Trezor 硬件钱包 2026:新手设置及加密安全
如果你在交易所购买了第一枚比特币,而你的比特币和陌生人之间唯一的屏障就是密码,那你肯定知道这种感觉有多危险。对于“我应该把这些东西放在哪里”这个问题,十年来答案始终未变:将密钥离线存储在一个专用的小型设备上,并且永远不要让它们再次接触互联网。Trezor 钱包正是基于这种理念打造的首款产品,至今仍是整个行业衡量其他所有钱包的标杆之一。而到了 2026 年初,钱包产品线已经与一年前截然不同了。
本指南将带领完全的新手了解 Trezor 硬件钱包的方方面面,包括它究竟是什么、2026 年的最新产品系列、实际的设置过程(一步一步讲解)、人们在加密安全方面容易犯的错误(助记词、PIN 码、密码),以及过去安全漏洞的真实记录。如果我的朋友终于决定将加密货币从 Coinbase 转移出来,但却不知从何入手,我就会把这篇文章推荐给他。
Trezor硬件钱包是什么?为什么要使用它?
抛开营销噱头,Trezor 硬件钱包其实就是一台微型专用电脑,它的唯一功能就是:将你的私钥保存在笔记本电脑无法访问的地方,并且只在你发出指令时才签署交易。密钥诞生于设备本身,永久存在于设备中,永远不会离开,即使你通过 USB 连接设备也不会。无论你的主电脑后台运行着什么垃圾程序(键盘记录器、剪贴板劫持程序、泄露的浏览器扩展程序),都无法访问这些密钥,因为存储密钥的芯片被设计成会断然拒绝此类请求。
这种模式之所以存在,是因为另一种选择令人担忧。根据 Chainalysis 发布的《2026 年加密犯罪报告》,2025 年加密货币黑客攻击造成的损失总额将达到 34 亿美元,其中仅 2025 年 2 月的 Bybit 数据泄露事件就造成了 15 亿美元的损失,这是有史以来记录在案的最大加密货币盗窃案。个人钱包被盗(指影响散户用户而非交易所的那种)造成的损失约占总额的 7.13 亿美元。TRM Labs 的另一项研究发现,2025 年初被盗的 21 亿美元中,超过 80% 的损失可追溯到助记词泄露或前端攻击。几乎所有这些损失都不是硬件钱包本身的缺陷造成的,而是黑客利用用户在错误的窗口中输入助记词或签署自己不理解的交易等漏洞所致。
| 损失类别,2025 年 | 数量 | 它来自哪里 |
|---|---|---|
| 被盗资金(黑客攻击) | 34亿美元 | 主要为交易所,其中 Bybit 的市值达 15 亿美元。 |
| 个人钱包妥协 | 约7.13亿美元 | 网络钓鱼、恶意软件、种子泄露 |
| 掏空钱包的网络钓鱼 | 8385万美元 | 同比下降 83%(诈骗嗅探器) |
| 种子短语/前端分享 | 2025年初超过80%的21亿美元 | TRM实验室 |
数据来源:Chainalysis 2026年加密犯罪报告、TRM Labs、Scam Sniffer 2025年度数据泄露报告。这些数据所描述的攻击,如果配备硬件钱包并养成良好的安全习惯,大多都能有效阻止。
简单回顾一下历史。Trezor 是首款上市的硬件钱包。其背后的公司是位于布拉格的 SatoshiLabs,由两位捷克加密货币爱好者(Marek “Slush” Palatinus 和 Pavol “Stick” Rusnak)于 2013 年创立,两人在名为 brmlab 的黑客空间相识。他们于 2014 年 8 月推出了首款 Trezor One。时光荏苒,十二年后,Trezor 和 Ledger 合计占据了全球硬件钱包市场 70% 以上的份额(根据 CoinLaw 2025 年的数据,Trezor 约占 30%,Ledger 约占 40%)。整个硬件钱包市场每年创造约 6.8 亿美元的收入,并且还在持续增长。然而,只有大约十分之二的加密货币持有者真正使用冷存储。其余八分之一的人仍然将私钥交给他人保管。本指南的目标受众正是这最后一批人。
Trezor vs Ledger:2026 年冷钱包之选
两家公司都生产优秀的产品,Trezor 和 Ledger 粉丝之间的争论大多源于理念上的分歧。Trezor 完全开源,所有固件代码都可以在 GitHub 上查看,从 Safe 7 开始,甚至连安全元件芯片(TROPIC01)本身也是开源且可审计的。Ledger 则采用封闭式固件,并使用 STMicroelectronics 提供的受保密协议保护的安全元件。两款产品均通过了 EAL6+ 认证,在正常使用情况下都能保障您的加密货币安全。
实际应用方面:Ledger 曾发生过 2023 年 Connect Kit 事件,一名前员工的 NPM 账户遭到钓鱼攻击,一个恶意库短暂地从某些去中心化应用程序的用户那里窃取了约 60 万美元。Ledger 对所有用户进行了赔偿。声誉损失并非主要来自资金本身,而是源于 Ledger 几个月前刚刚推出了备受争议的“Recover”种子分片服务,人们突然觉得开源的重要性又回来了。另一方面,Trezor 的设备从未发生过硬件层面的攻击。它最大的安全事件是第三方的数据泄露,我们将在后文详细介绍。
对于 2026 年的完全新手来说,答案是“两者都可以,选一个就好”。如果你真心希望整个技术栈都是开源的,那就选 Trezor。如果你想要一个更简洁的应用和更多“赚取”功能的集成,可以考虑 Ledger。这两家公司在下一次减半事件后都会继续存在。
2026 年 Trezor 加密硬件钱包产品线
如果你上次查看 Trezor 的产品目录还是在一两年前,那么现在货架上的产品几乎都和以前不一样了。2026 年 1 月 8 日,初代 Model One(2014 年推出的钥匙扣式设备)和 Trezor Model T(2018 年推出的触屏设备)都已悄然从 Trezor 官方商店下架。如今,你走进商店,只能从三款设备中挑选:Safe 3、Safe 5 和新款旗舰 Safe 7。这三款设备都内置了可靠的安全芯片,从固件到电路图都完全开源,并且都能与 Trezor Suite(桌面和移动端配套应用)配合使用,支持超过 8000 种不同的加密货币和代币。
| 设备 | 价格 | 屏幕 | 安全元件 | 连接性 |
|---|---|---|---|---|
| Trezor Safe 3 | 79美元 | 单色OLED | 英飞凌 OPTIGA Trust M (EAL6+) | USB-C |
| Trezor Safe 5 | 169美元 | 1.54英寸彩色触摸屏 | OPTIGA Trust M V3 (EAL6+) | USB-C |
| Trezor Safe 7 | 249美元 | 彩色触摸屏 | 双通道:TROPIC01 + EAL6+ | USB-C、蓝牙低功耗、Qi2无线连接 |
资料来源:Trezor.io 对比页面、Decrypt、Bitcoin Magazine,2025 年 10 月至 2026 年 4 月。
Safe 7 是本次活动的重点。SatoshiLabs 于 2025 年 10 月 21 日在布拉格举办的“Trustless by Design”(无需信任的设计)活动上发布了这款产品。它是首款基于 TROPIC01 芯片的硬件钱包。TROPIC01 是一款完全透明的安全元件芯片,由位于布拉格的 Tropic Square 公司设计,用户可以对其进行端到端审计,而无需像以往那样依赖签署了保密协议的供应商。Safe 7 还配备了第二个 EAL6+ 芯片以实现冗余,支持蓝牙低功耗 (BLE) 连接手机,支持 Qi2 无线充电,并且由于其固件架构旨在通过后续更新接受后量子签名方案,因此被宣传为“量子就绪”。对于初次购买者来说,售价 79 美元的 Safe 3 是一个明智的选择。如果您想要触摸屏,可以选择 Safe 5 进行升级。Safe 7 则面向那些想要体验最新硬件并且愿意为此支付 249 美元的用户。
使用 Trezor Suite 设置您的新 Trezor
设置过程往往是令大多数新手望而却步的环节,但实际上却很简单。使用 Safe 3 备份大约需要 15 分钟,如果选择 Shamir 备份则需要更长时间。使用包装盒内附带的 USB-C 数据线将新的 Trezor 设备连接到电脑。打开浏览器并访问 trezor.io/start,网站会自动识别设备并引导您下载 Trezor Suite,即官方桌面应用程序。在进行任何其他操作之前,请务必记住一条重要原则:不要在 Google 上搜索“trezor download”。自 2022 年以来,假冒的 Trezor 网站就一直存在,而且它们看起来与真正的 Trezor 网站一模一样。请务必在地址栏中直接输入 trezor.io,最好第一次就将其添加到书签,之后切勿相信任何搜索结果。
Trezor Suite 应用会处理后续所有操作。它会在您的设备上安装最新固件,提示您创建一个新钱包,然后在 Trezor 设备上安全地生成您的恢复种子。种子是一串 12 或 24 个英文单词,代表您的私钥。请将其写在包装盒内附带的纸卡上,并将纸卡妥善保管,确保它不会被火灾烧毁。在任何情况下,都不要拍照、粘贴到备忘录应用中、通过电子邮件发送给自己或在电脑上输入种子。如果设备丢失或损坏,种子是唯一可以恢复您钱包的信息,也是窃贼盗取您钱包的唯一工具。请像对待保险箱钥匙一样妥善保管它。
种子之后就是PIN码。选择一个你能记住的数字。Trezor会在设备屏幕上显示一个随机数字网格,这样即使攻击者盯着你的笔记本电脑屏幕,也无法看到你点击的位置。如果PIN码输入错误16次,安全元件会擦除设备数据。如果你忘记了PIN码,这会很麻烦;但如果有人偷了设备,这又能让人安心。设置好PIN码后,你的Trezor理论上就可以使用了。你可以就此止步。或者,你可以更进一步,添加一个密码短语,这是专业用户通常会做的。
助记词、PIN 码和密码:掌控一切
助记词、PIN 码和密码是三种不同的安全层,新手常常会将它们混淆。以下是它们之间的实际关系。助记词是主密钥。有了这 12 或 24 个单词,任何人都可以在任何兼容设备上重新创建您的钱包,无需 Trezor 设备。PIN 码保护的是物理设备。即使 Trezor 设备被盗,没有 PIN 码也无法使用,但 PIN 码对助记词没有任何保护作用,助记词通常记录在某张纸上。密码是另一个可选的安全层,它与助记词结合,创建一个完全不同的“隐藏”钱包,只有输入正确的密码才能访问。
最后一点至关重要。密码短语并非第25个单词,它更像是第二个种子,与第一个种子融合在一起。输入一个密码短语,你会看到一组账户;输入另一个密码短语,你会看到完全不同的账户组,第一个账户组的存在痕迹荡然无存。人们利用这一点来实现可信的否认(攻击者如果找到了你的种子但不知道你的密码短语,只会看到一个小型“诱饵”钱包)和资金隔离(不同的密码短语用于不同的用途)。但代价是,如果你忘记了密码短语,资金就没了。单凭种子短语无法找回这些资金。
Trezor Model T、Safe 3、Safe 5 和 Safe 7 也支持 Shamir 备份(正式名称为 SLIP-39)。Shamir 会将您的助记词拆分成多个 20 个单词的份额,例如 3 个份额,其中任意两个份额都足以恢复钱包。您可以将一个份额放在家中,一个份额交给家人,一个份额存放在银行保险箱中。任何一个份额单独使用都不会泄露钱包信息。对于普通用户而言,它是最接近企业级密钥管理且切实可行的方案。
如何使用安全设备进行日常加密货币交易
设置完成后,这款安全设备的日常使用其实相当枯燥,而这正是它的目的所在。想要接收加密货币?打开 Trezor Suite,点击“接收”,选择币种和账户,一个新的接收地址就会弹出。现在,养成一个区分新手和老手的关键习惯:瞥一眼你手中的 Trezor 设备屏幕,检查上面显示的地址是否与你笔记本电脑上的地址一致。如果两者不一致,说明笔记本电脑上的某些程序在欺骗你(令人沮丧的是,在 2026 年的网络钓鱼工具包中,剪贴板交换恶意软件非常普遍),在弄清楚原因之前,不要发送任何信息。
发送操作与发送操作相反。在 Trezor Suite 中点击“发送”,粘贴收款地址,输入金额,然后点击确认。您的电脑会生成交易信息,但实际的签名是在 Trezor 设备内部完成的,只有当您走到设备前按下按钮时,所有信息才会离开设备。即使是完全被入侵的笔记本电脑也无法在您未操作的情况下转移您的加密货币。每次发送前都要查看 Trezor 的显示屏。仔细阅读地址和金额,如果发现任何异常(例如收款人不同、多了一个零、使用了您未选择的币种),请直接拒绝交易。
Trezor Suite 支持的币种非常广泛。它原生支持比特币、以太坊、Solana 以及大多数主流加密货币,此外还集成了数千种其他币种。如果您更喜欢第三方应用程序的界面,也可以将 Trezor 与您常用的应用程序(例如 Exodus、MetaMask 和 Electrum)配对使用。操作模式保持不变:前端界面可自定义,签名仍在 Trezor 设备上完成,密钥始终保存在设备内部。
避免常见的 Trezor 设置错误
Trezor 硬件钱包几乎所有故障都源于几个基本相同的几个原因。最常见的是“为了安全起见”而拍摄恢复种子。手机会被黑客入侵,云端照片备份会被数据窃取工具抓取。一旦你的种子出现在任何联网设备上,硬件钱包就完全被绕过了,你还不如不用它。把种子写在纸上,或者更好的办法是,把它刻在一块能经受住火灾和洪水考验的金属备份板上。Trezor Keep Metal 配件正是为此而生的,如果你不想从单一供应商购买,市面上也有不错的第三方备份板可供选择。
第二常见的错误是从亚马逊上的不知名卖家或 eBay 上的卖家那里购买 Trezor 设备。务必直接从 trezor.io 或 Trezor 网站上列出的授权经销商处购买。篡改过的设备过去曾是真正的攻击途径,而“超值优惠”卖家的开箱视频并不能保证安全。Trezor 的防篡改包装和设备固件验证功能可以抵御大多数攻击,但最安全的途径仍然是官方商店。
第三种情况是惊慌失措地将助记词输入到“需要验证您的钱包”的网站上。任何网站、应用程序或客服人员都不会以任何正当理由要求您输入助记词。Trezor 和 Trezor Suite 都不会要求您输入助记词。如果遇到这种情况,请立即关闭该页面。2024 年 Trezor 支持门户网站遭到入侵,导致约 66,000 名用户的姓名和电子邮件地址泄露,攻击者利用这些列表发送了与 Trezor 支持门户网站完全相同的钓鱼邮件。此次入侵本身并未泄露任何私钥。所有报告的损失都源于用户在虚假网站上输入了助记词。
一个钱包不够用时:多账户设置
Trezor Suite 允许您在同一台设备上运行多个账户。您可以拥有一个比特币储蓄账户、一个独立的比特币消费账户、一个用于 DeFi 的以太坊账户,以及一个使用密码短语保护的全新隐藏钱包,所有这些都可以在同一个 Trezor 设备上实现。每个账户都有其独立的资金流向和地址。一个账户中的资金不会通过在另一个账户中签署交易而受到影响。
这就是严肃用户进行资产隔离的方式。冷存储账户永远不会连接到任何设备。DeFi 账户才是登录 MetaMask 并与智能合约交互的账户。即使恶意合约导致 DeFi 账户被销毁,冷存储账户也不会受到影响。除了在创建账户时多点击几下之外,这种设置不会花费你任何成本。关键在于自律。
Trezor 安全记录和过往事件
必须坦诚相告,因为假装 Trezor 完美无瑕会让整篇文章失去意义。Trezor 的确发生过安全事件。第一次重大事件发生在 2022 年,当时 Mailchimp 遭到入侵,Trezor 的邮件列表泄露,直接导致大量针对 Trezor 用户的钓鱼邮件涌入。第二次事件发生在 2024 年 1 月,Trezor 使用的第三方支持门户网站被攻破,约 66,000 个用户名和邮箱地址泄露。这两次泄露事件都没有涉及私钥、助记词或实际资金。在这两起事件中,后续都是针对泄露用户的钓鱼攻击,而最终蒙受损失的是那些在虚假网站上输入助记词的用户。
硬件本身的可靠性比邮件列表要好得多。迄今为止,还没有记录显示当前一代的Trezor设备(Safe 3、Safe 5或Safe 7)被远程攻击者窃取密钥而遭到入侵。早期的Trezor One和Trezor T确实存在一个长期存在的电压故障漏洞,需要实际持有设备并使用专门的实验室设备才能利用,而Safe系列正是为了弥补这一漏洞而设计的,它增加了一个真正的安全元件芯片。
相比之下,更广泛的犯罪形势则截然不同。Chainalysis预测,2025年被盗资金总额将达到34亿美元。即使比上一年下降了83%,仅“钱包窃取式网络钓鱼”一项,到2025年仍将给用户造成8385万美元的损失。硬件钱包能够正常工作,但用户才是遭受攻击的一方。
你应该购买 Trezor 的加密货币钱包吗?
如果你持有的加密货币数量超过了你能承受的单次下午损失的金额,那么是的。目前最便宜的 Trezor 售价 79 美元,这只是普通散户用户在交易所持有的加密货币数量的一小部分。设置过程只需 15 分钟。如果你像对待家门钥匙一样对待恢复种子,学习曲线并不陡峭,而它实际上就是你家唯一的钥匙。
如果你的情况有所不同(例如,你交易频繁、需要即时兑换、账户余额较小,摩擦可以忽略不计),那么手机上的热钱包就足够了。冷钱包并非适合所有人,但对于几乎所有拥有重要资金且目前依赖他人密码的人来说,它都是合适的选择。
更广泛的数据也印证了这一点。硬件钱包市场预计在2025年增长31%,机构冷存储的采用率同比增长约0.5%,而且对于非技术用户来说,相关应用程序的使用也从未如此简单。距离初代Trezor One问世已经过去了12年,这款价格甚至低于一顿丰盛晚餐的小盒子,仍然是保护个人储蓄、摆脱他人密码依赖的最简单方法。
