什么是EVM钱包?最佳EVM钱包及安全指南
在 2025 年 5 月打开 MetaMask 时,你会发现自己面临着一年前还不存在的选择。同一个浏览器扩展程序可以运行为传统的外部账户、基于 ERC-4337 构建的完全可编程的智能钱包,或者自 2025 年 5 月 Pectra 升级以来由 EIP-7702 启用的混合型“智能 EOA”。钱包外观完全相同,但其背后的安全性和恢复模型却截然不同。
这才是2026中EVM钱包的真实故事,而不是“MetaMask最流行”。本指南将详细介绍EVM钱包的本质,推荐六款值得认真对待web3的用户考虑的钱包,分析EIP-7702实施一年后面临的安全威胁,并指导您如何设置第一个钱包,避免在一个月内丢失。您选择的EVM钱包是通往生态系统中所有去中心化服务的入口,因此选错钱包代价高昂。
什么是EVM钱包?它与其他钱包有何不同?
忽略应用图标。无论你的手机上显示的是什么图标,EVM 钱包的实际功能都很简单:它保护一个 256 位的数字。钱包会根据这个数字,通过 secp256k1 曲线上的 ECDSA 算法,并在末尾加上 Keccak-256 哈希值,生成一个以 `0x` 开头的 42 位公钥地址。这个地址可以贴在广告牌上,但这个 256 位的数字却无法离开你的设备。
这里是几乎所有人第一周都会遇到的难题。钱包本身并不存储任何 ETH 或 USDC,它只是用来签署消息。余额由区块链来记录。你的 `0x` 地址会出现在以太坊主网、Polygon、BNB Chain、Arbitrum、Optimism、Base、Avalanche、Linea、Scroll、zkSync 以及数十条规模较小的区块链上,这些区块链在出现问题之前几乎无人提及。每个网络都维护着自己的账本,记录着谁欠这个地址多少钱。一个密钥,六十多个账本,所有这些都通过一个名为以太坊虚拟机的共享字节码规范连接在一起。
密钥丢失,所有数据都将丢失。不是只丢失一条链的数据,而是同时丢失所有链的数据。这就是为什么使用 EVM 钱包的第一个小时比接下来两年纠结哪个钱包的深色模式更好看更重要的原因。
EVM钱包的工作原理:以太坊虚拟机层
以太坊虚拟机(EVM)是一个基于栈的状态机,它运行智能合约字节码。每条EVM链(Polygon、BNB链、Base、Arbitrum等)都针对相同的地址空间规则执行相同的操作码。一个去中心化钱包可以与所有链通信,因为从钱包的角度来看,每条链都是同一台机器在不同房间里运行。
按下“发送”按钮后,会按以下顺序发生四件事。钱包会生成一笔交易草稿:收款人、金额、gas 价格和 nonce 值。钱包会在本地对草稿进行签名;你的密钥始终保留在设备内。签名后的字节会被推送到一个 RPC 节点,通常是 Infura、Alchemy 或其他用户免费维护的公共端点。验证者会获取该交易,将其包含在下一个区块中,然后 EVM 会修改链的状态。在 Base 上只需几秒钟,在以太坊上则需要 12 秒。如果 gas 价格紧张,时间可能会更长。
dapp 连接本质上也是同样的循环,只不过是从网站启动的。应用程序只能看到你的地址,除此之外别无其他。当 dapp 需要进行代币兑换、NFT 铸造、投票或其他任何操作时,它都会请求钱包签名。你需要阅读提示信息。你可以选择签名,也可以选择不签名。如果你没有阅读提示信息,就很容易犯下代价高昂的错误。市面上所有钱包(MetaMask、Rabby、Trust、Phantom、Coinbase、OKX)都运行着相同的循环。区别在于界面、链覆盖范围、安全警告以及钱包的恢复方式。一个用户友好的 EVM 钱包应该让签名提示信息清晰易懂,而不是晦涩难懂。
EVM钱包类型:热钱包、硬件钱包和智能钱包。
2026 中有三个真正的类别,加上 Pectra 带来的混合类别。
| 类型 | 示例 | 优点 | 缺点 | 最适合 |
|---|---|---|---|---|
| 热门(浏览器/移动端) | MetaMask、Rabby、Phantom、Trust、Coinbase、OKX | 免费、快速、原生 dapp | 软件中的私钥,排水风险 | 每日 DeFi 交易,小额余额 |
| 硬件 | Ledger Stax、Trezor Safe 7、CoolWallet | 芯片中的关键信息,不受恶意软件攻击 | 成本、签约速度慢、供应链风险 | 余额超过 1 万美元 |
| 智能钱包(ERC-4337) | Safe、Coinbase 智能钱包、Argent | 多重签名、密码登录、社交恢复 | 部署气体,合同风险 | 新用户,资金 |
| 智能EOA(EIP-7702) | MetaMask,Ambire | 保留您的地址,即可享受智能功能 | 新的攻击面 | Pectra 之后的高级用户 |
先来看数据。MetaMask 在 Blockworks 2024 基准线下的月活跃用户数 (MAU) 徘徊在 3000 万左右,两年来增长乏力。Trust Wallet 的安装量约为 2.2 亿,但其中一部分显然处于休眠状态。Phantom 在推出 EVM 支持后,月活跃用户数达到 1500 万至 1700 万。OKX 在 100 多条区块链上的下载量约为 5000 万。Rabby(DeBank 因其模拟优先的设计而收购了它)截至去年报告的安装量为 420 万。有趣的是,这些公司都无法转移你的资金。他们提供的是界面,而密钥则由你保管。
那么,冷端的情况如何呢?Ledger 在 2025 年 10 月更新了产品线,推出了售价 179 美元的 Nano Gen5、售价 249 美元的 Flex 和售价 399 美元的触屏 Stax,并公布了 2025 年 1.815 亿美元的营收,同比增长 31%。Trezor 也在同月推出了 Safe 7,主打量子计算功能和 IP67 防护等级。无论选择哪一款,权衡取舍都和以往一样:签名速度较慢,设备需要付费,而且必须插电使用。但作为回报,你的私钥始终保存在从未接触过互联网的芯片中,这是抵御恶意软件的唯一持久有效的方法。
在三大类别中,智能钱包类别发展最快。ERC-4337账户累计数量在2025年初突破4000万,仅Safe钱包在2024年第一季度就为6111万个账户锁定了352.5亿美元的资产,约占EVM DeFi总锁定价值的三分之一。Coinbase智能钱包在2025年8月用户数量突破100万,其秘诀在于彻底取消了助记词,并在iOS和Android平台上采用设备密码。在我看来,这一设计上的改变比智能钱包路线图的其他所有举措加起来都更重要,因为人们会丢失折叠的纸质钱包,但他们不太可能丢失Face ID。
2026 中按类别和使用场景划分的最佳 EVM 钱包
| 钱包 | 类型 | 突出特点 | 硬件支持 |
|---|---|---|---|
| MetaMask | 热 + 智能 EOA | Snaps + EIP-7702 智能账户 | 是的 |
| 拉比 | 热的 | 交易前模拟、风险预警 | 是的 |
| Coinbase钱包 | 智能钱包 | 密码登录,无需助记词 | 是的 |
| OKX钱包 | 热多链 | 100+ 条链,交易聚合器 | 是的 |
| 幻影 | 热多链 | Solana + EVM + 比特币 | 是的 |
| 账簿 | 硬件 | 电子墨水触摸屏,399美元 | 不适用 |
| 安全的 | 智能钱包 | 国债多重签名 | 是的 |
MetaMask之所以成为默认的支付网关,原因在于:所有去中心化应用(dApp)都依赖它,Snaps生态系统将其扩展到非EVM链,而且2025年5月推出的智能账户功能允许用户一键将现有地址升级到支持EIP-7702批量交易。其缺点也显而易见:它是加密货币领域最容易成为网络钓鱼攻击目标的平台。
Rabby是我现在推荐给每周进行几笔以上 DeFi 交易的用户的钱包。它的预交易模拟器会显示每个签名实际会产生什么效果,并在你点击之前标记出 permit2 陷阱和授权损耗。DeBank 团队收购了 Rabby,这意味着它将获得持续的资金支持,而不是处于维护阶段。
Coinbase 钱包为新用户提供最简洁的智能钱包体验。您只需在手机上注册一个密码,无需担心丢失助记词,也无需在 Base 上管理 gas 费用。但缺点是 Coinbase 控制着恢复基础设施,因此您牺牲了完全的自主权来换取便捷的使用体验。
OKX Wallet是跨链交易的主力军。它内置了跨 100 多条链的兑换聚合功能,集成了 NFT 市场,并且拥有除纯 ERC-4337 协议栈之外最好的账户抽象实现之一。
Phantom钱包于2024年从仅支持Solana链发展到支持多链,现在也支持EVM和比特币。其移动端用户体验依然是同类产品中的最佳;想要用一个钱包同时管理Solana的模因币和EVM的蓝筹股的用户最终都会选择它。
超过五位数的余额,硬件是必不可少的。目前旗舰产品是配备电子墨水屏的 Ledger Stax 和 Trezor Safe 7;价格更低的 Nano Gen5 和 Trezor Safe 5 也能以更低的价格完成相同的功能。建议搭配 MetaMask 或 Rabby 等软件 EVM 钱包进行日常签名。
当余额管理或治理需要多个签名时, Safe是理想之选。它支持多重签名,可配置阈值,并提供模块化扩展功能以控制支出限额和自动化操作,同时拥有以太坊上所有智能合约钱包中最强大的审计能力。
EVM钱包安全:泄密攻击和ERC-7702
大多数EVM钱包指南都对此轻描淡写。请具体说明。
诈骗分子虽然遭遇重创,但情况有所好转。据 Scam Sniffer 统计,2025 年共有 106,106 名受害者损失了 8385 万美元,与 2024 年的 4.94 亿美元和 33.2 万名受害者相比,损失金额下降了约 83%,受害者人数下降了约 68%。其中最大的一笔网络钓鱼损失是 2025 年 9 月通过恶意授权签名窃取的 650 万美元(Scam Sniffer 数据)。虽然损失金额确实有所下降,但绝对数字仍然高达九位数,受害者都是在看似例行的签名提示中误点了“确认”按钮。这些提示大多来自虚假的去中心化金融(DeFi)仪表盘和空投领取页面。
机制至关重要。大多数盗币工具包,包括 Inferno Drainer、Pink Drainer 和 Angel Drainer,都依赖于三种特定的技巧。第一种是 `eth_sign` 盲签名,钱包会显示一个哈希值,用户无法读取他们签名的内容。第二种是 ERC-20 的 `permit` 和 Uniswap 的 `Permit2`,它们允许攻击者在无需链上授权交易的情况下盗取代币。第三种是模仿合法网站的恶意 dApp 网站;Etherscan 的钓鱼地址注册表一直是标准的防御手段。
随后推出了 EIP-7702。Pectra 于 2025 年 5 月 7 日激活,并新增了任何 EOA 将执行委托给智能合约模板的功能。好的版本:你的 MetaMask 地址可以获得 gas 赞助、批量批准和会话密钥。坏的版本在几周内就出现了。Wintermute 在 2025 年年中报告称,主网上超过 97% 的 EIP-7702 委托指向相同的清仓合约,研究人员将其戏称为“CrimeEnjoyor”——这些自动清仓合约等待着任何新接收的资产被重新委托给它们。经确认,仅一个被盗用的地址就造成了高达 154 万美元的网络钓鱼损失。
供应链攻击是钱包安全面临的另一大未知因素。2023年12月发生的Ledger Connect Kit事件至今仍是此类攻击的典型案例。该事件中,一名前员工的NPM代币遭到入侵,导致约61万美元被盗,但该漏洞在约40分钟内被修复。Chainalysis预测,2025年整个加密生态系统的损失总额将达到34亿美元,其中Bybit被盗金额高达15亿美元,另有20.2亿美元被归咎于朝鲜民主主义人民共和国(DPRK)的黑客组织。不过,个人钱包被盗金额从前一年的15亿美元下降至7.13亿美元。
另一种在2025年愈演愈烈的网络钓鱼技术是地址投毒:攻击者会使用一个与您最近使用过的地址首尾四位完全相同的地址,发送一笔零值交易,企图让您从交易记录中复制该地址。Coinbase 和 MetaMask 都在2024年底添加了针对此类攻击的钱包内警告,但对于那些从区块浏览器页面复制地址的用户来说,这种攻击仍然有效。定期使用 Revoke.cash 或 Etherscan 的代币审批工具进行审批清理,可以消除另一类潜在的攻击面。
对于任何EVM钱包用户来说,三条规则涵盖了大部分风险。首先,在进行任何授权之前,请先验证合约地址。其次,使用能够模拟交易的钱包:Rabby、MetaMask的最新更新以及大多数硬件钱包现在都具备此功能。最后,将大量资金存放在需要物理验证的硬件设备上;软件钱包仅用于消费。
如何设置您的第一个 EVM 钱包
设置 EVM 钱包意味着您的资金将离开银行的管网。除了密钥持有者之外,任何人都无法再次转移资金。任何银行都无法冻结该账户。但问题在于操作层面:从现在开始,您既是银行,又是客服中心,同时也是该账户的安全团队。请预留一个小时的时间,而不是五分钟。
操作步骤:仅从官方网站或其应用商店下载钱包。忽略顶部的搜索引擎广告;赞助结果通常是钓鱼网站或仿冒品。将 12 或 24 个单词的助记词写在纸上,然后将两份副本分别存放在两个不同的地方。切勿拍摄助记词。在钱包中,首先只添加您计划使用的链(低手续费选择 Base 或 Arbitrum,高额转账选择以太坊主网),并使用 chainlist.org 验证链 ID,以免误添加伪造的网络。在发送任何重要金额之前,先进行一笔小额测试交易,例如 5 或 10 美元。稍后配对硬件设备时,请同时设置 PIN 码和密码。即使纸质助记词泄露,密码也能打开第二个隐藏钱包。
现在来说说我的观点。任何在2026链上持有超过几千美元资产的人都应该已经在使用硬件钱包了。任何今年开设新地址的人都应该至少尝试一下Passkey智能钱包,而不是直接选择MetaMask。助记词模型诞生于加密货币还只是业余爱好的时代;它无法适应非技术人员实际使用手机的方式。智能钱包的用户体验能否让用户像打开银行应用程序一样轻松地管理自己的资产,同时又不失去那些让用户觉得管理资产值得付出努力的部分,这个问题将决定EVM钱包未来一年的设计方向。
