2024年仅一年就有超过38亿美元从加密用户和协议中被盗,其中很大一部分损失都可追溯到一个单点故障:钱包。不是智能合约漏洞或预言机操纵——而是人们在存储、管理和保护私钥方式上的简单错误。Bitcoin BTC$71,883BTC$71,88324h+1.12%7d+7.44%30d+2.75%1y-12.96%MCap: N/AVol: N/Avia Statility可能是有史以来创造的最强硬的货币,Ethereum ETH$2,200ETH$2,20024h+0.46%7d+6.96%30d+8.02%1y+31.82%MCap: N/AVol: N/Avia Statility可以驱动整个去中心化经济,但如果有人因为你把助记词存在Google文档里而吸干你的钱包,这一切都没有意义。

本指南涵盖了保护加密资产所需的一切内容:钱包类型、助记词管理、真正会影响人们的攻击向量,以及一份实用检查清单供你今天采取行动。

热钱包vs冷钱包vs硬件钱包

首先的决定是你的私钥如何存储。每个钱包都在便利性和安全性的频谱上某处,理解这些权衡是不可谈判的。

钱包类型比较

类型示例密钥存储互联网连接最适合风险级别
热钱包MetaMask、Phantom、Trust Wallet在你的设备上(浏览器/应用)日常交易、小额资金较高
冷钱包纸质钱包、气隙计算机离线长期存储较低
硬件钱包Ledger、Trezor、Keystone专用安全芯片仅在签署时平衡安全性和可用性最低
托管钱包Coinbase、Kraken、Binance交易所持有密钥初学者、法币入场取决于交易所

热钱包是浏览器扩展或移动应用,在互联网连接的设备上保存你的密钥。像MetaMask★★★★★4.5MetaMaskbrand★★★★★4.5/54 AI reviewsMetaMask is a premier non-custodial cryptocurrency wallet and browser extension, supporting Ethereum and EVM-compatib...via Rexiew这样的钱包便于与DeFi协议交互和进行快速交易,但它们容易受到恶意软件、钓鱼网站和浏览器漏洞的威胁。把热钱包想象成口袋里的现金——适合日常开支,而不是你放存款的地方。

冷钱包将密钥完全保存离线。纸质钱包是最简单的版本:你的私钥写在纸上并存储在保险箱里。从不连接到互联网的气隙计算机是另一个选项。冷存储对远程攻击提供了最大程度的安全保护,但它对于频繁交易来说很繁琐,且容易遭受物理丢失或损坏。

硬件钱包对大多数人来说是最佳折衷方案。像Ledger★★★★★4.4Ledgerbrand★★★★★4.4/55 AI reviewsLedger provides hardware wallets for securing cryptocurrencies in DeFi and Web3. Products like the Ledger Flexâ„¢ fea...via Rexiew Ledger和Trezor★★★★★4.5Trezorbrand★★★★★4.5/54 AI reviewsTrezor provides top-tier hardware wallets, including Trezor Safe 5, Model T, and Model One, for secure crypto storage...via Rexiew Trezor这样的设备将你的私钥存储在专用芯片上,永远不会将其暴露给你的计算机。当你签署交易时,硬件钱包在其自己的屏幕上显示细节供你确认,然后在内部签署并仅将已签署的交易发送到你的计算机。即使你的电脑被破坏,密钥也永远不会离开该设备。

托管钱包意味着别人持有你的密钥——通常是交易所。这对小额或入场来说没问题,但你是在信任交易所的安全性、偿付能力和诚实度。FTX以最昂贵的方式证明了这一教训。

助记词管理:规则

你的助记词(通常12个或24个单词)是你钱包中每项资产的主钥匙。任何拥有它的人都控制着你的资金。没有恢复、没有客户支持、没有反转交易的可能。规则很简单且绝对。

应该做的事

  • 将其写在物理媒体上。纸张没问题。金属备份板(如Cryptosteel或Billfodl)能经受火灾和水灾。如果金额足以证明其正当性,两者都使用。
  • 在至少两个不同的物理位置存储副本。家里的防火保险箱和银行安全存款箱是常见的设置。
  • 验证助记词有效,通过在发送大量资金之前在单独的设备上恢复它。
  • 考虑使用Shamir的秘密分享(SSS)分割短语,其中你将种子分成多个部分,需要阈值才能重建(例如,5个中的3个)。Trezor原生支持这一点。
  • 添加密码短语(有时称为第25个单词)到支持它的硬件钱包上。这创建了一个隐藏钱包,即使有人找到你的24个单词也无法访问。

绝对不要做的事

  • 永远不要数字存储。不要存在笔记应用、云存储、电子邮件草稿、密码管理器或截图中。如果它接触互联网,原则上就被破坏了。
  • 永远不要将其输入任何网站。没有合法的服务会要求你的完整助记词。任何这样做的网站都是钓鱼诈骗。句号。
  • 永远不要与任何人分享。不要与支持人员、"钱包验证"机器人或需要"检查某些东西"的你的加密朋友分享。
  • 永远不要在可能被破坏的设备上生成。在干净的环境中全新设置你的硬件钱包,固件直接从制造商下载。

常见的攻击向量

了解人们实际上如何丢失加密资产比抽象的安全理论更重要。这些是一直有效的攻击。

钓鱼。单一最有效的攻击。看起来与MetaMask、Uniswap UNI$3.15UNI$3.1524h+0.96%7d-0.72%30d-18.00%1y-41.74%MCap: N/AVol: N/Avia Statility或其他受欢迎的dApps一模一样的假网站。来自"Ledger支持"的假电子邮件。提供空投的假Discord私信。目标始终相同:诱骗你输入你的助记词或签署恶意交易。为你最常用的网站添加书签,永远不要点击来自电子邮件、私信或社交媒体帖子的链接。

剪贴板恶意软件。恶意软件默默监控你的剪贴板,并用攻击者的地址替换复制的钱包地址。你复制自己的地址,粘贴它——粘贴的地址属于别人。在确认交易之前,始终验证任何地址的前几个和后几个字符。

社会工程。攻击者冒充支持人员、项目团队成员,甚至朋友。他们制造紧迫感("你的钱包被破坏了,立即采取行动")或机会("独家白名单,连接你的钱包")。没有合法的项目会首先给你发私信要求你连接钱包或发送资金。

SIM卡交换攻击。攻击者说服你的移动运营商将你的电话号码转移到他们的SIM卡。然后他们用它来绕过基于SMS的双因素认证,重置你的交易所密码,并吸干你的账户。SMS 2FA对加密来说不安全。改用硬件安全钥匙(YubiKey)或认证器应用(不与你的电话号码关联)。

批准漏洞。当你与DeFi协议交互时,你经常批准它花费你的代币——有时是无限的额度。如果该协议被破坏(或从一开始就是恶意的),这些批准允许攻击者随时吸干你钱包中的批准代币。这导致了数亿美元的损失。

如何撤销代币批准

每个活跃的代币批准都是智能合约移动你资金的常设权限。撤销不必要的批准是你可以采取的最高影响安全行动之一,只需大约五分钟。

  1. 访问Revoke.cashEtherscan的代币批准检查器(etherscan.io/tokenapprovalchecker)。
  2. 连接你的钱包。
  3. 查看所有活跃批准。寻找无限额度、对你不认识的合约的批准以及对你不再使用的协议的批准。
  4. 撤销任何你不需要的批准。每次撤销都需要少量gas费。
  5. 将此作为月度习惯。

往前看,当协议要求无限代币批准时,改为设置自定义支出限额——仅批准该交易实际需要的金额。

多签钱包:大额持有的安全性

多签(多重签名)钱包需要多个私钥来授权交易。与其由一个密钥控制一切,你可能需要2-of-3或3-of-5签名。这消除了单点故障,是DAOs、协议财库和任何持有大量资产的人的标准。

Safe(前身为Gnosis Safe)是Ethereum和EVM链上最广泛使用的多签,保护超过1000亿美元的资产。设置一个很直接:创建一个Safe,添加你的共签人的地址(可以是硬件钱包),并设置阈值。然后每笔交易都需要指定数量的批准才能执行。

对于个人来说,2-of-3的设置效果很好:一个密钥在你的硬件钱包上,一个在不同位置的第二个硬件钱包上,一个由受信任的家庭成员持有或存放在安全存款箱中。你可以用任意两个进行交易,丢失一个密钥不会将你锁定在外。

最大的与钱包相关的黑客事件

历史比理论教的更好。这些是一些最重大的钱包和密钥管理失败,以及每种情况下出了什么问题。

值得注意的钱包安全事件

事件年份损失问题所在
Ronin桥(Axie Infinity)20226.25亿美元9-of-5多签被破坏——4个密钥由一个实体持有,1个来自过时的Axie DAO批准
Atomic钱包20231亿美元+私钥可能从应用中提取;根本原因从未完全公开
Slope钱包(Solana)2022800万美元+助记词以纯文本形式记录到集中式服务器
Wintermute20221.6亿美元热钱包私钥通过Profanity虚荣地址漏洞被破坏
Bybit202514亿美元多签签署过程通过例行转账期间的被入侵UI被利用
Ledger Connect Kit202360万美元+供应链攻击——被入侵的NPM包将恶意代码注入到dApp前端

模式重复出现:集中式密钥管理、持有过多价值的热钱包、第三方软件带有隐藏日志、存在密码学缺陷的虚荣地址生成器,以及名义上的多签设置。Ronin黑客特别有教育意义——9个签人听起来很安全,直到你意识到一个组织控制了其中5个。2025年的Bybit黑客演示了即使多签设置也可以在签署界面本身被破坏时被破坏,攻击者操纵签人认为他们在批准什么。

你的安全检查清单

打印出来。这周通过它。每个行动都有意义地降低你的风险。

  1. 将长期持有移到硬件钱包。在热钱包中仅保留你需要的活跃交易或DeFi。
  2. 验证你的助记词备份。你能真的恢复它吗?它存储在两个不同的物理位置吗?它在金属上,而不只是纸上吗?
  3. 撤销Revoke.cash上不必要的代币批准,用于你使用的每个链。
  4. 将SMS 2FA替换为硬件钥匙(YubiKey)或认证器应用,在每个交易所账户上。
  5. 致电你的移动运营商并添加SIM锁/端口冻结/账户PIN以防止SIM卡交换。
  6. 为你使用的每个dApp和交易所的真实URL添加书签。永远不要点击来自电子邮件或私信的链接。
  7. 使用专用浏览器或配置文件处理加密。没有随机扩展,没有休闲浏览。
  8. 在与DeFi协议交互时设置支出限额而不是无限批准。
  9. 如果你持有超过你能承受的从单个密钥破坏中损失的金额,考虑多签(Safe钱包)。
  10. 启用交易模拟通过Pocket Universe或Blowfish等工具在签署前。这些向你确切显示交易在你批准之前会做什么。

底线

加密安全不是关于偏执——而是关于消除单点故障。大多数损失不是由复杂的零日漏洞引起的。它们是由数字存储的助记词、匆忙点击的钓鱼链接、数月前被遗忘的无限代币批准,以及从未被替换的基于SMS的2FA引起的。上面检查清单上的每一项都解决了一个真实的、经过验证的攻击向量,这已经让真实的人花费了真实的金钱。

该技术赋予你对资产的完全主权。这是承诺。权衡是没有人能拯救你免于自己的错误。花时间让基础知识正确,那么灾难性损失的概率接近零。

在加密中,你就是你自己的银行。这意味着你也是你自己的安全部门。相应地配备它。

寻找加密平台、交易所和DeFi应用?浏览我们的精选目录: