GEN:硬件钱包实用手册 盘点：安全便捷玩转加密应用_KEY

随着FTX事件的持续发酵，多个平台提币困难，中心化加密金融设施迎来一波严重的信任危机。比特币开源区块链专家AndreasAntonopoulos的那句「Notyourkeys,Notyourcrypto」也再次被奉为圭臬。

在这一信条的加持下，加密玩家陆续从交易所提币至链上地址。根据Glassnode最新数据，比特币目前正以每月17.27万枚的速度流出交易所，超过2022年6月抛售后创造的前一个峰值；在过去的两周里，与交易所有关的提币活动占比达到47.4%?，是今年迄今为止的最高水平。

更多资深用户还纷纷转向非托管钱包，硬件钱包厂商们在这轮提币运动中受益颇丰。比如Ledger在短时间内连续创下多个销售额历史新高，Trezor销售额飙升300%?，OneKey月销量增长1000%?……

或许很多人对硬件钱包的理解，依然停留在早期的存储功能上。实际上，如今硬件钱包的功能其实已经越来越丰富，不仅要能抵御攻击，同时也支持各种日常业务。本期，Odaily星球日报将结合案例带大家玩转硬件钱包。

安全的硬件设备中，无需互联网连接即可访问，这也使其成为市场上最安全的选择之一。

本次体验，我们选择币信旗下OneKey钱包作为举例对象。OneKey硬件钱包套装与Ledger等其他硬件钱包基本大同小异，主要有如下内容：硬件钱包设备、USB连接线、使用说明书以及两张助记词卡。

加密钱包Yamgo支持通过Ledger硬件钱包在Hedera上进行质押:金色财经报道，基于Hedera的加密货币钱包和奖励应用程序Yamgo今天宣布对其Web应用程序进行重大更新，使用户能够使用Ledger硬件钱包参与Hedera原生质押。

新的质押功能允许用户通过在Ledger硬件钱包中持有HBAR来获得奖励，在此过程中支持Hedera网络。（PR Web）[2023/2/7 11:52:34]

用户首先需要通过硬件钱包设备设置一个全新的地址。打开该设备，在设备上选择助记词数量；用纸质文件抄写设备屏幕上出现的助记词，而后需要通过几次随机助记词确认；设置设备PIN码并进行确认；至此，用户在设备上的新地址已经生成完毕。

通过上述地址生成流程可以发现，硬件设备确保安全的核心要领在于，助记词是在未触网的情况下生成的，从而降低了私钥泄漏的风险性。相比之下，我们经常使用的网页钱包以及APP钱包都是需要联网，再加上有的用户习惯使用私钥或助记词截屏，进一步提升钱包风险。

不过，虽然目前硬件设备已经生成了新地址，但在OneKey硬件设备上看不到。币信方面告诉Odaily星球日报，会在后续版本设备中增加公钥地址显示功能。当前阶段，用户需要前往OneKey官网下载应用程序，导入硬件钱包账户配合使用。具体来说，用户下载完APP后，需要打开蓝牙搜索OneKey硬件设备，输入配对PIN码完成配对，最终导入账户。

硬件钱包Trezor对拥有邮件营销服务MailChimp的Intuit提起诉讼:金色财经报道，硬件钱包Trezor的所有者对拥有邮件营销服务MailChimp的Intuit提起诉讼。4 月初，一名黑客侵入了 MailChimp 数据库并窃取了 106,856 名用户的个人数据。然后攻击者向硬件加密存储的所有者发送电子邮件，其中包含指向假 Trezor 网站的链接，以下载据称是新版本的应用程序。

安装该软件并输入助记词的人丢失了存储在其加密钱包中的虚拟货币。Trezor的所有者希望公司赔偿受害者因数据泄露而产生的法律费用和损失。

此前消息，硬件钱包Trezor针对网络钓鱼攻击事件发推称，邮件营销平台MailChimp已确认其服务受到一位内部人士（insider）针对加密公司的攻击，Trezor正在尝试确定影响的邮箱数量。（bitnovosti）[2022/4/25 14:46:15]

需要注意的是，APP上初次显示的地址以?0?x开头，只支持EVM系区块链；如果需要比特币、Solana等其他公链地址，必须升级钱包固件至相应的版本。根据统计，目前OneKey共计支持36条区块链，基本涵盖所有主流生态代币。

如果你仅仅想将硬件钱包作为一个不触网的冷钱包，可以在获得相应地址后将APP删除，后续只需要往相关地址转币即可——从钱包地址提币需要经过设备授权。

如果你是一个DeFi高玩，需要与各个协议高频交互，硬件钱包同样可以满足需求。比如，用户可以在MetaMask中通过数据线以及配对PIN码导入OneKey硬件钱包地址，从而增加硬件钱包地址的灵活性。当然，用户也可以直接在OneKeyApp中，通过WalletConnect扫描登陆。无论哪种方式，都无需输入助记词，降低了风险性。

比特币硬件钱包Coldcard发布Beta固件补丁:金色财经报道，比特币硬件钱包Coldcard已针对一项漏洞发布了Beta固件补丁，该漏洞今年早些时候也曾影响其竞争对手。据悉，为硬件钱包制造商Shift Crypto工作的安全研究员Ben Ma发现Coldcard硬件钱包有一个缺陷，攻击者可能会诱使Coldcard用户在认为自己正在发送“测试网”交易时发送真实的比特币交易。[2020/11/26 22:09:22]

创始人沈波的个人钱包资产被盗，疑似私钥泄漏，损失超过4000万美元。Ripple前首席技术官史蒂芬·托马斯就曾丢失了自己的IronKey硬件钱包私钥，里面存有7000多枚比特币。

有一些玩家总结出一些方法可供广大用户参考。例如，单词移位或者替换，所有的a或者b，或者b或者q，使用自己的编码进行转换；或者是把助记词改成不像助记词的样子，比如一首诗；甚至有玩家呼吁钱包团队开发一个小程序，直接让客户记录汉字，随时方便转换英文。

除了隐藏方式之外，助记词本身可能也存在一些安全漏洞。去年有用户反映，OneKey生成的助记词导入时，并不能恢复原有地址，而后OneKey紧急修复了这一Bug，并表示「没有用户遭受损失」。Odaily试验发现，目前OneKey硬件设备生成助记词，可以在其他第三方钱包中恢复正确地址。前车之鉴不得不重视，建议用户可以在生成助记词后，重置硬件钱包再导入，看看能不能恢复出原有的地址；此外，最好尝试转出小额资产，全部操作无误后再正常使用该硬件钱包。

声音 | 比特币安全专家：加密货币钱包安全性最好的是硬件钱包:据AMBcrypto 12月22日消息，比特币安全专家Andreas Antonopoulos表示，大多数台式机操作系统的安全性都不够，大多数台式机和笔记本电脑的安全性不足以容纳加密货币。根据Antonopoulos的说法，在用户的设备上生成一个安全的助记短语的钱包是硬件钱包，该短语不会离开设备，存储资金的最佳方式是使用硬件钱包。但是硬件钱包很昂贵。因此，他说，在这种情况下，第二好的选择是在智能手机上下载钱包。他进一步表示，由于桌面钱包的安全性要比从手机上下载的安全性低得多，因此，他建议用户仅与硬件钱包结合使用桌面钱包，并将密钥是生成并存储在硬件钱包中，而不是在通用操作系统上。[2019/12/23]

硬件钱包使用中的第三个问题是，虚假APP篡改账户权限。目前绝大多数硬件钱包都要与自家APP联动使用，用户初次下载时可以扫描说明书的二维码进入官网下载。虽然在整个联网导入过程中，并不需要助记词，但笔者认为这一操作还是增加了硬件钱包的危险性。

特别是在后续使用中，一些用户为了方便，直接在网页或者应用商店中搜索该APP，也给攻击者留下可乘之机。有用户反映，在使用Imtoken转账后发现自己的账户权限受阻，需要另一个地址同时授权方可执行；此前该用户曾在网页端直接下载程序，并在导入账户时误触给陌生地址进行了授权。

最后，对于一些喜欢用硬件钱包与DeFi协议交互的用户来说，切记过度授权导致资产损失。下面提供一种规避方法，可供参考。用户可以购买三个硬件钱包，并通过?Safe创建一个有弹性的「最小可行」多重签名加密保险库；此后，三个钱包的任何一个要想执行交易，都必须得到其中两个钱包的签名来确认。即便用户登录了一些钓鱼网站，导致某一个钱包私钥泄漏，都不会对其资产造成实际影响。

门罗币将得到硬件钱包Ledger的官方支持:Monero（XMR）创始人Riccardo Spagni证实，XMR将很快获得硬件钱包Ledger的官方支持。目前，拥有“开发工具包”的用户已享受到Ledger的集成，而公众须等到Monero0.12.1版本上线。[2018/4/12]

币安全领域技术领先的公司之一，能为消费者和企业提供值得信赖的硬件。Ledger钱包常年占据全球两大最畅销硬件钱包的地位，目前旗下有两款产品LedgerNanoX以及NANOSPLUS，此外还有面向家庭用户的组合套装。

Ledger硬件钱包支持27种加密货币和1?,?500多种资产，例如BTC、ETH、XRP和XLM等等。用户查看钱包和发送交易时，硬件钱包需要与软件钱包配合才能使用，可以在Windows、macOS和Linux设备以及iOS、Android移动设备上使用；它还配备了USBType-C线和蓝牙，使设备连接更加轻松快捷。基于其硬件设备，用户还使用其他团队开发的软件钱包，例如MyEtherWallet、MetaMask等。

Trezor

Trezor是一种高科技的数据加密存储器。该产品产地捷克。这个品牌是业内公认的研发最早最谨慎最安全的加密存储器，已经被全球性数字货币玩家验证过的可靠品牌，公司记录优秀，软件支持丰富。Trezor的安全模式是基于零信任的原则。零信任原则就是假定任一部分都有可能被攻击成功的安全系统。

Trezor旗下有两款钱包：TrezorModelT以及TrezorModelONE，前者售出超过30万个，后者售出7.5万个。

以TrezorModelT为例，其支持超过1?,?200种加密货币，也配备USBType-C线，可连接到计算机或智能手机，还支持各种应用程序和软件。最关键的是，TrezorModelT拥有触屏功能，非常适合初学者；配有MicroSD卡槽，可以用来为PIN码加密。缺点是，该产品应用程序目前不支持iOS和Windows手机。?

OneKey

目前，OneKey有OneKeyClassic、OneKeyMini、OneKeyLite以及OneKeyKeytag等多款产品。OneKey硬件钱包目前支持36条区块链，基本涵盖所有主流生态代币；兼容OneKey插件和MetaMask连接硬件钱包参与DeFi，是用户参与DeFi必备的硬件钱包。OneKey创始人王一石曾表示，OneKey将每年持续增加约40条新链，在最短的时间内覆盖市场上的所有公链，帮助用户质押和存储他们的加密资产和NFT。

今年9月，OneKey宣布完成约2000万美元A轮融资，由Dragonfly、RibbitCapital领投,FrameworkVentures、Sky?9Capital、FoliusVentures、EtherealVentures、Coinbase、Santiagoroel、Fishkiller参投。

Keystone

Keystone是MetaMask的官方合作硬件钱包，也能够适配Solflare、SenderWallet,、XRPToolkit等其它主流软件钱包，是老牌硬件钱包。标准版和专业版的售价分别是119和169美元。

Keystone钱包由?LixinLiu创立，前身是?CoboVault，LixinLiu于2021年6月1日离开Cobo继续Keystone钱包的开发。

BitBox

BitBox钱包由瑞士设计，被称为最适合初学者的加密货币硬件钱包之一。目前BitBox有两个版本：支持多种加密货币的Multi版本和仅针对BTC的Bitcoin-only版本，价格一样都是133美元。

它使用电容式触摸传感器实现设备交互和使用。BitBox?02还具有简单的备份和恢复功能，使用microSD卡从设备中即时管理备份。它还提供选项，向用户显示24字恢复词或助记词。

BitBox还配备U?2?F支持和安全芯片，保护设备和加密货币资金免受物理篡改，与Windows、macOS、Linux和Android设备兼容。

KeepKey

KeepKey是KeepKey公司开发的硬件钱包，售价49美元。该公司于2017年收购了网页交易平台ShapeShift。因此，KeepKey的主要功能是与ShapeShift集成。虽与ShapeShift深度集成，但用户仍然可以使用其他钱包软件。

虽然原生集成ShapeShift是一大优势，但KeepKey也存在不足之处。如需在Shapeshift交易资产，应注册账户并完成KYC认证。如果只想发送和接收加密货币，仅需使用邮箱注册账户。如果完全不想创建Shapeshift账户，用户可以借助KeepKey客户端的浏览器插件，使用其基础功能或选择其他加密货币钱包软件。

SafePal?

作为硬件钱包市场的新秀，SafePal得到币安孵化器、TrustWallet、LitecoinFoundation等机构的支持。

目前旗下有SafePal?S?1，售价39.9美元。这款钱包外形酷似MP3播放器，配备一个摄像头，用于在签名交易时扫描二维码。除了电池充电与接收更新外，SafePal无需进行任何有线连接。设备几乎不联网，阻断了诸多攻击途径。然而，使用体验也因此受到影响，支付过程比较繁琐。用户可将钱包与智能手机App配对，二者通过二维码传递信息。不过据用户反应，SafePal较为脆弱易碎，用户应谨慎备份自己的助记词。

NGRAVE

NGRAVE提供完整的自托管解决方案，包括无连接和最高安全认证硬件钱包ZERO，将用户实时连接到区块链的移动应用程序LIQUID以及加密和可恢复的密钥备份GRAPHENE。ZERO的外观靓丽，配备触屏，价格也略高，官方售价为398欧元。

就在本月，BinanceLabs宣布战略投资硬件钱包制造商NGRAVE，并将领投其即将进行的A轮融资。Odaily星球日报消息，今年?1?月，NGRAVE完成?600?万美元种子轮融资，WoodstockFund、MorningstarVentures、DFG、SparkDigitalCapital、MoonrockCapital、MapleblockCapital等参投。

标签：GENGenesisKEYBERTGENIUS价格Incooom Genesis Goldonekey硬件钱包去哪买liberty币1978

比特币交易热门资讯