托管钱包与非托管加密钱包(2026 年)
2025年2月21日,Bybit在一次数据泄露事件中损失了约15亿美元,这是有史以来记录在案的最大加密货币盗窃案。由于Bybit承担了全部损失,客户并未蒙受任何损失,但其中的教训比加密货币本身的历史还要悠久。托管钱包与非托管加密货币钱包之间的争论,本质上是一场关于谁来承担意外损失的争论。当私钥由他人保管时,你信任的是他们的安全性、偿付能力和法律地位。而当你自己保管私钥时,这些都不适用。取而代之的是一个新的责任:你就是自己的银行。
对于大多数加密货币用户来说,选择托管钱包还是非托管加密货币钱包可能是他们面临的最重要的决定。它会影响你的购买方式、存储方式、交易方式、损失恢复方式,以及最终能否度过下一个艰难时期。本指南将详细介绍每种钱包的工作原理,列出各自领域的主要钱包服务,提供 2025-2026 年的黑客攻击和用户损失数据,并最终提供一个实用的框架,帮助你根据持有的加密货币数量、交易频率以及在安全方面投入的时间进行选择。钱包也可以结合两种钱包的功能,我们也会对此进行介绍。
CoinLaw 2025年的数据显示,59%的加密货币用户现在更倾向于使用非托管钱包,其中自托管钱包的使用率同比增长47%,硬件钱包销量增长31%。不过,托管服务仍然占据了活跃交易用户的大部分。这并非非此即彼的选择。托管钱包与非托管钱包之争的真正关键在于,你使用它们的频率以及用途。本文将对托管钱包和自托管钱包进行对比分析。
什么是加密货币钱包?谁持有密钥?
快速了解一下事实:加密货币钱包并不存储加密货币。加密货币存在于区块链上。加密货币钱包存储的是一对加密密钥。一个是公钥(你的地址,可以安全分享)。另一个是私钥(证明你可以支配该地址中资金的密钥)。谁控制了私钥,谁就控制了数字资产。就这么简单。
所以,加密钱包实际上分为两大类,区别就在于一个问题:谁持有私钥?
- 托管钱包会将私钥交给第三方。通常情况下,该第三方是加密货币交易所或钱包服务提供商,他们会代表您管理密钥。
- 非托管钱包(有时也称为自托管钱包)将密钥放在您自己的设备上。您保管它,您备份它,您负责它。
这两类钱包之间的所有其他区别都源于这个问题。托管钱包提供便捷的登录方式;非托管钱包则让您同时拥有对加密资产的完全控制权。忘记托管钱包密码?点击重置链接。忘记非托管钱包助记词?没关系。托管钱包可以在监管机构要求时冻结您的账户;非托管钱包则无法做到这一点,因为根本没有账户可供冻结。每种类型的钱包在专业的资产组合中都有其存在的价值,托管钱包和非托管钱包在便捷性和自主性之间提供了不同的平衡。
什么是托管钱包?优缺点概述
托管钱包是指由托管机构持有和管理您的私钥的钱包。该托管机构通常是获得许可的加密货币交易所、经纪商或在监管框架下运营的钱包服务提供商。用户体验非常简单:只需输入邮箱地址和密码,并启用双因素身份验证即可。登录后,您可以查看余额并提现。托管机构负责运行所有底层基础设施、保护密钥安全并处理转账。
使用托管钱包意味着您将获得简洁的界面;但您也因此失去了私钥,以及资金主权。您需要将资金委托给第三方。托管钱包还可能根据合规团队本季度的决定,实施提款延迟、KYC(了解您的客户)审核和转账限额。托管钱包会针对所有这些限制提供恢复流程,这也是其吸引力之一。托管钱包也集中了监管风险,这也是其成本的一部分。
这一类钱包中不乏家喻户晓的名字:币安 (Binance)、Coinbase、Kraken、Crypto.com、Gemini 和 Blockchain.com。这些交易所钱包更像是网上银行,而非加密货币工具,而这正是它们的核心所在。机构用户方面,则有 BitGo、Fireblocks 和 Cobo,它们为基金和金融科技公司提供受监管的托管服务,并签订服务级别协议 (SLA)。消费者方面,Revolut、PayPal 和 Cash App 则在其现有应用程序中内置了托管钱包服务。
优点是快捷:注册简便、密码找回方便、支持法币充值、有时还提供保险、界面简洁。缺点也同样显而易见:托管机构控制着你的加密资产,你需要将资金委托给第三方,KYC(了解你的客户)流程必不可少,而且如果交易所宕机或遭到黑客攻击,你的访问权限可能会中断数月甚至数年。你可以问问任何一位在2014年申请破产保护的Mt. Gox债权人,他们直到2024年和2025年才开始收到赔偿。
大多数新用户选择托管账户的原因是交易摩擦。经验丰富的用户最终离开托管账户的原因是资金集中度高:监管风险、破产风险、黑客攻击风险,所有这些风险都集中在一个交易对手身上。你下一步的行动通常取决于你持有的资金量。
非托管加密钱包:定义和示例
非托管加密钱包,也称为自托管钱包。私钥保存在您的设备上,其他人无法持有。非托管钱包赋予用户专属的签名权、专属的转账授权权,以及在出现问题时承担全部责任。设置过程中会生成一个 12 或 24 个单词的助记词。请将其记录在显眼的地方。助记词是备份。如果您丢失了助记词,资金将无法找回。与托管钱包不同,助记词是唯一的恢复方式。
人们实际使用的钱包名称很容易列举。以太坊钱包 MetaMask;移动端的 Trust Wallet(币安旗下,安装量约 2.2 亿);Solana 平台的 Phantom(月活跃用户约 1700 万)。软件方面则有 Exodus、Electrum、Edge、Rabby 和 Zengo。硬件才是真正吸引资金的地方。Ledger 十年间出货量达 750 万台,仅 2024 年就出货 350 万台。Trezor 在 2024 年出货量达 240 万台,占据全球硬件市场约 28-30% 的份额。Tangem 和 CoolWallet 也位列其中。
非托管钱包的运作方式很简单。非托管钱包要求用户自行承担安全责任。作为回报,您可以访问 DeFi、NFT 以及链上的任何 dApp。非托管钱包允许您签署智能合约调用,而任何托管机构都不会允许您通过其平台发送此类调用。使用非托管钱包,您可以随时直接控制您的资金,而不仅仅是在监管机构允许提款时。由于非托管钱包将完全控制权交到用户手中,因此自主托管是一种关于主权的选择,而非便利的选择。
托管钱包与非托管加密钱包:区别
谁控制私钥?这是托管式和非托管式加密钱包之间的主要区别,也是任何托管式钱包与非托管式钱包比较的核心所在。它也是托管模式和非托管模式之间最直接的区别。找回、KYC、费用、DeFi访问等等,所有这些都取决于这个问题。非托管式钱包架构完全绕过了中间机构;非托管式钱包将私钥的完全控制权交到用户手中。这种权衡从一开始就显而易见:机构保护消失,个人责任随之而来。下表列出了实践中重要的权衡取舍。
| 方面 | 托管钱包 | 非托管钱包 |
|---|---|---|
| 谁持有私钥 | 托管人(交易所、服务) | 用户 |
| 密码丢失后如何恢复帐户 | 是的,通过 KYC。 | 不。如果助记词丢失,资金也会丢失。 |
| 需要进行 KYC 认证 | 是的,普遍如此。 | 不用于创建钱包 |
| DeFi/NFT/dApp 访问 | 有限,通过托管人 | 完整、直接 |
| 可由提供商冻结 | 是的 | 不 |
| 保险 | 有时(Coinbase 3.2亿美元,Gemini 1.25亿美元) | 不 |
| 黑客攻击目标 | 整个托管人 | 个人用户 |
| 典型用户 | 交易员、新手、机构 | 长期持有者,DeFi 用户 |
| 成本 | 交易手续费 + 提现手续费 | 仅需燃气(硬件:一次性费用 50-170 美元) |
托管钱包通常除了公开的费用表外,还会额外收取点差成本。托管钱包的交易手续费一般在 0.1% 到 0.5% 之间,提现手续费则根据区块链和网络拥堵情况而定,一般在 1 到 20 美元之间。非托管钱包虽然没有服务商费用,但每次链上操作都需要支付网络 Gas 费。对于 DeFi 重度用户而言,一年下来,通过自托管钱包支付的费用通常低于通过交易所支付的费用;而长期持有现货交易者则通常需要支付更多费用,主要体现在 Gas 费上,除非他们的交易活动非常低。
私钥与公钥:谁真正控制加密货币
加密私钥是一个用于授权交易的长随机数。公钥(或者在大多数区块链中,由公钥派生出的较短地址)是接收者看到的。您可以随意分发您的公钥,但您不能在不交出资金的情况下分发您的私钥。
在托管模式下,私钥存储在托管方的服务器上,受到硬件安全模块、加密和访问控制的保护。您永远不会看到它。您对加密货币的访问通过托管钱包服务的界面进行,账户恢复也通过客户支持而非加密技术完成。
在非托管式加密方案中,密钥源自只有您才能看到的助记词,钱包会将密钥本身或助记词存储在本地,通常使用您设置的密码进行加密。使用硬件钱包则进一步提升了安全性:密钥存储在安全的芯片中,绝不会暴露给任何联网设备。交易在硬件内部进行签名,只有签名后的交易才会离开。非托管式硬件设备是处理大额加密货币的黄金标准。
实际判断方法是这样的:如果你选择的钱包只需你的登录信息就能在新设备上使用,那么它就是托管型钱包。如果它需要助记词才能在新设备上恢复,那么它就是非托管型钱包。没有中间地带。
托管型加密货币钱包:Coinbase、Binance、Kraken
Coinbase、Binance 和 Kraken,这三家公司几乎占据了零售托管钱包市场的大部分份额。它们各自拥有数百万用户,但监管历史却截然不同。钱包几乎在所有运营地区都必须遵守当地的汇款法规,而对第三方的任何信任都建立在这些合规性之上。
Coinbase 的监管最为公开透明。它在美国上市。其 2025 年第四季度财报显示,其月交易用户约为 920 万。该公司上次公布认证用户数量是在 2022 年,当时为 1.08 亿,此后便未再提及该数据。Coinbase 投保了 3.2 亿美元的商业犯罪保险。美元现金存款可享受联邦存款保险公司 (FDIC) 的保障,每位存款人最高可获得 25 万美元的赔偿。加密货币本身则不享受 FDIC 和证券投资者保护公司 (SIPC) 的保障。由于监管机构尚未批准,任何美国交易所都无法提供 FDIC 或 SIPC 的保障。
币安稳居交易量榜首。预计到2025年12月,注册用户将超过3亿,月活跃用户峰值将超过1亿。2023年底,币安与美国司法部达成和解,支付了43亿美元的罚款,此后一直处于合规监管之下。值得一提的是,币安旗下拥有非托管钱包Trust Wallet。用户可以在同一家公司的品牌下,在币安和Trust Wallet之间自由切换。
Kraken 的管理更加规范。拥有约 1500 万用户。多年来,其在美国的立场一直非常谨慎。计划于 2024 年推出 Kraken Wallet(非托管型钱包)。美国证券交易委员会 (SEC) 于 2025 年 3 月 27 日撤销了 2023 年的案件。时机把握得恰到好处。
此外,还有机构层,这自成一个世界。BitGo 和 Fireblocks 为基金和金融科技公司运行多重签名和多方计算 (MPC) 系统。Gemini 持有 1.25 亿美元的托管保险,其中 2500 万美元为热资产,1 亿美元为冷资产。这些机构持有的并非零售钱包,而是最终落入托管机构手中的大量加密货币。
非托管加密钱包:MetaMask、Ledger、Trust
在关于自我监护权的讨论中,有四个名字反复出现。
MetaMask 是大多数人最先接触到的钱包。它是一款浏览器扩展程序和移动钱包,根据 ConsenSys 2025 年的统计,其月活跃用户约为 3000 万,并且是以太坊 DeFi 的默认入口。它支持所有 EVM 链。硬件钱包也可以直接连接使用。Blockaid 现在会在您签署合约前对每个合约调用进行过滤,与 2023 年相比,这大大降低了网络钓鱼的风险。
Trust Wallet 多年前就被币安收购,这一点显而易见。它累计安装用户已达 2.2 亿;每月约有 1700 万用户打开它。Trust Wallet 以移动端优先,支持 100 多条区块链,并内置代币兑换功能,让用户无需离开应用即可轻松进行代币转换。
Ledger 是家喻户晓的硬件品牌。过去十年间,Ledger 共售出 750 万台设备,仅 2024 年就售出 350 万台,预计 2024 年营收将达到约 7090 万美元。Nano X 的售价约为 149 美元。Ledger Live 应用可以管理余额、进行兑换和交易签名,设备本身默认离线,除非连接电源。
Trezor是硬件双寡头垄断的另一半。它由SatoshiLabs制造,预计2024年出货量将达到240万台,占据硬件钱包市场约28-30%的份额。Safe 5售价169美元。开源固件在比特币用户群体中极具吸引力,因为他们对封闭硬件的信任度普遍较低。
除了这四款钱包之外,像 Phantom(在 Solana 平台上拥有 1700 万月活跃用户)、Rabby(面向 EVM 高级用户的钱包,支持预签名模拟)、Exodus(支持多链桌面和移动端)、Electrum(仅支持比特币,自 2011 年起运营)以及 Zengo(基于 MPC,无需备份助记词)这样的钱包则满足了特定的市场需求。非托管钱包在初次安装时可能会让人觉得不知所措,但其实不然。安装后,将助记词写在纸上或金属片上,然后进行测试。这就是设置过程。非托管钱包的例子包括软件钱包、移动应用和硬件设备等多种形式。选择哪种钱包取决于您持有的加密货币数量和交易频率。
安全风险:黑客攻击、KYC认证和助记词丢失
两种钱包模式都会出现故障,但故障方式不同。托管式钱包故障虽然罕见,但大规模发生时会造成灾难性后果。非托管式钱包故障虽然频繁,但每次故障造成的损失较小,而且通常可以追溯到某个用户的操作失误。
下表列出了过去十年中最严重的保管失职事件。
| 年 | 平台 | 损失 | 受影响的用户 |
|---|---|---|---|
| 2014 | 戈克斯山 | 约85万枚比特币(当时约4.5亿美元;现在超过500亿美元) | 约24,000名债权人 |
| 2022 | 摄氏度 | 客户债务高达47亿美元 | 170万个账户被冻结 |
| 2022 | 旅行者 | 约13亿美元的风险敞口 | 约350万账户持有人 |
| 2022 | FTX | 客户缺口达 80-100 亿美元 | 百万 |
| 2022 | 区块链 | 10亿至100亿美元的负债 | 超过10万名债权人 |
| 2024 | WazirX | 2.349亿美元(临界违约) | 440万人被拒之门外 |
| 2025 | 拜比特 | 15亿美元 | Bybit报道(FBI归咎于朝鲜) |
2022年6月,Celsius冻结了约170万个用户账户,一夜之间切断了他们的资金访问权限,这是历史上最突然的资金冻结事件;约60万储户后来被列为无担保债权人。FTX的债权人获得了2022年11月债权金额的118%至142%的现金偿付,但这些债权是以美元计价的,错过了2023年至2025年的比特币上涨行情。这就是托管风险的隐性成本。
非托管损失主要集中在网络钓鱼、地址投毒和助记词丢失等方面。Scam Sniffer 记录显示,2024 年 Web3 受害者共损失 4.94 亿美元,涉及 33.2 万名用户;2025 年受害者共损失 8385 万美元,涉及 10.6106 万名用户,同比下降 83%,部分原因是钱包级别的交易模拟(例如 MetaMask Blockaid 和 Rabby 的预签名警报)。2025 年最大的单笔网络钓鱼盗窃案涉及 650 万美元,是通过恶意 Permit 签名窃取的。2023 年 12 月 Ledger 的 Connect Kit 供应链漏洞仅造成约 60 万美元的损失,Ledger 已向受影响用户进行了赔偿。
自行保管比特币的隐形税在于丢失助记词。Chainalysis 估计,约有价值 1400 亿美元的比特币存放在所有者丢失了密钥的钱包中,约占比特币总挖矿量的 20%。非托管钱包没有密码重置功能。如果您无法提供助记词,您的加密货币将永远消失。
另一方面,KYC(了解你的客户)是另一种权衡。托管钱包用户需要提供政府颁发的身份证明、地址证明,有时还需要资金来源证明。美国国税局可以而且确实会收到有关托管活动的报告。非托管钱包服务在创建钱包时不需要KYC,但连接非托管钱包和法币的入金和出金通道通常需要。钱包受不同的监管制度约束,具体取决于是否有托管机构参与。
加密货币托管费和数字资产钱包成本
托管钱包将便利性融入到您可能看不到的各项费用中。典型的费用项目包括:
- 交易手续费:主要交易所每笔交易 0.1% 至 0.5%,Coinbase Simple 等零售界面手续费更高。
- 比特币网络提现:非高峰时段 1-3 美元,高峰时段 10-20 美元。
- 以太坊网络提现:非高峰时段 5-15 美元,高峰时段 30-50 美元。
- 法币存取款手续费:刷卡 1-2%,银行转账更低。
非托管钱包不收取平台费用。您只需支付所使用链的网络 Gas 费。硬件是一次性购买:Trezor Model One 大约 60 美元,Ledger Nano X 大约 149 美元,Trezor Safe 5 大约 169 美元。对于持有数千美元以上数字资产的用户来说,这笔费用很快就能收回。
保险条款值得仔细研究。Coinbase 的 3.2 亿美元商业犯罪保险仅保障其热钱包免受托管方盗窃,并不涵盖因网络钓鱼或密码丢失造成的客户损失。Gemini 的 1.25 亿美元托管保险也类似。联邦存款保险公司 (FDIC) 和证券投资者保护公司 (SIPC) 均不承保加密货币本身。相比之下,仅 Bybit 2025 黑客事件造成的损失就远远超过了所有主要托管机构的保险保单金额。
2026 年法规:MiCA、FinCEN 和托管规则
在任何认真对待加密货币的司法管辖区,托管机构都是指金融机构。非托管工具大多不受此限制,因为开发者从不持有客户资金。2024 年,这条界限略有改变。2025 年,这条界限又进一步扩大。
先从欧洲说起。MiCA(加密资产市场监管条例)将于2024年12月30日全面生效。该条例适用于加密资产服务提供商(CASP)。欧盟的托管钱包提供商现在需要履行四项新义务:隔离客户资产、满足运营弹性标准、披露外包安排以及遵守旅行规则。MiCA生效前提供商的豁免期将于2026年7月1日结束。欧盟所有主要托管机构都在争分夺秒地申请牌照,否则就只能关门大吉了。
在大西洋彼岸,美国证券交易委员会(SEC)在2025年基本上放弃了监管。Coinbase案于2月被驳回。Kraken案于3月27日被驳回。Binance US案于5月29日被撤销。主席阿特金斯上任后,执法方向发生了转变。金融犯罪执法网络(FinCEN)仍然负责执行汇款机构的相关规定,美国国税局(IRS)仍然通过其报告渠道监控每一笔资金的流入和流出。这部分内容没有改变。
非托管工具在其他方面也受到了挤压。美国司法部于2024年4月逮捕了Samourai Wallet的联合创始人Keonne Rodriguez和William Lonergan Hill;2025年底,两人分别被判处60个月和48个月的监禁。同年6月,zkSNACKs以监管压力为由关闭了Wasabi CoinJoin协调器。另一方面,美国财政部外国资产控制办公室(OFAC)在Tornado Cash的诉讼中败诉。第五巡回上诉法院裁定不可篡改的智能合约不属于财产。财政部于2025年3月21日解除了对Tornado Cash的制裁。
这意味着:托管钱包现在面临着更严格的合规要求,需要遵守更明确的规则并履行真正的许可义务。非托管代码本身是合法的,但运行基于这些代码的隐私工具的人员仍然可能被起诉。这种矛盾短期内不会消失。
对你来说,监护式监护还是非监护式监护更好?
没有统一的答案。正确的选择取决于三件事:你持有多少加密货币、交易频率如何,以及你愿意承担多少个人责任。
一些经验丰富的投资者总结出一条经验法则:将你经常交易的加密货币存放在信誉良好的托管钱包中,而将长期持有的加密货币存放在非托管硬件钱包中。选择托管钱包还是非托管钱包,应该取决于你持有的加密货币的价值。如果价值低于 500 美元左右,托管钱包就足够了。如果价值超过 5000 美元,交易对手风险就会开始显现,此时冷存储就显得明智了。介于两者之间的价值,则主要取决于两点:你花费在密钥管理上的时间,以及你每周是否进行 DeFi 或 NFT 交易。
在托管钱包和非托管钱包之间进行选择(或者在任何一天选择托管钱包还是非托管钱包)很少是一蹴而就的决定。钱包允许在一个投资组合中使用多种方式。经验丰富的用户往往会同时使用这两种方式。托管账户用于交易流动性和法币交易。非托管硬件钱包用于冷储备,通常是那种物理上离线放在抽屉里的冷钱包。有时,他们还会使用 MPC 钱包或智能账户钱包来进行日常 DeFi 活动。同时使用托管钱包和非托管钱包很常见,Coinbase、Binance 和 Kraken 现在都推出了与交易所配套的自托管应用程序。通常情况下,如果钱包属于同一产品系列,管理起来会更方便,但混合使用带来的安全性提升通常会超过其带来的便利性损失。
选定一种方案,然后严格遵守你为它设定的规则。这恰恰是很少有人能真正做好的部分。钱包提供的是风险选择,而不是风险保障。钱包通常会用便捷性掩盖这一事实。确保安全的最佳方法是了解你承担了哪些风险。对于大多数读者来说,将超过一定美元门槛的加密货币自行托管是消除交易对手风险的最简单方法,同时还能保留少量托管资金用于交易和法币兑换。关于托管服务和自行托管的讨论并非意识形态之争,而是关乎资产负债表的问题。
