硬件钱包：它们是什么以及它们如何工作

最后修订日期：2025 年 10 月 20 日。

硬件钱包是一种物理设备，可以离线存储您的加密货币私钥，保护它们免受黑客攻击和恶意软件等在线威胁。该设备将您的密钥存储在永不联网的加密芯片中，使其成为目前最安全的存储方案之一。

如果您持有加密货币，保护它至关重要。硬件钱包比其他存储方式更能平衡安全性和可用性。

什么是加密货币钱包？

加密货币钱包实际上并不存储你的货币。它们存储的是加密密钥，用于证明你在区块链上拥有特定数量的加密货币。

每个钱包都包含两种类型的密钥。公钥的作用类似于您共享的用于接收资金的账号。私钥的作用类似于密码，用于授权您钱包中的交易。

任何有权访问您的私钥的人都可以控制您的加密货币，这使得密钥安全成为加密货币所有权的最重要方面。

热钱包与冷钱包

加密社区根据互联网连接将钱包分为两类。

热钱包 保持稳定的互联网连接。移动应用程序、浏览器扩展程序和交易所账户都属于热钱包。它们提供快速的交易访问，但这种便利是有代价的。您的密钥可能会暴露在潜在的在线攻击之下。

冷钱包 完全离线操作。带有打印密钥的纸钱包和硬件设备都属于此类。它们需要更多步骤才能使用，但可以消除大多数在线安全风险。

发现有前途的项目...

有前景的项目...

（广告）

文章继续...

硬件钱包如何运作？

硬件钱包将私钥存储在安全芯片内，绝不会将其暴露给您的计算机或互联网。

交易流程

签名过程完全在设备内部进行。当您发送加密货币时，会发生以下情况：

• 将钱包连接到您的电脑或手机
• 使用钱包软件创建交易
• 交易数据传输到硬件设备
• 验证设备屏幕上的详细信息
• 批准使用设备上的物理按钮
• 设备内部签署交易
• 签名的交易返回到您的计算机
• 你的计算机将其广播到区块链

您的私钥永远不会离开安全芯片。即使您的计算机上存在恶意软件，攻击者也无法访问您的密钥，因为它们永远不会进入计算机内存。

为什么要使用硬件钱包？

硬件钱包解决了困扰其他存储方法的主要安全问题。

防范在线威胁

热钱包面临多种攻击媒介。钓鱼网站诱骗用户输入种子短语。恶意软件记录按键操作以窃取密码。剪贴板劫持者会将复制的地址替换为攻击者控制的地址。

硬件钱包可以消除这些威胁。私钥永远不会接触联网设备，因此攻击者需要物理访问您的设备才能尝试任何攻击。

掌控您的资产

当您将加密货币存储在交易所时，交易所会持有您的私钥。这意味着交易所控制着您的资金，而不是您。交易所可能会冻结账户、遭受黑客攻击、面临破产或限制提现。

硬件钱包为您提供直接保管。您可以控制加密货币的转移时间和方式，任何第三方都无法冻结或扣押您的资金。

多链支持

现代硬件钱包支持数十条区块链和数百种代币。您可以管理 比特币 , Ethereum以及来自单个设备的各种其他加密货币，而不必为每个链维护单独的安全解决方案。

硬件钱包有哪些风险？

没有安全解决方案可以消除所有风险。硬件钱包本身也存在漏洞。

物质损失或损坏

这些设备很小，可能会损坏、丢失或被盗。每个设备在设置过程中都会生成一个恢复短语，通常包含 12 或 24 个单词。此短语可以在新设备上重新生成您的私钥。

钱包和助记词都丢了？你的加密货币将永久无法访问，无人能恢复。

供应链攻击

被入侵的设备构成了真正的威胁。攻击者可能会在运输过程中拦截硬件钱包，并对其进行修改以泄露私钥。因此，安全专家建议直接从制造商处购买，而不是从第三方卖家处购买。

信誉良好的制造商会使用防篡改包装和验证系统。使用新设备前，务必验证其真实性。

固件漏洞

最近的攻击暴露了固件风险。2024 年披露的 Dark Skippy 漏洞允许恶意固件通过操纵交易签名泄露种子短语。只需几笔交易，攻击者就能重建私钥。

EUCLEAK 漏洞会影响使用英飞凌安全芯片的设备，包括部分 Trezor 型号。虽然该漏洞需要物理访问和专用设备，但此次攻击暴露了硬件认证方面的缺陷。

从具有透明安全实践和独立审计的制造商处购买。

用户错误

硬件钱包无法保护您免受自身错误的影响。

常见错误包括：

• 以数字方式或云服务形式存储助记词
• 在钓鱼网站中输入种子短语
• 未经验证就批准恶意交易
• 与所谓的支持代表分享恢复短语

设备提供了安全工具。您必须正确使用它们。

身体胁迫

硬件钱包无法抵御暴力。如果有人威胁你索要你的加密货币，设备的安全功能就毫无意义了。这种情况有时被称为“五美元扳手攻击”，目前没有技术解决方案。

有些用户会创建少量资金的诱饵钱包，或者使用需要多台设备的多重签名设置。这些方法虽然增加了多层保护，但物理威胁仍然超出了硬件能够解决的范围。

如何选择硬件钱包

多家制造商生产具有不同功能和安全方法的硬件钱包。

要考虑的主要特点

在评估硬件钱包时，某些技术规格会直接影响安全性和可用性。

屏幕质量很重要。 更大的屏幕使交易验证更容易，并降低了恶意交易被批准的可能性。一些廉价设备完全没有屏幕，造成了安全漏洞。

开源固件 允许独立安全研究人员审核您设备上运行的代码。闭源固件要求信任制造商的安全声明，无需验证。

安全元件芯片 提供硬件级保护，抵御物理攻击。标准微控制器提供的保护较少，但成本较低。

固件更新策略 这是一种安全权衡。可更新固件可以修补新发现的漏洞，但会带来供应链风险。Tangem 等设备使用的不可更新固件可以防止恶意更新，但无法修复未来的安全漏洞。

备份选项 不同设备之间有所不同。有些设备仅支持种子短语。其他设备则添加了类似 Shamir 的秘密共享功能，可以将恢复短语拆分成多个部分。

连接选项 包括 USB、蓝牙和 NFC。无线连接虽然带来了便利，但也增加了攻击面。

成熟和新兴制造商

莱杰 以及  Trezor 开创了硬件钱包市场。两家公司均已运营十多年，并进行了广泛的安全审查，拥有最大的用户群。

NGRAVE零 该设备采用气隙设计，配备 4 英寸触摸屏和 EAL7 认证，旨在满足追求极致安全性的用户需求。该设备仅通过二维码进行通信，并支持生物识别身份验证。售价超过 400 美元，代表了高端市场。

安全宝S1 提供价格实惠的隔离存储，并配备彩色触摸屏。该设备使用二维码进行所有通信，并支持数千种加密货币。币安支持的 SafePal 吸引了那些寻求经济实惠的冷存储且不牺牲基本安全功能的用户。

坦em 提供具有NFC连接功能的信用卡尺寸硬件钱包。这些卡采用EAL6+认证芯片，并以2张或3张为一组用于备份，售价在45-70美元之间。不可更新的固件设计优先考虑供应链安全性而非补丁灵活性。

其他制造商 基金会, 拱心石, Coldcard和 Ellipal 针对高级用户，提供增强的安全功能。购买硬件钱包前，请先了解制造商信息。检查其独立安全审计、公司透明度和社区声誉。

如何安全地使用硬件钱包

硬件钱包的安全性取决于您如何使用它们。

安装过程中

正确的初始化可以防止设备受到损害并确保您可以恢复资金。

切勿使用预先初始化的设备。您的硬件钱包应该在首次使用时生成助记词。带有预先写入助记词的设备是骗局。

将您的恢复短语写在纸上或金属上。切勿以数字方式存储。请勿拍照、将其存储在密码管理器中，或将其输入任何网站或应用程序。

测试你的恢复短语。大多数硬件钱包允许你在充值前输入这些短语来验证你的备份。

对于交易

每笔交易都需要仔细验证。

务必在硬件钱包屏幕上验证地址，而不是在电脑上。恶意软件可能会修改您在钱包软件中看到的内容。

批准前请检查交易金额和收款人地址。加密货币交易一旦广播，通常无法撤销。

仅通过官方渠道更新设备固件。虚假固件更新可能会损害您的设备。

长期储存

为各种故障情况做好规划可以保证您的资产长期安全。

请将您的硬件钱包和助记词分别存放在安全的地方。如果两者同时被盗，您的资金就可能被窃取。

为了提高安全性，可以考虑使用密码短语（也称为第 25 个单词）。这会创建一个隐藏的钱包，需要你的种子短语和密码短语才能登录。

定期检查你的钱包。检查设备是否正常工作以及恢复短语是否可读。

硬件钱包与软件钱包

软件钱包将私钥存储在手机或电脑等联网设备上。它们比硬件钱包更方便，但安全性却远不如硬件钱包。

经常访问的小额资金请使用软件钱包。大额资金则使用硬件钱包。许多用户会采取以下安全措施：

• 活跃交易的交易所账户
• 用于日常消费的移动钱包
• 用于长期持有的硬件钱包

您的最佳设置取决于您的交易频率和可接受的安全风险。

硬件钱包的未来会怎样？

硬件钱包不断发展以解决安全挑战和可用性问题。

新兴功能

最近的发展扩展了硬件钱包的功能，使其超越了基本的密钥存储。

多重签名支持 需要多台设备来批准交易，从而分散信任并消除单点故障。Safe（原名 Gnosis Safe）等工具可与硬件钱包配合使用，为团队和组织提供具有可编程访问逻辑的复杂多重签名设置。

气隙设计 永远不会直接连接到计算机。它们使用二维码或 SD 卡传输交易数据，从而减少攻击面。

生物特征认证 添加指纹或面部识别功能，以保护物理设备。NGRAVE Zero 和较新的 Ledger 型号集成了生物识别功能，以增强安全性。

无状态设计 无需固件更新。这些设备执行无法更改的极少功能，从而减少了您需要信任的内容。

DeFi 和 Web3 集成 将高级功能直接引入硬件设备。您可以通过配套应用质押 ETH、SOL 和 ATOM 等资产。部分设备允许您与 DEFI 借贷平台、流动性池和 NFT 市场，而密钥保持离线状态。

持续的挑战

没有完美的硬件钱包设计。每个安全功能都需要在可用性、成本和安全性之间进行权衡。

威胁形势瞬息万变。随着加密货币的普及和持有价值的提升，新的攻击手段层出不穷。硬件钱包安全并非一次性就能实现，需要持续的警惕。

总结

硬件钱包比软件钱包和交易所存储的安全性有了显著提升。它们可以保护您的私钥免受常见攻击媒介的侵害，同时又能满足日常使用需求。

但这些设备并非万能的。它们需要正确的设置、谨慎的使用和安全的备份。你必须了解它们能防御哪些攻击，以及它们无法解决哪些问题。对于持有大量加密货币的人来说，硬件钱包提供了实用的安全升级。

来源

• 比特币核心文档.“加密货币存储的安全注意事项。”
• 中本聪，S. （2008）。“比特币：一种点对点电子现金系统。”
• 莱杰·唐琼（Ledger Donjon）.“硬件钱包安全研究报告。”
• Trezor 文档.“恢复种子和 PIN 保护。”
• 国家标准与技术研究所.“加密密钥管理指南。”NIST 特别出版物 800-57。
• 默克尔科学. “Dark Skippy：硬件钱包的新威胁。”（2024）
• 观察. “EUCLEAK 对硬件钱包安全的影响。”（2024 年）
• 安全文档.“多重签名智能合约钱包。”