06. 热钱包 vs 冷钱包
#一句话理解
热钱包联网,方便但风险高;冷钱包不联网,麻烦但安全。
#这两个词到底在区分什么
判断一个钱包是「热」还是「冷」,只看一个标准:
它的私钥有没有暴露在联网设备上?
- 私钥存在联网设备里(手机、电脑、浏览器插件)→ 热钱包
- 私钥存在不联网的设备里(硬件钱包、纸钱包)→ 冷钱包
为什么这件事这么重要?因为联网就意味着可能被远程攻击。你电脑里的杀毒软件再好、密码再强,也挡不住所有可能的攻击面——0day 漏洞、钓鱼网站、剪贴板劫持、恶意浏览器插件……热钱包对这些都没办法做到 100% 防御。
冷钱包的逻辑很简单:让私钥永远不出现在能联网的地方。攻击者再厉害,也没法远程攻击一个根本不在网上的东西。
#热钱包:日常用,方便至上
#它是什么
热钱包就是你天天打交道的那些钱包:
- 浏览器插件钱包:MetaMask、Rabby、Phantom
- 手机钱包 App:imToken、Blofin Wallet、OKX Wallet、TokenPocket、Trust Wallet
- 交易所 App 里的 Web3 钱包入口:有些是自托管热钱包,有些是 MPC 或托管模型,使用前要看清它的私钥/助记词到底由谁控制
它们的共同点是:签名能力在联网环境里可用。多数自托管热钱包会把私钥加密存在你的手机或电脑里,用的时候 App 解密、签名、发送;MPC 钱包则会把签名权拆成几份,安全模型又不一样。
#它的优点
- 装上就能用,没有额外硬件成本
- 在网页上点一下「连接钱包」就能签名,操作丝滑
- 适合频繁交互——日常转账、玩 DeFi、领空投、铸造 NFT
#它的风险
热钱包里的资产,本质上取决于你的设备安全。常见出事场景:
- 装了来路不明的浏览器插件,插件偷偷读取私钥
- 在钓鱼网站签了一个看不懂的授权,钱被批量转走
- 手机中木马,剪贴板上的地址被替换
- 电脑被远程控制,私钥文件被读走
不是说一定会出事,但概率不为零。所以原则是:热钱包只放你愿意承担损失的金额。
#冷钱包:长期存,安全至上
#它是什么
主流的冷钱包有两类:
1. 硬件钱包(推荐方式)
一个长得像 U 盘的小设备,里面用安全芯片或隔离的签名环境来保护私钥。私钥不离开硬件钱包本身——你签交易时,是把「要签的内容」发进硬件钱包,硬件钱包在内部签好,再把「签名结果」发出来。私钥本身不会出现在你的电脑上。
主流品牌:
- Ledger(法国,主流硬件钱包品牌)
- Trezor(捷克,开源程度较高)
- Keystone / OneKey(中国团队,二维码签名,不插 USB)
价格大约几百到一千多人民币。
2. 纸钱包 / 离线设备
把助记词写在纸上,加上一台从来没联网的旧手机做签名——理论上更彻底,但操作麻烦且容易出错,新手不推荐自己折腾。
#它的优点
- 即使你的电脑彻底中毒,私钥也拿不走
- 适合长期持有的大额资产——「放进去就不动」的那种
- 心理负担小,不用每次点链接前都焦虑
#它的缺点
- 要买设备,贵
- 每次签名都要拿出设备插上,操作慢
- 设备本身可能丢、坏、被偷——所以助记词的纸质备份还是不能少(硬件钱包丢了,凭助记词在新设备上恢复即可)
- 买硬件钱包必须从官网或官方授权渠道,二手或来路不明的设备可能被植入后门
#一个常见误解:交易所账户 ≠ 钱包
很多新手会觉得:「我币都放在币安/OKX 里,是不是就算冷钱包了?」
不是。资产放在交易所里,链上的私钥是交易所的,不是你的。也就是说:
- 你看到的余额,是交易所内部数据库里的一行记录
- 你的资产安全高度依赖交易所的经营、风控和合规状态
- 交易所跑路、被黑、被监管冻结,你的钱可能拿不回来
历史上 FTX、Mt.Gox 这些事件就是这么发生的。币圈有句老话:
Not your keys, not your coins.
(私钥不在你手上,币就不是你的。)
放交易所是为了交易,不是为了长期存储。两件事要分清。
#一个具体的分配建议
不同人金额不同,但思路可以参考下面这套「分层存储」:
| 用途 | 放哪 | 比例(参考) |
|---|---|---|
| 大额、长期、不动 | 硬件钱包(冷) | 70%+ |
| 日常交互、玩项目 | 浏览器/手机钱包(热) | 10%~20% |
| 要交易的部分 | 中心化交易所 | 按交易需要 |
| 试新项目、点陌生链接 | 一个全新的、几乎不放钱的热钱包 | 极少 |
比例只是参考,但核心原则不变:动得越频繁,里面的钱越少;动得越少,里面的钱可以越多。
#硬件钱包的几个常见疑问
「硬件钱包坏了/丢了怎么办?」
没事。买一个新的,输入助记词恢复,资产还在。所以硬件钱包本身丢失不可怕,助记词丢失才是真正不可挽回的。
「硬件钱包能放所有链的资产吗?」
主流硬件钱包都支持比特币、以太坊及其 L2、Solana 等大多数链。冷门链可能要看具体型号。
「硬件钱包到了之后要做什么?」
- 检查包装——封条破损、有重置痕迹的,立刻退货
- 从官网下载配套软件——不要用包装里的二维码扫不知名链接
- 自己生成助记词,不要用任何「已经预设好的助记词」(这是常见骗局)
- 少量测试——先转一笔小钱进出,确认操作流程没问题,再转大额
「我可以把助记词存到硬件钱包里就当备份吗?」
反过来了。硬件钱包是用助记词推出私钥来签名,助记词的备份还是要靠纸/金属板,独立于硬件设备保管。
#怎么记这一章
| 热钱包 | 冷钱包 | |
|---|---|---|
| 私钥位置 | 联网设备 | 离线设备 |
| 主要风险 | 远程攻击、钓鱼 | 物理丢失(但助记词在就能恢复) |
| 适合场景 | 日常活动 | 长期持有 |
| 操作便利 | 极方便 | 较麻烦 |
| 成本 | 免费 | 几百到一千多 |
#接下来读什么
- 想搞清楚「在钱包里点确认时,到底在签什么」 → 07. 签名是什么
- 想跳到具体资产 → 08. 代币、Token、Coin
这一章如果只能记住一句话: 大额冷存,小额热用,交易所不是钱包。