新手指南39：安全使用硬體錢包的十大技巧

• 硬體錢包是一种可以离线存儲私鑰的物理設備，典型的冷錢包，旨在避免私鑰遭受網路威胁。

• 對于加密货幣的安全和保管来說，硬體錢包有诸多好處。

• 虽然硬體錢包是存儲加密货幣最安全的方法之一，但它们并非毫無風险。使用前，请務必熟讀有關如何安全使用硬體錢包的注意事项。

在最近的几期指南里，我们已經介绍了加密货幣錢包的概念、冷錢包和熱錢包、托管型和非托管型錢包的特点。本期將综合这些知識，以硬體錢包為例，学習安全使用加密货幣錢包的技巧。

硬體錢包是專門用于离线存儲加密货幣私鑰的物理設備。私鑰的作用是簽署交易，掌握了某个人的私鑰，就相当于可以畅通無阻地訪問这个人的加密資產。

硬體錢包是一种典型的冷錢包，透過專門的設计确保用于簽署交易的私鑰永遠不会离開設備，从而保護私鑰遠离恶意軟體或黑客攻擊等網路威胁。这使它们成為存儲加密货幣最安全的方法之一。

相比之下，作為熱錢包的代表，軟體錢包是安装在计算机或智慧型手機等設備上的联网应用，可以让用户更便捷地訪問加密資產，但同时也更容易遭受網路攻擊，比如各种奇怪的電子郵件、链接、病毒和键盤記錄程式，有的非常明顯，有的可能很难發现并且非常恶意。最好的情况是擁有一个单独的設備用于登錄錢包、进行交易，務必有意識地避免任何可疑网站和链接。

由于硬體錢包始終處于离线状態，它们必须与另一台联网的机器配合使用。硬體錢包通常可以确保插入计算机或智慧型手機时私鑰不会泄露，即便该設備已受到恶意軟體的感染。硬體錢包可以与設備上的軟體交互，允許用户查看余额或进行交易。

用户創建交易后，將其發送到硬體錢包（1）。要注意的是，交易此时并未完成，它需要由設備中的私鑰簽名。硬體設備会弹出提示，要求用户确认金额和地址均准确無誤。然后，交易被簽名确认并發送回軟體（2），軟體將其广播到加密货幣的網路（3）。

硬體錢包的一大基本安全原则就是私鑰永遠不会离開設備。用户在自己的计算机或智慧型手機上創建交易，然后將该交易資料發送到硬體錢包，硬體錢包使用私鑰在内部簽署交易。簽署后的交易再發回计算机或智慧型手機。在此过程中，私鑰在任何时候都不会泄露或轉移出設備。

使用硬體錢包有几个關键步驟。虽然不同的硬體錢包型号和制造商可能会有些微差異，但一般流程如下：

1. 設置

購买可信来源的硬體錢包：一定要直接从所選的品牌官网購买，确保收到錢包时包装完好未開封，避免設備被篡改。

初始化錢包：將硬體錢包連接到计算机或智慧型手機。这一步通常需要下载特定的应用或軟體来与設備进行交互。

創建新錢包：設備將引導設置新的錢包，包括生成一组新的私鑰。

2. 備份

寫下助記词：設置过程中，錢包將会顯示一组助記词（通常是BIP单词表中的12-24个单词），用紙笔寫下这些内容，并將其保管在安全的位置。如果設備丢失、被盗或損坏，您可以使用这个助記词恢复您的錢包。（请繼续阅讀下一節，了解助記词和私鑰的区别。）

3. 證券型

設置PIN碼：大多數硬體錢包都会让您設置PIN碼以提高安全性。每次授權交易时必须使用这个PIN碼。

4. 接收&發送加密货幣

查找地址：使用錢包的应用或軟體查找您想要接收的加密货幣的公共地址。

分享地址：把该地址提供给即將向您汇出加密货幣的人或交易平台。對方之后会將加密货幣發送到这个地址。

創建交易：使用錢包的应用或軟體創建新交易。输入收款人的地址和您要汇出的加密货幣金额。

簽署交易：硬體錢包將使用您的私鑰簽署交易。这一步在設備内完成，因此私鑰一直不会离開錢包。

广播交易：在您簽署交易后，錢包的軟體会將交易广播到網路的其他用户。

私鑰和助記词的作用都是控制對您的加密货幣的訪問。但是，它们代表着两种不同的格式和用例。

私鑰是一串通常為十六进制格式的秘密數字，它用于控制比特幣或其他加密货幣的轉出。它是加密货幣所仰賴的密碼学不可或缺的核心部分。私鑰的作用是簽署交易，提供數学證明，證明交易来自錢包的所有者。

助記词（又称“种子短语”或“備份短语”）是一份存儲恢复加密货幣錢包所需的所有信息的单词列表。这个短语以人类可讀的格式表示私鑰。当您無法訪問錢包、丢失設備或忘記PIN碼或密碼时，它可以作為后備手段，来恢复您對加密货幣的訪問權限。

总而言之，私鑰是一种原始的、非人类可讀的格式，只在錢包内部用来簽署交易，而助記词是用于備份和恢复錢包的人类可讀的格式。助記词通常比原始私鑰更便于寫下来和安全存儲。

硬體錢包有好處也有風险，想要使用硬體錢包以最大限度地提高安全性，最好記住以下10个技巧。

1. 从可靠来源購买硬體錢包

務必直接从制造商或可靠的零售商購买硬體錢包，避免設備被篡改。

2. 把錢包更新到最新固件版本

始終將錢包的固件保持在最新状態。制造商經常会發布更新，不斷提高安全性和功能。

3. 不要將助記词告诉任何人

助記词和私鑰一样至關重要。一旦有人得到它，就可能控制您的加密货幣。切勿分享助記词，如有任何人向您索要，请務必小心谨慎。

4. 确保助記词在线下妥善保管

將助記词保管在安全、可靠的线下位置。不要以數字化格式或在线存儲，因為它可能受到黑客攻擊。

5. 使用安全性强的PIN碼

設置安全性强的PIN碼来保護設備免遭未經授權的使用。避免使用容易被猜出来的PIN碼，比如“1234”或“0000”。

6. 仔細检查地址

汇出加密货幣前，務必反复确认收款人的地址。现在有些恶意軟體可以更换复制到剪贴板的地址，一定要小心。

7. 验證設備上的交易

在确认前，務必在硬體錢包的熒屏上验證交易详情，不要仅仅是在计算机或智慧型手機熒屏上查看。

8. 妥善保管好錢包

把硬體錢包視作貴重的珠寶或者大量现金一样，不使用时將其保管在安全的地方。

9. 考慮使用额外密碼

為了进一步提高安全防護，有些錢包允許您在PIN碼之外额外添加密碼。这相当于創建了一个隐藏錢包。不过，如果您忘記了密碼，它就会無法恢复，因此，请谨慎使用这一功能。

10. 使用信任的计算机

尽量只把硬體錢包連接到您信任并且已采取良好安全措施的计算机。您应避免圖方便而把硬體錢包随便插入其他設備。

硬體錢包有诸多好處，尤其是在加密货幣的安全存儲方面，且大多數尺寸很小，与U盤相似，易于携帶。常言道“無鑰即無幣，幣鑰為一体”，使用硬體錢包就会擁有自己的私鑰，完全掌控自己的加密货幣，不必担心托管風险。

虽然硬體錢包是存儲加密货幣最安全的方法之一，但也并非毫無風险，可能涉及的一些風险包括：

1. 實物失竊或丢失

由于硬體錢包是有形的實物，因此存在被盗或丢失的風险。如果有人知道或能猜出您的PIN碼，就可能在盗竊后轉移加密货幣。

2. 供应链攻擊

如果从不可靠的来源購买錢包，在拿到手之前它可能已經被篡改了。一定只直接向制造商或可靠零售商購买。

3. 網路釣鱼攻擊

網路釣鱼攻擊可能会誘使您在遭到入侵的计算机上输入PIN碼或助記词，从而有可能向黑客泄露这些重要信息。

4. 没有正确備份

如果您丢失了硬體錢包并且没有好好備份助記词，则可能会無法訪問您的加密货幣。

5. 忘記PIN碼或助記词

如果您忘記了PIN碼或丢失了助記词，您就可能会永遠無法取回錢包里的資產。

6. 損坏

設備可能因水、火或磨損而損坏。如果設備損坏并且您没有保留助記词的備份，则可能会無法訪問您的加密货幣。但如果保留了助記词的備份，就可以透過新設備重新獲得訪問權限。

7. 固件漏洞

虽然很少見，但錢包固件中的漏洞有可能被利用来訪問您的私鑰。始終要保持錢包的固件處于最新版本，并購买經过全面审计的硬體錢包。

8. 地址验證

如果在交易期间没有仔細验證設備熒屏上的地址，计算机上的恶意軟體可能会誘使您將加密货幣發送到错誤的地址。

不过，以上所有这些風险都可以采取谨慎的措施来有效预防，例如适当的備份、仔細验證地址、从可信来源購买以及妥善保管好設備。

硬體錢包平衡了高安全性和易用性，但是，与所有安全解决方案一样，它们并非完全万無一失，还是需要用户谨慎對待，负责任地使用。

每个用户都需要意識到可能發生的所有潛在風险和損失，时刻牢記切勿共享私鑰或助記词，把錢包保管在安全的线下位置。了解技術和操作得当，可以极大地降低風险和意外發生。