// FAQ
冷钱包常见问题
冷钱包常见问题
全解答
收录50+真实用户最常问的问题,从购买、安全到使用恢复,一文搞定所有疑惑。
基础概念
冷钱包(硬件钱包)是一个专门存储加密货币私钥的物理设备,类似于一个"离线保险柜"。
核心区别:
• 冷钱包:私钥存储在专用硬件芯片中,永不接触网络。所有签名在设备内部完成,黑客无法远程获取私钥。
• 热钱包(软件钱包):MetaMask、Trust Wallet等,私钥存储在联网的手机/电脑中,面临病毒、钓鱼、浏览器漏洞等风险。
形象比喻:热钱包像把现金放在裤兜里,冷钱包像把黄金存入银行保险箱。资产量超过1万人民币,建议使用冷钱包。
核心区别:
• 冷钱包:私钥存储在专用硬件芯片中,永不接触网络。所有签名在设备内部完成,黑客无法远程获取私钥。
• 热钱包(软件钱包):MetaMask、Trust Wallet等,私钥存储在联网的手机/电脑中,面临病毒、钓鱼、浏览器漏洞等风险。
形象比喻:热钱包像把现金放在裤兜里,冷钱包像把黄金存入银行保险箱。资产量超过1万人民币,建议使用冷钱包。
冷钱包的安全原理分为三层:
1. 私钥隔离:私钥在设备内的安全芯片(Secure Element)中生成和存储,从不离开芯片,不会被任何软件读取。
2. 设备内签名:当你发起转账,交易数据发给设备,签名在芯片内完成后才返回,黑客即使控制了你的电脑,也拦截不到私钥。
3. 物理确认:每笔交易都需要你在设备上按键确认,没有你的物理操作,任何转账都无法完成。
唯一能绕过这些防护的方式是:①获取你的助记词 ②拿走设备并知道PIN码。这两点都需要物理接触,远程攻击对冷钱包无效。
1. 私钥隔离:私钥在设备内的安全芯片(Secure Element)中生成和存储,从不离开芯片,不会被任何软件读取。
2. 设备内签名:当你发起转账,交易数据发给设备,签名在芯片内完成后才返回,黑客即使控制了你的电脑,也拦截不到私钥。
3. 物理确认:每笔交易都需要你在设备上按键确认,没有你的物理操作,任何转账都无法完成。
唯一能绕过这些防护的方式是:①获取你的助记词 ②拿走设备并知道PIN码。这两点都需要物理接触,远程攻击对冷钱包无效。
助记词(Seed Phrase / Mnemonic Phrase)是由12或24个英文单词组成的字符串,是你的钱包的"终极密码"。
关系:助记词 → 生成主私钥 → 派生所有子私钥 → 控制对应的所有地址和资产。换句话说,助记词就是你所有资产的控制权,谁拥有助记词,谁就拥有资产。
和普通密码的区别:普通密码忘了可以找回,助记词没有任何方式找回——丢失助记词且设备损坏,资产永久丢失。这就是为什么助记词的物理备份比设备本身更重要。
关系:助记词 → 生成主私钥 → 派生所有子私钥 → 控制对应的所有地址和资产。换句话说,助记词就是你所有资产的控制权,谁拥有助记词,谁就拥有资产。
和普通密码的区别:普通密码忘了可以找回,助记词没有任何方式找回——丢失助记词且设备损坏,资产永久丢失。这就是为什么助记词的物理备份比设备本身更重要。
EAL(Evaluation Assurance Level)是Common Criteria国际安全认证体系,从1到7逐级增强:
• EAL1-3:基础功能测试
• EAL4:系统设计审查,适用于商业产品
• EAL5:半形式化设计验证,银行卡/护照芯片级别
• EAL6+:Ledger使用的级别,接近军用,需要严格的渗透测试
• EAL7:NGRAVE ZERO使用,最高级别,要求完整形式化数学验证,主要用于军事和政府系统
实际意义:EAL6+已经足以抵御目前已知的所有消费级攻击。EAL7的额外安全边际对99%的普通用户意义不大,主要是心理安慰和高净值用户的额外保障。
• EAL1-3:基础功能测试
• EAL4:系统设计审查,适用于商业产品
• EAL5:半形式化设计验证,银行卡/护照芯片级别
• EAL6+:Ledger使用的级别,接近军用,需要严格的渗透测试
• EAL7:NGRAVE ZERO使用,最高级别,要求完整形式化数学验证,主要用于军事和政府系统
实际意义:EAL6+已经足以抵御目前已知的所有消费级攻击。EAL7的额外安全边际对99%的普通用户意义不大,主要是心理安慰和高净值用户的额外保障。
气隔绝(Air Gap)是指设备与外部世界完全物理隔离,没有任何有线或无线连接(无USB数据线、无蓝牙、无WiFi、无NFC)。数据只通过"光学"方式(扫描二维码/拍照)传输,黑客无法通过任何电子信号攻击设备。
气隔绝钱包:
• 完全气隔绝:NGRAVE ZERO(永远离线)、ELLIPAL Titan 2.0(全金属封装)
• QR气隔绝:Keystone 3 Pro、SafePal S1 Pro(有充电口但无数据传输)
• 部分气隔绝:Coldcard Mk4(支持MicroSD/NFC,也可USB连接)
气隔绝的代价是操作比USB连接稍繁琐(需要扫码),但安全性理论上更高。
气隔绝钱包:
• 完全气隔绝:NGRAVE ZERO(永远离线)、ELLIPAL Titan 2.0(全金属封装)
• QR气隔绝:Keystone 3 Pro、SafePal S1 Pro(有充电口但无数据传输)
• 部分气隔绝:Coldcard Mk4(支持MicroSD/NFC,也可USB连接)
气隔绝的代价是操作比USB连接稍繁琐(需要扫码),但安全性理论上更高。
购买渠道与防伪
极度危险,强烈不建议。这是用户丢币最常见的原因之一。
具体风险:
• 供应链攻击:设备在出售前已被植入恶意固件,助记词生成时就已被记录。攻击者不会立即盗取,而是等你存入足够资产(有时数月后)才转移。
• 预设助记词:设备内预存了攻击者控制的助记词,只等你往里存钱。
• 外观难辨:被篡改的设备外观与正品几乎完全相同,只有专业设备才能检测固件差异。
真实案例:2021年和2023年均有媒体报道的冷钱包购买诈骗案,受害者均从非官方渠道购买,损失从数万到数百万不等。
请务必从官方网站或官方授权经销商购买。
具体风险:
• 供应链攻击:设备在出售前已被植入恶意固件,助记词生成时就已被记录。攻击者不会立即盗取,而是等你存入足够资产(有时数月后)才转移。
• 预设助记词:设备内预存了攻击者控制的助记词,只等你往里存钱。
• 外观难辨:被篡改的设备外观与正品几乎完全相同,只有专业设备才能检测固件差异。
真实案例:2021年和2023年均有媒体报道的冷钱包购买诈骗案,受害者均从非官方渠道购买,损失从数万到数百万不等。
请务必从官方网站或官方授权经销商购买。
开箱验证流程:
1. 检查外包装:防伪封条是否完整,有无破损、重封痕迹。封条撕开后会显示特殊图案(如"VOID"字样)。
2. 检查设备外观:有无划痕、螺丝松动、外壳开过的痕迹。
3. 连接官方App更新固件:首次连接时,官方App会验证设备固件真实性并提示更新。不通过固件验证的设备立即停用。
4. Ledger专项:Ledger设备首次启动会自动执行真实性验证,会显示"Your Ledger device is genuine"。
5. 设备不应有预设助记词:正版设备首次启动只有"创建新钱包"或"恢复已有钱包"选项,绝不会显示一组已有的助记词让你"直接用"。
任何可疑情况,联系官方客服而非继续使用。
1. 检查外包装:防伪封条是否完整,有无破损、重封痕迹。封条撕开后会显示特殊图案(如"VOID"字样)。
2. 检查设备外观:有无划痕、螺丝松动、外壳开过的痕迹。
3. 连接官方App更新固件:首次连接时,官方App会验证设备固件真实性并提示更新。不通过固件验证的设备立即停用。
4. Ledger专项:Ledger设备首次启动会自动执行真实性验证,会显示"Your Ledger device is genuine"。
5. 设备不应有预设助记词:正版设备首次启动只有"创建新钱包"或"恢复已有钱包"选项,绝不会显示一组已有的助记词让你"直接用"。
任何可疑情况,联系官方客服而非继续使用。
各品牌国内购买情况:
• OneKey:官网(onekey.so)支持人民币支付,国内仓库发货,3-5天到。
• SafePal:官方商城支持国内发货,3-7天到。
• Keystone:官网支持国内发货,约5-10天。
• Ledger:官网支持国际运费,发货法国,约2-3周;也可通过授权经销商购买。
• Trezor:官网直邮,捷克发货,约2-3周,可能需要报关。
• Coldcard / Foundation:官网直邮,北美发货,约3-4周。
• NGRAVE:官网直邮,比利时发货,约3-4周。
• BitBox02:官网直邮,瑞士发货,约2-3周。
所有品牌都可通过我们推荐的官方购买渠道购买,覆盖全部主流品牌。
• OneKey:官网(onekey.so)支持人民币支付,国内仓库发货,3-5天到。
• SafePal:官方商城支持国内发货,3-7天到。
• Keystone:官网支持国内发货,约5-10天。
• Ledger:官网支持国际运费,发货法国,约2-3周;也可通过授权经销商购买。
• Trezor:官网直邮,捷克发货,约2-3周,可能需要报关。
• Coldcard / Foundation:官网直邮,北美发货,约3-4周。
• NGRAVE:官网直邮,比利时发货,约3-4周。
• BitBox02:官网直邮,瑞士发货,约2-3周。
所有品牌都可通过我们推荐的官方购买渠道购买,覆盖全部主流品牌。
海外直邮到中国大陆的冷钱包属于电子设备,关税情况:
• 50美元以下:一般免关税(个人自用)
• 50-800美元:可能被抽查,税率约10-20%(综合税率)
• 800美元以上:建议主动申报,按实际价值征税
实际经验:发货方申报为"电子产品"或"礼品",大多数情况下顺利通关。偶尔被要求缴税按清关单操作即可。从国内有库存的品牌(OneKey、SafePal)购买可完全避免关税问题。
• 50美元以下:一般免关税(个人自用)
• 50-800美元:可能被抽查,税率约10-20%(综合税率)
• 800美元以上:建议主动申报,按实际价值征税
实际经验:发货方申报为"电子产品"或"礼品",大多数情况下顺利通关。偶尔被要求缴税按清关单操作即可。从国内有库存的品牌(OneKey、SafePal)购买可完全避免关税问题。
安全问题
绝对不会。这是最重要的认知之一。
你的比特币和其他加密货币始终存储在区块链上,冷钱包只是一个"钥匙管理工具",用来存储控制这些资产的私钥。
厂商倒闭后你仍然可以:
1. 用你的24个助记词恢复到任何兼容BIP39标准的钱包(Ledger、Trezor、MetaMask、Trust Wallet都可以)
2. 助记词遵循的是行业通用标准,不受任何单一公司控制
真正的风险是:助记词丢失(此时无论厂商是否倒闭,资产都可能丢失)。所以助记词的备份和保管才是重中之重,而不是担心厂商倒闭。
你的比特币和其他加密货币始终存储在区块链上,冷钱包只是一个"钥匙管理工具",用来存储控制这些资产的私钥。
厂商倒闭后你仍然可以:
1. 用你的24个助记词恢复到任何兼容BIP39标准的钱包(Ledger、Trezor、MetaMask、Trust Wallet都可以)
2. 助记词遵循的是行业通用标准,不受任何单一公司控制
真正的风险是:助记词丢失(此时无论厂商是否倒闭,资产都可能丢失)。所以助记词的备份和保管才是重中之重,而不是担心厂商倒闭。
极难,几乎不可能(对于普通攻击者)。
为什么:
1. PIN错误自毁:主流冷钱包(Ledger/OneKey/Trezor等)在PIN连续错误3-10次后会自动清除设备数据。
2. 安全芯片保护:Ledger等使用EAL6+安全芯片,私钥存储在芯片内无法被提取,即使拆开设备也无法获取。
3. 时间成本:即使没有安全芯片(如Trezor),破解也需要专业设备和数周时间,具有很高门槛。
真实风险:如果对方同时获得了你的助记词备份,那设备本身的安全就不重要了——助记词才是核心保护对象。
所以:设备丢了,用助记词恢复到新设备上,旧设备里的资产已经"无效"。
为什么:
1. PIN错误自毁:主流冷钱包(Ledger/OneKey/Trezor等)在PIN连续错误3-10次后会自动清除设备数据。
2. 安全芯片保护:Ledger等使用EAL6+安全芯片,私钥存储在芯片内无法被提取,即使拆开设备也无法获取。
3. 时间成本:即使没有安全芯片(如Trezor),破解也需要专业设备和数周时间,具有很高门槛。
真实风险:如果对方同时获得了你的助记词备份,那设备本身的安全就不重要了——助记词才是核心保护对象。
所以:设备丢了,用助记词恢复到新设备上,旧设备里的资产已经"无效"。
供应链攻击的检测方法:
通用方法:
1. 连接官方App/软件,验证固件签名(官方软件会自动验证)
2. 检查固件版本是否为官方最新版本
3. 从"创建新钱包"开始,确认设备自主生成随机助记词而非显示预设词
Ledger专项:Ledger设备内置"真实性验证"功能,首次连接Ledger Live时会自动验证设备证书,通过才显示"Your Ledger is genuine"。
开源设备(Trezor/OneKey):可以自行编译固件并与官方版本对比哈希值,完全自主验证。
最有效预防:从官方渠道购买,开箱检查防伪封条完整性,是最简单可靠的防供应链攻击方法。
通用方法:
1. 连接官方App/软件,验证固件签名(官方软件会自动验证)
2. 检查固件版本是否为官方最新版本
3. 从"创建新钱包"开始,确认设备自主生成随机助记词而非显示预设词
Ledger专项:Ledger设备内置"真实性验证"功能,首次连接Ledger Live时会自动验证设备证书,通过才显示"Your Ledger is genuine"。
开源设备(Trezor/OneKey):可以自行编译固件并与官方版本对比哈希值,完全自主验证。
最有效预防:从官方渠道购买,开箱检查防伪封条完整性,是最简单可靠的防供应链攻击方法。
盲签是指在硬件钱包屏幕上只显示交易的十六进制哈希值,而无法显示完整的合约交互内容(如"授权Uniswap转移最多1000 USDC"),用户只能"盲目"确认。
为什么危险:恶意网站可以将一个"你以为是正常兑换"的交易,实际上替换成"将你钱包所有资产转给黑客"的恶意合约调用。盲签下你无法发现。
如何关闭:
• Ledger:Ledger Live → 设置 → 高级功能 → 关闭"启用盲签" → 各币种App内也需单独关闭
• Keystone:默认支持明文签名,配合MetaMask无需额外设置
• OneKey:在OneKey App设置中可管理签名权限
长期方案:选择支持"明文签名(Clear Signing)"的设备,如Keystone 3 Pro、Ledger Flex(新版)。
为什么危险:恶意网站可以将一个"你以为是正常兑换"的交易,实际上替换成"将你钱包所有资产转给黑客"的恶意合约调用。盲签下你无法发现。
如何关闭:
• Ledger:Ledger Live → 设置 → 高级功能 → 关闭"启用盲签" → 各币种App内也需单独关闭
• Keystone:默认支持明文签名,配合MetaMask无需额外设置
• OneKey:在OneKey App设置中可管理签名权限
长期方案:选择支持"明文签名(Clear Signing)"的设备,如Keystone 3 Pro、Ledger Flex(新版)。
资产完全安全,泄露的是客户信息而非私钥。
事件真相:2020年7月,Ledger电商数据库被黑,泄露了约27万名客户的姓名、邮件和家庭地址(另有约108万人仅邮件泄露)。
没有泄露的:任何私钥、助记词或加密资产数据。私钥始终存储在用户的硬件设备的安全芯片中,从未接触Ledger服务器。
真实影响:部分用户收到利用泄露信息的定向钓鱼攻击(假冒Ledger发送的短信/邮件,声称设备需要"安全更新"并诱导输入助记词)。记住:Ledger官方永远不会要求你输入助记词。
事件后Ledger强化了安全措施,设备本身的安全性未受影响。
事件真相:2020年7月,Ledger电商数据库被黑,泄露了约27万名客户的姓名、邮件和家庭地址(另有约108万人仅邮件泄露)。
没有泄露的:任何私钥、助记词或加密资产数据。私钥始终存储在用户的硬件设备的安全芯片中,从未接触Ledger服务器。
真实影响:部分用户收到利用泄露信息的定向钓鱼攻击(假冒Ledger发送的短信/邮件,声称设备需要"安全更新"并诱导输入助记词)。记住:Ledger官方永远不会要求你输入助记词。
事件后Ledger强化了安全措施,设备本身的安全性未受影响。
助记词相关
推荐保管方式(从基础到进阶):
1. 纸质抄写(基础):用中性笔清晰抄在白纸上,按编号顺序写,装入密封袋存防火箱。
2. 不锈钢金属板(推荐):用字母冲压工具刻在不锈钢板上,可抵御1400°C高温和水淹,100-500元。
3. 多地点分散存放:同一份助记词做2-3份备份,分别放在家中保险箱、银行保险箱、异地可信亲属处。
4. Shamir秘密分享(Trezor):将助记词分割成5份,任意3份可恢复,每份单独存放。
绝对禁止:拍照、截图、存手机备忘录、存云盘、发给任何人、输入任何网站。
1. 纸质抄写(基础):用中性笔清晰抄在白纸上,按编号顺序写,装入密封袋存防火箱。
2. 不锈钢金属板(推荐):用字母冲压工具刻在不锈钢板上,可抵御1400°C高温和水淹,100-500元。
3. 多地点分散存放:同一份助记词做2-3份备份,分别放在家中保险箱、银行保险箱、异地可信亲属处。
4. Shamir秘密分享(Trezor):将助记词分割成5份,任意3份可恢复,每份单独存放。
绝对禁止:拍照、截图、存手机备忘录、存云盘、发给任何人、输入任何网站。
有可能找回,但非常复杂。
BIP39助记词中每个词来自2048个标准词库,且有校验机制(最后一个词是校验位)。如果只错了一个词:
1. 使用 btcrecover 等开源工具,可以自动穷举近似词
2. 如果你记得大概是哪个词但写错了,手动逐一尝试2048个可能词
3. 专业的密码恢复服务(如Dave Bitcoin)可以处理更复杂的情况,但收费较高
最好的预防:抄完后立即做验证——在钱包App中选"恢复钱包",逐词输入你抄写的助记词,如果能生成正确地址说明记录正确。这一步很多人省略,但极为重要。
BIP39助记词中每个词来自2048个标准词库,且有校验机制(最后一个词是校验位)。如果只错了一个词:
1. 使用 btcrecover 等开源工具,可以自动穷举近似词
2. 如果你记得大概是哪个词但写错了,手动逐一尝试2048个可能词
3. 专业的密码恢复服务(如Dave Bitcoin)可以处理更复杂的情况,但收费较高
最好的预防:抄完后立即做验证——在钱包App中选"恢复钱包",逐词输入你抄写的助记词,如果能生成正确地址说明记录正确。这一步很多人省略,但极为重要。
如果设备还在(未损坏),可以用设备上的私钥进行有限度的资产转移,但无法生成新的备份。
应对策略:
1. 设备仍可正常使用:立即将所有资产转移到新生成的、有完整助记词备份的钱包中。
2. 设备损坏 + 助记词丢失:资产几乎无法找回(没有任何第三方能帮你,这是去中心化的代价)。
3. 使用Ledger Recover用户:如果此前订阅了Ledger Recover服务,可以通过该服务恢复(但该服务本身有争议)。
结论:助记词是唯一的终极备份,其重要性超过设备本身。"找回"的方案几乎不存在,预防才是唯一出路。
应对策略:
1. 设备仍可正常使用:立即将所有资产转移到新生成的、有完整助记词备份的钱包中。
2. 设备损坏 + 助记词丢失:资产几乎无法找回(没有任何第三方能帮你,这是去中心化的代价)。
3. 使用Ledger Recover用户:如果此前订阅了Ledger Recover服务,可以通过该服务恢复(但该服务本身有争议)。
结论:助记词是唯一的终极备份,其重要性超过设备本身。"找回"的方案几乎不存在,预防才是唯一出路。
Passphrase(密码短语)是BIP39标准支持的可选额外密码,相当于在24个助记词基础上再加一个"第25个词"。
工作原理:不同的Passphrase会生成完全不同的钱包地址。如果你的24个助记词被盗,但攻击者不知道Passphrase,他们看到的是一个空钱包,真正的资产在带Passphrase的"隐藏钱包"里。
优势:即使助记词泄露,没有Passphrase也无法访问资产,提供了第二层保护。
风险:Passphrase丢失=资产丢失(和助记词一样没有找回机制)。需要单独妥善保管Passphrase,且不与助记词存放在同一地点。
适合人群:大额持有者,或助记词保管地点有潜在安全风险的用户。
工作原理:不同的Passphrase会生成完全不同的钱包地址。如果你的24个助记词被盗,但攻击者不知道Passphrase,他们看到的是一个空钱包,真正的资产在带Passphrase的"隐藏钱包"里。
优势:即使助记词泄露,没有Passphrase也无法访问资产,提供了第二层保护。
风险:Passphrase丢失=资产丢失(和助记词一样没有找回机制)。需要单独妥善保管Passphrase,且不与助记词存放在同一地点。
适合人群:大额持有者,或助记词保管地点有潜在安全风险的用户。
日常使用
取决于你的使用频率和钱包类型。实际上比很多人想象的要简单。
日常使用流程:
• 接收资产:只需在App里看地址,根本不需要插设备。
• 发送资产:插设备(USB或蓝牙) → 输入PIN → 在App发起交易 → 设备上确认 → 完成。整个过程约1-2分钟。
不同钱包的便捷程度:
• 蓝牙连接(Ledger Nano X/Flex):手机随时连,最方便
• USB连接(Trezor/OneKey):插电脑操作,略繁琐
• 气隔绝QR(Keystone/SafePal):扫码操作,多约30秒
对于长期持有(一周以内不动)的用户,偶尔使用冷钱包完全可以接受。频繁DeFi交互的用户会感觉稍繁琐,但这是安全性的代价。
日常使用流程:
• 接收资产:只需在App里看地址,根本不需要插设备。
• 发送资产:插设备(USB或蓝牙) → 输入PIN → 在App发起交易 → 设备上确认 → 完成。整个过程约1-2分钟。
不同钱包的便捷程度:
• 蓝牙连接(Ledger Nano X/Flex):手机随时连,最方便
• USB连接(Trezor/OneKey):插电脑操作,略繁琐
• 气隔绝QR(Keystone/SafePal):扫码操作,多约30秒
对于长期持有(一周以内不动)的用户,偶尔使用冷钱包完全可以接受。频繁DeFi交互的用户会感觉稍繁琐,但这是安全性的代价。
可以,这是DeFi用户最常用的配置。
连接步骤(以Ledger为例):
1. Ledger Live中安装Ethereum App,打开并保持在前台
2. MetaMask → 右上角头像 → 添加账户 → 硬件钱包 → Ledger
3. 通过USB或蓝牙连接,选择账户,完成
4. 之后所有ETH链操作都需要在Ledger上确认
Keystone连接MetaMask(气隔绝方式):
MetaMask扩展 → 连接硬件钱包 → Keystone → 扫描设备QR码完成配对
重要:连接后务必关闭盲签,启用明文签名功能,否则DeFi交互存在安全风险。
连接步骤(以Ledger为例):
1. Ledger Live中安装Ethereum App,打开并保持在前台
2. MetaMask → 右上角头像 → 添加账户 → 硬件钱包 → Ledger
3. 通过USB或蓝牙连接,选择账户,完成
4. 之后所有ETH链操作都需要在Ledger上确认
Keystone连接MetaMask(气隔绝方式):
MetaMask扩展 → 连接硬件钱包 → Keystone → 扫描设备QR码完成配对
重要:连接后务必关闭盲签,启用明文签名功能,否则DeFi交互存在安全风险。
主流多链冷钱包都可以,但具体支持范围各不同:
• Ledger:5500+种资产,最全面,需要为每条链安装对应App
• Trezor Safe 5:8000+资产,ETH/BTC/SOL等主流链完整支持
• OneKey Pro:5000+资产,BTC/ETH/SOL/TRX等全支持,中文界面
• Keystone 3 Pro:主流链,BTC/ETH/SOL/Cosmos链支持出色
• SafePal S1 Pro:多链,BTC/ETH/SOL/TRX完整支持
注意:Coldcard Mk4、Foundation Passport、Blockstream Jade仅支持比特币,不支持其他链。
• Ledger:5500+种资产,最全面,需要为每条链安装对应App
• Trezor Safe 5:8000+资产,ETH/BTC/SOL等主流链完整支持
• OneKey Pro:5000+资产,BTC/ETH/SOL/TRX等全支持,中文界面
• Keystone 3 Pro:主流链,BTC/ETH/SOL/Cosmos链支持出色
• SafePal S1 Pro:多链,BTC/ETH/SOL/TRX完整支持
注意:Coldcard Mk4、Foundation Passport、Blockstream Jade仅支持比特币,不支持其他链。
需要且应该定期更新,固件更新通常包含安全补丁。
安全更新步骤:
1. 确保你有助记词备份(更新前务必确认!)
2. 从官方App(Ledger Live/Trezor Suite/OneKey App)获取更新提示
3. 按App引导完成更新,全程在官方App内操作
4. 更新完成后验证固件版本与官网一致
注意事项:
• 只通过官方App更新,不通过网页或第三方工具
• 部分更新后需要重新输入PIN,这是正常的
• 某些更新可能需要重置设备(会提前告知),届时用助记词恢复即可
• 不要在网速不稳定或电量不足时更新
安全更新步骤:
1. 确保你有助记词备份(更新前务必确认!)
2. 从官方App(Ledger Live/Trezor Suite/OneKey App)获取更新提示
3. 按App引导完成更新,全程在官方App内操作
4. 更新完成后验证固件版本与官网一致
注意事项:
• 只通过官方App更新,不通过网页或第三方工具
• 部分更新后需要重新输入PIN,这是正常的
• 某些更新可能需要重置设备(会提前告知),届时用助记词恢复即可
• 不要在网速不稳定或电量不足时更新
恢复与备份
非常简单——只要你有助记词,设备坏了/丢了完全不影响资产。
恢复步骤:
1. 购买任何兼容BIP39的设备(同品牌新设备,或其他品牌)
2. 选择"恢复已有钱包"
3. 按顺序输入24个助记词
4. 设置新PIN码
5. 资产自动恢复到同一批地址
也可以用软件钱包临时恢复:MetaMask、Trust Wallet、Electrum(BTC)等都支持助记词恢复,完全免费,适合紧急情况。
强调:硬件设备只是私钥的"保险箱",资产本身在区块链上,助记词才是真正的"资产控制权"。
恢复步骤:
1. 购买任何兼容BIP39的设备(同品牌新设备,或其他品牌)
2. 选择"恢复已有钱包"
3. 按顺序输入24个助记词
4. 设置新PIN码
5. 资产自动恢复到同一批地址
也可以用软件钱包临时恢复:MetaMask、Trust Wallet、Electrum(BTC)等都支持助记词恢复,完全免费,适合紧急情况。
强调:硬件设备只是私钥的"保险箱",资产本身在区块链上,助记词才是真正的"资产控制权"。
完全可以,这是BIP39标准的设计初衷。
所有遵循BIP39+BIP32+BIP44标准的钱包(Ledger/Trezor/OneKey/SafePal/MetaMask/Trust Wallet等)之间,助记词完全通用。你的Ledger助记词可以恢复到Trezor,Trezor助记词可以恢复到OneKey,任意组合都行。
注意事项:
• 确保恢复时选择正确的派生路径(BIP44/BIP49/BIP84,通常选默认即可)
• 部分特殊链(如Cardano的某些实现)可能使用非标准派生路径,需要额外注意
• Tangem是例外——它没有助记词,私钥无法迁移到其他钱包
这种互操作性是去中心化精神的体现,确保你的资产不被锁定在任何单一品牌。
所有遵循BIP39+BIP32+BIP44标准的钱包(Ledger/Trezor/OneKey/SafePal/MetaMask/Trust Wallet等)之间,助记词完全通用。你的Ledger助记词可以恢复到Trezor,Trezor助记词可以恢复到OneKey,任意组合都行。
注意事项:
• 确保恢复时选择正确的派生路径(BIP44/BIP49/BIP84,通常选默认即可)
• 部分特殊链(如Cardano的某些实现)可能使用非标准派生路径,需要额外注意
• Tangem是例外——它没有助记词,私钥无法迁移到其他钱包
这种互操作性是去中心化精神的体现,确保你的资产不被锁定在任何单一品牌。
币种与链支持
支持TRC20 USDT(波场链USDT)的主流冷钱包:
✅ 完整支持:Ledger(安装TRON App)、OneKey Pro、SafePal S1 Pro、Keystone 3 Pro、ELLIPAL Titan 2.0、Tangem
⚠️ 有限支持:Trezor(通过第三方App)、BitBox02(不直接支持TRC20)
❌ 不支持:Coldcard、Foundation Passport、Blockstream Jade(仅BTC)
对于国内用户,TRC20 USDT支持是非常重要的选购指标,OneKey Pro和SafePal S1 Pro在这方面均表现良好。
✅ 完整支持:Ledger(安装TRON App)、OneKey Pro、SafePal S1 Pro、Keystone 3 Pro、ELLIPAL Titan 2.0、Tangem
⚠️ 有限支持:Trezor(通过第三方App)、BitBox02(不直接支持TRC20)
❌ 不支持:Coldcard、Foundation Passport、Blockstream Jade(仅BTC)
对于国内用户,TRC20 USDT支持是非常重要的选购指标,OneKey Pro和SafePal S1 Pro在这方面均表现良好。
支持情况:
✅ 最佳支持(原生集成):Keystone 3 Pro(Phantom原生集成)、Ledger Flex(Ledger Live + Phantom)
✅ 良好支持:OneKey Pro、SafePal S1 Pro、ELLIPAL、Tangem
⚠️ 有限支持:Trezor Safe 5(通过第三方,支持不完整)
❌ 不支持:Coldcard、Foundation Passport、Blockstream Jade、BitBox02 Multi(仅支持EVM)
如果你持有大量SOL或Solana链上的资产(如BONK、JUP等SPL代币),Keystone 3 Pro是最推荐的选择。
✅ 最佳支持(原生集成):Keystone 3 Pro(Phantom原生集成)、Ledger Flex(Ledger Live + Phantom)
✅ 良好支持:OneKey Pro、SafePal S1 Pro、ELLIPAL、Tangem
⚠️ 有限支持:Trezor Safe 5(通过第三方,支持不完整)
❌ 不支持:Coldcard、Foundation Passport、Blockstream Jade、BitBox02 Multi(仅支持EVM)
如果你持有大量SOL或Solana链上的资产(如BONK、JUP等SPL代币),Keystone 3 Pro是最推荐的选择。
可以,且强烈推荐高价值NFT存入冷钱包。
支持NFT的钱包:
• Ledger(通过Ledger Live可查看和管理ETH/Polygon NFT)
• OneKey Pro(支持EVM链NFT展示)
• SafePal(SafePal App支持NFT管理)
• Keystone(通过MetaMask管理)
注意:NFT本身存在区块链上,冷钱包存储的是控制它的私钥。将私钥保存到冷钱包后,任何人(包括你)都需要通过冷钱包的物理确认才能转移NFT,大幅降低被盗风险。
Blue Chip NFT(如BAYC、CryptoPunks)建议专门配置一个独立的冷钱包地址存储,与DeFi交互地址分开。
支持NFT的钱包:
• Ledger(通过Ledger Live可查看和管理ETH/Polygon NFT)
• OneKey Pro(支持EVM链NFT展示)
• SafePal(SafePal App支持NFT管理)
• Keystone(通过MetaMask管理)
注意:NFT本身存在区块链上,冷钱包存储的是控制它的私钥。将私钥保存到冷钱包后,任何人(包括你)都需要通过冷钱包的物理确认才能转移NFT,大幅降低被盗风险。
Blue Chip NFT(如BAYC、CryptoPunks)建议专门配置一个独立的冷钱包地址存储,与DeFi交互地址分开。
品牌与型号选择
没有"最好",只有"最适合你",以下是分场景推荐:
• 新手入门:OneKey Classic 1S(¥599)或 SafePal S1 Pro(¥499)
• 全能旗舰:Ledger Flex(¥1,599),综合评分最高
• 开源信仰:Trezor Safe 5(¥1,499),100%开源
• DeFi重度用户:Keystone 3 Pro(¥1,199),4寸大屏明文签名
• BTC极客:Coldcard Mk4(¥1,099),BTC专用功能最深
• 极致安全:NGRAVE ZERO(¥2,599+),EAL7最高认证
• 超便携:Tangem三卡套装(¥699),信用卡大小
• BTC入门:Blockstream Jade(¥249),最低价有屏幕BTC钱包
查看全品牌横向对比或首页推荐获取更多帮助。
• 新手入门:OneKey Classic 1S(¥599)或 SafePal S1 Pro(¥499)
• 全能旗舰:Ledger Flex(¥1,599),综合评分最高
• 开源信仰:Trezor Safe 5(¥1,499),100%开源
• DeFi重度用户:Keystone 3 Pro(¥1,199),4寸大屏明文签名
• BTC极客:Coldcard Mk4(¥1,099),BTC专用功能最深
• 极致安全:NGRAVE ZERO(¥2,599+),EAL7最高认证
• 超便携:Tangem三卡套装(¥699),信用卡大小
• BTC入门:Blockstream Jade(¥249),最低价有屏幕BTC钱包
查看全品牌横向对比或首页推荐获取更多帮助。
这是中文用户最常问的问题,核心区别:
OneKey Pro(¥999):完全开源 + SE安全芯片,透明度更高;USB连接操作便捷;适合看重开源透明和安全规格的用户。
SafePal S1 Pro(¥499):气隔绝设计;币安生态整合;价格实惠¥500;固件不开源。适合预算有限、重度币安用户或追求气隔绝的用户。
决策树:
→ 预算<¥600:SafePal S1 Pro
→ 重度币安用户:SafePal
→ 看重开源透明:OneKey Pro
→ 常用DeFi:两者都可,Keystone更好
查看OneKey vs SafePal完整对比。
OneKey Pro(¥999):完全开源 + SE安全芯片,透明度更高;USB连接操作便捷;适合看重开源透明和安全规格的用户。
SafePal S1 Pro(¥499):气隔绝设计;币安生态整合;价格实惠¥500;固件不开源。适合预算有限、重度币安用户或追求气隔绝的用户。
决策树:
→ 预算<¥600:SafePal S1 Pro
→ 重度币安用户:SafePal
→ 看重开源透明:OneKey Pro
→ 常用DeFi:两者都可,Keystone更好
查看OneKey vs SafePal完整对比。
取决于你的资产量和安全需求:
资产<10万:1个冷钱包足够,妥善备份助记词即可。
资产10-50万:建议1个主用冷钱包 + 1个备用(同品牌或不同品牌,存储相同助记词或额外备份)。
资产>50万:强烈建议配置多签方案(需要2-3个不同品牌钱包),任何单一设备被盗或损坏都不影响资产安全。参考多签配置指南。
进阶策略:主资产冷钱包(高安全,少动)+ DeFi交互钱包(独立地址,限额)+ 热钱包(日常小额),三层分离是最优实践。
资产<10万:1个冷钱包足够,妥善备份助记词即可。
资产10-50万:建议1个主用冷钱包 + 1个备用(同品牌或不同品牌,存储相同助记词或额外备份)。
资产>50万:强烈建议配置多签方案(需要2-3个不同品牌钱包),任何单一设备被盗或损坏都不影响资产安全。参考多签配置指南。
进阶策略:主资产冷钱包(高安全,少动)+ DeFi交互钱包(独立地址,限额)+ 热钱包(日常小额),三层分离是最优实践。