🧭 指南
🔰 新手
🪜 分步讲解
🔐 如何安全使用硬件钱包 Beginner's Guide
把密钥留在离线设备里,每一步操作都在设备屏幕上确认——下面把整套设置一步步讲清楚。
硬件钱包把你的私钥锁在一块离线芯片里,远程攻击伸不进来。但有个前提:它的安全程度,全看你的使用习惯。每一笔交易,都必须在设备自带的屏幕上确认——这块屏幕就是一道可信的关卡。下面看新手该怎么把它设置好、用起来。
-
1买正品,别买二手
只从厂商或授权经销商处购买。绝不要买二手,也别图便宜在不明卖家那里下单。
二手或被动过手脚的设备,密钥可能早就被攻击者掌握了。
-
2确认到手时未初始化
正品设备到手时是一张白纸,会引导你自己设置新的 PIN、生成一组全新的助记词。如果设备到手时已经设好了,或者卡片上已经印好了助记词,那就是骗局——别用。
-
3用官方软件
配套软件只从官网下载(Ledger 用 Ledger Live,Trezor 用 Trezor Suite),下好后加进书签。别信搜索结果里的广告,也别点邮件里的链接。
-
4先装固件
接上设备后,先通过官方软件安装或校验固件,再做其他任何事。
-
5设一个强 PIN
PIN 要够长、难猜——别用 1234,别用生日,别用任何规律。打开自动锁定,让设备闲置时自己锁屏。
-
6让设备来生成助记词
助记词由设备生成(12 到 24 个单词)。按原词原序抄在随附的纸卡上。
这组词到底是什么,看助记词。它是你整个钱包的主备份。
-
7在设备上回验一遍
完成设备抽查若干单词的那一步,确认你抄对了。
-
8助记词离线保管
把抄好的助记词离线保管——放进防火保险箱,有条件再加一块金属备份板。绝不要拍照、打字,或存进任何设备、任何云盘。
-
9先做一次恢复演练
-
10收币时核对地址
要收币,先在软件里生成一个地址,再在设备屏幕上核对这串地址一致,然后才发出去。
-
11把好习惯保持下去
确认前,永远在设备屏幕上核对金额和收款地址。固件只通过官方软件更新。授权代币时,尽量给限额授权,少给无限授权。
⚠️ 常见错误——保住安全
- 📵 助记词绝不数字化——不截图、不记便签、不存云、不发邮件、不拍照。
- ⌨️ 绝不把助记词输入电脑、手机或网站。任何向你索要它的人,都是骗子。
- 🪤 小心钓鱼邮件,它们打着「更新」或「安全警告」的旗号,把你引到假网站。
- 🎯 提防地址投毒:在设备上核对完整地址,先发一小笔试一下。
- 🔍 看不懂就别签。设备显示不出细节,或者哪里看着不对劲,直接拒绝。
❓ 常见问题
- 厂商会不会向我索要助记词?
- 不会。正规厂商或官方软件绝不会让你把助记词输入到任何网站、邮件或聊天里。助记词只在恢复钱包时输入到设备本身。任何向你索要助记词的人,都是想偷走你的资产。
- 设备丢了怎么办?
- 设备可以换新,助记词不能。有助记词,就能在新设备上把同一个钱包恢复出来。正因如此,助记词必须手抄、离线保管,绝不数字化。
- 硬件钱包还会被黑吗?
- 密钥始终离线,远程恶意软件碰不到它。绝大多数损失都出在人这一环:助记词泄露、买到假设备、误入钓鱼网站,或没看清就在设备上确认了交易。真正守住安全的,是好习惯。