以太坊新手七堂課：從零到能動的全方位實戰指南

第一次接觸以太坊的新手，通常會有種「打開新世界但迷路」的感覺。各式各樣的名詞塞在腦袋裡——錢包地址、私鑰、Gas、智能合約、Layer 2——一時之間不知道從哪裡下手。這篇指南就是來解決這個問題的。我會用七堂課的結構，把你該知道的東西全部過一遍，而且全部針對台灣玩家的使用情境來設計。

第一課：搞清楚區塊鏈是什麼

在掏錢之前，先把基本功打好。不然別人跟你講 DeFi、質押、NFT，你只會滿頭問號。

區塊鏈本質上是一本公開的帳本。任何人都可以查閱交易記錄，但沒有人能偷偷改。這是怎麼做到的？

想像一下：你跟朋友打賭，贏了要對方請一頓火鍋。傳統做法是需要第三個人當見證人，確保雙方不能賴帳。區塊鏈的做法是：全世界幾千台電腦同時記錄這筆交易，而且彼此互相驗證。你想作弊？必須同時搞定網路上大部分的電腦。這在比特幣或以太坊這種規模的網路裡，幾乎是不可能的任務。

以太坊是區塊鏈的一種，但它的定位跟比特幣不太一樣。比特幣主要是「數位貨幣」，用來轉帳和保值。以太坊則是「世界電腦」——除了轉帳，還可以在上面跑應用程式、發行代幣、建立金融服務。Solidity 就是用來寫這些程式的語言。

以太坊網路由兩層構成：共識層（Consensus Layer）和執行層（Execution Layer）。共識層負責確認哪些交易是真的、區塊的順序是對的；執行層負責跑這些交易的邏輯。2022 年的 Merge 升級把這兩層連在一起，以太坊從此成為一個統一的系統。

術語快速解讀：

• 節點（Node）：網路上的電腦，儲存完整的區塊鏈資料
• 礦工/驗證者（Validator）：負責生產區塊、驗證交易的角色
• 錢包地址（Address）：相當於你的銀行帳號，用來收發 ETH
• 區塊（Block）：一段時間內所有交易打包在一起的集合

第二課：錢包設定——這一步千萬別馬虎

區塊鏈世界裡，錢包就是你的全部身家。設定的時候偷懶，未來可能付出慘痛代價。認真看完這一段。

選擇錢包類型

熱錢包（Hot Wallet）

手機或瀏覽器擴充功能的錢包，隨時可以打開操作。推薦新手下載 MetaMask——介面友善、支援最多 dApp、是業界標配。

優點：使用方便、免費

缺點：被駭風險相對高

冷錢包（Cold Wallet）

實體硬體設備，私鑰離線存放。推薦 Ledger 或 Trezor。

優點：安全性極高

缺點：要花錢買設備（約 80-150 美元）、操作稍繁瑣

我的建議：剛開始用 MetaMask 熟悉操作，確定要長期投資再買硬體錢包。不要把大筆資金放在交易所或熱錢包裡。

MetaMask 安裝步驟（Chrome 瀏覽器）

1. 前往 metamask.io，點「Download」
2. 選擇你的瀏覽器（Chrome / Firefox / Brave / Edge）
3. 點「Install MetaMask for Chrome」
4. 點「加到 Chrome」
5. 安裝完成後，點擊右上角的狐狸頭像
6. 點「Create a Wallet」
7. 設定密碼（至少 8 個字元）
8. 系統會給你 12 個單字的「助記詞」（Seed Phrase）

這 12 個單字是最重要的東西，沒有之一。

• 用紙筆抄下來，至少抄两份，分別放在不同的地方
• 千萬別截圖、別存在電腦、雲端、或者任何網路能觸及的地方
• 任何人問你要助記詞，100% 是騙子
• 這 12 個單字可以還原所有錢包資產，遺失等於錢包裡的東西全部消失

1. 系統會要求你驗證助記詞，按照順序點選正確的單字
2. 設定完成！你現在有自己的以太坊錢包了

錢包地址是什麼？

設定完成後，你會看到一串以「0x」開頭的字元，例如：

0x742d35Cc6634C0532925a3b8D4C9B0d8a8f6b123

這就是你的錢包地址，相當於你的銀行帳號。別人可以拿這個地址轉帳給你，你也可以拿這個地址接收別人的轉帳。

複製地址的方法：直接點「帳戶 1」旁邊的「點兩下複製」按鈕，或者點「顯示完整帳戶資訊」再複製。

注意：ETH 地址是 ERC-20 格式，只能接收 ETH 和 ERC-20 代幣。如果有人要你轉 USDT 或 USDC，用同一個地址就可以接收——但記得確認轉帳的網路是哪條（以太坊主網？Arbitrum？Polygon？）

關於私鑰

私鑰是另一個重要概念。你的 12 個助記詞可以產生私鑰，私鑰可以完全控制錢包。如果有人拿到你的私鑰，等於把你的錢包密碼交出去了。

MetaMask 可以匯出私鑰：點擊「三個點」→「帳戶詳細資訊」→「匯出私人金鑰」。

再次強調：除了你自己，不要讓任何人知道私鑰。任何客服、技術支援、官方人員都不會跟你要私鑰。

第三課：搞懂 Gas——以太坊的手續費

Gas 是以太坊網路運作的燃料。只要在鏈上做任何事——轉帳、質押代幣、 mint NFT——統統要付 Gas。

Gas 的計算方式是：Gas 單價 × 消耗的 Gas 單位。

Gas 單價用 gwei 表示，1 gwei = 0.000000001 ETH。Gas 單位則視操作複雜度而定：

• 簡單轉帳：21,000 Gas
• ERC-20 代幣轉帳：65,000 Gas 左右
• 複雜的智能合約互動：幾十萬 Gas 都可能

為什麼 Gas 會波動？

以太坊的區塊空間有限。想打進同一個區塊的人越多，Gas 單價就被墊高。

2020 年 DeFi 熱潮的時候，一筆普通轉帳要花幾十甚至上百美元，大家哀聲遍野。這才催生了 Layer 2 解決方案，把大量交易搬到二層網路處理，主網只負責最終確認。

EIP-1559 的影響

2021 年 8 月執行的 EIP-1559 改變了 Gas 市場的結構：

• 區塊基礎費用（Base Fee）會根據網路擁堵程度自動調整
• 用戶可以選擇付「小費」給驗證者，加速交易
• Base Fee 會被燃燒（銷毀），讓 ETH 變得更有價值

簡單說：網路越熱鬧，Base Fee 越高，燒掉的 ETH 越多。通縮壓力加上質押需求，讓 ETH 的貨幣屬性越來越強。

2026 年 Gas 行情參考

以太坊主網的 Gas 單價波動很大，以下是大致的參考區間：

如果你想省 Gas 費用，選在台灣時間凌晨 3-6 點（美國晚間）操作是個不錯的選擇。

第四課：交易所開戶與出入金（台灣玩家的實務操作）

台灣玩家進場以太坊，最常見的路徑是：先用新台幣在交易所買 USDT 或 USDC，再用穩定幣換成 ETH。接下來把 ETH 轉到自己的錢包，做 DeFi 操作或質押。

選擇交易所

台灣玩家常見的選項：

幣安（Binance）

全球最大的加密貨幣交易所，ETH 相關產品最齊全。

優點：流動性極高、產品多元、支持繁體中文

缺點：近年受到多國監管壓力

MAX 交易所

台灣本土平台，受金管會監管、相對安全。

優點：監管明確、支援新台幣出入金

缺點：ETH 質押產品選擇少、流動性不如國際交易所

OKX

國際交易所，台灣用戶也不少。

優點：產品齊全、手續費優惠

缺點：同樣面臨監管不確定性

新手建議先從 MAX 或幣安開始，確定玩法後再考慮分散。

MAX 交易所開戶流程

1. 前往 max.maicoin.com，點「註冊」
2. 填寫 email 和密碼，驗證 email
3. 完成基本資料填寫（姓名、出生日期、居住地）
4. 身分驗證（KYC）：上傳身份證和自拍照
5. 等待審核（約 1-3 個工作天）

銀行轉帳到交易所

審核通過後，就可以入金了。

1. 在 MAX 取得你的專屬帳戶帳號
2. 用網路銀行或行動銀行轉帳新台幣到這個帳號
3. 備註欄填入 MAX 提供的「付款參考編號」
4. 轉帳完成後，約 10-30 分鐘入帳

注意：各家銀行的轉帳手續費不同，建議用同一家的網銀減少費用。有些銀行對加密貨幣交易所轉帳有限制，萬一轉帳失敗要聯繫銀行客服。

買 ETH

新台幣入帳後：

1. 在 MAX 的「買幣」頁面，選擇「 USDT/TWD」交易對
2. 設定買入價格或選擇市價
3. 掛單成交
4. 完成後你帳戶裡會有 USDT

再重複一次：用 USDT/TWD 或 ETH/TWD 交易對，把 USDT 換成 ETH。

把 ETH 從交易所轉到錢包

這一步是菜鳥最常出錯的地方。

1. 複製你的 MetaMask 錢包地址
2. 在交易所的「提領」頁面，選擇「ETH」
3. 貼上地址：重要！地址不能有任何錯誤，多一個字少一個字你的錢就飛走了
4. 確認網路是「Ethereum (ERC-20)」
5. 填寫數量，確認手續費（礦工費）
6. 點擊確認

轉帳完成後，大概 1-5 分鐘區塊確認，你就會在 MetaMask 看到餘額了。

交易所地址千萬不要複製錯。 很多新手把 BNB Chain 地址貼到 ERC-20 提領頁面，結果代幣直接消失。地址格式看開頭：0x 結尾的是以太坊，bnb 開頭的是 BNB Chain。

出金流程（把 ETH 換回新台幣）

1. 把錢包裡的 ETH 轉回交易所（注意網路選擇）
2. 在交易所把 ETH 賣成 USDT 或 TWD
3. 申請提領新台幣到你的銀行帳戶
4. 等待 1-3 個工作天

出金時要注意：MAX 對大額提領可能有額外驗證流程。建議提前準備好相關資料。

第五課：質押基礎概念

質押就是把 ETH 鎖進網路，幫忙驗證交易，賺取收益的概念。

質押有幾種方式？

交易所質押

最簡單，在 Binance、MAX 等平台一鍵質押。

適合：不想折騰、資金量小的玩家

缺點：收益相對低、要付手續費

質押池（Staking Pool）

透過 Lido、Rocket Pool 等協議質押，拿到流動性代幣（stETH、rETH）可以在 DeFi 裡繼續用。

適合：想保持資金彈性的玩家

缺點：有智能合約風險、可能要等贖回排隊

自行質押

自己跑驗證者節點，32 ETH 起跳，需要技術知識。

適合：資金充裕、懂技術、願意折騰的玩家

缺點：資金鎖死、要有硬體和維運能力

新手建議

剛開始的話，從交易所質押或質押池開始。先熟悉這套系統怎麼運作，等上手了再考慮升級方案。

質押之前，建議先問自己幾個問題：

• 這筆錢多久不會用到？
• 能接受 ETH 價格波動嗎？
• 了解 Slashing 風險嗎？

想清楚再下手。

第六課：Layer 2 究竟是什麼

以太坊主網的問題是：太慢了、也太貴了。一筆轉帳要等十幾秒到幾分鐘，Gas 費用在繁忙時段可能比轉帳金額還高。

Layer 2 就是來解決這個問題的。把大量交易搬到「二層網路」處理，最後把結果回傳到主網確認。這樣既享有主網的安全性，又大幅降低費用、提高速度。

常見的 Layer 2 方案

Arbitrum

Optimistic Rollup 技術，支援 EVM，與以太坊主網高度相容。目前 TVL 最高、生態最成熟。

Optimism

同樣是 Optimistic Rollup，與 Arbitrum 定位類似。Base 鏈就是在 Optimism 的程式碼庫上建立的。

Base

Coinbase 推出的 Layer 2，走平價親民路線。生態成長飛速。

zkSync Era / Starknet

ZK-Rollup 技術路線，安全性更高但技術還在成熟中。

怎麼把 ETH 搬到 Layer 2？

1. 在交易所或錢包發起跨鏈橋接
2. 選擇要轉入的 Layer 2 網路（例如 Arbitrum）
3. 確認 Gas 費用和預計到帳時間
4. 等待跨鏈完成

跨鏈需要付 Gas，時間從幾分鐘到幾十分鐘不等。建議選擇流量大的橋接服務，避免被卡。

Layer 2 的 Gas 費用大概是主網的十分之一到百分之一，非常適合 DeFi 操作。

第七課：安全基本功——那些用真金白銀換來的教訓

區塊鏈世界沒有客服幫你找回被盜的資產。安全意識必須從第一天就建立。說實在的，我身邊玩 DeFi 的朋友，起碼有一半都踩過坑——有些人只是測試網操作失誤，有些人是點了假冒連結損失慘重。讓我直接用真實案例來說話，絕對比乾巴巴的警告有用。

真實案例一：助記詞截圖 = 錢包歸零

2023 年，有個新手玩家在手機上安裝 MetaMask 後，系統跳出提示說要備份助記詞。他懶得抄寫，直接截圖存到手機相簿，然後把相片同步到 iCloud。

後來他的 Apple ID 被盜了（密碼太簡單），駭客登入 iCloud 後看到那張截圖，直接匯入錢包，把價值 8 萬美元的 ETH 全部轉走。

這個案例告訴我們什麼？

• 助記詞絕對不能數位化儲存
• iCloud/Google Drive/任何雲端統統不行
• 截圖等於把密碼貼在門口

正確做法：手寫在紙上，塑封保護，放在銀行保險箱或家裡的安全地方。可以的話準備兩份，放在不同地點。

真實案例二：假冒的空投通知

2024 年，一個項目方宣稱「慶祝上線，官方空投 500 USDT」。受害者收到通知，點進去連結後錢包跳出「連接錢包領取」。

他點了「Connect Wallet」，然後跳出一個「批准交易」按鈕。實際上，這筆交易不是「領取」，而是「把所有代幣的無限授權」給了攻擊者。

授權完成後 5 分鐘，他的錢包餘額變成零——攻擊者直接轉走了所有代幣。

這類攻擊為什麼有效？

• 介面做得跟真的一模一樣
• 利用人性貪便宜的弱點
• 用戶看到「免費錢」就失去判斷力

防範方法：

• 永遠從項目的官方社群（Discord/Twitter）確認連結
• 錢包授權時看清楚交易內容（哪個合約？要授權什麼代幣？）
• 用 Revoke.cash 定期檢查和撤銷不必要的授權

真實案例三：交易所地址填錯一字符

這個案例是我聽過最冤枉的。玩家在交易所提領 ETH，把地址填錯了一個字符：

正確地址: 0x742d35Cc6634C0532925a3b8D4C9B0d8a8f6b123
錯誤地址: 0x742d35Cc6634C0532925a3b8D4C9B0d8a8f6b122

就最後一個字符從 3 變成 2，結果這筆 ETH 直接進了一個別人的錢包，而且因為區塊鏈不可逆，交易所也幫不了忙。

最終損失：3.2 ETH，約當時價值 8,000 美元。

防範方法：

• 每次轉帳前先測試小額（0.001 ETH）
• 複製貼上，不要手動輸入
• 用地址簿功能，不要每次都手動輸入

錢包安全的黃金法則

以下是我總結的錢包安全檢查清單，每個人都應該做到：

基本安全（做到這些能避免 99% 的風險）

□ 助記詞/私鑰只寫在紙上
□ 助記詞放在至少兩個安全地點
□ 錢包密碼夠複雜
□ 開啟雙重驗證（2FA）
□ 不點來路不明的連結
□ 不連陌生的 dApp
□ 大額資產用硬體錢包
□ 定期檢查錢包授權

進階安全（資金量大於 10 萬美元必做）

□ 使用硬體錢包（如 Ledger、Trezor）
□ 設置多簽錢包
□ 資金分散在多個錢包
□ 使用 VPN 或代理
□ 不在公共 WiFi 操作
□ 電腦系統定期重灌
□ 使用專門的操作設備

第七課（續）：真實攻擊事件——別人的教訓我們的財富

常見騙術

私鑰 / 助記詞釣魚

任何問你要私鑰或助記詞的人，都是騙子。

• 官方不會主動聯繫你要這些資料
• 不要把助記詞輸入任何網站（除了錢包本身的驗證流程）
• 安裝錢包後，任何聲稱「官方客服」的都不要理

假冒的空投

「恭喜你獲得 XXX 代幣空投，點連結領取」——這類訊息 99.99% 是騙局。

• 不要點擊來路不明的連結
• 不要把錢包連接到不認識的 dApp
• 領取空投前先去官方社群查證

假交易所 / 假網站

Google 搜尋結果可能出現假冒的交易所網站，URL 只差一個字母。

• 每次登入前確認網址正確
• 啟用雙重驗證（2FA），千萬不要用 SMS 驗證
• 建議把常用網站加入書籤，不要從搜尋引擎進

保護自己的方法

分散存放

不要把所有雞蛋放在同一個籃子裡。大筆資金用硬體錢包存放，日常操作用熱錢包。

定期檢查授權

很多 DeFi 應用會要求「無限授權」，用完後記得取消。你可以用 revoke.cash 檢查和撤銷不必要的授權。

保持懷疑

天上不會掉下來免費的午餐。任何承諾「高收益無風險」的項目，100% 是龐氏騙局。

軟體更新

錢包和設備的軟體要保持最新，防止已知漏洞被利用。

真實攻擊事件：別人的教訓就是我們的財富

區塊鏈的歷史就是一部「被盜血淚史」。了解這些事件不是為了看熱鬧，而是為了明白這個系統的邊界在哪裡。讓我挑幾個最有教育意義的事件說說。

The DAO 事件（2016）：360 萬 ETH 的代價

2016 年，一個叫做 The DAO 的項目在以太坊上募集了 1,200 萬 ETH——佔當時流通量的 14%。結果不到一個月，駭客用「重入攻擊」盜走了 360 萬 ETH。

問題出在提款邏輯上：合約先把 ETH 轉給用戶，最後才更新餘額。駭客寫了一個合約，在接收 ETH 的同時再次呼叫提款函數，這樣餘額檢查永遠過不了，直到錢被全部掏空。

後來以太坊社群投票決定硬分叉，把被盜的資金退回。這就是以太坊（ETH）和以太坊經典（ETC）的由來。

Parity 多重簽名事件（2017）：1.5 億美元的教訓

2017 年 7 月，Parity 錢包的多重簽名合約被發現有嚴重漏洞。攻擊者呼叫了一個沒有權限檢查的初始化函數，直接把錢包的所有權轉移給自己。

然後同年 11 月，另一個開發者因為「手賤」執行了一個合約初始化操作，結果把價值 4.4 億美元的 ETH 永久鎖死在合約裡。這筆錢到現在還躺在那裡，動不了。

這個故事告訴我們：智能合約一旦部署，就沒有後悔藥。

2022 年跨鏈橋大屠殺：20 億美元蒸發

2022 年，跨鏈橋成為駭客的首要目標：

• Ronin 橋被盜 6.25 億美元（私鑰被盜）
• Wormhole 橋被盜 3.2 億美元（簽名驗證漏洞）
• Nomad 橋被盜 1.9 億美元（初始化配置錯誤）

跨鏈橋為什麼這麼容易被攻擊？因為它們是「資產的咽喉要道」——一旦被拿下，整個橋上的資產都可以被掏空。

給新手的防身術總結

記住這幾條：

• 區塊鏈沒有客服，交易不可逆
• 私鑰/助記詞是全部，絕對不能數位化儲存
• 永遠懷疑高收益承諾，永遠確認連結來源
• 永遠測試小額轉帳，永遠使用雙重驗證

結語：上路吧

七堂課到此結束。區塊鏈和以太坊的世界很大，這裡涵蓋的只是入門必備知識。真正上手之後，你會發現 DeFi、質押、NFT、元宇宙、DAO...各種領域等著探索。

建議你從最小的一步開始：裝好 MetaMask、買進第一顆 ETH（或十分之一顆）、做一筆鏈上轉帳。等這些基礎動作都熟悉了，再往更複雜的方向前進。

遇到問題很正常，這個領域日新月異，每個人都在學習。社群論壇、Discord、開發者文件都是很好的資源。保持好奇心，但也要記得——在區塊鏈世界裡，最終為自己資產負責的人只有你自己。

風險提示：本文僅供教育目的，不構成任何投資建議。加密貨幣市場波動劇烈，請在充分了解風險後再做決定。

資料截止日期：2026 年 3 月