什么是去中心化加密钱包?DeFi 自托管指南
三家加密货币交易所,每家都申请了破产保护,导致客户资金损失总计超过200亿美元。Mt. Gox、Celsius 和 FTX 的倒闭,比任何白皮书都更能推动散户加密货币用户使用去中心化钱包。去中心化钱包是解决一个反复出现的问题的最简单答案:当交易所倒闭时,谁来保管你的加密货币?简而言之:使用去中心化(或非托管)钱包,答案是“你自己”。本指南将解释什么是去中心化钱包、密钥的工作原理、托管和自托管设置之间的区别,以及如今加密货币支付和企业财务管理如何依赖于相同的工具。
什么是去中心化钱包?简单定义
去中心化钱包是一种软件或小型硬件,它将您加密货币的加密密钥存储在您控制的设备上。很多人称之为非托管加密货币钱包;这两个名称指的是同一种工具。去中心化加密货币钱包在用户自己的设备上签署交易,因此无需交易所、经纪人或任何第三方代表您签名。您亲自签署每一笔交易,编写钱包代码的公司无权冻结、返还或扣押您的余额。
钱包并不像传统银行那样“持有”您的加密资产。您的数字资产存在于公共区块链上。钱包存储私钥,而该私钥正是证明您拥有记录这些资产的地址的凭证。丢失私钥,您也将失去您的加密货币。只要您持有私钥,无论发生什么情况,包括钱包开发公司破产,这些资金都始终属于您。
术语五花八门。去中心化钱包、非托管钱包、自托管钱包和自保钱包指的都是同一种东西。与之相反,由公司代为保管密钥的则是托管钱包,或者更准确地说,是交易所钱包。Coinbase 的主应用程序、币安的交易界面以及 Kraken 的账户都是托管钱包的例子,无论它们的营销宣传如何描述。
去中心化钱包的工作原理:私钥、种子、签名
去中心化加密钱包的运作完全依赖于三个概念:公钥、私钥和助记词。这就是全部技术栈。
公钥地址是一长串字母和数字,通常以二维码的形式显示。任何人都可以向该地址发送加密货币。你可以把它想象成一个没有关联姓名的账号。私钥是一串更长的字符串。它从数学角度授权从该地址进行支出,除此之外,没有任何其他授权。助记词是私钥的人类可读备份。它由十二到二十四个英文单词组成,这些单词选自一个名为 BIP-39 的标准化 2048 单词列表。
在钱包应用中点击“发送”按钮。几乎在同一秒内,三件事同时发生。钱包在内存中构建交易:收款方、金额、手续费和随机数。它使用私钥对交易进行签名,生成一个数字签名,任何拥有区块链副本的人都可以验证该签名,但只有私钥持有者才能生成该签名。它将签名后的交易广播出去。验证者或矿工会获取该交易并将其包含在下一个区块中。完成。
助记词是上述所有内容的备份。记下这十二或二十四个单词,你就可以在新手机、新笔记本电脑,甚至完全不同品牌的钱包软件上恢复钱包。即使丢失了助记词和设备,资金也不会消失;它们会永远保存在区块链上,无法访问。这种永久性损失就是自行保管的代价。大多数钱包的注册页面都会至少重复三次警告,正是出于这个原因。
托管钱包与去中心化钱包:谁真正持有你的加密货币
中心化钱包和去中心化钱包之间的差异始于一个简单的设计问题:谁持有密钥?托管式钱包更像是银行账户而非钱包。您使用邮箱和密码登录,公司在其服务器上签署交易,您的“余额”只是他们数据库中的一个条目。去中心化钱包则颠覆了这种关系。您签署交易,公司没有密钥,无法冻结您的余额,更重要的是,即使他们的公司账户遭到黑客攻击、受到制裁、被起诉或破产,他们也不会面临任何资金损失的风险。其优势显而易见:您完全掌控自己的加密货币,无论钱包供应商发生什么,您的加密货币始终掌握在您手中。
最后一点并非纸上谈兵。2014年,Mt. Gox倒闭,损失了约85万枚比特币,这在当时是史上规模最大的加密货币交易所倒闭事件;受托人仍在向约2.4万名债权人分配价值约90亿美元的比特币和比特币现金,最新的还款期限已延至2026年10月31日。Celsius Network于2022年7月13日申请破产,后因虚报客户存款处理方式而面临美国联邦贸易委员会(FTC)47亿美元的判决。FTX于2022年11月倒闭,彭博社称其客户资金缺口高达80亿美元。在每起案例中,资产所有者都持有所谓的“余额”,而这些余额最终被证实是对破产财产的债权。
| 财产 | 托管钱包(CEX) | 去中心化钱包 |
|---|---|---|
| 谁持有私钥 | 交易所 | 你 |
| 需要进行 KYC 认证 | 通常是的 | 通常没有 |
| 账户可能被冻结 | 是的 | 不 |
| 交易所破产风险 | 是的 | 没有任何 |
| 找回丢失的密码 | 客户支持 | 仅限助记词 |
| 应用内交易 | 本国的 | 通过 DEX 或桥接 |
用通俗易懂的语言解释热钱包、冷钱包和硬件钱包
三种口味,一个维度:有多少私钥处理工作是在联网设备上进行的。
去中心化热钱包,有时也称为软件钱包,运行在网络上。它可以通过浏览器扩展、移动钱包应用和桌面客户端使用,快速且免费。但问题在于:密钥材料与你的浏览器和邮件客户端存储在同一台机器上。这台机器也容易受到钓鱼网页和恶意下载的攻击。
冷钱包将私钥离线保存。签名在与互联网隔离的设备上进行,只有完成签名的交易才会接入互联网。去中心化硬件钱包是最常见的冷钱包类型。它是一种U盘大小的设备,通常是Ledger或Trezor,密钥隐藏在物理确认按钮后面。Ledger累计出货量已超过700万台。到2025年,硬件钱包的销量预计将以每年约31%的速度增长。
网络钓鱼数据也从另一个角度印证了这一点。Scam Sniffer 统计显示,2024 年因钱包窃取型网络钓鱼造成的损失高达 4.94 亿美元。到 2025 年,这一数字下降至 8385 万美元,一年内降幅达 83%,这主要得益于硬件钱包的普及和钱包用户体验警告机制的改进。热钱包攻击面仍然是日常用户损失的主要途径,只要大多数人仍然使用笔记本电脑进行支付,这种情况就不会改变。
| 类型 | 它是什么 | 最适合 |
|---|---|---|
| 热钱包 | 连接设备上的应用程序或扩展程序 | 每日支出,dApp 使用 |
| 冷钱包 | 离线签名者(纸质签名,物理隔离) | 长期持有 |
| 硬件钱包 | 袖珍型冷签名器,带确认按钮 | 大多数拥有超过 1000 美元加密货币的用户 |
你会遇到的热门去中心化钱包应用程序
初学者不需要记住五十个选项。五个名称几乎可以涵盖所有实际应用场景。
MetaMask 是以太坊和 EVM 兼容链的默认去中心化钱包。该应用拥有约三千万月活跃用户。MetaMask 将密钥存储在本地,并提供内置的代币兑换功能。Trust Wallet 是下载量最高的移动非托管钱包。根据用户启用的网络,该钱包支持超过七十条链和四百万种代币。Phantom 是 Solana 的默认钱包,拥有数百万月活跃用户。Rabby 是一款专注于安全的 EVM 扩展,可在签名前预览交易;该钱包自带交易模拟引擎,可在签名离开设备之前对风险较高的授权发出警告。Coinbase Wallet 等钱包需要单独注册,它是由同一家公司推出的非托管钱包应用。该钱包使用户能够完全控制存储在其设备上的密钥,无需经过 Coinbase 数据库。
硬件方面的选择范围要小得多。Ledger 和 Trezor 仍然是两大标杆品牌。它们提供的签名设备价格相近,都支持 BIP-39 助记词,都能与 MetaMask 等热钱包用户界面无缝对接,作为冷存储签名器使用。新款硬件设备的价格根据型号不同,在 79 美元到 250 美元之间。这就是将自我托管视为一种自律而非消费的代价。
DeFi 和去中心化交易所中的去中心化钱包
去中心化钱包是除中心化交易所之外所有服务的登录系统。这些服务包括去中心化交易所、借贷市场、质押平台、NFT市场,以及任何需要用户签名的服务。例如,用于DEX交易的Uniswap、Curve、dYdX和Jupiter,以及用于去中心化金融借贷的Aave、Compound和Morpho,还有大量的去中心化应用程序。所有这些服务都需要用户通过钱包连接才能访问。
该流程大致相当于 DeFi 领域的 OAuth,但有一个重要的区别。dApp 会请求你的钱包签署一条消息,以证明你对某个地址的所有权。之后,你需要对每笔链上交易单独进行签名。无需长期授权,也无需会话代币。
一个优秀的 DeFi 钱包会清晰地向用户展示这一基本操作。用户可以看到即将签署的内容,确认目标地址,然后批准。更高级的钱包会在签名前模拟交易,并标记可疑的批准。Rabby 就是一个典型的例子。MetaMask 在 2023 年通过与 Blockaid 的集成添加了类似的警告功能。这至关重要:一个错误的签名就可能通过恶意代币批准交易盗走整个钱包,而这正是上文提到的大多数钱包盗取网络钓鱼攻击的幕后黑手。
面向企业金库的多重签名去中心化钱包应用程序
企业版的自托管是多重签名(Multi-Sig)。单签名去中心化钱包相当于在公司整个资金库和窃贼之间设置了一个人(或一台被盗的笔记本电脑)作为屏障。多重签名钱包则需要 M 个签名者中的 N 个来批准交易。对于小型初创公司来说,五人中的三人是常见的配置;而对于 DAO 来说,七人中的四人则可以扩展规模。Safe(原名 Gnosis Safe)是以太坊上占主导地位的多重签名合约;它目前保护着约 600 亿美元的资产,仅在 2025 年第一季度就处理了约 1896 亿美元的交易,在 DAO 的多重签名市场中占据约 68% 的份额。
多重签名机制将钱包本身变成了一个小型董事会合约,通过策略级控制来帮助您管理加密货币。如果某个签名者被解雇或密钥泄露,其他签名者可以将其轮换出去。策略变更,例如将支出阈值从五分之三提高到五分之四,本身就是一笔链上交易。审计跟踪默认是公开的。去中心化钱包在企业层面的优势与保护个人用户的优势相同,只是通过更安全的钱包合约来强制执行。
用于加密货币支付和商家的去中心化钱包
保护个人资产的私钥模型同样适用于商家,这使得去中心化钱包对商家也十分有用。非托管支付网关会将收到的加密货币直接路由到商家控制的钱包中。商家的资金无需通过中间交易所持有,没有提现限额,也不会在周五下午收到“您的账户已被标记审核”的邮件。一旦交易在区块链上得到确认,商家的钱包就会立即收到款项。
作为运营时间最长的主流加密货币支付处理商,BitPay在2025年服务了约13万家商户,并在2024年处理了超过60万笔交易。稳定币在其支付交易量中的占比从30%逐年攀升至40%——正是这种转变促使Visa、Stripe和PayPal也推出了各自的稳定币试点项目。Plisio和NOWPayments等非托管支付网关以BTC、ETH、USDT和USDC进行结算,并将每笔付款直接路由至商户的钱包地址。
将非托管支付网关与接收端的 Safe 多重签名机制相结合,商家即可拥有完整的加密支付体系,而无需依赖任何单一交易所的偿付能力。款项直接进入商家控制的钱包。资金管理规则(例如谁来签名、阈值设置、允许哪些地址)均在代码中设定,无需通过客服流程。
去中心化钱包的加密安全最佳实践
只有当用户认真对待密钥管理时,去中心化钱包的优势才能真正体现出来。自行保管密钥虽然也存在风险,但却带来了另一种风险。没有交易所承担风险,也没有客服可以纠正错误。为了长期保障您的加密货币安全,去中心化钱包提供了一套清晰易懂的工具。Chainalysis 的数据显示,2025 年个人钱包被盗事件预计将达到 15.8 万起,总损失达 7.13 亿美元,约占当年所有加密货币盗窃案的 23%。五条规则可以帮助大多数普通用户避免遭受此类损失。
将助记词写在纸上或刻在金属上,至少写两遍,并将副本分别存放在不同的地方。永远不要在网站上输入助记词——任何正规的钱包在设置完成后都不会要求输入助记词。在硬件钱包屏幕上验证目标地址,而不是在主机屏幕上,因为恶意软件可以篡改浏览器显示的内容。使用硬件钱包对任何真正有价值的物品进行签名,并将其与用于浏览网页的设备分开存放。此外,日常使用的热钱包要保持轻量级,将其视为支票账户而非金库。这些规则都不需要任何技术技能。然而,用户往往会在关键时刻忘记这些规则。
如何在不丢失密钥的情况下使用去中心化钱包
三个步骤。这就是全部的开始。选择适合情况的钱包:日常消费使用移动非托管钱包,储蓄使用硬件钱包,如果涉及企业,则使用安全多重签名钱包。备份助记词。备份两次。备份到纸质文件或冲压钢板上,存放在两个不同的地方,切勿拍照。在存入任何真实资金之前,先在干净的设备上运行一次恢复演练。一旦恢复成功,钱包就不再是单点故障了。它只是一个工具。
