长话短说

  • 硬体钱包是一种实体设备,旨在离线储存您的私钥,从而保护它们免受线上威胁。

  • 在加密货币的安全性和安全性储存方面,硬体钱包具有多种优势。

  • 虽然硬体钱包是储存加密货币最安全的方式之一,但它们并非没有一些潜在风险。熟悉如何安全使用硬体钱包的安全提示。

什么是硬体钱包?

硬体钱包是一种专门用于离线储存加密货币私钥的实体设备。私钥用于签署交易,这意味著存取一个人的私钥就等于存取一个人的加密资产。

硬体钱包(也称为冷钱包)可确保私钥在用于内部签署交易时永远不会离开设备,从而保护私钥免受数位威胁,例如恶意软体或骇客。这使它们成为储存加密货币的更安全的方法之一。

相比之下,软体钱包或热钱包是安装在电脑或智慧型手机等设备上的线上应用程序,提供了更大的可访问性,但更容易受到基于互联网的攻击。

硬体钱包如何运作?

由于硬体钱包始终处于离线状态,因此它们必须与另一台连接到互联网的机器一起使用。硬体钱包通常能够插入个人电脑或智慧型手机,而不会泄漏私钥——即使是被恶意软体感染的机器。从那里,他们与软体进行交互,允许用户查看他们的余额并进行交易。

用户建立交易后,会将其发送到硬体钱包(下图中的 1)。请注意,交易仍然不完整:它需要由设备中的私钥进行签署。当硬体设备上提示时,使用者确认金额和地址是否正确。然后,交易被签署并发送回软体 (2),软体将其广播到加密货币的网路 (3)。

使用硬体钱包的逐步指南

使用硬体钱包涉及几个关键步骤。虽然不同型号和制造商的具体情况可能有所不同,但一般流程如下:

设定

购买信誉良好的硬体钱包

仅从信誉良好的来源购买硬体钱包,以避免设备被篡改。直接从您选择的品牌的官方网站购买并确保收到时钱包是密封的,这一点至关重要。

初始化钱包

将硬体钱包连接到您的电脑或智慧型手机。这通常涉及下载特定的应用程式或软体以与设备互动。

创建一个新钱包

该设备将引导您设定一个新的钱包,其中包括产生一组新的私钥。

备份

写下恢复短语

在设定过程中,钱包将显示恢复短语(通常是 BIP39 单字清单中的 12-24 个单字)。写下这些内容并将其储存在安全的离线位置。如果装置遗失、被盗或损坏,此恢复短语可以恢复您的钱包。

继续阅读以了解恢复短语和私钥之间的区别。

安全

设定 PIN 码

大多数硬体钱包可让您设定 PIN 码以提高安全性。需要此 PIN 码才能授权交易。

接收加密货币

找到你的地址

使用钱包的应用程式或软体来寻找您想要接收的加密货币的公共地址。

分享您的地址

将此地址提供给向您发送加密货币的人或交易所。他们会将加密货币发送到该位址。

发送加密货币

建立交易

使用钱包的应用程式或软体创建新交易。输入收件人地址和您要传送的加密货币数量。

签署交易

硬体钱包将使用您的私钥对交易进行签署。这是在设备内完成的,因此密钥永远不会离开钱包。

广播交易

在您签署交易后,钱包的软体会将其广播到网路的其余部分。

私钥和恢复短语之间的差异

私钥和恢复短语旨在控制对加密货币的存取。然而,它们代表两种不同的格式和用例。

私钥

私钥是一个秘密数字(通常采用十六进制格式),允许使用比特币或其他加密货币。它是加密货币背后的密码系统的关键部分。它用于签署交易,提供数学证明,证明这些交易来自钱包的所有者。

恢复短语

恢复短语、种子短语或备份短语是储存恢复加密货币钱包所需的所有资讯的单字清单。该短语以人类可读的格式表示私钥。

如果您无法存取钱包、遗失装置或忘记 PIN 或密码,它可用作备份来恢复对加密货币的存取。

总而言之,私钥是原始的、非人类友好的格式,在钱包内部使用并用于签署交易,而恢复短语是用于备份和恢复的人类友好的格式。恢复短语通常比原始私钥更容易安全地记录和储存。

私钥是否会离开硬体钱包?

硬体钱包的基本安全原则之一是私钥永远不会离开装置。

用户在电脑或智慧型手机上创建交易,该交易资料被发送到硬体钱包,硬体钱包使用私钥在内部对交易进行签名。然后,签署的交易被发送回电脑或智慧型手机。在此过程中,私钥绝不会暴露或传输出装置。

然而,硬体钱包制造商建议添加恢复选项,本质上允许在硬体钱包之外重建私钥,这一直存在争议。

安全使用硬体钱包的十个技巧

考虑到硬体钱包的好处和风险,在使用硬体钱包时最好记住以下 10 个提示,以最大限度地提高安全性。

1. 从可信任来源购买硬体钱包

请务必直接从制造商或值得信赖的零售商处购买硬体钱包,以避免设备被窜改。

2.更新至最新韧体

始终保持钱包韧体最新。制造商经常发布更新以提高安全性和功能。

3. 切勿分享您的恢复短语

您的恢复短语与您的私钥一样强大。如果其他人得到了它,他们就可以控制你的加密货币。切勿分享,并对任何要求的人保持警惕。

4. 确保您的助记词安全且离线

将您的复原短语储存在安全、可靠且离线的位置。不要以数位方式或线上方式储存它,否则容易受到骇客攻击。

5. 使用强密码

设定强 PIN 码以保护您的装置免遭未经授权的使用。不要使用容易猜到的 PIN,例如“1234”或“0000”。

6. 仔细检查地址

发送加密货币时,请务必重新确认收件人的地址。恶意软体可以更改复制到剪贴簿的位址。

7. 验证设备上的交易

在确认之前,请务必在硬体钱包萤幕上验证交易详细信息,而不仅仅是在电脑或智慧型手机萤幕上。

8. 确保钱包安全

像对待贵重珠宝或大量现金一样对待您的硬体钱包。不使用时将其存放在安全的位置。

9.考虑使用密码

为了提高安全性,某些钱包允许您除了 PIN 码之外还添加密码。这有效地创建了一个隐藏的钱包。但是,如果您忘记了密码,则无法恢复,因此请谨慎使用此功能。

10.使用受信任的计算机

尝试仅将您的硬体钱包连接到您信任且具有良好安全措施的电脑。您应该避免仅出于方便而将硬体钱包插入设备。

硬体钱包的好处和风险

硬体钱包具有多种优势,特别是在加密货币的安全性和安全性储存方面。以下是一些主要优点:

安全

硬体钱包的设计具有强大的安全措施。它们离线储存您的私钥,确保它们免受线上攻击,例如网路钓鱼、恶意软体和骇客。

私钥隔离

私钥永远不会离开设备,所有交易都在设备内签名,进一步保护您的私钥不被泄露。

备份与复原

硬体钱包在设定过程中会产生恢复短语(也称为种子短语)。如果您的原始设备遗失、被盗或损坏,这可用于在新设备上恢复您的资金。

耐用性和便携性

它们被设计为坚固耐用,比一张纸更坚固耐用,人们可以在纸上写下私钥或恢复短语。大多数硬体钱包都是小型设备,大小与 USB 相似,这使得它们易于携带。

掌控您的资金

有了硬体钱包,你就可以完全控制你的加密货币,正如加密社区所说,“不是你的钥匙,不是你的硬币。”使用硬体钱包,您将持有自己的私钥,这意味著您不必担心托管风险。

虽然硬体钱包是储存加密货币最安全的方式之一,但它们并非没有潜在风险。与使用硬体钱包相关的一些风险包括:

实物被窃或遗失

由于硬体钱包是物理对象,因此它可能被盗或丢失。如果有人知道您的 PIN 码或能猜到,他们就有可能存取您的加密货币。

供应链攻击

如果您从不可靠的来源购买钱包,那么它可能在到达您手中之前就已被篡改。始终直接从制造商或值得信赖的零售商处购买。

网路钓鱼攻击

网路钓鱼攻击可能会诱骗您将 PIN 码或恢复短语输入到已被入侵的电脑中,从而可能向骇客泄露这一重要资讯。

无法正确备份

如果您遗失了硬体钱包并且没有正确备份恢复短语,您可能会失去对加密货币的存取权。

忘记 PIN 码或恢复短语

如果您忘记了 PIN 码或遗失了恢复短语,您的钱包可能会永久锁定。

损害

该设备可能会因水、火或磨损而损坏。如果装置损坏且您没有保留复原短语的备份,您可能会失去对加密货币的存取权。但如果您保留了恢复短语的备份,则可以透过新装置重新获得存取权限。

韧体漏洞

虽然很少见,但钱包韧体中的漏洞可能会被利用来存取您的私钥。始终保持钱包的韧体为最新状态,并购买经过彻底审核和同行评审的硬体钱包。

地址验证

如果您在交易过程中没有仔细验证装置萤幕上的位址,电脑上的恶意软体可能会诱骗您将加密货币传送到错误的位址。

这些风险都可以透过谨慎的做法来缓解,例如正确的备份、仔细验证地址、从可信任来源购买以及维护设备良好的实体安全性。

结束语

硬体钱包代表了管理加密货币的高安全性和易用性之间的强大平衡。它们提供了一个高度安全的环境来离线储存您的数位资产,即使连接到受感染的电脑也可以进行安全交易。然而,与所有安全解决方案一样,它们并非完全万无一失,需要使用者小心处理和负责任的使用。

人们应该永远记住,私钥或恢复短语永远不应该被分享。它们应该存储在安全的离线位置。从信誉良好的来源购买、设置强密码、定期更新钱包韧体以及仔细验证交易资讯也是确保资产安全的关键步骤。

硬体钱包确实是加密货币安全的基石,但最终的责任在于用户,他们需要了解可能发生的所有潜在风险和损失。了解技术并遵循最佳实践可以大大降低这些风险。

延伸阅读:

什么是加密钱包?

什么是硬体钱包(以及为什么应该使用硬体钱包)

托管钱包与非托管钱包:有什么区别?

如何保护您的加密货币

什么是气隙钱包?

Disclaimer and Risk Warning: This content is presented to you on an “as is” basis for general information and educational purposes only, without representation or warranty of any kind. It should not be construed as financial, legal or other professional advice, nor is it intended to recommend the purchase of any specific product or service. You should seek your own advice from appropriate professional advisors. Where the article is contributed by a third party contributor, please note that those views expressed belong to the third party contributor, and do not necessarily reflect those of Binance Academy. Please read our full disclaimer here for further details. Digital asset prices can be volatile. The value of your investment may go down or up and you may not get back the amount invested. You are solely responsible for your investment decisions and Binance Academy is not liable for any losses you may incur. This material should not be construed as financial, legal or other professional advice. For more information, see our Terms of Use and Risk Warning.