什么是自保钱包?自保与托管的风险对比
2025年2月,黑客从Bybit的热钱包中盗走了约15亿美元,Chainalysis称之为史上最大的数字盗窃案。当年,攻击者共窃取了约34亿美元的加密货币,其中仅朝鲜黑客组织就窃取了20.2亿美元。正是因为有这样的案例,“私钥不在你手里,币就不是你的”这句话不再仅仅是一句口号,而更像是一条不成文的建议。
对于大多数经验丰富的用户来说,自托管钱包是他们的最终选择。您拥有自己的私钥,无需通过交易所或托管机构直接访问区块链,也不会因为破产申请或监管机构的信函而导致您的资金被冻结或扣押。但这种做法也有其弊端:您同时也成为了银行的IT部门、金库和反欺诈团队。本指南将解释什么是自托管钱包,它与托管钱包有何不同,两种钱包各自存在的实际风险,以及新手如何在第一个月内避免损失自己的加密货币。
加密货币中的“自我托管”究竟意味着什么
自保意味着您拥有自己的私钥。只有您自己。加密货币的自保机制剔除了所有第三方托管机构、所有将您的余额存储在内部数据库中的中心化交易所,以及所有您可能需要联系的客服团队。密钥保存在您的物理设备或硬件钱包中。区块链并不关心您是谁,它只关心签名。您可以自主管理您的加密货币,无需依赖任何人,这才是关键所在。
这里是大多数新手容易忽略的部分。自托管钱包实际上并不存储你的比特币或其他任何加密货币。这些币存在于区块链上。你的钱包存储的是私钥,通过私钥你可以进行交易并将加密货币发送到其他地址。即使丢失了私钥,这些币仍然存在。任何人都无法转移它们。永远无法转移。
Chainalysis、Glassnode 和 CoinLedger 的综合估计显示,永久丢失的比特币数量在 230 万到 370 万枚之间,约占比特币 2100 万枚总量的 11% 到 18%。其中大部分丢失发生在早期,那时存储加密货币的方式很简单,就是把密钥潦草地写在便签纸上,然后就忘了放在哪台电脑上了。这都是不良的自我保管习惯造成的长期影响。
与此相反的是第三方托管。大多数人都是从这种方式开始的。当你在 Coinbase、Kraken 或 Binance 等加密货币交易所使用托管钱包时,交易所会持有你的私钥。你看到的是余额,资金由交易所控制。美国证券交易委员会将所有这些都归类为托管加密货币服务,并将其视为一个受监管的类别。
托管钱包与自保钱包:真正的区别
这两个模型表面上看起来很相似。你登录后,可以看到余额,可以发送和接收加密货币。但一旦出现问题,区别就显现出来了。
| 特征 | 托管钱包 | 自保钱包 |
|---|---|---|
| 谁持有私钥 | 交易所或钱包提供商 | 你 |
| 忘记密码时的恢复方法 | 电子邮件重置、支持工单 | 只有你的助记词才能生效,仅此而已。 |
| 需要了解您的客户/反洗钱信息 | 是的,在大多数司法管辖区都是如此。 | 通常没有 |
| 交易对手风险 | 是的(交易所被黑、破产、冻结) | 不,但您须承担所有用户错误风险。 |
| 访问 DeFi 和 dApp | 有限的 | 全部服务,包括非监护服务 |
| 适用于大量 | 长期风险 | 是的,使用硬件钱包。 |
| 最适合绝对初学者。 | 是的 | 只有通过适当的设置才能实现 |
Coinbase 或 Kraken 等托管服务对新手来说更方便。它们负责合规事宜,在你忘记密码时帮你重置密码,甚至还提供一些保险。但它们也是单点故障。FTX、Celsius、BlockFi,这些平台都曾标榜安全可靠,最终也都倒闭了。那些在错误时机将资金存放在这些平台上的客户,最终付出了惨痛的代价才体会到交易对手风险。
自托管钱包彻底颠覆了这种交易模式。没有人能冻结你的钱包,也没有人能帮你找回你的资金。但自托管也意味着,如果你丢失了钱包和助记词,你的加密货币就彻底没了。美国证券交易委员会(SEC)在2025年12月发布了一份投资者公告,专门讨论了这种分裂,并且拒绝支持任何一方。公告指出,这是两套风险,并非哪一套更安全。
托管钱包提供便利。非托管加密货币方案则提供财务独立性和对加密货币的直接控制权。选择最适合您需求的方案。如果您希望像管理保险箱里的现金一样管理您的资产,那么自保是唯一合适的模式。
私钥和钱包地址的工作原理
每个自托管钱包都基于密钥对构建。一个私钥,一个公钥。公钥生成您的钱包地址,也就是当有人想向您汇款时您需要提供的字符串。私钥用于签署交易,并证明您确实拥有该钱包地址中的资金。
把钱包地址想象成邮箱地址,把私钥想象成邮箱的密码。关键在于:没有“忘记密码”的选项。任何知道你私钥的人都可以在几秒钟内转移你的加密货币,而且你无法挽回。这就是为什么钱包应用永远不会要求你在网站上输入私钥的原因。这也是为什么最常见的自保型加密货币骗局就是诱骗人们在一个看起来很正规的虚假界面上输入助记词。
助记词,有时也称为恢复短语,是私钥的一种可读编码。大多数现代钱包会根据 BIP-39 标准生成 12 或 24 个单词的助记词。钱包可以利用这些单词重建其管理的每种加密货币的私钥。它是主备份。妥善保管您的助记词,即使设备丢失,您也可以在新钱包上恢复,并从上次中断的地方继续。但是,如果助记词丢失,世界上没有任何钱包提供商可以帮您找回。无论是 Ledger、Coinbase,还是您在对冲基金工作的表亲,都无能为力。丢失的就是丢失的。
自保比特币和加密货币的好处
那么,为什么要承担这份责任呢?人们经常会想到以下几个原因。
真正的所有权才是关键。使用自托管钱包,您实际上拥有资产的所有权。任何平台都不能冻结、借出、在破产时丢失,或者因为市场行情不佳而阻止提现。Glassnode 预测,到 2026 年初,比特币的非流动性供应量(几乎从未流通的比特币)将达到约 1437 万枚。这大约占所有挖出的比特币的 72%。这其中大部分持有者是那些在 2022 年目睹 FTX 倒闭后悄悄决定退出的人。
此外,还有DeFi接入的问题。大多数去中心化应用无法连接到托管账户,因为它们需要您钱包的直接签名。DEX交易、NFT铸造、协议质押等都需要非托管钱包。交易所版本无法让您参与这些活动。
隐私是下一个关键因素。自托管钱包不需要 KYC 验证。当然,你的钱包地址在区块链上是公开的,但它不像 Coinbase 账户那样与你的护照、社保号码和家庭住址绑定在一起。
各种费用加起来也是一笔不小的开支。托管服务会收取提款费、货币兑换费以及其他一些你不易察觉的小额费用。而自托管模式只需要向网络支付费用即可。
交易对手风险听起来似乎没什么大不了,但一旦发生,后果不堪设想。Mt. Gox 交易所于 2014 年倒闭,幸存者苦等十余年才获得部分赔偿。FTX 的用户至今仍在处理索赔事宜。而自保则可以彻底避免这类痛苦。
最后一点:选择权。助记词是可移植的。不喜欢你当前的钱包应用?没关系,把同一个助记词导入到其他钱包,继续使用。你不会被锁定在某个钱包里。助记词遵循 BIP-39 标准,因此你可以使用数百个采用相同备份格式的钱包来恢复资金。这种可移植性才是真正意义上的“持有私钥”。所有权随你而去。
自保钱包的类型:硬件钱包、软件钱包、纸质钱包
并非所有自托管钱包的工作方式都相同。大多数用户会遇到以下四大类钱包。
| 钱包类型 | 工作原理 | 最适合 | 主要弱点 |
|---|---|---|---|
| 软件钱包(移动端/桌面端) | 手机或电脑上的应用程序掌握着密钥 | 日常使用,少量至中等用量 | 连接到互联网,容易受到恶意软件攻击 |
| 硬件钱包 | 实体设备,钥匙永远不会离开芯片 | 长期储存,大量 | 成本60-200美元,存在实物丢失风险 |
| 纸钱包 | 印在或写在纸上的钥匙 | 仅冷备份 | 损坏、被盗、难以安全使用 |
| 智能合约钱包 | 钱包逻辑基于链上,支持恢复和多重签名 | DeFi 高级用户,高级安全 | 更高的 gas 费用,仅限 EVM 链 |
Trust Wallet、MetaMask、Phantom 或 Exodus 等软件钱包是大多数用户的入门之选。它们免费、设置快捷,并且可以轻松连接到加密生态系统的其他部分。顾名思义,软件热钱包需要连接到互联网,这意味着私钥存储在可连接网络的设备上,因此它们最适合用于日常消费,而非长期储蓄。自托管钱包则允许您在保持对私钥完全控制的同时,享受这种日常使用的灵活性。
硬件钱包将您的密钥存储在物理设备内部的专用安全硬件芯片上。即使您签署交易,密钥也永远不会离开该芯片。据 CoinLaw 市场数据显示,自 2014 年以来,Ledger 已售出超过 800 万台设备,而 Trezor 仅在 2024 年就售出了 240 万台。2025 年,硬件钱包市场总规模约为 5.6 亿至 6.8 亿美元,预计每年将以约 30% 的速度增长。如果您持有大量资金,硬件钱包是标准推荐方案,大多数经验丰富的用户都会使用硬件钱包来存储任何他们不愿因黑客攻击而丢失的资金。
纸钱包在比特币早期非常流行,现在仍然作为一种冷备份方式存在。使用方法是将公钥和私钥打印在纸上,存放在安全的地方,并且永远不要将私钥输入到任何连接的设备中。风险显而易见:纸张可能会被烧毁、褪色、丢弃或被拍照。
智能合约钱包是较新的钱包类别。它们基于 ERC-4337 等标准构建,用链上逻辑取代了传统的密钥对,从而支持社交恢复、多重签名审批、gas 赞助和消费限额等功能。据 Alchemy 数据显示,以太坊和 Layer 2 网络上已部署超过 4000 万个智能账户,仅 2024 年就新增了 2000 万个。以太坊的 Pectra 升级于 2025 年 5 月 7 日激活了 EIP-7702,允许普通的外部账户在交易中借用智能账户的功能。恢复、批量审批和 gas 赞助等功能不再是高级用户的专属。
自行监护的真正风险:黑客攻击、网络钓鱼、钥匙丢失
新手指南往往在这里含糊其辞。自行托管钱包的风险是切实存在的,值得明确指出。
网络钓鱼和盗钱包是首要的攻击手段。诈骗嗅探器(Scam Sniffer)记录显示,2025年网络钓鱼受害者人数达到10.6万人,被盗金额约为8385万美元,虽然比2024年下降了83%,但仍然是一个不容忽视的数字。当年最大的单笔损失是9月份发生的一起利用许可签名漏洞造成的650万美元损失。许可式攻击是指恶意网站诱骗用户签署看似例行授权的文件,实则进行代币转移,这类攻击占大型事件的38%。EIP-7702滥用事件在Pectra升级后的几个月内就出现了,仅2025年8月就有两起案例,共造成254万美元的损失。
接下来是助记词错误。人们可能会把12个单词记成11个,或者把笔迹弄混(比如把0和O、1和l弄混),又或者把助记词以数字方式存储,结果硬盘损坏导致备份丢失。一旦备份丢失,无论你之前对钱包本身多么小心,你都可能永久失去对加密货币的访问权限。Chainalysis 的数据显示,2025年个人钱包被盗事件将达到15.8万起,高于2022年的5.4万起。
滥用授权更加隐蔽。即使没有助记词,恶意智能合约授权也能耗尽特定代币。标准的自保措施是每隔几个月使用 Revoke.cash 等工具撤销未使用的授权。
实体盗窃虽然较为罕见,但却是最令人担忧的情况。如果有人知道你私下持有加密货币,那么威胁就会从数字领域转移到实体领域。多重签名机制(需要两到三个密钥才能转移资金)的存在正是为了抵御此类攻击。
用户操作失误也会导致一些问题,例如将加密货币发送到错误的钱包地址、选择错误的网络,或者忘记在需要备注的链上设置备注。所有这些操作都无法逆转。
| 风险 | 2025年数据 | 它告诉你什么 |
|---|---|---|
| 被盗加密货币总额 | 34亿美元(Chainalysis) | 大部分损失都发生在交易所,而不是个人钱包。 |
| 个人钱包事故 | 158,000 场事件,7.13 亿美元(Chainalysis) | 受害者人数更多,平均损失更低 |
| 网络钓鱼损失 | 8385万美元,同比下降83%(诈骗嗅探器数据) | 排水器仍然很常见,但防御措施正在奏效。 |
| 比特币永久丢失 | 230万至370万(约占供应量的11%至18%) | 大部分损失是历史遗留问题,主要是由于监护人自行监护时的错误造成的。 |
模式很明确。中心化交易所仍然是金额最大的单一攻击目标,但个人自托管用户才是社会工程攻击的最大受害者。解决办法很少是技术性的,而是行为方面的。
如何进行自我监护:新手入门指南
如果你从未拥有过自己的钥匙,那么设置过程比警告中描述的要短得多。
首先要选对钱包类型。免费的软件钱包适合处理几百美元以下的日常开销。而硬件钱包则适合存放那些丢失后会让你心痛不已的贵重物品。很多人两种钱包都用:热钱包用于日常转账,硬件钱包用于储蓄。
选择一个你可以验证的钱包提供商。软件方面,可以选择 Trust Wallet、MetaMask、Rabby、Phantom 或 Exodus。硬件方面,可以选择 Ledger 或 Trezor。务必自己输入网址。切勿下载任何人通过私信发送给你的链接,无论对方看起来多么友好。
生成钱包。记下助记词。应用程序会显示 12 或 24 个单词。将它们写在纸上,或者最好写在金属备份板上。不要拍照。不要将它们保存在会同步到云端的密码管理器中。不要为了“安全起见”而将它们通过电子邮件发送给自己。这关键的一步决定了你的资金能否在笔记本电脑被盗或厨房火灾中幸存下来。
在存入任何真钱之前,务必先验证备份。大多数钱包都会要求你重新输入某些词语来确认助记词。务必仔细操作。如果输错了,现在就能发现,而不是三年后真正需要找回资金时才后悔莫及。
先用少量资金进行测试。从交易所转账十到二十美元到你的新钱包地址。等待确认。检查余额是否显示。然后再发送剩余的资金。
然后进行一次恢复演练。清除钱包应用,重新安装,然后使用助记词恢复。在存储大量资金之前,务必进行一次这样的演练。所有“我的加密货币丢失了”的故事中,有一半都源于从未测试过的备份。
对于较大金额的资产,可以考虑使用硬件钱包。硬件钱包可以离线签名交易,因此即使笔记本电脑完全属于自己,私钥也不会泄露。硬件钱包可以让你长期安全地管理私钥。软件钱包则负责处理支出。这种分离式管理方式可以确保即使日常使用的设备遭到破坏,你的资金也能得到有效保护。
保护您的加密货币的自保最佳实践
以下这些自托管最佳实践,是经验丰富的用户在犯过一些错误后总结出来的。只需将它们应用到您的自托管钱包设置中一次,之后几乎无需任何后续维护。
- 将您的助记词保存在两个不同地点的实体介质上。例如家里的保险箱、银行的储物柜或值得信赖的亲戚家。如果可能,最好将它们存放在地理位置不同的地方。尽可能将您的电子钱包备份到防水防火的数字或实体介质上。
- 切勿在未经您启动的网站、钱包应用或 Zoom 屏幕共享中输入助记词。任何正规的客服团队都不会要求您提供助记词。请将助记词视为您拥有的最敏感的加密货币信息。
- 对于那些你非常在意丢失的资金,请使用硬件钱包。79 美元到 199 美元的价格与它提供的保护相比微不足道,而且它还能让你始终完全掌控自己的私钥。
- 将资金分散存放在多个账户中:一个钱包用于交易,一个用于长期存储,一个用于测试新的去中心化应用(dApp)。如果某个钱包或交易所遭到资金掠夺,其他资金就不会受到影响。
- 发送前请核对收款钱包地址。仔细比对地址的前六位和后六位。
- 每隔几个月撤销未使用的代币授权。使用 Revoke.cash 和 Etherscan 的代币授权检查器等工具,只需 30 秒即可完成此操作。
- 将你使用的任何钱包或去中心化应用(dApp)的官方网站添加到收藏夹。钓鱼网站会在谷歌上购买广告,以提升排名。
- 请确保您的钱包软件保持最新状态。许多盗钱包程序都针对过时的版本。
- 对于大额资金,请考虑使用多重签名。三对二或五对三的签名方案可以将资金安全责任分散到多个密钥上,从而彻底消除单点故障。
无论你持有200美元还是20万美元,这些规则都适用。纪律处分不会因持有金额大小而改变。
加密货币税收和交易所报告机制如何运作?
快速认清现实:自保并不会改变你的税单,只会让追踪过程变得更加繁琐。
在美国,国税局将加密货币视为财产。出售、交换、甚至用它买咖啡,都需要缴税。无论是 Coinbase 还是硬件钱包,规则都一样。税务部门无需查看你的钱包就能知道它的存在。链上数据是公开的。交易所会在你充值和提现时提交 1099 表格。现在,1040 表格会在最前面询问每位纳税人是否持有数字资产。自行保管是合法的,但隐瞒收益则不合法。
在欧盟,MiCA于2024年12月30日全面生效,并设有过渡期至2026年7月1日。MiCA并不监管纯粹的个人自托管行为。它的作用在于:当受监管的服务提供商从自托管钱包收到超过1000欧元的款项时,该服务提供商必须根据“旅行规则”收集发起人和收款人的数据。这虽然令人烦恼,但并不意味着个人自托管的终结。
美国政坛实际上已经向数字资产自保权倾斜。特朗普于2025年1月23日签署了题为“加强美国在数字金融技术领域的领导地位”的行政命令,其中明确规定保护个人自保数字资产的权利。总统工作组于2025年7月发布的报告更进一步,要求国会确认这项权利,并明确经纪交易商规则如何对待自托管钱包提供商。
对于活跃用户来说,像 CoinTracker、Koinly 或 TokenTax 这样的税务追踪工具可以帮你节省四月份的长周末时间。只需输入你的钱包地址,工具就会读取区块链,然后导出报告,就完成了。
