硬件錢包實用手冊+盤點：安全便捷玩轉加密應用

隨著FTX 事件的持續發酵，多個平台提幣困難，中心化加密金融設施迎來一波嚴重的信任危機。比特幣開源區塊鏈專家Andreas Antonopoulos 的那句「Not your keys, Not your crypto」（沒有私鑰就沒有加密所有權）也再次被奉為圭臬。

在這一信條的加持下，加密玩家陸續從交易所提幣至鏈上地址。根據Glassnode 最新數據，比特幣目前正以每月17.27 萬枚的速度流出交易所，超過2022 年6 月拋售後創造的前一個峰值；在過去的兩周里，與交易所有關的提幣活動佔比達到47.4% ，是今年迄今為止的最高水平。

二級標題

二級標題

一、硬件錢包入門

所謂硬件錢包，是指基於硬件設備的加密錢包，它將用戶的私鑰（用於授權區塊鍊網絡上傳出交易的關鍵信息）存儲在安全的硬件設備中，無需互聯網連接即可訪問，這也使其成為市場上最安全的選擇之一。

本次體驗，我們選擇幣信旗下OneKey 錢包作為舉例對象（非廣告）。 OneKey 硬件錢包套裝與Ledger 等其他硬件錢包基本大同小異，主要有如下內容：硬件錢包設備、USB 連接線（主要用於連接電腦導入賬戶）、使用說明書以及兩張助記詞卡（用於記錄助記詞）。

用戶首先需要通過硬件錢包設備設置一個全新的地址。打開該設備，在設備上選擇助記詞數量（ 12 位、 18 位或者24 位）；用紙質文件抄寫設備屏幕上出現的助記詞（一個一個出現），而後需要通過幾次隨機助記詞確認；設置設備PIN碼並進行確認；至此，用戶在設備上的新地址已經生成完畢。

通過上述地址生成流程可以發現，硬件設備確保安全的核心要領在於，助記詞是在未觸網的情況下生成的，從而降低了私鑰洩漏的風險性。相比之下，我們經常使用的網頁錢包以及APP錢包都是需要聯網，再加上有的用戶習慣使用私鑰或助記詞截屏，進一步提升錢包風險。

不過，雖然目前硬件設備已經生成了新地址（即公鑰），但在OneKey 硬件設備上看不到。幣信方面告訴Odaily，會在後續版本設備中增加公鑰地址顯示功能。當前階段，用戶需要前往OneKey 官網下載應用程序，導入硬件錢包賬戶配合使用。具體來說，用戶下載完APP後，需要打開藍牙搜索OneKey 硬件設備，輸入配對PIN 碼完成配對，最終導入賬戶。

需要注意的是，APP 上初次顯示的地址以0 x 開頭，只支持EVM 系區塊鏈（以太坊、BSC、polygon 等）；如果需要比特幣、Solana 等其他公鏈地址，必須升級錢包固件至相應的版本。根據統計，目前OneKey 共計支持36 條區塊鏈，基本涵蓋所有主流生態代幣。

二級標題

二級標題

二、硬件錢包的暗坑

有了硬件錢包並非不等於資產得到100% 保障，萬無一失。實際上，在硬件錢包使用中也有許多暗坑。

首當其中的當屬私鑰洩漏或丟失。錢包安全防護，最終回歸一個核心問題：如何能夠保證助記詞的安全？放得不夠隱秘，就被人發現，直接盜走資產；放得太隱蔽，又恐怕丟失。

近期，分佈式資本創始人沈波的個人錢包資產被盜，疑似私鑰洩漏，損失超過4000 萬美元。 Ripple 前首席技術官史蒂芬·托馬斯就曾丟失了自己的IronKey 硬件錢包私鑰，裡面存有7000 多枚比特幣。

有一些玩家總結出一些方法可供廣大用戶參考。例如，單詞移位或者替換，所有的a 換成b，或者b 換成q，使用自己的編碼進行轉換；或者是把助記詞改成不像助記詞的樣子，比如一首詩；甚至有玩家呼籲錢包團隊開發一個小程序，直接讓客戶記錄漢字，隨時方便轉換英文。

除了隱藏方式之外，助記詞本身可能也存在一些安全漏洞。去年有用戶反映，OneKey 生成的助記詞導入時，並不能恢復原有地址，而後OneKey 緊急修復了這一Bug，並表示「沒有用戶遭受損失」。 Odaily試驗發現，目前OneKey 硬件設備生成助記詞，可以在其他第三方錢包中恢復正確地址。前車之鑑不得不重視，建議用戶可以在生成助記詞後，重置硬件錢包再導入（或者導入第三方硬件錢包），看看能不能恢復出原有的地址；此外，最好嘗試轉出小額資產，全部操作無誤後再正常使用該硬件錢包。

硬件錢包使用中的第三個問題是，虛假APP 篡改賬戶權限。目前絕大多數硬件錢包都要與自家APP 聯動使用，用戶初次下載時可以掃描說明書的二維碼進入官網下載。雖然在整個聯網導入過程中，並不需要助記詞，但筆者認為這一操作還是增加了硬件錢包的危險性。

二級標題

二級標題

三、哪些硬件錢包可供選擇？

目前市場有著幾十家硬件錢包廠商，從面向個體消費者到面向企業級用戶不一而足。下面這些錢包案例具有一定的代表性，感興趣的用戶可以選擇一款適合自己的硬件錢包。

（ 1 ）Ledger

比特幣硬件錢包製造商Ledger 是數字貨幣安全領域技術領先的公司之一，能為消費者和企業提供值得信賴的硬件。 Ledger 錢包常年佔據全球兩大最暢銷硬件錢包的地位，目前旗下有兩款產品Ledger Nano X（單價119 美元）以及NANO S PLUS（單價88 美元），此外還有面向家庭用戶的組合套裝。

Ledger 硬件錢包支持27 種加密貨幣和1 , 500 多種資產，例如BTC、ETH、XRP 和XLM 等等。用戶查看錢包和發送交易時，硬件錢包需要與軟件錢包配合才能使用，可以在Windows、macOS 和Linux 設備以及iOS、Android 移動設備上使用；它還配備了USB Type-C 線和藍牙，使設備連接更加輕鬆快捷。基於其硬件設備，用戶還使用其他團隊開發的軟件錢包，例如MyEtherWallet、MetaMask等。

（ 2 ）Trezor

Trezor 是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器，已經被全球性數字貨幣玩家驗證過的可靠品牌，公司記錄優秀，軟件支持豐富。 Trezor 的安全模式是基於零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。

Trezor 旗下有兩款錢包：Trezor Model T（售價181 美元）以及Trezor Model ONE（售價46 美元），前者售出超過30 萬個，後者售出7.5 萬個。

以Trezor Model T 為例，其支持超過1 , 200 種加密貨幣，也配備USB Type-C 線，可連接到計算機或智能手機，還支持各種應用程序和軟件。最關鍵的是，Trezor Model T 擁有觸屏功能，非常適合初學者；配有MicroSD 卡槽，可以用來為PIN 碼加密。缺點是，該產品應用程序目前不支持iOS 和Windows 手機。

（ 3 ）OneKey

目前，OneKey 有OneKey Classic（ 89 美元）、 OneKey Mini（ 58 美元）、 OneKey Lite（ 19.99 美元）以及OneKey Keytag（ 59 美元）等多款產品。 OneKey 硬件錢包目前支持36 條區塊鏈，基本涵蓋所有主流生態代幣；兼容OneKey 插件和MetaMask 連接硬件錢包參與DeFi，是用戶參與DeFi 必備的硬件錢包。 OneKey 創始人王一石曾表示，OneKey 將每年持續增加約40 條新鏈，在最短的時間內覆蓋市場上的所有公鏈，幫助用戶質押和存儲他們的加密資產和NFT。

今年9 月，OneKey 宣布完成約2000 萬美元A 輪融資，由Dragonfly、Ribbit Capital 領投, Framework Ventures、Sky 9 Capital、Folius Ventures、Ethereal Ventures、Coinbase、Santiagoroel、Fishkiller 參投。

（ 4 ）Keystone

Keystone 是MetaMask 的官方合作硬件錢包，也能夠適配Solflare、Sender Wallet,、XRP Toolkit 等其它主流軟件錢包，是老牌硬件錢包。標準版（ Essential）和專業版（Pro）的售價分別是119 和169 美元。

Keystone 錢包由Lixin Liu 創立，前身是Cobo Vault，Lixin Liu於2021 年6 月1 日離開Cobo 繼續Keystone 錢包的開發。

（ 5 ）BitBox

BitBox 錢包由瑞士設計，被稱為最適合初學者的加密貨幣硬件錢包之一。目前BitBox 有兩個版本：支持多種加密貨幣的Multi 版本和僅針對BTC 的Bitcoin-only 版本，價格一樣都是133 美元。

它使用電容式觸摸傳感器實現設備交互和使用。 BitBox 02 還具有簡單的備份和恢復功能，使用microSD 卡從設備中即時管理備份。它還提供選項，向用戶顯示24 字恢復詞或助記詞。

BitBox還配備U 2 F 支持和安全芯片，保護設備和加密貨幣資金免受物理篡改，與Windows、macOS、Linux 和Android 設備兼容。

（ 6 ）KeepKey

KeepKey 是KeepKey 公司開發的硬件錢包，售價49 美元。該公司於2017 年收購了網頁交易平台ShapeShift。因此，KeepKey 的主要功能是與ShapeShift 集成。雖與ShapeShift深度集成，但用戶仍然可以使用其他錢包軟件。

雖然原生集成ShapeShift 是一大優勢，但KeepKey 也存在不足之處。如需在Shapeshift 交易資產，應註冊賬戶並完成KYC認證。如果只想發送和接收加密貨幣，僅需使用郵箱註冊賬戶。如果完全不想創建Shapeshift 賬戶，用戶可以藉助KeepKey 客戶端的瀏覽器插件，使用其基礎功能或選擇其他加密貨幣錢包軟件。

（ 7 ）SafePal 

作為硬件錢包市場的新秀，SafePal 得到幣安孵化器、Trust Wallet、Litecoin Foundation等機構的支持。

目前旗下有SafePal S 1 ，售價39.9 美元。這款錢包外形酷似MP3播放器，配備一個攝像頭，用於在簽名交易時掃描二維碼。除了電池充電與接收更新外，SafePal無需進行任何有線連接。設備幾乎不聯網，阻斷了諸多攻擊途徑。然而，使用體驗也因此受到影響，支付過程比較繁瑣。用戶可將錢包與智能手機App 配對，二者通過二維碼傳遞信息。不過據用戶反應，SafePal 較為脆弱易碎，用戶應謹慎備份自己的助記詞。

（ 8 ）NGRAVE

NGRAVE 提供完整的自託管解決方案，包括無連接和最高安全認證（EAL 7 ）硬件錢包ZERO，將用戶實時連接到區塊鏈的移動應用程序LIQUID 以及加密和可恢復的密鑰備份GRAPHENE。 ZERO 的外觀靚麗，配備觸屏，價格也略高，官方售價為398 歐元。

就在本月，Binance Labs 宣布戰略投資硬件錢包製造商NGRAVE，並將領投其即將進行的A 輪融資。 Odaily消息，今年1 月，NGRAVE完成600 萬美元種子輪融資，Woodstock Fund、Morningstar Ventures、DFG、Spark Digital Capital、Moonrock Capital、Mapleblock Capital等參投。