纸钱包指南：创建、安全与最佳实践

纸钱包是一份包含访问和花费加密货币所需密码学密钥的实体文档。最简单的形式，就是一张纸，上面打印或手写了你的公钥地址（用于收款）和私钥（用于支出）。纸钱包是早期 Bitcoin 使用者最早采用的冷存储方式之一；如果实施得当，它在离线密钥存储方面依然有效，尽管这种方法已经有些过时。

本指南将说明如何安全创建纸钱包，详细解释其中的重要风险，并帮助你判断在 2026 年纸钱包是否适合你的场景。

纸钱包如何工作

纸钱包的概念很简单。加密货币存在于区块链上，控制权属于持有私钥的人。把私钥打印或手写在实体纸张上，并确保任何地方都不存在数字副本，你就创建了一种冷存储形式，即密钥与互联网完全隔离。

纸钱包的组成部分

标准纸钱包包含：

1. 公钥地址：你接收加密货币的地址。它可以安全地分享给任何人。通常会同时显示为二维码和字母数字字符串。

2. 私钥：用于授权从对应地址支出的秘密密钥。它必须被完全保密。通常也会同时显示为二维码和字母数字字符串。

3. 可选元素：一些纸钱包生成器会包含折叠指引、防篡改封条、BIP-38 加密密钥标识和使用说明。

纸钱包的生命周期

1. 生成：在离线、空气隔离的电脑上，使用密码学安全随机数生成器生成密钥
2. 打印：使用未连接任何网络的打印机将密钥打印到纸上
3. 销毁数字副本：销毁私钥的所有数字痕迹（清除浏览器数据、擦除电脑，或电脑运行的是 RAM 中的 Live OS）
4. 存入资金：从其他钱包向纸钱包的公钥地址转入资金
5. 存储：将纸钱包存放在安全且受保护的位置
6. 支出：需要用钱时，将私钥“sweep”（导入）到软件钱包，并把全部余额转出
7. 退役：完成 sweep 后，该纸钱包地址应视为已暴露，不应再次使用

纸钱包何时有意义

尽管硬件钱包已在很大程度上取代纸钱包，但纸钱包仍有合理使用场景：

• 赠礼：为尚未拥有钱包的人准备一份小额加密货币礼物
• 时间胶囊：创建可验证、密封的加密资产存款，留到未来日期启用
• 极致简洁：没有会故障的电子设备、不会耗尽的电池、不会损坏的固件
• 教育：用可触摸的实体形式讲解加密货币基础概念
• 遗产规划：在密封法律文件中加入加密资产访问说明
• 零成本冷存储：当无法购买硬件钱包时

纸钱包何时风险较高

• 部分支出问题：Bitcoin 的 UTXO 模型意味着通常需要 sweep 全部余额。若只发送部分余额，剩余金额会进入由软件钱包控制的找零地址，而不是回到纸钱包
• 频繁访问：每次 sweep 纸钱包，私钥都会暴露在热环境中
• 环境危害：纸张会因潮湿、高温、紫外线和时间而劣化
• 生成过程复杂：真正安全的纸钱包需要严格的技术防护
• sweep 后不可复用地址：私钥一旦在软件钱包中使用，该地址就不再属于冷存储

安全创建纸钱包：分步指南

创建安全纸钱包的关键在于生成环境。任一步骤偷工减料，都可能破坏整个安全模型。

步骤 1：准备空气隔离电脑

生成用电脑在密钥生成过程中及之后都不能连接互联网（过去和未来都不应联网）。

方案 A：可启动 Live OS（推荐）

1. 在另一台已联网电脑上下载 Linux 发行版 ISO（Ubuntu、Tails 或类似系统）
2. 校验 ISO 校验和，确保未被篡改
3. 使用 Balena Etcher 等工具将 ISO 写入 U 盘
4. 下载纸钱包生成器（例如 SafeSeed 离线版或 bitaddress.org），保存到第二个 U 盘
5. 使用 Linux U 盘启动空气隔离电脑
6. 操作系统完全在 RAM 中运行，不会写入硬盘
7. 不要连接 WiFi 或任何网络

方案 B：专用离线电脑

1. 使用一台物理拆除 WiFi 网卡的旧笔记本
2. 用已验证介质全新安装操作系统
3. 永不连接任何网络
4. 通过 U 盘传输钱包生成器

步骤 2：生成密钥

在空气隔离电脑运行后：

1. 从本地文件打开纸钱包生成器
2. 随机移动鼠标或输入随机字符以生成熵（随机性）
3. 生成器创建一对公钥/私钥
4. 为进一步提升安全性，可使用 BIP-38 对私钥加密码

SafeSeed 工具

SafeSeed 的 Paper Wallet Creator 可下载后离线使用。它完全在浏览器中运行，不与服务器通信，非常适合空气隔离环境下生成。下载说明请访问 Offline Usage Guide。

步骤 3：打印钱包

打印这一步的安全性比想象中更复杂：

安全打印实践：

• 使用未连接 WiFi 或任何网络的打印机
• 使用 USB 连接打印机，或使用无无线功能的打印机
• 优先使用激光打印机而非喷墨（更耐久，不易晕染）
• 不要使用共享办公打印机，或可能保留图像的内置存储打印机
• 打印多份用于备份

如果无法安全打印：

• 用细笔手写密钥
• 书写清晰，并逐字符复核
• 公钥地址使用二维码，私钥以字母数字手写
• 可考虑使用金属冲字工具制作金属版本，而非纸张

步骤 4：验证纸钱包

在把真实资金放入纸钱包前：

1. 在另一台设备上验证纸钱包公钥地址是否由该私钥正确推导（可使用 SafeSeed 地址验证工具或已知可靠实现）
2. 向纸钱包地址发送一笔极小测试金额
3. 通过区块浏览器查询该公钥地址，确认测试金额到账
4. 可选：sweep 测试金额以验证私钥可用，然后为正式使用重新创建一个新纸钱包

步骤 5：销毁数字痕迹

打印后：

1. 若使用 Live OS：直接关机（所有内容都在 RAM 中）
2. 若使用专用电脑：清除浏览器数据，覆盖临时文件
3. 不要保存任何包含私钥的数字文件
4. 若打印机有内部存储，连续打印几页无意义内容以覆盖缓存

步骤 6：安全存储

像保管不记名债券或大量现金一样保管纸钱包：

• 防水保护：使用密封塑料袋或覆膜
• 防火保护：放入防火保险柜或银行保险箱
• 防紫外线：避免阳光直射（会导致墨迹褪色）
• 防篡改标记：将纸钱包密封在防拆信封中
• 多份副本：制作 2-3 份并分地存放
• 隐私保护：折叠钱包，避免私钥外露

BIP-38 加密：增加密码保护

BIP-38 允许你用口令对纸钱包私钥加密。加密后的私钥（Bitcoin 中以 "6P" 开头）会打印在钱包上。要花费资金，你需要同时具备实体纸钱包和记住的口令。

优势

• 即使纸钱包被发现或被盗，没有口令也无法使用
• 为冷存储增加第二认证因素
• 允许你把纸钱包放在安全性较低的位置

风险

• 忘记口令会导致资金永久丢失
• 口令本身成为关键备份项
• 增加 sweep 流程复杂度

如何使用 BIP-38

1. 生成纸钱包时选择 BIP-38 加密选项
2. 输入强口令（至少 12+ 字符，最好是随机短语）
3. 生成器输出加密私钥
4. 将口令与纸钱包分开记录（不同地点）
5. sweep 时：使用支持 BIP-38 解密的钱包（很多不支持，需提前确认）

Sweeping 与 Importing：关键区别

当你要从纸钱包花费资金时，有两个选项。理解差异至关重要。

Sweeping（推荐）

Sweeping 会创建一笔新交易，把纸钱包全部余额转移到软件钱包中的新地址。完成后：

• 纸钱包余额为 0
• 软件钱包在新地址持有资金
• 纸钱包私钥曾短暂暴露，但不再关联任何资金

Importing（危险）

Importing 会把纸钱包私钥加入软件钱包，让你直接使用纸钱包地址。危险在于：

• 私钥已进入热钱包环境
• 地址不再是冷存储
• 若软件钱包被攻破，导入密钥会暴露
• Bitcoin 的找零地址行为容易混淆（交易找零默认不会回到纸钱包地址）

始终 sweep，不要 import，除非你完全理解其影响，并打算放弃这部分资金的冷存储属性。

纸钱包耐久性与保存

与金属或电子存储相比，纸张天生脆弱。了解纸张劣化机制有助于更好保护钱包。

劣化因素

Factor	Risk Level	Mitigation
Water / Humidity	High	Lamination, sealed plastic bag, silica gel packets
Fire	Critical	Fireproof safe (rated for paper: UL 72 Class 350)
UV Light	Moderate	Opaque envelope, dark storage location
Ink fading	Moderate (inkjet) / Low (laser)	Laser print, acid-free paper
Physical wear	Moderate	Lamination, protective sleeve
Pest damage	Low	Sealed container, pest-free storage

建议的保存步骤

1. 使用激光打印机将内容打印在无酸档案级纸张上
2. 给纸钱包覆膜（或使用高强度塑料保护套）
3. 存入防火、防水保险柜
4. 在不同实体地点保留副本
5. 每年检查一次是否劣化

金属替代方案

若要实现最耐久的长期存储，可将私钥（或对应助记词）转移到金属介质：

• 不锈钢板（冲压或雕刻）
• 钛板（耐久性最高）
• 字母金属片胶囊

金属可承受火灾（钢：最高约 1,400degC，钛：最高约 1,668degC）、水、腐蚀和物理冲击。虽然严格来说这已不再是“纸”钱包，但将纸钱包密钥做成金属备份，结合了纸钱包概念的简洁性与显著更高的耐久性。

不同加密货币的纸钱包

Bitcoin 纸钱包

Bitcoin 纸钱包可使用 Legacy（以 1 开头）、SegWit（以 3 或 bc1q 开头）或 Taproot（以 bc1p 开头）地址格式。推荐 SegWit 和 Taproot，因为 sweep 时交易手续费通常更低。

Bitcoin 重要说明：Bitcoin 使用 UTXO 模型。sweep 纸钱包时，全部余额会作为输入被消耗。软件钱包会把目标金额发给收款方，并把剩余“找零”发送到它控制的新地址。如果你不 sweep 全部余额而是选择“import”密钥，找零可能看似“消失”，因为它去了你未预期的地址。

Ethereum 纸钱包

Ethereum 纸钱包包含一个 Ethereum 地址（以 0x 开头）及其对应私钥。由于 Ethereum 使用账户模型而非 UTXO，部分支出较直接，你可以导入密钥并发送任意金额，不会有找零地址混淆问题。

但请记住，把密钥导入热钱包会失去冷存储属性。仍建议将全部余额 sweep 到新的热钱包地址或硬件钱包。

多币种纸钱包

如果你要为多种加密货币创建纸钱包，应分别为每种币生成独立纸钱包。另一种方式是离线生成 BIP-39 助记词并手写保存，这一条助记词可通过标准派生路径为多种币生成密钥。不过，这在功能上更接近助记词备份，而非传统纸钱包。

纸钱包与现代替代方案对比

Feature	Paper Wallet	Hardware Wallet	Metal Seed Backup
Cost	Free (paper + ink)	$60-$400	$20-$100
Durability	Low (paper)	Moderate (electronics)	Very High (metal)
Ease of spending	Low (sweep process)	High (built-in signing)	N/A (backup only)
Security during use	Low (key exposed when sweeping)	High (key never exposed)	N/A
Partial spending	Complicated (UTXO)	Simple	N/A
Generation security	Depends on process	Built-in secure element	Depends on source
Backup	Must make physical copies	Seed phrase on paper/metal	Is the backup

对 2026 年的大多数用户而言，硬件钱包加金属助记词备份在安全性和易用性上都优于纸钱包。纸钱包在特定场景（礼物、教育、预算受限）仍可行，但要安全使用需要更高的谨慎度和专业能力。

FAQ

在 2026 年纸钱包还安全吗？

如果创建和保存方式正确，纸钱包仍然可以安全，但它已不再是多数用户的首选冷存储方式。硬件钱包能提供同级别冷存储安全性，同时在支出时可用性更好。纸钱包依然适用于礼物、教育，或不便购买硬件钱包的场景。

我可以往已有纸钱包继续加钱吗？

可以。你可以随时向纸钱包公钥地址转入额外资金，而无需接触私钥。但每次 sweep（用于支出）时，都应 sweep 全部余额，并将该纸钱包视为退役。如果需要持续冷存储，请创建新纸钱包。

如果别人看到我的纸钱包公钥地址怎么办？

只暴露公钥地址是安全的。这类似把邮箱地址给别人，他们可以看到你的余额并向你转账，但不能花你的钱。只有私钥才有支出权限。但要注意，区块链透明性意味着任何知道你地址的人都能查看你的交易历史和余额。

如何 sweep 一个 Bitcoin 纸钱包？

1. 安装可信 Bitcoin 钱包应用（BlueWallet、Electrum 或类似）
2. 找到 “Sweep” 或 “Import” 功能（确保是 sweep，不是 import）
3. 扫描纸钱包私钥二维码，或手动输入字母数字私钥
4. 钱包会构造一笔交易，把全部余额发送到你的钱包
5. 设置合适手续费并确认
6. 区块链确认后，纸钱包即为空，应视为退役

没有打印机也能创建纸钱包吗？

可以。你可以把公钥地址和私钥手写在纸上。务必极度小心书写，错一个字符都会让密钥失效。一些用户会用金属冲字工具制作更耐久的手工金属版。发送小额测试款后，请在区块浏览器核对公钥地址，以确认密钥可用。

给纸钱包覆膜安全吗？

安全。覆膜可以防水并减少日常磨损。建议使用冷覆膜（揭贴式覆膜膜片），而不是热覆膜，因为高温可能损伤热敏打印纸。对于长期存储的纸钱包，建议覆膜。

我可以多次使用同一个纸钱包吗？

技术上可以多次向同一纸钱包地址收款。但一旦你 sweep 该钱包（私钥暴露用于支出），就不应再复用该地址。私钥已经进入过热环境，冷存储保证已被打破。sweep 后新增存款应始终使用新纸钱包。

纸钱包最大的风险是什么？

最大风险是 Bitcoin UTXO 的找零地址问题。如果你把纸钱包密钥 import（而不是 sweep）到软件钱包，并发送部分金额，剩余余额会被发送到软件钱包控制的找零地址。如果你随后丢弃软件钱包，以为资金仍在纸钱包里，这部分找零资金就会丢失。始终 sweep 全部余额。

相关指南

• Cold Wallet Complete Guide — 全面的冷存储策略
• Crypto Wallet Types Explained — 纸钱包在钱包体系中的定位
• How to Backup Your Crypto Wallet — 包含纸质与金属方案的钱包备份策略
• Seed Phrase Security Guide — 保护任何钱包根基的安全指南
• Wallet Recovery Guide — 出现问题时该如何恢复