比特币人应该如何使用他们的硬件钱包来提高安全性

硬件钱包可以保护您一代人的财富。利用它们获得最高级别的安全和隐私。

这是由 SatoshiLabs 的 Trezor 品牌大使 Josef Tětek 撰写的一篇观点社论。

无论您只是考虑购买第一个硬件比特币钱包还是已经拥有多年，更新这些奇妙设备的基础知识总是一个好主意。与普遍的看法相反，硬件钱包并不是一个“设置好后就忘记它”的工具，可以为您管理您的比特币。相反，硬件钱包可以帮助您确保持续的比特币安全。

我何时以及为什么应该购买硬件钱包？

由于硬件钱包起价约为 70 美元，因此如果您刚刚涉足比特币，那么购买硬件钱包显然不是一个有吸引力的想法。没有明确的界限，过了这个界限你就必须给自己买一个硬件钱包，但一个好的经验法则是，一旦你有价值大约 1,000 美元的比特币需要保护，就购买一个。当您定期积累资金并且比特币同时升值时，您很可能会很快突破 1,000 美元的门槛，所以不要拖延太久。

有些人认为硬件钱包是多余的，旧手机/笔记本电脑可以完美地代替它们。这种通用设备的问题在于，几乎任何东西都可以在此类硬件上运行，除非您是高级安全专家，否则您不会知道该设备是否真的安全，即使与互联网断开连接（老实说，安全性专家宁愿假设它从一开始就不安全）。硬件钱包是具有执行一组有限过程的固件的特殊用途设备，即生成密钥并使用这些密钥进行加密签名 - 所有这些都在严格的离线环境中进行。

写下并保护您的恢复种子

当您设置硬件钱包时，钱包为您做的第一件事就是生成您的私钥。为了确保即使特定设备丢失或发生故障，您也能保留比特币，系统会提示您写下恢复种子：一个人类可读的秘密，可用于恢复其他兼容钱包中的私钥。

为了保护您的比特币，写下构成恢复种子的 12 或 24 个单词是您需要做的最重要的事情之一。硬件钱包通常不会再次显示恢复种子 - 您需要将其写下来并在设置过程中确保其安全。

以下是保护种子的一些基本技巧：

• 亲手将这些话写在一张纸上
• 或者，您可以使用更强大的解决方案，例如 隐钢胶囊 或其他金属溶液
• 切勿拍照或保留种子的数字副本 - 黑客正在积极寻找此类数据
• 将恢复种子存放在受控通道的位置，远离水源、火灾隐患等。
• 考虑 设置 Shamir 备份 — 多种恢复种子份额，可提高种子的安全性

检查您的恢复种子

记下恢复种子后，建议验证它是否确实可以恢复您的钱包。您希望在附加任何比特币之前检查种子的完整性，而不是之后。

最佳实践是将您的硬件钱包恢复出厂设置，然后从种子中恢复您的钱包。或者，一些硬件钱包提供 试运行恢复 — 如果您已经在设备上存储了一些比特币，那么此选项会让您更舒服。例如，要在 Trezor Suite 中执行试运行恢复，请导航至设置，选择“检查备份”并按照提示进行操作（请注意，连接的 Trezor 设备应在第三步中做出响应 - 切勿将种子词输入计算机如果设备没有响应！）

查看此画廊的 3 张图片 原创文章

定期检查种子备份是个好主意。如果您的安全设置涉及多个 Shamir Backup 共享，请至少每 12 个月检查一次，以确保共享仍然完好无损并可以在需要时使用。

设置 PIN 码和密码

大多数硬件钱包都可以使用 PIN 码进行保护。良好的 PIN 码可以防止攻击者在发现您的设备时窃取您的资金，但请注意，PIN 码只能保护设备，不能保护恢复种子。因此，如果攻击者发现您的设备（受 PIN 保护）和恢复种子，他们可能会窃取您所有的比特币，因为他们手中有恢复种子，他们实际上并不需要设备本身。

幸运的是，有一种方法可以减轻攻击者找到您的恢复种子的威胁。某些硬件钱包（例如 Trezor 设备）提供了通过以下方式保护您的种子的选项： 通关密语。密码可帮助您创建一组全新的钱包，这些钱包是通过组合恢复种子和特定密码而派生的。这意味着种子本身对攻击者来说变得毫无用处，因为他们无法仅使用恢复种子来派生出正确的钱包集。 

如果您很难区分 PIN 码和密码短语，请记住： PIN 码保护设备，密码保护种子。 

如果您选择使用密码，请不要依赖您的记忆。如果您忘记了密码，将无法访问您的资金。您必须创建密码短语的备份，类似于您为种子所做的操作。将种子和密码分开保存，这样，如果攻击者意外发现其中任何一个，他们就无法窃取您的资金。

设备屏幕的存在是有原因的：始终验证您的地址！

硬件钱包的用途不仅仅是简单的持有。这些设备的主要好处之一是能够以非常安全的方式接收和发送比特币。

普通的 剪贴板恶意软件 可以更改您在计算机上复制/粘贴的地址。如果您的计算机感染了此类病毒，唯一的防线是将设备上显示的地址与发送/接收对方（交易所网站、您朋友的手机钱包、信号消息等）进行比较。这就是为什么所有名副其实的硬件钱包都必须有自己的屏幕的原因之一，也是为什么一些冷存储解决方案（例如没有屏幕的近场通信（NFC）卡）不是很好的设计选择的原因之一。

接收比特币时，设备将在其显示屏上显示完整地址，以便您可以独立验证配套应用程序中显示的地址是否正确（即由设备生成）。验证地址并将其提供给对方（以扫描的二维码或复制/粘贴字符串的形式）后，再次验证以确保它未被剪贴板恶意软件修改。

发送比特币时，该过程涉及多项检查：验证您要发送的地址、相关费用以及要发送的总金额。一定要仔细检查一切！

不要急于完成验证一切的过程。只有设备屏幕可以告诉您硬件钱包内部到底发生了什么，因此请确保您确实在应有的位置发送或接收资金。

谨防网络钓鱼者！

有很多坏人想窃取你的比特币。有些人选择通过如上所述的恶意软件来传播他们的触角，另一些人则试图通过社会工程技术来获取你的代币——试图让你输入种子和密码的虚假网站、电子邮件或应用程序非常普遍。

最好的保护是记住一个简单的规则： 在没有硬件钱包指导的情况下，切勿将种子输入网站或应用程序。 当使用 Trezor 等硬件钱包恢复比特币时，您可以在设备本身上键入种子词（可以使用 Trezor Model T），或者设备告诉您必须键入这些词的顺序（例如Trezor 模型一），以免将正确的顺序泄露给可能的键盘记录程序或其他间谍技术。

通过 Tor 路由，连接您的全节点

为了提高用户隐私并防止 IP 地址泄露，建议通过 Tor 网络路由所有与比特币相关的流量。 Tor 比虚拟专用网络 (VPN) 更好，因为 VPN 通常会保存客户流量日志，这些日志可能会泄露或根据要求移交给当局。使用 Tor，您的 IP 地址真正被隐藏，因此您的比特币交易保持私密（尽管请记住，如果您的比特币地址与您相关联，Tor 本身无法保护您，因为您是在知道您身份的集中式交易所购买了比特币） ）。您可以使用 Bitcoin Core 路由源自硬件钱包的比特币交易（见本指南）或其他兼容的钱包。

为了进一步加强您的隐私和主权，您可以将您的硬件钱包连接到全节点。当运行您自己的全节点时，您不必依赖任何第三方来广播您的交易并为您提供比特币分类账的最新状态。您可以在家用电脑、笔记本电脑或树莓派设备上运行比特币全节点，并通过 比特币核心 HWI or 琥珀金.

为真正的风险做好准备

处理比特币时最常见的风险是意外丢失。扔掉恢复种子、向错误的地址发送或接收资金、陷入网络钓鱼骗局、忘记密码，或者未能自我保管并将代币存放在后来被黑客攻击的交易所上——这些都是比任何其他方式更可能发生的风险向量政府扣押。令人难以忽视的事实是，Gitcoiners 最大的敌人是他们自己。

需要记住的一个好规则是 测试一切。 设置新的硬件钱包后，通过擦除设备或执行试运行恢复来测试您的恢复种子是否确实有效。当您使用硬件钱包发送第一笔交易时，请先发送几美元以了解一切如何运作。如果您检查种子已经有一段时间了，请确保它仍然存在。如果您正在考虑使用密码，请尝试仅将一些 sat 发送到新钱包中，然后尝试使用或不使用密码登录和退出几次。如果您发现自己处于压力境地，熟悉硬件钱包应如何响应将对您有利。

另请记住，所有主要硬件钱包制造商都使用相互兼容的恢复种子标准（BIP39 对于普通种子或 滑移39 对于 Shamir Backup），因此即使某个特定制造商破产了，您的硬币也将始终是安全的，并且您将能够在众多开源钱包、硬件或软件中恢复您的比特币。

这是 Josef Tětek 的客座文章。 所表达的观点完全是他们自己的观点，不一定反映 BTC Inc 或比特币杂志的观点。

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://bitcoinmagazine.com/culture/using-a-bitcoin-hardware-wallet