你的钥匙在哪里？我，帕特里克·柯林斯

视频 AI 总结： 该视频的核心内容是关于如何安全地管理加密货币的私钥，避免常见的安全漏洞，并强调了在企业或 DAO 环境下管理大量资金时应采取的安全措施。演讲者通过分析近期发生的几起重大加密货币安全事件，揭示了即使是经验丰富的开发者也可能犯的错误，并提供了实用的建议，以帮助大家提高安全意识，保护自己的数字资产。

视频中提出的关键信息：

1. 私钥安全至关重要： 强调“Not your keys, not your cryptos”的原则，指出私钥泄露是导致加密货币被盗的主要原因。
2. 避免明文存储私钥： 绝对不要将私钥以明文形式存储在任何地方，包括代码库、配置文件或云服务器上。
3. 使用密钥管理器： 在云环境中，使用 AWS Secrets Manager 或 Azure Key Vault 等密钥管理服务来安全地存储和管理私钥。
4. 多重签名（Multi-sig）钱包： 对于涉及大量资金的合约，使用多重签名钱包，确保任何交易都需要多个授权才能执行，防止单点故障。
5. 警惕恶意链接和脚本： 避免点击不明链接或运行未知脚本，因为这些可能包含恶意软件，窃取你的私钥或密码。
6. 硬件钱包： 对于重要的加密货币资产，使用硬件钱包，因为它们提供更高的安全性，即使你的电脑感染了恶意软件，你的资金仍然安全。
7. 交易数据验证： 在签署任何交易之前，务必验证交易数据的真实性和意图，防止被恶意数据欺骗。
8. DevSecOps： 在部署智能合约时，采用 DevSecOps 实践，确保安全措施贯穿整个开发和部署过程。
9. 中心化交易所的风险： 虽然中心化交易所可能更方便，但存在 FTX 等风险，因此最好自己管理私钥。