钱包与安全常见问题

关于钱包托管、密钥管理、账号安全，以及 Alphio 对资金有/没有什么权限的常见问题解答。

我的钱包是托管型 (custodial) 还是非托管型 (non-custodial)？ 取决于连接方式：

SnapTrade 券商（Stock Trading） — 资产由 券商托管（例如 Robinhood、IBKR）。Alphio 通过 SnapTrade 与券商交互，从不持有用户的股票或现金。
链上钱包（Privy、MetaMask、WalletConnect、外部钱包） — 非托管。私钥由用户掌控；Alphio 只能看到公开地址和用户授权过的已签名交易。

Alphio 从不接触用户的私钥 —— 任何钱包类型都不会。

怎么导出我的私钥？

Privy 钱包 — 账户控制的密钥可以在 /account/wallets 中导出。请按页面上的安全提示操作；导出后的私钥由用户自行负责保管。
MetaMask / WalletConnect / 外部钱包 — 私钥本身就在用户自己安装的钱包 App 里，请使用各钱包原生的导出流程。Alphio 这边没有副本可导出。

我怀疑账号被盗了。 立即按以下顺序操作：

修改密码（或者去 OAuth 提供方那边轮换凭据）。
在设置 → Profile → Linked Accounts 中 解绑所有 OAuth 提供方，只重新绑定信任的那一个。
在 /account/connections 中 断开已连接的券商，避免后续交易被授权。
发邮件给 support@alphio.ai，附上怀疑被盗的 时间点、已知的 IP / 设备，以及观察到的 可疑行为（交易、提现、设置变更）。

安全团队可以在调查期间先冻结账号。

双因子认证 (2FA) 怎么开启？

注意

Alphio 自身原生的 2FA 正在分批灰度，可能在你的账号上还没有可用。目前支持的登录方式包括 OAuth (Google / Apple / Microsoft / Facebook) —— 在 OAuth 提供方那一侧开启 2FA，可以通过该 OAuth 通道保护你的 Alphio 登录。

Alphio 在连接的券商里能看到什么、看不到什么？ 通过 SnapTrade 连接券商后，Alphio 默认只拿到只读视图：

Alphio 可见	Alphio 不可见
当前持仓	券商登录凭据
账户余额	关联的银行账户
历史成交	税务文档
通过 Alphio 下的订单状态	SnapTrade 未暴露的个人信息

交易执行是单独的授权链：每个订单都需要用户显式确认，默认不会授予任何长期执行权限。

Alphio 能在我不批准的情况下动我的资金吗？ 不能。每一笔交易都必须走以下三条授权路径之一：

手动模式 (Manual mode) — 在 Trade Modal 上逐单点确认。
Auto Trade — 订单按用户事先配置好的规则触发，可随时关闭。
Agentic Trading — 订单要通过一个审批关口 (approval gate)，由用户按订单或按计划做出回应。

Alphio 没有长期权限去转账、跨账户调拨，或者发起提现。

Agent Instructions: Querying This Documentation

If you need information not on this page, you can query the docs dynamically by sending a GET request with the ask query parameter:

GET https://docs.alphio.ai/zh/support/faq/wallet-and-security.md?ask=<question>

The question should be specific, self-contained, and written in natural language. The response includes a direct answer plus relevant excerpts and sources.