冷热分离 · 离线签名 · 资产自主掌控
我开始认真对待冷钱包是在一次交易所被黑事件之后,那次事件虽然没影响到我,但让我意识到把大额资产放在交易所有多危险。花了一段时间研究冷钱包方案,现在把超过80%的资产都存在冷钱包里,只留少量在交易所用于日常交易。这篇文章分享我的冷热分离存储方案,供参考。
选对硬件钱包是安全存储的第一步
Ledger是目前市场份额最大的硬件钱包品牌,Nano X支持蓝牙连接,可以在手机上操作;Nano S Plus只有USB连接,价格更便宜。两款都支持5500+种加密资产,安全芯片经过CC EAL5+认证。2023年曾发生用户数据泄露事件,但私钥从未泄露,设备本身安全性没有问题。
Trezor是开源硬件钱包的代表,代码完全公开可审计,透明度很高。Model T有触摸屏,操作更直观;Safe 3是新款,性价比不错。不支持某些代币(如XRP),购买前要确认支持你需要的币种。
Coldcard是专为比特币设计的硬件钱包,安全性极高,支持完全离线操作(Air-gap),通过SD卡或二维码传输交易,私钥永远不接触网络。适合BTC重度用户,操作相对复杂,有一定学习成本。
我自己用的方案,仅供参考,根据自己情况调整
把资产分成三层:冷层(80%)存在硬件钱包,完全离线;温层(15%)存在软件钱包,用于DeFi和偶尔使用;热层(5%)存在交易所,用于日常交易。这样即使交易所出问题,损失也控制在5%以内。
必须从官方渠道或授权经销商购买,不要买二手的,也不要从非官方渠道购买。收到设备后检查包装是否完整,有无被拆开的痕迹。初始化时如果设备已经有助记词,立即退货,这是被篡改的标志。
助记词绝对不能存在任何电子设备上,包括手机、电脑、云盘。正确方式是用钢板刻字(防火防水),或者用纸写好后放在保险箱里。建议备份两份放在不同地点,防止单点损失。
每半年检查一次助记词备份是否完整可读,同时在测试设备上验证助记词能否正确恢复钱包。不要等到真正需要恢复的时候才发现备份有问题,那时候就晚了。
主流数字资产最新价格与涨跌幅,数据实时更新
| 资产 | 当前价格 | 24h变化 | 市值排名 | 冷存储推荐度 |
|---|---|---|---|---|
BitcoinBTC |
$97,123.45 | +1.23% | #1 | ★★★★★ |
EthereumETH |
$3,601.23 | +1.78% | #2 | ★★★★★ |
PolkadotDOT |
$8.34 | +2.34% | #12 | ★★★★☆ |
CosmosATOM |
$9.67 | +3.12% | #15 | ★★★★☆ |
SolanaSOL |
$239.45 | -0.56% | #5 | ★★★★☆ |
第一次使用硬件钱包,按这个流程操作
收到设备后检查包装密封是否完整,确认没有被拆开的痕迹。连接电脑,按照官方指引初始化设备,设备会生成新的助记词。注意:如果设备已经有助记词,立即退货,这是被篡改的标志。
设备生成24个助记词后,用纸笔抄写下来,按顺序抄写,不要遗漏。抄写完成后,设备会要求你按顺序输入部分助记词来验证。验证通过后,把助记词纸妥善保管,建议放在保险箱里。
在电脑上安装对应的管理软件(Ledger Live或Trezor Suite),连接硬件钱包,添加需要管理的币种账户。每次操作都需要在硬件设备上物理确认,这是安全机制的核心。
先从钱包里复制一个接收地址,转入小额资产测试。确认到账后再转入大额资产。每次使用时都要在硬件设备屏幕上核对地址,防止电脑被恶意软件篡改地址。
买了冷钱包之后最常遇到的问题
A:不会,只要助记词还在,资产就能恢复。硬件钱包只是一个签名设备,资产实际上在区块链上。设备损坏后,用助记词在新设备上恢复即可,所有资产都会回来。
A:不能,不同硬件钱包支持的币种不同。Ledger支持最多,5500+种;Trezor稍少;Coldcard只支持比特币。购买前要确认你需要存储的币种是否被支持。
A:对于长期持有的大额资产,冷钱包更安全。交易所有被黑的风险,而且你的资产实际上是交易所的负债。冷钱包的私钥在你手里,只要助记词安全,资产就安全。
A:查看余额需要联网,但签名(授权交易)不需要。Coldcard可以完全离线使用,通过SD卡传输交易数据。Ledger和Trezor需要连接电脑才能操作,但私钥不会离开设备。
A:绝对不行,手机可能被黑客攻击、病毒感染,存在手机里的助记词随时有泄露风险。助记词必须用纸笔抄写,物理保存,不能存在任何电子设备上。