硬件錢包實用手冊+盤點：安全便捷玩轉加密應用

隨着FTX事件的持續發酵，多個平臺提幣困難，中心化加密金融設施迎來一波嚴重的信任危機。比特幣开源區塊鏈專家Andreas Antonopoulos的那句「Not your Keys,Not your crypto」（沒有私鑰就沒有加密所有權）也再次被奉為圭臬。

在這一信條的加持下，加密玩家陸續從交易所提幣至鏈上地址。根據Glassnode最新數據，比特幣目前正以每月17.27萬枚的速度流出交易所，超過2022年6月拋售後創造的前一個峯值；在過去的兩周裏，與交易所有關的提幣活動佔比達到47.4%，是今年迄今為止的最高水平。

更多資深用戶還紛紛轉向非托管錢包，硬件錢包廠商們在這輪提幣運動中受益頗豐。比如Ledger在短時間內連續創下多個銷售額歷史新高，Trezor銷售額飆升300%，OneKey月銷量增長1000%。

或許很多人對硬件錢包的理解，依然停留在早期的存儲功能上。實際上，如今硬件錢包的功能其實已經越來越豐富，不僅要能抵御攻擊，同時也支持各種日常業務（例如便捷地與各類DeFi交互等）。本期，Odaily星球日報將結合案例帶大家玩轉硬件錢包。

一、硬件錢包入門

所謂硬件錢包，是指基於硬件設備的加密錢包，它將用戶的私鑰（用於授權區塊鏈網絡上傳出交易的關鍵信息）存儲在安全的硬件設備中，無需互聯網連接即可訪問，這也使其成為市場上最安全的選擇之一。

本次體驗，我們選擇幣信旗下OneKey錢包和UKISS Technology旗下的UKISS Hugware®作為舉例對象（非廣告）。

OneKey硬件錢包套裝與Ledger等其他硬件錢包基本大同小異，主要有如下內容：硬件錢包設備、USB連接线（主要用於連接電腦導入账戶）、使用說明書以及兩張助記詞卡（用於記錄助記詞）。

用戶首先需要通過硬件錢包設備設置一個全新的地址。打开該設備，在設備上選擇助記詞數量（12位、18位或者24位）；用紙質文件抄寫設備屏幕上出現的助記詞（一個一個出現），而後需要通過幾次隨機助記詞確認；設置設備PIN碼並進行確認；至此，用戶在設備上的新地址已經生成完畢。

通過上述地址生成流程可以發現，硬件設備確保安全的核心要領在於，助記詞是在未觸網的情況下生成的，從而降低了私鑰泄露的風險性。相比之下，我們經常使用的網頁錢包以及APP錢包都是需要聯網，再加上有的用戶習慣使用私鑰或助記詞截屏，進一步提升錢包風險。

不過，雖然目前硬件設備已經生成了新地址（即公鑰），但在OneKey硬件設備上看不到。幣信方面告訴Odaily星球日報，會在後續版本設備中增加公鑰地址顯示功能。當前階段，用戶需要前往OneKey官網下載應用程序，導入硬件錢包账戶配合使用。具體來說，用戶下載完APP後，需要打开藍牙搜索OneKey硬件設備，輸入配對PIN碼完成配對，最終導入账戶。

需要注意的是，APP上初次顯示的地址以0x开頭，只支持EVM系區塊鏈（以太坊、BSC、polygon等）；如果需要比特幣、Solana等其他公鏈地址，必須升級錢包固件至相應的版本。根據統計，目前OneKey共計支持36條區塊鏈，基本涵蓋所有主流生態代幣。

UKISS Hugware®硬件錢包套裝包含一對設備，分別是“身份驗證密鑰A-Key”和“拯救密鑰R-Key”。進行首次設置時，A-Key自動生成主種子並與R-Key同步，如果用戶將來需要恢復對加密資產的訪問權限，只需插入R-Key就會按順序找到所有加密資產，無需再寫下一長串單詞或恢復短語。

與OneKey、Ledger等目前市面上所有硬件錢包不同的是，UKISS Hugware®是目前市面上首款沒有助記詞的硬件錢包，UKISS Hugware®採用支持主種子配對的專利技術，因此不需要使用助記詞。主種子會備份在“拯救密鑰R-Key“”中，用戶可以摒棄所有的復雜設置過程，UKISS Hugware®內置了寫保護固件，能夠有效防止惡意軟件或黑客篡改用戶的數字貨幣交易。

UKISS Hugware®硬件錢包支持 BIP-32 和 BIP-44 標准。這兩種標准是針對數字貨幣錢包的兩種規範，能夠更好地保護用戶的私鑰和資產安全。

相比多數硬件錢包復雜的設置過程，UKISS Hugware®只需一兩分鐘便可以設置完成，非常適合新手用戶，簡易上手而不失高效的安全防護。據消息稱，目前UKISS 正在圍繞UKISS Hugware®开發大量的軟件服務程序，且已推出U-Archive為文件、數據加密。你只需導入數據便可以將R-Key放在家中，然後帶着A-Key暢遊世界。

如果你僅僅想將硬件錢包作為一個不觸網的冷錢包，可以在獲得相應地址後將APP刪除，後續只需要往相關地址轉幣即可——從錢包地址提幣需要經過設備授權。

如果你是一個DeFi高玩，需要與各個協議高頻交互，硬件錢包同樣可以滿足需求。比如，用戶可以在MetaMask中通過數據线以及配對PIN碼導入OneKey或者UKISS Hugware®硬件錢包地址，從而增加硬件錢包地址的靈活性。

二、硬件錢包的暗坑

有了硬件錢包並非不等於資產得到100%保障，萬無一失。實際上，在硬件錢包使用中也有許多暗坑。

首當其中的當屬私鑰泄漏或丟失。錢包安全防護，最終回歸一個核心問題：如何能夠保證助記詞的安全？放得不夠隱祕，就被人發現，直接盜走資產；放得太隱蔽，又恐怕丟失。

近期，分布式資本創始人沈波的個人錢包資產被盜，疑似私鑰泄漏，損失超過4000萬美元。Ripple前首席技術官史蒂芬·托馬斯就曾丟失了自己的IronKey硬件錢包私鑰，裏面存有7000多枚比特幣。

有一些玩家總結出一些方法可供廣大用戶參考。例如，單詞移位或者替換，所有的a換成b，或者b換成q，使用自己的編碼進行轉換；或者是把助記詞改成不像助記詞的樣子，比如一首詩；甚至有玩家呼籲錢包團隊开發一個小程序，直接讓客戶記錄漢字，隨時方便轉換英文。

除了隱藏方式之外，助記詞本身可能也存在一些安全漏洞。去年有用戶反映，OneKey生成的助記詞導入時，並不能恢復原有地址，而後OneKey緊急修復了這一Bug，並表示「沒有用戶遭受損失」。Odaily試驗發現，目前OneKey硬件設備生成助記詞，可以在其他第三方錢包中恢復正確地址。由於UKISS Hugware®並沒有助記詞，因此完美的避开了此方面的安全漏洞。前車之鑑不得不重視，建議用戶在使用除UKISS Hugware®以外的硬件錢包時，可以在生成助記詞後，重置硬件錢包再導入（或者導入第三方硬件錢包），看看能不能恢復出原有的地址；此外，最好嘗試轉出小額資產，全部操作無誤後再正常使用該硬件錢包。

硬件錢包使用中的第三個問題是，虛假APP篡改账戶權限。目前絕大多數硬件錢包都要與自家APP聯動使用，用戶初次下載時可以掃描說明書的二維碼進入官網下載。雖然在整個聯網導入過程中，並不需要助記詞，但筆者認為這一操作還是增加了硬件錢包的危險性。

特別是在後續使用中（換機刪除了APP），一些用戶為了方便，直接在網頁或者應用商店中搜索該APP，也給攻擊者留下可乘之機。有用戶反映，在使用Imtoken轉账後發現自己的账戶權限受阻，需要另一個地址同時授權方可執行；此前該用戶曾在網頁端直接下載程序（虛假APP），並在導入账戶時誤觸給陌生地址進行了授權。

最後，對於一些喜歡用硬件錢包與DeFi協議交互的用戶來說，切記過度授權導致資產損失。下面提供一種規避方法，可供參考。用戶可以購买三個硬件錢包，並通過Safe創建一個有彈性的「最小可行」多重籤名加密保險庫；此後，三個錢包的任何一個要想執行交易，都必須得到其中兩個錢包的籤名來確認。即便用戶登錄了一些釣魚網站，導致某一個錢包私鑰泄漏，都不會對其資產造成實際影響。

三、哪些硬件錢包可供選擇？

目前市場有着幾十家硬件錢包廠商，從面向個體消費者到面向企業級用戶不一而足。下面這些錢包案例具有一定的代表性，感興趣的用戶可以選擇一款適合自己的硬件錢包。

（1）Ledger

比特幣硬件錢包制造商Ledger是數字貨幣安全領域技術領先的公司之一，能為消費者和企業提供值得信賴的硬件。Ledger錢包常年佔據全球兩大最暢銷硬件錢包的地位，目前旗下有兩款產品Ledger Nano X（單價119美元）以及NANO S PLUS（單價88美元），此外還有面向家庭用戶的組合套裝。

Ledger硬件錢包支持27種加密貨幣和1,500多種資產，例如BTC、ETH、XRP和XLM等等。用戶查看錢包和發送交易時，硬件錢包需要與軟件錢包配合才能使用，可以在Windows、macOS和Linux設備以及iOS、Android移動設備上使用；它還配備了USBType-C线和藍牙，使設備連接更加輕松快捷。基於其硬件設備，用戶還使用其他團隊开發的軟件錢包，例如MyEtherWallet、MetaMask等。

（2）Trezor

Trezor是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器，已經被全球性數字貨幣玩家驗證過的可靠品牌，公司記錄優秀，軟件支持豐富。Trezor的安全模式是基於零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。

Trezor旗下有兩款錢包：TrezorModelT（售價181美元）以及TrezorModelONE（售價46美元），前者售出超過30萬個，後者售出7.5萬個。

以TrezorModelT為例，其支持超過1,200種加密貨幣，也配備USBType-C线，可連接到計算機或智能手機，還支持各種應用程序和軟件。最關鍵的是，TrezorModelT擁有觸屏功能，非常適合初學者；配有MicroSD卡槽，可以用來為PIN碼加密。缺點是，該產品應用程序目前不支持iOS和Windows手機。

（3）UKISS Hugware®

UKISS Hugware®是2021亞洲”最佳加密錢包獎”得主，該款硬件錢包身上有衆多的領域第一，包括“首個具有主種子同步功能的硬件錢包”，“首個無助記詞硬件錢包”，

UKISS Hugware®目前在包括歐洲、美國、中國、印度、新加坡和東南亞等20多個國家和市場擁有專利技術認證，設備的優勢和特點令人眼花繚亂，根據目前市場反饋情況來看，UKISS Hugware®最大的特點在於它高效便捷的操作性和和高安全性，從設置錢包到完成資產存儲，基本上幾分鐘就可以完成，作為一對設備，A-Key和R-Key的交互又可以在更多程度上避免因造成錢包的物理丟失而帶來的資產損失，因此，當你設置好自己的Hugware®以後，就無需在為自己的資產安全多慮了。

目前該款由新加坡UKISS Technology企業推出的硬件錢包，在亞洲市場上擁有極高的關注度。

（4）OneKey

目前，OneKey有OneKeyClassic（89美元）、OneKeyMini（58美元）、OneKeyLite（19.99美元）以及OneKeyKeytag（59美元）等多款產品。OneKey硬件錢包目前支持36條區塊鏈，基本涵蓋所有主流生態代幣；兼容OneKey插件和MetaMask連接硬件錢包參與DeFi，是用戶參與DeFi必備的硬件錢包。OneKey創始人王一石曾表示，OneKey將每年持續增加約40條新鏈，在最短的時間內覆蓋市場上的所有公鏈，幫助用戶質押和存儲他們的加密資產和NFT。

今年9月，OneKey宣布完成約2000萬美元A輪融資，由Dragonfly、Ribbit Capital領投,FrameworkVentures、Sky 9 Capital、Folius Ventures、Ethereal Ventures、Coinbase、Santiagoroel、Fishkiller參投。

（5）Keystone

Keystone是MetaMask的官方合作硬件錢包，也能夠適配Solflare、SenderWallet,、XRP Toolkit等其它主流軟件錢包，是老牌硬件錢包。標准版（Essential）和專業版（Pro）的售價分別是119和169美元。

Keystone錢包由Lixin Liu創立，前身是Cobo Vault，Lixin Liu於2021年6月1日離开Cobo繼續Keystone錢包的开發。

（6）BitBox

BitBox錢包由瑞士設計，被稱為最適合初學者的加密貨幣硬件錢包之一。目前BitBox有兩個版本：支持多種加密貨幣的Multi版本和僅針對BTC的Bitcoin-only版本，價格一樣都是133美元。

它使用電容式觸摸傳感器實現設備交互和使用。BitBox02還具有簡單的備份和恢復功能，使用microSD卡從設備中即時管理備份。它還提供選項，向用戶顯示24字恢復詞或助記詞。

BitBox還配備U2F支持和安全芯片，保護設備和加密貨幣資金免受物理篡改，與Windows、macOS、Linux和Android設備兼容。

（7）KeepKey

KeepKey是KeepKey公司开發的硬件錢包，售價49美元。該公司於2017年收購了網頁交易平臺ShapeShift。因此，KeepKey的主要功能是與ShapeShift集成。雖與ShapeShift深度集成，但用戶仍然可以使用其他錢包軟件。

雖然原生集成ShapeShift是一大優勢，但KeepKey也存在不足之處。如需在Shapeshift交易資產，應注冊账戶並完成KYC認證。如果只想發送和接收加密貨幣，僅需使用郵箱注冊账戶。如果完全不想創建Shapeshift账戶，用戶可以借助KeepKey客戶端的瀏覽器插件，使用其基礎功能或選擇其他加密貨幣錢包軟件。

（8）SafePal

作為硬件錢包市場的新秀，SafePal得到幣安孵化器、TrustWallet、Litecoin Foundation等機構的支持。

目前旗下有SafePalS1，售價39.9美元。這款錢包外形酷似MP3播放器，配備一個攝像頭，用於在籤名交易時掃描二維碼。除了電池充電與接收更新外，SafePal無需進行任何有线連接。設備幾乎不聯網，阻斷了諸多攻擊途徑。然而，使用體驗也因此受到影響，支付過程比較繁瑣。用戶可將錢包與智能手機App配對，二者通過二維碼傳遞信息。不過據用戶反應，SafePal較為脆弱易碎，用戶應謹慎備份自己的助記詞。

原創文章，作者：秦曉峯。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。