冷钱包:它是什么,为什么你需要一个,以及2026年应该购买哪一款
2025年2月,Bybit因热钱包损失15亿美元。一次黑客攻击,一个下午,就让一切化为乌有。这并非第一次,也绝不会是最后一次。Mt. Gox、FTX、WazirX、Atomic Wallet——“我们会为您保管好您的加密货币”的坟墓还在不断扩大。自2014年以来,教训始终未变:如果您的密钥存储在连接到互联网的设备上,那么一次攻击就可能让它们落入他人之手。
冷钱包是解决之道。概念极其简单。你的私钥存储在一个永远不会连接互联网的物理设备上。任何远程黑客都无法访问未联网的内容。这个想法早在比特币诞生之初就已出现,但2026年的硬件技术已经今非昔比。你可以花55美元买一张用手机轻触即可使用的NFC卡,也可以花400美元买一个配备后量子加密技术和石墨烯备份板的设备,即使遭遇火灾也能安然无恙。这取决于你持有多少加密货币,以及你对这个世界的恐惧程度。
冷钱包究竟是什么?
抛开营销噱头,冷钱包其实就是一个将你的私钥存储在互联网无法访问的地方的设备。私钥是你加密货币所有权的证明。谁持有私钥,谁就控制着你的资金。就这么简单。冷钱包会在防篡改芯片中生成这些私钥,并永久保存。
想从冷钱包发送加密货币?你的手机会生成交易详情。钱包设备接收这些详情,对芯片内的所有内容进行签名,并将签名后的结果返回给手机。手机再将签名结果广播到网络。密钥从未离开过芯片。它们从未接触过浏览器,从未连接过 Wi-Fi,也从未出现在任何远程攻击者可以获取的地方。
热钱包则恰恰相反。MetaMask、Trust Wallet、交易所账户——密钥全天候 24 小时都保存在联网设备上。快捷方便?当然。风险大吗?问问那些把毕生积蓄放在 FTX 上的人就知道了。“密钥不在手上,币就不在手上”这句话以前听起来像是杞人忧天。但亲眼目睹 80 亿美元一夜之间消失之后,它听起来简直就是常识。
冷钱包与热钱包
| 冷钱包 | 热钱包 | |
|---|---|---|
| 存储的密钥 | 离线,在安全硬件中 | 在手机/电脑/服务器上 |
| 互联网连接 | 仅在签署交易时 | 始终在线 |
| 安全 | 高(免疫远程攻击) | 较低(易受恶意软件、网络钓鱼攻击) |
| 方便 | 每次交易都需要实体设备 | 一键即时访问 |
| 成本 | 49-399美元 | 通常免费 |
| 最适合 | 长期持有,大额投资 | 日内交易、小额交易、DeFi |
| 风险 | 实物损失或损坏 | 黑客攻击、交易所崩溃 |
加密货币领域大多数人遵循的经验法则是:将交易资金放在热钱包中,其他所有资金放在冷钱包中。
冷钱包的实际运作原理
这里有三个关键要素。一旦你掌握了这三点,选择钱包就容易多了。
芯片。你的信用卡里有防篡改芯片,护照里也有。冷钱包也采用了类似的原理,称为安全元件(SE)。密钥就存储在这个芯片里,永远不会被取出。你试试撬开钱包?安全元件会在受到物理攻击时自动清除数据或加密所有信息。虽然并非万无一失,但也相当可靠了。芯片的安全性按EAL等级划分,从1级(基本没有安全保障)到7级(军用级)。大多数信誉良好的钱包都能达到EAL5+或EAL6+的等级。NGRAVE Zero是个例外,它的EAL等级达到了7级,是业内唯一获得此认证的设备。
助记词。启动一个新的冷钱包时,它会生成 12 或 24 个随机英文单词。这个助记词就是钱包本身。设备只是一个容器。丢失、损坏、掉进海里——买一个新的,输入这些助记词,你的资金就会重新出现。助记词就是主密钥。这就是为什么很多人会犯错,把助记词截图并上传到 iCloud 或 Google Photos。黑客会运行脚本扫描云存储,寻找任何看起来像助记词的内容。不要成为那样的人。把助记词用纸质形式保存在防火保险箱里。如果想更严谨一些,可以用金属印章。准备两份副本,存放在两个不同的地方。
签名流程。假设你想转移 0.5 个比特币。打开手机上的配套应用。它会创建交易,并通过 USB、蓝牙、NFC 或二维码将未签名的数据发送到你的冷钱包。钱包芯片会对数据进行签名,并将签名后的版本发送回来。你的手机会将签名后的数据推送到区块链。私钥始终安全地保存在芯片内部。整个安全模型都建立在这种密钥分离之上。
2026 年最佳冷钱包
我查看了截至 2026 年 3 月仍在发售且有真实用户评价的产品。你可能在之前的榜单上看到过一些品牌(例如 KeepKey、Archos Safe-T Mini 和 Cobo Vault Pro),但它们已经停产或根本买不到了。别考虑这些了。以下是目前真正值得购买的产品。
Tangem——性价比最高
忘掉U盘和盒子吧。Tangem只是一套NFC卡。想想酒店房卡。把它贴近手机,打开App,就能管理你的加密货币了。最神奇的是:无需助记词。备用卡是第二张卡。如果第一张卡丢失,第二张卡依然有效。对很多人来说,摆脱24个助记词的焦虑正是它最大的卖点。
- 价格:54.90美元起(2张卡片套装)
- 安全性:EAL6+芯片
- 支持:覆盖 61 条区块链的 16,000 多种代币
- 物理隔离:是(仅限NFC,无持久连接)
- 缺点:需要支持NFC功能的手机,设备上没有屏幕可以验证交易。
Tangem 是我会推荐给从未用过硬件钱包的人的首选。轻触、确认,就完成了。它无需助记词,这既是它最大的优点,也是它的缺点,取决于你是否信任实体卡作为唯一的备份方式。
Ledger Nano X——默认推荐
如果说冷钱包也有本田思域,那大概就是它了。平淡无奇?或许吧。可靠吗?多年的可靠记录足以证明这一点。它可以通过蓝牙与手机上的 Ledger Live 应用配对。支持的硬币种类非常丰富。Ledger 自 2014 年就开始生产这类产品,而 Nano X 则完美地介于入门级的 Nano S Plus(售价 79 美元)和高端的 Stax(售价 399 美元,配备曲面触摸屏,外观宛如一部迷你智能手机)之间。
- 价格:149美元
- 安全性:EAL5+ 至 EAL6+ 芯片(因型号而异)
- 支持:5500+种代币
- 连接方式:蓝牙 + USB-C
- 缺点:闭源固件,Ledger 2023年的数据泄露事件动摇了用户的信心
现在,来说说大家心知肚明却又避而不谈的问题。2023年,一名Ledger员工遭遇网络钓鱼攻击,攻击者将恶意代码注入了Ledger Connect Kit库。虽然硬件钱包里的资金没有被盗,但公关危机却造成了实实在在的损害。Ledger随后进行了安全审计,并承诺提高透明度。我仍然认为Ledger的硬件很可靠。但如果你是那种看到“闭源固件”就感到不安的人,那么Trezor的开源模式或许能让你睡得更安心。
Trezor Safe 3——最佳经济之选
开源纯粹主义者的选择。Trezor 公开每一行固件代码,供所有人审核。早期型号因缺少合格的安全芯片而备受诟病。Safe 3 通过 EAL6+ 芯片解决了这个问题,缩小了与 Ledger 的硬件差距,同时保持了透明度优势。
- 价格:79美元
- 安全性:EAL6+芯片,完全开源
- 支持:7000多种代币
- 连接方式:USB-C
- 缺点:没有蓝牙功能,塑料机身容易刮花。
如果您更看重可验证的安全性而非蓝牙的便捷性,那么 Safe 3 就是您的理想之选。开源意味着研究人员可以(而且确实会)审核代码。这一点至关重要。
Coldcard——面向比特币极端主义者
仅支持比特币。仅此而已。不支持以太坊,不支持其他加密货币,无需任何解释。Coldcard 通过 microSD 卡与外界通信,而非 USB 或蓝牙。请将 SD 卡插入电脑,切勿直接插入钱包本身。如果有人偷走了钱包,并且连续 13 次猜错 PIN 码怎么办?“砖头密码”会清除设备上的所有数据。
- 价格:157.94 美元(Mk4)
- 安全性:双重安全元件,完全开源
- 支持:仅支持比特币
- 物理隔离:是(microSD卡+二维码)
- 缺点:仅支持比特币,学习曲线陡峭
这并非一款入门级钱包。它是为那些运行自己的比特币节点并追求极致安全性的用户而设计的。如果您正是这类用户,那么没有其他钱包能与之媲美。
NGRAVE Zero — 最高安全认证
极致偏执。唯一一款安全等级达到 EAL7 的冷钱包,这是目前最高安全等级。助记词的生成利用设备的光传感器、你用内置摄像头拍摄的随机照片以及内部熵。没有 USB、蓝牙或 WiFi 接口。它只通过二维码与你的手机通信。你还可以额外花费 100 美元购买一块石墨烯备份板,它能抵御火灾和洪水。
- 价格:398美元
- 安全性:EAL7(最高级别),物理隔离
- 支持:15+ 条区块链
- 连接方式:仅支持二维码扫描(不支持USB、蓝牙或WiFi)
- 缺点:价格昂贵,与 Ledger/Trezor 相比,支持的币种有限。
对于需要长期冷藏大量物品的严苛需求而言,NGRAVE Zero 是你能买到的最极致的选择。其石墨烯背板能在火灾中幸存下来,这对某些人来说并非空穴来风。
Ellipal Titan——坚固耐用的气隙式选项
全金属外壳,坚固耐用,零网络连接。如果有人试图撬开外壳,防篡改检测功能会启动并清除所有数据。它介于Coldcard只支持比特币的狭隘视野和Ledger“支持所有支付方式”的策略之间。
- 价格:169 美元(Titan 2.0)
- 安全性:EAL5+芯片,防篡改
- 支持:超过 10,000 种代币,51 条区块链
- 物理隔离:是(仅限二维码)
- 缺点:比大多数硬件钱包都要大,触摸屏反应速度一般。
快速比较
| 钱包 | 价格 | 安全 | 硬币 | 联系 | 开源 |
|---|---|---|---|---|---|
| 唐吉姆 | 55美元 | EAL6+ | 16000+ | NFC | 部分的 |
| Ledger Nano X | 149美元 | EAL5+/6+ | 5500+ | 蓝牙+USB | 不 |
| Trezor Safe 3 | 79美元 | EAL6+ | 7000+ | USB-C | 是的 |
| 冷卡 Mk4 | 158美元 | 双 SE | 仅限比特币 | microSD卡 + 二维码 | 是的 |
| NGRAVE 零 | 398美元 | EAL7 | 15+条链 | 仅限二维码 | 部分的 |
| Ellipal Titan 2.0 | 169美元 | EAL5+ | 10,000+ | 仅限二维码 | 不 |
如何搭建冷钱包:基础知识
不同品牌的具体细节有所不同,但基本流程在各地都一样。
1. 直接从制造商处购买。切勿从亚马逊或 eBay 上的不知名卖家处购买。被篡改过的设备是真正的攻击途径。
2. 打开包装盒,检查防篡改封条。如果发现任何已被打开的痕迹,请退货。
3. 连接到官方配套应用程序(Ledger Live、Trezor Suite、Tangem 应用程序等)。
4. 初始化设备。它会生成你的助记词。把它写在纸上或金属片上。准备两份,分别放在两个地方。
5. 设置你的密码。设置一个你自己能记住但别人猜不到的密码。
6. 安装您使用的区块链的应用程序(Ledger/Trezor 需要此操作)。
7. 先转账一小笔测试金额,确认到账后再转账剩余金额。
整个过程需要15-20分钟。最难的部分是克制住截屏保存助记词的冲动。
当你不需要冰冷的钱包时
说实话:并非人人都需要硬件钱包。如果你在 Coinbase 上持有 200 美元,硬件钱包就要花掉你一半的资产,这太不划算了。通常的建议是:只有当你的资产超过 1000 美元或 2000 美元,或者损失这笔钱真的会让你崩溃的时候,才考虑冷存储。如果低于这个数额,一个信誉良好的交易所加上双因素认证 (2FA) 功能就足够了。
活跃的 DeFi 用户面临着权衡取舍。冷钱包可以保护你的私钥,但会增加每笔交易的摩擦。如果你每天都在挖矿或进行代币兑换,频繁的连接-签名-断开操作会变得非常繁琐。许多 DeFi 重度用户会保留一个小型热钱包用于日常交易,并定期将收益转移到冷钱包。
美国国税局能看到你的钱包吗?
不能直接查到。冷钱包没有账户,没有注册信息,也没有姓名。你无法通过 Ledger 的序列号找到某人的余额。美国国税局也没有神奇的 Trezor 扫描器。
但是,如果您在 Coinbase 或 Kraken(两者都需要 KYC 验证)上购买了加密货币,并将其转入您的冷钱包,那么该交易所会记录您的提现地址。在比特币和以太坊等透明区块链上,像 Chainalysis 这样的链分析公司可以追踪资金从交易所到钱包的流向。因此,虽然美国国税局 (IRS) 无法直接查看您的冷钱包,但他们绝对可以看到资金流入的路径。如果您自行报税,了解这一点非常重要。
门罗币和其他隐私币的情况则有所不同,但这又是另一个话题了。
