Add study notes for 2025-08-16

Author: AutoBot42

2025maweiba.md

@@ -15,6 +15,44 @@ timezone: UTC+8
 ## Notes
 
 <!-- Content_START -->
+# 2025-08-16
+
+在Web3中发工资，安全核心在于规避私钥泄露、链上风险和合规问题，以下是关键安全要点：
+ 
+一、选择安全的发放工具
+ 
+- 合规钱包：使用支持企业级管理的钱包（如MetaMask Institutional、Gnosis Safe多签钱包），避免个人钱包直接操作，多签功能可降低单私钥泄露风险。
+
+- 专业发放平台：借助Web3薪资发放工具（如Request Finance、Deel的Web3功能），这些平台通常集成了合规审计和风险控制机制。
+ 
+二、链上操作安全
+ 
+- 选择低风险公链：优先使用以太坊主网、Polygon等安全性高、生态成熟的公链，避免小众或高风险链。
+
+- 确认地址准确性：发放前反复核对员工钱包地址（建议员工提供地址时附带签名验证），链上交易不可逆，地址错误会导致资产丢失。
+
+- 控制转账频率：避免批量大额转账时一次性操作，可分批次小金额测试，确认无误后再批量执行。
+ 
+三、私钥与权限管理
+ 
+- 企业级私钥保管：采用硬件钱包（如Ledger、Trezor）或专业私钥托管服务（如Fireblocks），禁止将私钥存储在联网设备或明文文档中。
+
+- 权限分级：设置多角色权限（如发起、审批、执行分离），避免单人掌握全部权限，降低内部风险。
+ 
+四、合规与法律风险
+ 
+- 明确资产类型：若发放加密货币，需提前与员工确认，并合规处理税务申报（部分地区要求加密货币收入缴税）。
+
+- 规避监管风险：了解当地对加密货币薪资的政策，避免使用受制裁或合规性存疑的代币。
+ 
+五、应急准备
+ 
+- 备份与恢复：定期备份钱包私钥/助记词，存储在离线安全介质（如纸质文档、加密硬盘）中，避免单一备份丢失。
+
+- 监控与审计：使用链上监控工具（如Dune Analytics、Nansen）跟踪资金流向，定期审计发放记录，及时发现异常交易。
+ 
+通过以上措施，可在技术、流程和合规层面降低Web3发工资的安全风险，核心是“控制私钥、确认地址、合规操作”。
+
 # 2025-08-15
 
 Web3 最新行业动态：