硬件钱包实用手册+盘点：安全便捷玩转加密应用

随着 FTX 事件的持续发酵，多个平台提币困难，中心化加密 金融 设施迎来一波严重的信任危机。比特币开源区块链专家 Andreas Antonopoulos 的那句「Not your keys, Not your crypto」（没有私钥就没有加密所有权）也再次被奉为圭臬。

在这一信条的加持下，加密玩家陆续从 交易所 提币至链上地址。根据 Glassnode 最新数据，比特币目前正以每月 17.27 万枚的速度流出交易所，超过 2022 年 6 月抛售后创造的前一个峰值；在过去的两周里，与交易所有关的提币活动占比达到 47.4% ，是今年迄今为止的最高水平。

更多资深用户还纷纷转向非托管 钱包 ，硬件钱包厂商们在这轮提币运动中受益颇丰。比如 Ledger 在短时间内连续创下多个销售额历史新高，Trezor 销售额飙升 300% ，OneKey 月销量增长 1000% ……

或许很多人对硬件钱包的理解，依然停留在早期的存储功能上。实际上，如今硬件钱包的功能其实已经越来越丰富，不仅要能抵御攻击，同时也支持各种日常业务（例如便捷地与各类 DeFi 交互等）。本期，Odaily星球日报将结合案例带大家玩转硬件钱包。

一、硬件钱包入门

所谓硬件钱包，是指基于硬件设备的加密钱包，它将用户的私钥（用于授权区块链网络上传出交易的关键信息）存储在 安全 的硬件设备中，无需互联网连接即可访问，这也使其成为市场上最安全的选择之一。

本次体验，我们选择币信旗下 OneKey 钱包作为举例对象（非广告）。OneKey 硬件钱包套装与 Ledger 等 其他硬件钱包基本大同小异，主要有如下内容： 硬件钱包设备、USB 连接线（主要用于连接电脑导入账户）、使用说明书以及两张助记词卡（用于记录助记词）。

用户首先需要通过硬件钱包设备设置一个全新的地址。打开该设备，在设备上选择助记词数量（ 12 位、 18 位或者 24 位）；用纸质文件抄写设备屏幕上出现的助记词（一个一个出现），而后需要通过几次随机助记词确认；设置设备PIN码并进行确认；至此，用户在设备上的新地址已经生成完毕。

通过上述地址生成流程可以发现，硬件设备确保安全的核心要领在于，助记词是在 未触网的情况下生成的，从而降低了私钥泄漏的风险性。相比之下，我们经常使用的网页钱包以及 APP钱包都是需要联网，再加上有的用户习惯使用私钥或助记词截屏，进一步提升钱包风险。

不过，虽然目前硬件设备已经生成了新地址（即公钥），但在 OneKey 硬件设备上看不到。 币信方面告诉 Odaily星球日报，会在后续版本设备中增加公钥地址显示功能。 当前阶段，用户需要前往 OneKey 官网下载应用程序，导入硬件钱包账户配合使用。具体来说，用户下载完APP后，需要打开蓝牙搜索 OneKey 硬件设备，输入配对 PIN 码完成配对，最终导入账户。

需要注意的是，APP 上初次显示的地址以 0 x 开头，只支持 EVM 系区块链（以太坊、BSC、polygon 等）；如果需要比特币、 Solana 等其他 公链 地址，必须升级钱包固件至相应的版本。根据统计，目前 OneKey 共计支持 36 条区块链，基本涵盖所有主流生态代币。

如果你仅仅想将硬件钱包作为一个不触网的冷钱包，可以在获得相应地址后将APP删除，后续只需要往相关地址转币即可——从钱包地址提币需要经过设备授权。

如果你是一个 DeFi 高玩，需要与各个协议高频交互，硬件钱包同样可以满足需求。比如，用户可以在 MetaMask 中通过数据线以及配对 PIN 码导入 OneKey 硬件钱包地址，从而增加硬件钱包地址的灵活性。当然，用户也可以直接在 OneKey App 中，通过 Wallet Connect 扫描登陆（目前几乎所有 DeFi 协议都支持Wallet Connect）。无论哪种方式，都无需输入助记词，降低了风险性。

二、硬件钱包的暗坑

有了硬件钱包并非不等于资产得到 100% 保障，万无一失。实际上，在硬件钱包使用中也有许多暗坑。

首当其中的当属私钥泄漏或丢失。钱包安全防护，最终回归一个核心问题：如何能够保证助记词的安全？放得不够隐秘，就被人发现，直接盗走资产；放得太隐蔽，又恐怕丢失。

近期，分布式资本 创始人 沈波的个人钱包资产被盗，疑似私钥泄漏，损失超过 4000 万美元。Ripple 前首席技术官史蒂芬·托马斯就曾丢失了自己的 IronKey 硬件钱包私钥，里面存有 7000 多枚比特币。

有一些玩家总结出一些方法可供广大用户参考。例如，单词移位或者替换，所有的 a 或者 b，或者 b 或者 q，使用自己的编码进行转换；或者是把助记词改成不像助记词的样子，比如一首诗；甚至有玩家呼吁钱包团队开发一个小程序，直接让客户记录汉字，随时方便转换英文。

除了隐藏方式之外，助记词本身可能也存在一些安全漏洞。去年有用户反映，OneKey 生成的助记词导入时，并不能恢复原有地址，而后 OneKey 紧急修复了这一 Bug，并表示「没有用户遭受损失」。Odaily试验发现，目前 OneKey 硬件设备生成助记词，可以在其他第三方钱包中恢复正确地址。前车之鉴不得不重视，建议用户可以在生成助记词后，重置硬件钱包再导入（或者导入第三方硬件钱包），看看能不能恢复出原有的地址；此外，最好尝试转出小额资产，全部操作无误后再正常使用该硬件钱包。

硬件钱包使用中的第三个问题是，虚假 APP 篡改账户权限。目前绝大多数硬件钱包都要与自家 APP 联动使用，用户初次下载时可以扫描说明书的二维码进入官网下载。虽然在整个联网导入过程中，并不需要助记词，但笔者认为这一操作还是增加了硬件钱包的危险性。

特别是在后续使用中（换机删除了 APP），一些用户为了方便，直接在网页或者应用商店中搜索该 APP，也给攻击者留下可乘之机。有用户反映，在使用 Imtoken 转账后发现自己的账户权限受阻，需要另一个地址同时授权方可执行；此前该用户曾在网页端直接下载程序（虚假APP），并在导入账户时误触给陌生地址进行了授权。

最后，对于一些喜欢用硬件钱包与 DeFi 协议交互的用户来说，切记过度授权导致资产损失。下面提供一种规避方法，可供参考。用户可以购买三个硬件钱包，并通过 Safe 创建一个有弹性的「最小可行」多重签名加密保险库；此后，三个钱包的任何一个要想执行交易，都必须得到其中两个钱包的签名来确认。即便用户登录了一些钓鱼网站，导致某一个钱包私钥泄漏，都不会对其资产造成实际影响。

三、哪些硬件钱包可供选择？

目前市场有着几十家硬件钱包厂商，从面向个体消费者到面向企业级用户不一而足。下面这些钱包案例具有一定的代表性，感兴趣的用户可以选择一款适合自己的硬件钱包。

（ 1 ） Ledger

比特币硬件钱包制造商 Ledger 是数字货 币安 全领域技术领先的公司之一，能为消费者和企业提供值得信赖的硬件。 Ledger 钱包常年占据全球两大最畅销硬件钱包的地位，目前旗下有两款产品 Ledger Nano X（单价 119 美元）以及 NANO S PLUS（单价 88 美元），此外还有面向家庭用户的组合套装。

Ledger 硬件钱包支持 27 种加密 货币 和 1 , 500 多种资产，例如 BTC 、 ETH 、 XRP 和 XLM 等等。用户查看钱包和发送交易时，硬件钱包需要与软件钱包配合才能使用，可以在 Windows、macOS 和 Linux 设备以及 iOS、Android 移动设备上使用；它还配备了 USB Type-C 线和蓝牙，使设备连接更加轻松快捷。 基于其硬件设备，用户还使用其他团队开发的软件钱包，例如 MyEtherWallet、MetaMask等。

（ 2 ） Trezor

Trezor 是一种高科技的数据加密存储器。该产品产地捷克。这个品牌是业内公认的研发最早最谨慎最安全的加密存储器，已经被全球性数字货币玩家验证过的可靠品牌，公司记录优秀，软件支持丰富。 Trezor 的安全模式是基于零信任的原则。零信任原则就是假定任一部分都有可能被攻击成功的安全系统。

Trezor 旗下有两款钱包：Trezor Model T（售价 181 美元）以及 Trezor Model ONE（售价 46 美元），前者售出超过 30 万个，后者售出 7.5 万个。

以 Trezor Model T 为例，其支持超过 1 , 200 种加密货币，也配备 USB Type-C 线，可连接到计算机或智能手机，还支持各种应用程序和软件。最关键的是，Trezor Model T 拥有触屏功能，非常适合初学者；配有 MicroSD 卡槽，可以用来为 PIN 码加密。缺点是，该产品应用程序目前不支持 iOS 和 Windows 手机。

（ 3 ）OneKey

目前，OneKey 有OneKey Classic（ 89 美元）、 OneKey Mini（ 58 美元）、 OneKey Lite（ 19.99 美元）以及 OneKey Keytag（ 59 美元）等多款产品。OneKey 硬件钱包目前支持 36 条区块链，基本涵盖所有主流生态代币；兼容 OneKey 插件和 MetaMask 连接硬件钱包参与 DeFi，是用户参与 DeFi 必备的硬件钱包。OneKey 创始人王一石曾表示，OneKey 将每年持续增加约 40 条新链，在最短的时间内覆盖市场上的所有公链，帮助用户质押和存储他们的加密资产和 NFT 。

今年 9 月，OneKey 宣布完成约 2000 万美元 A 轮融资，由 Dragonfly、Ribbit Capital 领投, Framework Ventures 、 Sky 9 Capital 、Folius Ventures、Ethereal Ventures、 Coinbase 、Santiagoroel、Fishkiller 参投。

（ 4 ）Keystone

Keystone 是 MetaMask 的官方合作硬件钱包，也能够适配 Solflare、Sender Wallet,、XRP Toolkit 等其它主流软件钱包，是老牌硬件钱包。标准版（ Essential）和专业版（Pro）的售价分别是 119 和 169 美元。

Keystone 钱包由 Lixin Liu 创立，前身是 Cobo Vault， Lixin Liu 于 2021 年 6 月 1 日离开 Cobo 继续 Keystone 钱包的开发。

（ 5 ）BitBox

BitBox 钱包由瑞士设计，被称为最适合初学者的加密货币硬件钱包之一。 目前 BitBox 有两个版本：支持多种加密货币的 Multi 版本和仅针对 BTC 的 Bitcoin-only 版本，价格一样都是 133 美元。

它使用电容式触摸传感器实现设备交互和使用。 BitBox 02 还具有简单的备份和恢复功能，使用 microSD 卡从设备中即时管理备份。 它还提供选项，向用户显示 24 字恢复词或助记词。

BitBox还配备 U 2 F 支持和安全芯片，保护设备和加密货币资金免受物理篡改，与 Windows、macOS、Linux 和 Android 设备兼容。

（ 6 ）KeepKey

KeepKey 是 KeepKey 公司开发的硬件钱包，售价 49 美元。该公司于 2017 年收购了网页交易平台 ShapeShift。因此，KeepKey 的主要功能是与 ShapeShift 集成。虽与ShapeShift深度集成，但用户仍然可以使用其他钱包软件。

虽然原生集成 ShapeShift 是一大优势，但 KeepKey 也存在不足之处。如需在 Shapeshift 交易资产，应注册账户并完成KYC认证。如果只想发送和接收加密货币，仅需使用邮箱注册账户。如果完全不想创建 Shapeshift 账户，用户可以借助 KeepKey 客户端的浏览器插件，使用其基础功能或选择其他加密货币钱包软件。

（ 7 ） SafePal

作为硬件钱包市场的新秀，SafePal 得到币安孵化器、Trust Wallet、Litecoin Foundation等机构的支持。

目前旗下有 SafePal S 1 ，售价 39.9 美元。这款钱包外形酷似 MP3 播放器，配备一个摄像头，用于在签名交易时扫描二维码。除了电池充电与接收更新外，SafePal无需进行任何有线连接。设备几乎不联网，阻断了诸多攻击途径。然而，使用体验也因此受到影响，支付过程比较繁琐。用户可将钱包与智能手机 App 配对，二者通过二维码传递信息。不过据用户反应， SafePal 较为脆弱易碎，用户应谨慎备份自己的助记词。

（ 8 ） NGRAVE

NGRAVE 提供完整的自托管解决方案，包括无连接和最高安全认证（EAL 7 ）硬件钱包 ZERO，将用户实时连接到区块链的移动应用程序 LIQUID 以及加密和可恢复的密钥备份 GRAPHENE。ZERO 的外观靓丽，配备触屏，价格也略高，官方售价为 398 欧元。

就在本月，Binance Labs 宣布战略 投资 硬件钱包制造商 NGRAVE，并将领投其即将进行的 A 轮融资。Odaily星球日报消息，今年 1 月，NGRAVE完成 600 万美元种子轮融资，Woodstock Fund、Morningstar Ventures、 DFG 、 Spark Digital Capital 、Moonrock Capital、Mapleblock Capital等参投。