新手指南39：安全使用硬件钱包的十大技巧

• 硬件钱包是一种可以离线存储私钥的物理设备，典型的冷钱包，旨在避免私钥遭受网络威胁。

• 对于加密货币的安全和保管来说，硬件钱包有诸多好处。

• 虽然硬件钱包是存储加密货币最安全的方法之一，但它们并非毫无风险。使用前，请务必熟读有关如何安全使用硬件钱包的注意事项。

在最近的几期指南里，我们已经介绍了加密货币钱包的概念、冷钱包和热钱包、托管型和非托管型钱包的特点。本期将综合这些知识，以硬件钱包为例，学习安全使用加密货币钱包的技巧。

硬件钱包是专门用于离线存储加密货币私钥的物理设备。私钥的作用是签署交易，掌握了某个人的私钥，就相当于可以畅通无阻地访问这个人的加密资产。

硬件钱包是一种典型的冷钱包，通过专门的设计确保用于签署交易的私钥永远不会离开设备，从而保护私钥远离恶意软件或黑客攻击等网络威胁。这使它们成为存储加密货币最安全的方法之一。

相比之下，作为热钱包的代表，软件钱包是安装在计算机或智能手机等设备上的联网应用，可以让用户更便捷地访问加密资产，但同时也更容易遭受网络攻击，比如各种奇怪的电子邮件、链接、病毒和键盘记录程序，有的非常明显，有的可能很难发现并且非常恶意。最好的情况是拥有一个单独的设备用于登录钱包、进行交易，务必有意识地避免任何可疑网站和链接。

由于硬件钱包始终处于离线状态，它们必须与另一台联网的机器配合使用。硬件钱包通常可以确保插入计算机或智能手机时私钥不会泄露，即便该设备已受到恶意软件的感染。硬件钱包可以与设备上的软件交互，允许用户查看余额或进行交易。

用户创建交易后，将其发送到硬件钱包（1）。要注意的是，交易此时并未完成，它需要由设备中的私钥签名。硬件设备会弹出提示，要求用户确认金额和地址均准确无误。然后，交易被签名确认并发送回软件（2），软件将其广播到加密货币的网络（3）。

硬件钱包的一大基本安全原则就是私钥永远不会离开设备。用户在自己的计算机或智能手机上创建交易，然后将该交易数据发送到硬件钱包，硬件钱包使用私钥在内部签署交易。签署后的交易再发回计算机或智能手机。在此过程中，私钥在任何时候都不会泄露或转移出设备。

使用硬件钱包有几个关键步骤。虽然不同的硬件钱包型号和制造商可能会有些微差异，但一般流程如下：

1. 设置

购买可信来源的硬件钱包：一定要直接从所选的品牌官网购买，确保收到钱包时包装完好未开封，避免设备被篡改。

初始化钱包：将硬件钱包连接到计算机或智能手机。这一步通常需要下载特定的应用或软件来与设备进行交互。

创建新钱包：设备将引导设置新的钱包，包括生成一组新的私钥。

2. 备份

写下助记词：设置过程中，钱包将会显示一组助记词（通常是BIP单词表中的12-24个单词），用纸笔写下这些内容，并将其保管在安全的位置。如果设备丢失、被盗或损坏，您可以使用这个助记词恢复您的钱包。（请继续阅读下一节，了解助记词和私钥的区别。）

3. 证券型

设置PIN码：大多数硬件钱包都会让您设置PIN码以提高安全性。每次授权交易时必须使用这个PIN码。

4. 接收&发送加密货币

查找地址：使用钱包的应用或软件查找您想要接收的加密货币的公共地址。

分享地址：把该地址提供给即将向您汇出加密货币的人或交易平台。对方之后会将加密货币发送到这个地址。

创建交易：使用钱包的应用或软件创建新交易。输入收款人的地址和您要汇出的加密货币金额。

签署交易：硬件钱包将使用您的私钥签署交易。这一步在设备内完成，因此私钥一直不会离开钱包。

广播交易：在您签署交易后，钱包的软件会将交易广播到网络的其他用户。

私钥和助记词的作用都是控制对您的加密货币的访问。但是，它们代表着两种不同的格式和用例。

私钥是一串通常为十六进制格式的秘密数字，它用于控制比特币或其他加密货币的转出。它是加密货币所仰赖的密码学不可或缺的核心部分。私钥的作用是签署交易，提供数学证明，证明交易来自钱包的所有者。

助记词（又称“种子短语”或“备份短语”）是一份存储恢复加密货币钱包所需的所有信息的单词列表。这个短语以人类可读的格式表示私钥。当您无法访问钱包、丢失设备或忘记PIN码或密码时，它可以作为后备手段，来恢复您对加密货币的访问权限。

总而言之，私钥是一种原始的、非人类可读的格式，只在钱包内部用来签署交易，而助记词是用于备份和恢复钱包的人类可读的格式。助记词通常比原始私钥更便于写下来和安全存储。

硬件钱包有好处也有风险，想要使用硬件钱包以最大限度地提高安全性，最好记住以下10个技巧。

1. 从可靠来源购买硬件钱包

务必直接从制造商或可靠的零售商购买硬件钱包，避免设备被篡改。

2. 把钱包更新到最新固件版本

始终将钱包的固件保持在最新状态。制造商经常会发布更新，不断提高安全性和功能。

3. 不要将助记词告诉任何人

助记词和私钥一样至关重要。一旦有人得到它，就可能控制您的加密货币。切勿分享助记词，如有任何人向您索要，请务必小心谨慎。

4. 确保助记词在线下妥善保管

将助记词保管在安全、可靠的线下位置。不要以数字化格式或在线存储，因为它可能受到黑客攻击。

5. 使用安全性强的PIN码

设置安全性强的PIN码来保护设备免遭未经授权的使用。避免使用容易被猜出来的PIN码，比如“1234”或“0000”。

6. 仔细检查地址

汇出加密货币前，务必反复确认收款人的地址。现在有些恶意软件可以更换复制到剪贴板的地址，一定要小心。

7. 验证设备上的交易

在确认前，务必在硬件钱包的屏幕上验证交易详情，不要仅仅是在计算机或智能手机屏幕上查看。

8. 妥善保管好钱包

把硬件钱包视作贵重的珠宝或者大量现金一样，不使用时将其保管在安全的地方。

9. 考虑使用额外密码

为了进一步提高安全防护，有些钱包允许您在PIN码之外额外添加密码。这相当于创建了一个隐藏钱包。不过，如果您忘记了密码，它就会无法恢复，因此，请谨慎使用这一功能。

10. 使用信任的计算机

尽量只把硬件钱包连接到您信任并且已采取良好安全措施的计算机。您应避免图方便而把硬件钱包随便插入其他设备。

硬件钱包有诸多好处，尤其是在加密货币的安全存储方面，且大多数尺寸很小，与U盘相似，易于携带。常言道“无钥即无币，币钥为一体”，使用硬件钱包就会拥有自己的私钥，完全掌控自己的加密货币，不必担心托管风险。

虽然硬件钱包是存储加密货币最安全的方法之一，但也并非毫无风险，可能涉及的一些风险包括：

1. 实物失窃或丢失

由于硬件钱包是有形的实物，因此存在被盗或丢失的风险。如果有人知道或能猜出您的PIN码，就可能在盗窃后转移加密货币。

2. 供应链攻击

如果从不可靠的来源购买钱包，在拿到手之前它可能已经被篡改了。一定只直接向制造商或可靠零售商购买。

3. 网络钓鱼攻击

网络钓鱼攻击可能会诱使您在遭到入侵的计算机上输入PIN码或助记词，从而有可能向黑客泄露这些重要信息。

4. 没有正确备份

如果您丢失了硬件钱包并且没有好好备份助记词，则可能会无法访问您的加密货币。

5. 忘记PIN码或助记词

如果您忘记了PIN码或丢失了助记词，您就可能会永远无法取回钱包里的资产。

6. 损坏

设备可能因水、火或磨损而损坏。如果设备损坏并且您没有保留助记词的备份，则可能会无法访问您的加密货币。但如果保留了助记词的备份，就可以通过新设备重新获得访问权限。

7. 固件漏洞

虽然很少见，但钱包固件中的漏洞有可能被利用来访问您的私钥。始终要保持钱包的固件处于最新版本，并购买经过全面审计的硬件钱包。

8. 地址验证

如果在交易期间没有仔细验证设备屏幕上的地址，计算机上的恶意软件可能会诱使您将加密货币发送到错误的地址。

不过，以上所有这些风险都可以采取谨慎的措施来有效预防，例如适当的备份、仔细验证地址、从可信来源购买以及妥善保管好设备。

硬件钱包平衡了高安全性和易用性，但是，与所有安全解决方案一样，它们并非完全万无一失，还是需要用户谨慎对待，负责任地使用。

每个用户都需要意识到可能发生的所有潜在风险和损失，时刻牢记切勿共享私钥或助记词，把钱包保管在安全的线下位置。了解技术和操作得当，可以极大地降低风险和意外发生。