硬件钱包使用指南：如何最安全地保存你的数字资产？

安全无小事，不要怕麻烦。

撰文：BITWU

安全是我们这个赛道最重要也是唯一的底线。本篇内容是对于这个最后底线的深度解读，包括：

1. 硬件钱包是什么？当我把资产放进硬件钱包，我实际上提升了多少安全性？
2. 到底是硬件钱包安全，还是多签安全？什么是最安全的资产存放方式？
3. 市面上什么硬件钱包更安全更好用？
4. 硬件钱包终极安全建议

前段时间因为帮助朋友成功破解多年无法打开的硬件钱包，以及近期不断有大佬们资产钓鱼被盗，更引起了我对于资产存放和安全的关注研究。

安全是我们这个赛道最重要也是唯一的底线，安全是 1，其他后面的是 0。因为如果安全做的不好，哪怕赚再多钱也可能在某一天会灰飞烟灭。

所以到底如何保存自己的资产（我这里主要指的是 BTC 资产）？下面是我和多位钱包界大牛们聊完后总结的一些东西——

顺便感谢一下 @KeystoneWallet Head of Product @bc1Bill 和其他几位不愿意透明姓名的朋友！

一、硬件钱包是什么？当我把资产放进硬件钱包，我实际上提升了多少安全性？

我相信这是所有用硬件钱包的朋友最关心的问题，但是实际上，大部分人又没有很好的去了解这一点。

这里有个常识性错误，我问了一圈后发现，很多人以为，资产进入了硬件钱包就是绝对安全的，就可以高枕无忧。

实际上并非如此，硬件钱包并不等于绝对安全！

首先，你需要了解一下硬件钱包的本质，他是一种用于存储加密货币和其他数字资产的物理设备。通俗解释一下——

你可以理解为，他就是你的保险柜；你的钱包密码则是保险柜的密码；

私钥则是如果你的保险柜丢失的话，你还能恢复这个资产的最终法器；

所以硬件钱包的主要目的是提供高级的安全性，保护用户的私钥和敏感数据不被网络攻击、恶意软件或物理盗窃所威胁，他一般具备这些特性：

1）安全性增强：硬件钱包通常包含一个安全芯片或者多个，这个芯片专门设计用于保护私钥的安全。私钥永远不会离开设备，除非用户明确授权进行交易。

2）离线存储：这种钱包通常在离线状态下操作，大大减少了通过互联网可能遭受的攻击风险。只有在需要进行交易时，钱包才会连接到网络。

3）用户控制：与在线钱包或交易平台不同，硬件钱包让用户完全控制自己的私钥和资金。这符合加密货币社区的「自己持有私钥，自己拥有财富」的理念。

所以总体来说，硬件钱包提供了比软件热钱包、交易所或在线钱包更高一级的安全性，但这并不意味着无需其他安全措施。

比如在资产存储上面，你的私钥不触网，所以安全性相对更高，在签名上面，硬件钱包需要更多的步骤，所以你可能可以更好的识别骗局。

但是如果你本质上的问题，是你的安全习惯和使用习惯，你私钥到处乱放，你签名的时候从来不看签名内容闭眼点击，那你的安全性和用不用硬件钱包没有关系，你就是一个不安全的状态。

所以第一点，我想说的是：当你把资产放进硬件钱包，你实际上提升了多少安全性取决于你的使用习惯，而不是硬件钱包本身。

二、到底是硬件钱包安全，还是多签安全？什么是最安全的资产存放方式？

首先前面说到了，咱们的硬件钱包是保险柜，密码是钥匙，私钥是最终恢复法器，那么我们需要做到保护好我们的资产的话，就要：

1）保护好我的私钥（最终法器）

2）保护好我的保险柜

3）保护好我的保险柜密码

这里核心还是私钥；不管是硬件还是软件钱包，最核心的都是你的私钥助记词，你存放助记词的安全性决定了你的最终安全性，你需要知道这一点。

但同时你的保险柜也很重要，不管这个保险柜是手机、银行 App、硬件钱包还是软件钱包，你要保护好保险柜。

但是很多人忽视了这一点，以为保险柜（硬件钱包）丢失实际上问题不大，我们帮助破解了十几个钱包，实际上硬件钱包的破解可能性和成功率都在那里，你设想一个场景，我是你的熟人，我知道你的硬件钱包放在哪里，我知道你的常用密码习惯，一旦被我拿走你的硬件钱包（保险柜）再做破解，实际上你就非常危险。

先说结论吧，和几个大牛们探讨了后，大家都一致认为，如果安全要做到极致一些，最安全的就是硬件钱包 + 多重签名；

如果要做的更绝一些，就是不同品牌的硬件钱包 + 多重签名；

比如选择：Ledger、Trezor、Bitbox、Keystone、Coldcard 的组合——leger+ Keystone + Trozer，可以创建 2/3 或 3/3 的多签；

这种方式你需要三个硬件设备 + 三份私钥来保存资产。如果你这三份存放在不同的位置，存放得当的话，他人很难同时获取；被盗可能性最小。

其他方式，比如 @KeystoneWallet 推出的分片助记词功能大家有兴趣也可以研究下，我觉得安全性也很棒，他是将助记词分成多个部分，每个部分单独无法恢复钱包，只有当这些部分被正确组合时，才能重建钱包。

相当于一个钱包完成多签：

https://mirror.xyz/keystonecn.eth/jngKwNznJARo5PdAlYxzuibDT9DWyvDkkSMpgjsBwQM…

三、市面上什么硬件钱包更安全更好用？

这也是所有人关注的一点，但还是那句话：没有永远安全的设备或系统，因为人性的漏洞无法预测。

所以这里仁者见仁智者见智吧，目前我们破解技术大牛，破解的案例有：Trezor、onekey、coldlar 库神、imtoken 手机、比特币 wallet.dat；

Ledger 算是行业最大品牌，更新和安全性都算是佼佼者，但是 Ledger 系统是闭源的，所以目前没人说自己破解了 Ledger 的密码系统；但问题也在于他的闭源，不开源的系统你永远害怕他们有没有可能内部作恶；

Onekey 和 coldlar 都用过一段时间，宣传力度比较大，但是因为硬件破解这块这类钱包遇到比较多，硬件和软件研发能力还需要市场的验证，所的以我最终没有作为单独存放钱包，而是多签使用；

为了测试我购买了一些硬件，接下来一段时间，我会做一系列的硬件钱包测试和教程给大家，帮我自己理解钱包的同时，希望也能帮到大家，大家可以期待一下！

四、硬件钱包终极安全建议

安全性这点我这里给大家一些建议：

1）不管你用什么保险柜（硬件钱包设备）不要给任何人知道你的保险柜在哪儿；

2）不要让任何人知道你的保险柜（硬件钱包）密码；不管这个保险柜是手机、银行 App、硬件钱包还是软件钱包；

3）尽量选择安全芯片能够保护对抗物理攻击的：一些高端的硬件钱包可能还带有防篡改特性，能够在检测到物理攻击时自动销毁私钥或阻止交易。

4）最重要的，就是你保存私钥的地方，不要给任何人知道；或者你要么，就多重签名保存；要么，你再给自己私钥做一次加密处理；

总结起来就是：安全无小事，不要怕麻烦！

最后再重复一下：没有永远安全的设备或系统，因为人性的漏洞无法预测。你需要深度理解这句话的含义。

希望大家都能保存好自己的资产，永远不要丢失。

当然，万一真的丢失密码没办法了，可以私信我，说不定能帮上忙！