新定义了 WEB3 钱包：一年没用我就没收你的钱，反正我默认为你不想要了—— 什么是托管钱包： 共享托管钱包意味着私钥在平台手里，平台在法律意义上可对余额做“费用扣除”处理。只要 TOS 写进去了、且用户未能及时迁移，就给了它操作空间。 这不是区块链层面的恶意黑客，而是 Web2 式的“条款陷阱 + 默示授权”——和银行扣小额账户管理费如出一辙，只是大家没想到它会发生在 Lightning 生态。 Ably 辩称：“通知了一年多”，但很多人依旧错过。说明邮件、公告、UI 提示链路都不够显眼；从 UX 角度看，这属于 “暗黑模式”。 他们把“inactivity fee”写进 TOS，本质上是把未活跃资金视作“无主资产”；这玩意传统金融也有类似条款；但在加密圈，这会被直接解读为“官方 rug”。 这他娘的在 WEB3 简直惊掉下巴：若 Alby 真要收费，至少应在扣费前再次弹窗或延长宽限期，并提供一键迁移/提现，而不是直接把余额“整包拿走”。 这次风波或许只是一则小新闻，但它再次提醒我们—— 在加密世界里，真正的安全往往不是技术难度，而是人性的“懒”和“侥幸”。 把钥匙握在自己手里，永远是最便宜、最有效的保险。 现在官方为了平息舆论给了返还方式，但是也给了大家很多启示： 1️⃣及时迁移到自托管：如果一定要用第三方服务，优先选择“自己掌握私钥”的模式，而非 shared wallet。 2️⃣定期做“钱包体检”：哪怕只放几刀，也要 3-6 个月登入一次，或干脆提现到冷钱包。 3️⃣别犯懒，养成“读条款”与“关注官方频道”习惯：项目方邮件、推特、Discord 的更新最好设置关键词提醒。