标签： 硬件钱包

摘要

• 硬件钱包是一种可以离线存储私钥的物理设备，旨在避免私钥遭受网络威胁。
• 对于加密货币的安全和保管来说，硬件钱包有诸多好处。
• 虽然硬件钱包是存储加密货币最安全的方法之一，但它们并非毫无风险。使用前，请务必熟读有关如何安全使用硬件钱包的注意事项。

什么是硬件钱包？

硬件钱包是专门用于离线存储加密货币私钥的物理设备。私钥的作用是签署交易，掌握了某个人的私钥，就相当于可以畅通无阻地访问这个人的加密资产。

硬件钱包也称为冷钱包，通过专门的设计确保用于签署交易的私钥永远不会离开设备，从而保护私钥远离恶意软件或黑客攻击等网络威胁。这使它们成为存储加密货币最安全的方法之一。

相比之下，软件钱包（又称热钱包）是安装在计算机或智能手机等设备上的联网应用，它可让用户更便捷地访问加密资产，但同时也更容易遭受网络攻击。

硬件钱包如何运作？

由于硬件钱包始终处于离线状态，它们必须与另一台联网的机器配合使用。硬件钱包通常可以确保插入计算机或智能手机时私钥不会泄露，即便该设备已受到恶意软件的感染。然后，硬件钱包可以与设备上的软件交互，允许用户查看余额或进行交易。

用户创建交易后，将其发送到硬件钱包（下图中的1）。要注意的是，交易此时并未完成：它需要由设备中的私钥签名。硬件设备会弹出提示，要求用户确认金额和地址均准确无误。然后，交易被签名确认并发送回软件(图中的2)，软件将其广播到加密货币的网络(图中的3)。

手把手教您使用硬件钱包

使用硬件钱包有几个关键步骤。虽然不同的硬件钱包型号和制造商可能会有些微差异，但一般流程如下：

设置

购买可信来源的硬件钱包

只从可靠来源购买硬件钱包，避免设备被篡改。一定要直接从所选的品牌官网购买，确保收到钱包时包装完好未开封。

初始化钱包

将硬件钱包连接到计算机或智能手机。这一步通常需要下载特定的应用或软件来与设备进行交互。

创建新钱包

设备将引导您设置新的钱包，包括生成一组新的私钥。

备份

写下助记词

设置过程中，钱包将会显示一个助记词（通常是BIP单词表中的12-24个单词），用笔写下这些内容，并将其保管在安全的线下位置。如果设备丢失、被盗或损坏，您可以使用这个助记词恢复您的钱包。

请继续往下阅读，了解助记词和私钥的区别。

证券型

设置PIN码

大多数硬件钱包都会让您设置PIN码以提高安全性。每次授权交易时必须使用这个PIN码。

接收加密货币

查找地址

使用钱包的应用或软件查找您想要接收的加密货币的公共地址。

分享地址

把该地址提供给即将向您汇出加密货币的人或交易平台。对方之后会将加密货币发送到这个地址。

发送加密货币

创建交易

使用钱包的应用或软件创建新交易。输入收款人的地址和您要汇出的加密货币金额。

签署交易

硬件钱包将使用您的私钥签署交易。这一步在设备内完成，因此私钥一直不会离开钱包。

广播交易

在您签署交易后，钱包的软件会将交易广播到网络的其他用户。

私钥和助记词的区别

私钥和助记词的作用都是控制对您的加密货币的访问。但是，它们代表着两种截然不同的格式和用例。

私钥

私钥是一串通常为十六进制格式的秘密数字，它用于控制比特币或其他加密货币的转出。它是加密货币所仰赖的密码学不可或缺的核心部分。私钥的作用是签署交易，提供数学证明，证明交易来自钱包的所有者。

助记词

助记词（又称“种子短语”或“备份短语”）是一份存储恢复加密货币钱包所需的所有信息的单词列表。这个短语以人类可读的格式表示私钥。

当您无法访问钱包、丢失设备或忘记PIN码或密码时，它可以作为后备手段，来恢复您对加密货币的访问权限。

总而言之，私钥是一种原始的、非人类可读的格式，只在钱包内部用来签署交易，而助记词是用于备份和恢复钱包的人类可读的格式。助记词通常比原始私钥更便于写下来和安全存储。

私钥会离开硬件钱包吗？

硬件钱包的一大基本安全原则就是私钥永远不会离开设备。

用户在自己的计算机或智能手机上创建交易，然后将该交易数据发送到硬件钱包，硬件钱包使用私钥在内部签署交易。签署后的交易再发回计算机或智能手机。在此过程中，私钥在任何时候都不会泄露或转移出设备。

但是，有些硬件钱包制造商曾提议增加恢复选项，这些选项本质上会允许在硬件钱包之外重建私钥，因此此举一直存在争议。

安全使用硬件钱包的十大技巧

硬件钱包有好处也有风险，想要使用硬件钱包以最大限度地提高安全性，最好记住以下10个技巧。

1.从可靠来源购买硬件钱包

务必直接从制造商或可靠的零售商购买硬件钱包，避免设备被篡改。

2.把钱包更新到最新固件版本

始终将钱包的固件保持在最新状态。制造商经常会发布更新，不断提高安全性和功能。

3.不要将您的助记词告诉任何人

助记词和私钥一样至关重要。一旦有人得到它，就可能控制您的加密货币。切勿分享助记词，如有任何人向您索要，请务必小心谨慎。

4.确保您的助记词在线下妥善保管

将助记词保管在安全、可靠的线下位置。不要以数字化格式或在线存储，因为它可能受到黑客攻击。

5.使用安全性强的PIN码

设置安全性强的PIN码来保护设备免遭未经授权的使用。避免使用容易被猜出来的PIN码，比如“1234”或“0000”。

6.仔细检查地址

汇出加密货币前，务必反复确认收款人的地址。现在有些恶意软件可以更换复制到剪贴板的地址，一定要小心。

7.验证设备上的交易

在确认前，务必在硬件钱包的屏幕上验证交易详情，不要仅仅是在计算机或智能手机屏幕上查看。

8.妥善保管好钱包

把硬件钱包视作贵重的珠宝或者大量现金一样，不使用时将其保管在安全的地方。

9.考虑使用密码

为了进一步提高安全防护，有些钱包允许您在PIN码之外额外添加密码。这相当于创建了一个隐藏钱包。不过，如果您忘记了密码，它就会无法恢复，因此，请谨慎使用这一功能。

10.使用信任的计算机

尽量只把硬件钱包连接到您信任并且已采取良好安全措施的计算机。您应避免图方便而把硬件钱包随便插入其他设备。

硬件钱包的好处和风险

硬件钱包有诸多好处，尤其是在加密货币的安全和安全存储方面。主要的好处有：

安全

硬件钱包的设计采用了强大的安全措施。它们可以离线存储您的私钥，使它们免收网络攻击，例如网络钓鱼、恶意软件和黑客入侵。

私钥隔离

私钥永远不会离开设备，所有交易都在设备内签署，这可进一步保护私钥免遭泄露。

备份和恢复

硬件钱包在设置过程中会生成助记词（又称种子短语）。如果您的原始设备丢失、被盗或损坏，助记词可来在新设备上收回资金。

耐用与便携

硬件钱包的设计既坚固又耐用，比将私钥或助记词记录在纸上更安全可靠。大多数硬件钱包的尺寸都很小，与U盘相似，十分易于携带。

掌控资金

有了硬件钱包，您可以完全掌控自己的加密货币，正如加密社区常言道，“无钥即无币，币钥为一体。”使用硬件钱包，您就会拥有自己的私钥，意味着不必担心托管风险。

虽然硬件钱包是存储加密货币最安全的方法之一，但它们并非毫无风险，使用硬件钱包可能涉及的一些风险包括：

实物失窃或丢失

由于硬件钱包是有形实物，因此它存在被盗或丢失的风险。如果有人知道或能猜出您的PIN码，他们就有可能访问您的加密货币。

供应链攻击

如果您从不可靠的来源购买钱包，在您拿到手之前它可能就已经被篡改了。一定只直接向制造商或可靠零售商购买。

网络钓鱼攻击

网络钓鱼攻击可能会诱使您在遭到入侵的计算机上输入您的PIN或助记词，从而有可能向黑客泄露这些重要信息。

没有正确备份

如果您丢失了硬件钱包并且没有好好备份助记词，则可能会无法访问您的加密货币。

忘记PIN码或助记词

如果您忘记了PIN码或丢失了助记词，您就可能会永远无法取回钱包里的资产。

损坏

设备可能因水、火或仅因磨损而损坏。如果设备损坏并且您没有保留助记词的备份，则可能会无法访问您的加密货币。但是，如果您保留了助记词的备份，就可以通过新设备重新获得访问权限。

固件漏洞

虽然很少见，但钱包固件中的漏洞有可能被利用来访问您的私钥。始终要保持钱包的固件处于最新版本，并购买经过全面审计和同行评审的硬件钱包。

地址验证

如果您在交易期间没有仔细验证设备屏幕上的地址，计算机上的恶意软件可能会诱使您将加密货币发送到错误的地址。

不过，以上所有这些风险都可以采取谨慎的措施来有效预防，例如适当的备份、仔细验证地址、从可信来源购买以及妥善保管好设备。

结语

硬件钱包非常巧妙地平衡了管理加密货币的高安全性和易用性。它们可以提供一个高度安全的环境，用来离线存储您的数字资产，即使连接到受感染的计算机，也能进行安全的交易。但是，与所有安全解决方案一样，它们并非完全万无一失，还是需要用户谨慎对待，负责任地使用。

用户应该时刻牢记，切勿共享私钥或助记词。应该把硬件钱包保管在安全的线下位置。从可信的来源购买、设置安全性强的PIN、定期更新钱包固件以及仔细验证交易信息也是确保资产安全的关键步骤。

硬件钱包的确是加密货币安全的基石，但最终责任还是在于用户，每个用户都需要意识到可能发生的所有潜在风险和损失。了解技术和操作得当，可以极大地降低这些风险。