什么是加密硬件钱包?新手安全指南
据 Chainalysis 统计,2024 年加密货币用户被盗金额高达 22 亿美元。其中近 44% 的损失都源于一个原因:有人窃取了用户的私钥。
密码学本身并没有被破坏。比特币依然有效。以太坊也依然有效。只不过,当攻击者来袭时,密钥恰好保存在错误的设备上。
加密硬件钱包只解决了这个问题,除此之外几乎没有其他功能。你可以把它想象成一个带屏幕的U盘。你的私钥存储在设备上一个密封的芯片里。它们直接在设备上签署交易,永远不会被复制到你的笔记本电脑或手机上。即使你的电脑感染了恶意软件,它最多也只会请求钱包对某些东西进行签名。钱包会显示它要签名的内容。你阅读后再做决定。
如果你目前将加密货币存放在交易所或浏览器扩展程序中,但还没有入手硬件钱包,那么本指南正是为你准备的。我们将介绍硬件钱包的实际功能、局限性、常见的安全漏洞以及如何在购买过程中避免上当受骗。
加密货币硬件钱包简明解释
简单来说:硬件钱包是一种小型物理设备,通常外形像一个粗大的U盘,用于离线存储您的加密货币私钥。有些硬件钱包带有按钮,有些则配备触摸屏,价格较高的型号还支持蓝牙功能。但无论名称如何,它们都不能真正存储您的加密货币。这一点几乎会让所有新手都感到困惑。
那么,你的加密货币存放在哪里呢?在区块链上。区块链是一个公共账本,在全球数千台计算机上运行。钱包并不存储加密货币本身;它存储的是证明这些加密货币属于你并允许你使用它们的加密密钥。想象一下,你的黄金存放在某个地方的保险库里。区块链就是这个保险库。钱包就是打开它的唯一钥匙。
如果设备丢失且没有备份,你的硬币仍然留在金库里,只是被困住了。把钥匙交给别人,在你喝完早晨咖啡之前,他们就会把你的钱全部洗劫一空。
这款钱包只有一个明确的功能:确保密钥离线。在设备内部对每笔交易进行签名。绝不让密钥接触任何可能已被攻击者感染的笔记本电脑或手机。就这么简单。正是这一个设计上的决定,使得售价 129 美元的小型硬件钱包,与大型交易所用来保护数十亿美元客户资金的冷存储方案截然不同。硬件钱包被认为是个人资金托管的黄金标准,说实话,原因就这么简单。
硬件钱包的屏幕后工作原理是什么?
钱包的运作依赖于三个要素:一个安全芯片,用于存储私钥并运行一个微型定制操作系统;一个屏幕和按钮(较新的型号配备触摸屏),方便用户在无需信任笔记本电脑的情况下确认签名;以及一个安装在手机或电脑上的配套应用程序,用于与区块链通信。
想看看硬件钱包的实际优势吗?看看用它发送加密货币时会发生什么。步骤如下:
1. 打开配套应用,点击“发送”,输入收款地址,输入金额。例如,向朋友发送 0.1 BTC。
2. 该应用程序构建未签名的交易,并通过 USB、蓝牙或二维码(如果钱包处于物理隔离状态)将其发送到设备。
3. 硬件钱包会在自己的小屏幕上显示目标地址和金额。
4. 你两样都看了。按下实体按钮表示同意。或者拒绝并离开。
5. 芯片使用私钥对交易进行签名,签名过程就在设备内部完成。密钥始终处于固定位置。
6. 已签名的交易返回给应用程序,应用程序将其广播到区块链。完成。
私钥永远不会离开设备。就这么简单。即使你的笔记本电脑感染了恶意软件,它也只能发起一笔恶意交易。你盯着钱包屏幕的眼睛就是最后一道防线。工程师们称之为“所见即所得”。以前的说法是,设备被称为“签名器”,原因也一样——设备的功能仅限于签署交易。
热钱包 vs 软件钱包 vs 硬件钱包
热钱包是指任何将私钥存储在始终连接互联网的设备上的加密货币钱包。移动钱包、桌面钱包、MetaMask 等浏览器扩展程序以及交易所钱包应用程序都属于热钱包。它们非常便捷,只需轻点、签名、发送即可完成。但它们也为窃贼打开了方便之门。
软件钱包是一个更广泛的类别,包括热钱包和任何基于应用程序的钱包。在这个类别中,托管钱包将私钥保存在公司的服务器上(交易所会替你保管密钥),而非托管软件钱包则将密钥存储在你的手机或浏览器中。大多数人对这些术语的使用并不统一。硬件钱包是第三种类型的钱包,也是唯一真正能保证私钥离线安全的钱包。
这种权衡是真实存在的:
| 特征 | 热钱包/软件钱包 | 硬件钱包 |
|---|---|---|
| 私钥存放位置 | 在手机、笔记本电脑或浏览器上 | 密封安全芯片内部 |
| 连接到互联网 | 总是 | 只有当你签署交易时 |
| 设置难度 | 几分钟空闲时间 | 20-30分钟,50-250美元 |
| 最适合 | 日常开支,小额余额 | 长期存储,较大余额 |
| 主要风险 | 恶意软件、网络钓鱼、浏览器漏洞 | 设备丢失、助记词丢失、用户操作失误 |
| 丢失后的找回 | 重新安装应用,输入助记词 | 新设备,请输入种子短语 |
大多数经验丰富的加密货币用户都会同时使用这两种方式。他们将日常开销的资金存放在手机上的热钱包中,而将较大额的资产存放在硬件钱包的冷钱包中。对待加密资产要像对待现金一样:几百美元放在口袋里,其余的都存在银行。当你没有频繁使用加密资产时,大部分数字资产都会存放在硬件钱包中。
冷钱包、冷存储和区块链的真相
人们经常把“冷钱包”和“硬件钱包”这两个词混为一谈,好像它们的意思是一样的。它们的意思确实很接近,但并不完全相同。
冷存储是指将私钥离线存储,不与互联网连接。纸钱包,也就是一张写有助记词的纸,从技术上讲也属于冷存储。放在抽屉里的硬件钱包也是如此。当你将设备连接到电脑发送加密货币交易时,它会短暂升温。虽然比热钱包更安全,因为密钥仍然保留在芯片内部,但不再完全与外界隔离。
这就是为什么一些高级用户会单独维护一个几乎从不连接的“深度冷钱包”,以及一个用于实际使用的“温钱包”。两者都是硬件钱包,也都同样会将私钥离线保存。区别在于你多久会把设备从抽屉里拿出来一次。
Coinbase 公开宣称,超过 98% 的客户资产都存放在冷钱包中。这个数字并非夸大其词。这与散户投资者使用价值 129 美元的设备进行投资的原理相同,只是规模较小:资产仍然保留在区块链上,但转移资产的密钥却与任何在线资源完全隔离。区块链本身始终不变,改变的是密钥的控制者以及密钥的存储位置。
硬件钱包可以阻止加密货币安全威胁
那么,为什么要花129美元买一块塑料钱包呢?很简单。看看人们究竟是如何丢失加密货币的。TRM Labs统计,仅在2025年的前六个月,就有价值21亿美元的加密货币被盗。其中约80%的损失可以追溯到私钥被盗、助记词被窃取以及前端劫持。智能合约漏洞?几乎可以忽略不计。如今,钱包而非协议才是主要的攻击面。
硬件钱包实际防御的是以下几种情况:
- 剪贴板恶意软件。像 ClipBanker 这样的木马程序会在后台静默运行。当你复制一个钱包地址时,恶意软件会在你粘贴之前将其替换为攻击者的地址。仅在 2025 年初,卡巴斯基就记录了 2000 多起 ClipBanker 检测案例。硬件钱包会在其可信屏幕上显示真实的收款地址,因此你可以在点击“确认”之前发现地址被替换的情况。
- 钓鱼页面和虚假应用。克隆的交易所页面、恶意浏览器扩展程序、Telegram 上可疑的“支持”信息。它们都想要你的助记词。硬件钱包在设置流程之外绝不会要求你提供助记词。如果任何其他渠道、任何时间、任何地点要求你提供这 24 个单词,那一定是骗局。立即远离。
- 交易所倒闭。2022年底 FTX 倒闭时,用户们切身体会到了“私钥不在手上,加密货币就不在手上”的含义。提现被冻结,资金全部丢失。而使用硬件钱包,除非有人拿走你的设备和助记词,否则没人能阻止你花掉你的加密货币。
- 地址投毒攻击。一篇发表于2025年1月的学术论文记录了2022年至2024年间发生的6633起已确认的此类事件,总损失高达8380万美元。一名交易员在2025年末的一笔交易中损失了价值5000万美元的USDT。这种攻击会在你的交易记录中大量添加看似相同的地址,试图让你在下次转账时复制错误的地址。在钱包屏幕上验证完整的收款地址即可阻止这种攻击。
- 浏览器漏洞和恶意 JavaScript。即使是全球最大的加密货币托管机构也无法幸免于恶意前端攻击。硬件钱包默认将笔记本电脑视为不受信任的设备,因此,即使浏览器被入侵,除非您按下按钮,否则它也无法转移您的资金。
看出规律了吗?这个设备并不能阻止攻击。无论你是否拥有钱包,攻击都会持续发生。它的作用是在攻击者和你的密钥之间放置一层玻璃和硅胶,然后把最终决定权交给你。点击“批准”或“拒绝”,一切由你决定。
比特币盗窃案与硬件钱包的教训
2025年2月21日,Bybit交易所进行了一次例行的冷钱包和热钱包之间的转账。价值约15亿美元的以太币不翼而飞。三天后,FBI互联网犯罪投诉中心证实了显而易见的事实:这是有史以来最大的加密货币盗窃案。几乎可以肯定,罪魁祸首是朝鲜的拉撒路集团。而接下来才是真正令人震惊的部分。攻击者并没有破坏硬件钱包,而是篡改了人工签名者正在使用的前端界面。多名签名者在没有在可信屏幕上核实真实收款地址的情况下,批准了这笔恶意交易。
这是整个领域最重要的教训,它与营销策略截然相反。硬件钱包是必需品,但并非万能品。一旦你盲签交易,一旦你在未阅读设备屏幕内容的情况下点击批准,你就放弃了设备提供的唯一保护。TRM Labs 估计,到 2025 年上半年,朝鲜将占全球盗窃案的约 70%。其中相当一部分盗窃案都源于那些将硬件钱包视为万能盒子的人。
2025年5月,Solana钱包的“幽灵钱包”事件对普通用户造成了同样的打击。大约80名受害者在批准了实际内容隐藏在晦涩代码背后的交易后,总共损失了150万美元。所以,请仔细查看设备。逐行阅读。如果屏幕上显示的地址与您输入的地址不符,或者代币数量哪怕只有一丝误差,都请拒绝交易。立即停止操作。较新的钱包将这种技术称为“明文签名”,这其实是指设备向您显示易于理解的详细信息,而不是一堆原始的十六进制代码。
还有一个值得了解的故事。早在 2019 年,安全研究人员就证明,攻击者如果能够物理接触到 Trezor One 或 Model T 设备,就可以利用电压故障在大约 15 分钟内提取出助记词。听起来很可怕。但解决方法却简单得令人尴尬:在助记词的基础上再添加一个密码,而设备本身并不存储这个密码。这说明硬件固然强大,但世界上没有任何设备能够完全抵御无限的资金投入和物理接触。备份习惯和强密码仍然至关重要,而且永远如此。
如何选择一款值得信赖的硬件钱包
硬件钱包市场规模虽小,但竞争激烈。Ledger 和 Trezor 两家公司合计占据了约 70% 的市场份额。自 2014 年以来,Ledger 已售出超过 800 万个签名器,Trezor 也已售出超过 200 万个。此外,还有许多强大的替代方案,尤其适用于仅支持比特币或需要物理隔离的应用场景。
购买硬件钱包前需要考虑的五件事:
1.开源固件。Trezor和 Coldcard 都公开了他们的固件。Ledger 虽然承诺会开放更多固件,但目前尚未完全公开。开源并不能保证完全没有漏洞,但它允许独立研究人员审查代码。对于那些希望获得双重保障的用户来说,这一点至关重要。
2.安全元件芯片。使用经过认证的安全元件(通常为 EAL5+ 或更高级别)的设备比基于普通微控制器的设备更能抵抗物理篡改和侧信道攻击。大多数现代钱包都使用这种芯片。一些只使用比特币的纯粹主义者更喜欢没有封闭式安全元件的钱包,这样整个协议栈都可以审计。Trezor Safe 7 于 2025 年发布,它配备了一个名为 TROPIC01 的开源安全元件,是首次尝试解决这一难题。
3.清晰的签名支持。设备应在其屏幕上以易于理解的方式显示完整的目标地址、代币和金额。强制用户盲签(即在看不到真实信息的情况下进行批准)的钱包是一个已知的安全漏洞。出于这个原因,安全研究人员在 2025 年的评测中专门针对通话数据解码能力对设备进行了排名。
4.无线连接或仅USB连接。有些钱包,例如Coldcard Q1和Foundation Passport,通过摄像头和microSD卡进行通信,完全无需连接电脑。对于大多数用户来说,这有点过于复杂,但对于余额非常大的用户来说非常有用。仅USB连接就足以满足日常使用需求。
5.购买渠道。直接从钱包制造商处购买硬件钱包。切勿使用陌生人出售的二手硬件钱包。2020 年 Ledger 电子商务数据泄露事件导致 110 万个电子邮件地址和 27.2 万个全名、电话号码和家庭住址被泄露,引发了多年的网络钓鱼邮件诈骗,甚至出现了寄送“假冒替换设备”的实体邮件诈骗。这并非指责 Ledger 鲁莽行事,而是提醒我们,任何与硬件钱包品牌相关的地址列表都会成为犯罪分子觊觎的目标。请检查全息防伪标签。如果包装盒看起来已被打开,请勿初始化设备。
从信誉良好的厂商处直接购买、由您本人设置并使用他人从未见过的助记词的硬件钱包,其安全性远超手机上的任何支付方式。硬件钱包的安全优势只有在供应链畅通无阻的情况下才能真正体现。
2026 年热门硬件钱包:快速对比
市场上目前只有少数几款设备能够满足绝大多数的实际使用需求。以下价格为2026年官方零售价。
| 钱包 | 价格 | 开源 | 安全元件 | 联系 | 最适合 |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79美元 | 部分的 | 是的 | USB-C | 预算有限的初学者 |
| Ledger Nano X | 149美元 | 部分的 | 是的 | USB-C、蓝牙 | 移动用户 |
| Ledger Flex | 249美元 | 部分的 | 是的 | USB-C、蓝牙 | 触摸屏,5500+资产 |
| Trezor Safe 3 | 79美元 | 是的 | 是的 | USB-C | 长期持有比特币的人 |
| Trezor Safe 5 | 129美元 | 是的 | 是的 | USB-C接口,彩色触摸屏 | 大多数日常用户 |
| Trezor Safe 7 | 169美元 | 是的 | 是的(开放) | USB-C接口、蓝牙、2.5英寸屏幕 | 开源至上主义者 |
| BitBox02 | 149美元 | 是的 | 是的 | USB-C | 注重隐私的欧洲人 |
| 冷卡 Mk4 | 158美元 | 是的(可核实) | 是的 | USB-C、microSD | 仅限比特币的物理隔离选项 |
| 冷卡 Q1 | 249美元 | 是的 | 是的 | 相机、microSD卡、电池 | 气隙最大化主义者 |
| 基金会护照 V2 | 199美元 | 是的 | 是的 | 摄像头,microSD卡 | 仅支持比特币,界面美观。 |
根据行业数据,受FTX事件后人们对个人资产托管的担忧推动,预计到2025年,硬件钱包的年销售额将同比增长约31%。北美市场占全球市场份额的近40%。硬件钱包已不再是小众产品。
关于品牌重塑的一点说明:Ledger 已开始将其设备称为“签名器”而非“钱包”,理由是这些设备实际上并不存储价值。但这种说法并未被广泛接受。大多数人仍然称之为硬件钱包,但从技术角度来看,这种表述是正确的。
如何将硬件钱包与多个钱包一起使用
单个硬件钱包可以管理跨多个区块链的多个钱包。一个设备,一个助记词,数百个账户。这是功能特性,而非缺陷。
无论使用哪个品牌,设置过程大致如下:
1.从制造商处购买。检查包装密封情况。
2.请自行初始化设备。将其连接到电脑,安装官方配套应用程序,然后让设备在其屏幕上生成全新的助记词。切勿使用包装盒内预印的助记词。切勿接受任何人提供的助记词。
3.将助记词写在纸上。十二到二十四个词,按顺序排列。顺序很重要。如果设备丢失,这是唯一能找回资金的方法。任何拥有这份清单的人都可以盗走你的钱。
4.设置一个强密码。大多数设备允许使用 4-8 位密码,并且在多次错误尝试后会逐步锁定密码。
5. (可选)添加密码短语。密码短语是设备不会存储的额外单词或句子。它会在种子之上创建一个隐藏的第二个钱包。如果有人窃取了种子但不知道你的密码短语,他们得到的只是一个空的诱饵。这可以抵御电压故障攻击和大多数物理胁迫。
6.进行小额测试交易。在转移真实资金之前,先向新钱包发送几美元,然后再发送几美元。每次都要在设备屏幕上验证地址。
7.将助记词保存在两个不同的物理位置。钢板比纸张更防火防水。保险箱加家用保险箱是一种常见的做法。切勿以数字方式存储助记词。不要拍照、不要云备份、不要使用密码管理器。
要发送加密货币,请先插入设备,打开应用程序,粘贴或扫描目标地址,然后在设备屏幕上读取地址,再点击“确认”。每次都必须这样做。上述剪贴板恶意软件和地址投毒攻击都依赖于您跳过这一步骤。
对于持有量巨大的加密货币,通常会将资金分散存储在不同物理位置的多个硬件钱包中。单个硬件钱包存在单点故障风险。使用两个设备,分别配备不同的助记词,一个用于长期存储,一个用于日常使用,是一种明智的升级方案。将它们与用于日常消费的移动钱包搭配使用,即可实现软硬件协同工作:小额加密货币交易可通过应用程序轻松完成,而大部分资金则可安全地存储在冷钱包中。
