钱包的两个维度
按托管方分:
- 托管钱包(Custodial):交易所替你保管私钥。便利但有交易所风险
- 自托管钱包(Non-custodial):私钥在你自己手里。完全控制 + 完全责任
按联网状态分:
- 热钱包(Hot Wallet):联网设备。日常使用方便,被黑风险更高
- 冷钱包(Cold Wallet):硬件设备或离线设备。长期存储最安全
经验法则:日常用热钱包(小额),长期用冷钱包(大额)。
主流类型对比
| 类型 | 代表 | 适合场景 |
|---|---|---|
| 浏览器扩展(热) | MetaMask、Rabby | DeFi、Dapp 日常交互 |
| 移动 App(热) | Trust、Rainbow | 手机端日常 |
| 硬件钱包(冷) | Ledger、Trezor | 长期存大额 |
| 多签 / 智能账户 | Safe(多签)、Argent | 团队 / 高级用户 |
5 步安全设置流程
Step 1:从官网下载
绝对不要从搜索引擎广告位下载——钓鱼链接是头号丢币原因。书签收藏官方域名,每次比对网址。
Step 2:创建新钱包,离线记录助记词
按照 BIP-39 标准生成的 12 或 24 个英文单词,是你私钥的可读版本。
- 用纸或金属板抄写
- 绝对不要截图、不要存云盘、不要发给任何人
- 抄完核对 2 遍
Step 3:测试备份
立即用新设备/App 通过助记词恢复一次——确认你抄的真的能用。这是最容易被新手跳过、却又最关键的一步。
Step 4:小额测试转账
从交易所提 $10 到新钱包;再从钱包发 $5 回交易所。走完一次完整流程,确保流程没有理解错。
Step 5:开启所有安全选项
助记词保管:三个层级
L1(适合 <$1k):纸质抄写 + 防火保险柜
L2($1k–$50k):金属板防火防水(如 Cryptosteel、Billfodl 类产品)
L3(>$50k):Shamir 秘密分享 或多签——把恢复条件分散到多个地点
死亡 / 失忆 / 意外都是真实风险。至少有一个信任的人知道"有这笔资产 + 怎么找到"——不需要给助记词,但要给找回路径。
常见钓鱼陷阱
- 假官网:网址只差一两个字符(如
metarmask.io) - "客服" Discord 主动私信:真客服永远不会主动私信
- 空投验证:要求你"先签名验证地址"的链接——签名可能授权清空钱包
- 假升级提示:浏览器扩展里弹的"立即升级"按钮指向钓鱼站
- "Permit" 类签名 攻击:签字之前一定看清你授权了什么
防御原则:遇到任何不确定,先离开网页,从书签重新进入。
重要问题
热钱包和冷钱包能用同一组助记词吗?
绝对不要。冷钱包应有独立助记词,且完全不在联网设备上输入过——否则就退化成热钱包了。
如果硬件钱包损坏怎么办?
助记词在手,任何兼容的设备(同品牌或不同品牌的 BIP-39 兼容钱包)都能恢复你的资产。硬件是工具,助记词才是核心。
家人/伴侣应该知道我的助记词吗?
直接告知助记词风险大(误传、不慎泄露)。更稳妥:告诉他们助记词存在的位置和取回方式(如银行保管箱编号、密封信封位置)。可参考继承规划。
答题
Q1. 自托管钱包的核心特点是?
A. 交易所保管 B. 私钥完全在你自己手里
C. 必须联网 D. 不能转账
Q2. 设置钱包后,最容易被新手跳过、却最关键的一步是?
A. 取名字 B. 用助记词在新设备上做一次恢复测试
C. 上传头像 D. 加好友
Q3. 关于助记词,下列哪项绝对正确?
A. 可以发给客服核验 B. 应离线抄写,永远不联网保存
C. 截图存云盘最安全 D. 可以共享给伴侣
参考答案
Q1: B Q2: B Q3: B
延伸阅读:Wikipedia: Cryptocurrency Wallet · BIP-39 助记词标准 · Ethereum.org — Wallets 安全指引
本内容仅供参考,不构成投资建议。加密资产丢失通常不可恢复,请审慎操作。
拿一份下单前检查表。
我们正在把这些指南做成可搜索的检查工具:查术语、看规则、算风险,先看懂再交易。
