跳到主体内容

什么是硬件钱包?

与手机连接的硬件钱包示意图。

在远程办公和数字连接的当今世界,个人网络安全已成为头等大事,保护数据安全变得更加重要。对于加密货币,您可以选择多种方式来守护辛苦钱的安全。在所有软件和硬件解决方案中,硬件钱包是存储加密货币最简单、最有效的工具之一。虽然很多人可能已经对硬件钱包的概念很熟悉了,也很了解它们在加密货币生态系统中的重要性,但在挑选要使用的硬件钱包之前,必须清楚地了解硬件钱包到底是什么以及它们是如何运作的。如果您此前对此有所了解,但还存在某些疑问,可以从本文中了解有关如何利用硬件钱包妥善保管数字资产的所有重要细节。

什么是硬件钱包?

硬件钱包是一种物理技术(有时外形像 U 盘一样),能够在离线,即“冷”的存储空间中,安全地保管加密货币用户的私人加密密钥,以便在日后在线使用,完成某种加密货币交易。与传统的实体货币或法定货币钱包不同,加密货币硬件钱包不存放用户现有的任何加密货币。硬件钱包可确保用户的私钥(用于访问加密货币)安全,可用于后续访问区块链。大多数硬件钱包甚至可以同时支持多个区块链。也就是说,用户可以通过一台设备,管理来自多个不同交易所的多种不同类型的加密货币。所有存储在硬件钱包中的数据,只需通过一个恢复短语或 PIN 码即可轻松备份。

加密货币钱包一般分为热钱包和冷钱包两种类型。热钱包通常是由加密货币交易所提供给用户(即账户持有人)的默认选项。在整个加密货币社区,这类钱包通常被称为“托管钱包”。托管钱包(热钱包)只能在线访问,并且被认为安全性较低,因为它们为黑客和网络犯罪分子窃取用户的资产提供了更多数字攻击媒介。尽管很多交易所坚称他们的托管钱包是绝对安全的,但使用这类钱包意味着账户持有人要将宝贵资产托付给第三方来保管。加密货币冷钱包,又称硬件钱包,是一种离线的实体硬件,可让用户自己保管加密密钥。对于很多拥有大量或不同类型资产的加密货币持有者来说,可优先选择硬件钱包,为其资产增加一层离线安全保障。尽管用户在开始投资加密货币时不需要硬件钱包,但如果交易的加密货币金额较大,强烈建议使用硬件钱包。

在很多情况下,硬件钱包允许用户直接通过钱包本身进行交易,而不需要先将资产存入某个交易所的钱包。由于用户可以时刻保管自己的代币,因此这被认为是最安全的数字资产交易方式。这种方式还能够避免存款延误和因提款限额而产生的任何费用,从而省时降本。

什么是加密密钥?

加密密钥是一连串数字和字母(确切地说大约有 25-36 个字符),通过密钥,用户可以访问数字货币并进行交易。用户赚取的加密货币仅仅是存在于区块链上的数据。持有者可访问区块链,通过一组数字密钥(一个公钥和一个私钥)进行交易。公钥是每个人都可以访问的(因而是加密货币所基于的账本技术的分布式或“共享”部分),类似于某种银行账号。私钥(有时也称为“密钥”)就像是 PIN 码,应尽可能确保其安全。

这种使用私钥的方式让一句话在全球加密货币圈中盛行开来——“不是你的私钥,就不是你的加密货币”,突显出的事实是,私钥是合法识别和验证用户及其加密货币的唯一途径,因而是加密货币网络安全的重要组成部分。如果没有硬件钱包,私钥就由交易所持有并保管。这样一来,如果交易所出现问题,用户的资产就很容易出问题,可能给用户造成无法挽回的损失。

U 盘密钥硬件钱包的图像。

硬件钱包是如何运作的?

加密货币硬件钱包的运作原理是生成私钥,并为用户提供离线的“冷”物理空间来存储和保管这些私钥。它们是小型硬件,具有一些基本功能,几个按钮,有的还可能配有一个小屏幕,很像一台初级计算机。硬件钱包最重要的一个方面在于它们是“冷”的,即不能自行接入互联网。因此,除非黑客现场窃取到硬件钱包本身,否则几乎不可能窃取到其中的数据。

当用户想要操作自己的加密货币时,比如消费、转移或与另一个用户的钱包进行资产交换,必须使用唯一的私钥对交易进行加密“签名”。当硬件钱包连接到一台有网络连接的计算机时,它会通过所谓的“加密桥”方法(可使硬件钱包直接连接到区块链的软件过程)在设备内部完成签名交易。“加密桥”将未签名的交易数据传输给硬件钱包。然后,硬件钱包借助用户的私钥对交易数据进行加密签名,并将数据上传回加密桥。之后,加密桥将已签名的交易数据作为已完成的交易广播到区块链网络中。简而言之,硬件钱包使用私钥对用户在区块链上的私人地址进行开锁。由于区块链是以数字形式存在的,也可以说是无处不在的,因此通过硬件钱包,只要有互联网连接,用户即可访问自己的资产。这个过程最重要的部分是,在任何时候,用户的私钥都不会离开硬件钱包。因此,私钥始终是安全的,可防止恶意在线行为者的入侵。

有关硬件钱包的最佳实践

由于硬件钱包属于实物,因此确保其安全保管,并在室温条件下存放在足够安全的地方非常重要。此外,存放位置应远离火源、避雨和免受其他因素的影响。但是,如果硬件钱包不幸被盗,用户始终可以使用其恢复代码或 PIN 码找回数据。因此,将此代码保存在安全的位置(不要写下来并存放在住处)也很重要。

我们建议使用密码管理器(有时也称为密码保管库)来保护您的所有数字 PIN 码,免受潜在的黑客入侵。尽管密码管理器可能会被黑客入侵,但您的密码进行了加密(要破译 256 位 AES(高级加密标准)等行业标准加密几乎是不可能实现的),因此足够安全。它们还提供“密码生成器”,可用于创建恢复 PIN 码/强密码(由特殊字符、数字、大小写字母混合组成的 10-12 个字符)。一些硬件钱包自动生成恢复代码或助记词(通常由 12-24 个随机生成的字词组成)。

务必从信誉良好的制造商那里购买硬件钱包,切勿购买“二手”硬件钱包。由于硬件钱包本质上是简单的计算机,因此二手硬件钱包是各种恶意软件实施攻击的完美媒介,可能会被用来创建侵入系统或网络的后门。硬件钱包通常包括一个清晰可见的全息贴纸(或另一种安全特征),可以用来提醒潜在买家。如果贴纸存在破损,或者看起来撕开过或有任何改动,切勿购买该硬件钱包,并提醒制造商或卖家。

尽管普通认为硬件钱包是存储和保护私钥的最安全方式,但保持良好的加密货币安全习惯仍然很重要。例如,在通过测试转移来验证接收地址之前,切勿进行大额加密货币交易。如果您的硬件钱包有屏幕,在开始交易之前,请再三检查接收者的地址是否与硬件钱包显示的地址相匹配。

为了进一步提高安全性,建议使用虚拟专用网络 (VPN) 服务,以便为您提供一个安全、经过加密的互联网隧道。通过 VPN,您可以安全匿名地浏览互联网(即使是在公共 Wi-Fi 上),并且能够更安心地将硬件钱包连接到互联网上。为了保护您的资产和数字生活,让您安心无忧,卡巴斯基优选版将屡获殊荣的反病毒、隐私和身份保护解决方案集成到一起。

相关文章:

推荐的产品:

什么是硬件钱包?

硬件钱包是保护加密货币交易和私钥的最有效工具之一。点击以了解硬件钱包的运作方式等等。
Kaspersky logo

相关文章