Trezor 钱包设置指南:完整教程
Trezor 于 2014 年率先开创了硬件钱包行业,成为全球首款加密货币硬件钱包。Trezor 由捷克布拉格的 SatoshiLabs 生产,凭借其对开源开发、透明度和安全性的毫不妥协承诺而建立了口碑。当前产品线——Trezor Safe 3 和 Safe 5——将开源理念与现代安全元件技术结合,使其成为 2026 年最值得信赖的硬件钱包之一。
本指南覆盖 Trezor 硬件钱包的完整设置流程,从开箱到 passphrase、Shamir Backup 和 CoinJoin 等高级功能。
选择你的 Trezor 设备
Trezor Safe 3($79)
- 单色 OLED 显示屏
- 两个实体导航按键
- USB-C 连接
- Infineon Optiga Trust M 安全元件(CC EAL6+)
- 完全开源固件
- 支持 9,000+ 代币
- 紧凑便携设计
最适合: 注重安全、希望以可负担价格获得开源硬件钱包保护的用户。
Trezor Safe 5($169)
- 1.54 英寸彩色触摸屏
- 触觉反馈确认
- USB-C 连接
- Infineon Optiga Trust M 安全元件(CC EAL6+)
- 完全开源固件
- 支持 9,000+ 代币
- 高端做工品质
最适合: 希望获得最佳 Trezor 体验、并偏好触摸屏和触觉确认的用户。
旧款型号
Trezor Model One($69):原始硬件钱包。Micro-USB,无安全元件。仍可使用,但不建议新购。
Trezor Model T($219):彩色触摸屏、USB-C、无安全元件。已被 Safe 5 取代。
购买与验证
购买渠道
仅通过以下渠道购买:
- trezor.io(官方商店)
- Trezor 官网列出的授权经销商
验证你的设备
当你的 Trezor 到货后:
- 包装:检查盒子上的全息防拆封贴
- 盒内物品:设备、USB-C 线缆、恢复助记词卡(空白)、贴纸、入门指南
- 设备状态:设备应为出厂初始状态——未设置 PIN,未配置助记词
- 如果卡片上已包含助记词:设备已被篡改。不要使用。请立即联系 Trezor 支持团队。
安装 Trezor Suite
Trezor Suite 是 Trezor 设备的官方配套软件,提供资产组合管理、交易能力和高级功能。
桌面端安装
- 访问 trezor.io/trezor-suite
- 下载与你操作系统匹配的版本(Windows、macOS、Linux)
- 验证下载文件:Trezor 为下载提供 PGP 签名。高级用户应验证签名。
- 安装并启动 Trezor Suite
Web 界面
你也可以在浏览器中通过 suite.trezor.io 使用 Trezor Suite。出于安全考虑(更不易遭受钓鱼攻击)更推荐桌面应用,但 Web 版本也可正常使用。
初始化你的 Trezor
第 1 步:连接设备
- 使用 USB-C 线缆将 Trezor 连接到电脑
- Trezor Suite 会检测到设备
- 按照屏幕提示开始设置
第 2 步:安装固件
如果是新设备,Trezor Suite 会提示你安装最新固件:
- 点击“Install Firmware”
- 设备会显示指纹——确认其与 Trezor Suite 一致
- 在设备上确认
- 等待安装完成
第 3 步:创建新钱包
选择“Create new wallet”以生成一套全新的密钥。
第 4 步:选择备份方式
Trezor 提供两种备份方式:
标准备份(24 词助记词):
- 传统 BIP-39 恢复短语
- 与所有钱包兼容
- 单一备份保护全部资产
- 最容易理解和使用
Shamir Backup(SLIP-39):
- 将种子拆分为多个份额(例如 3-of-5)
- 每个份额是一组 20 或 33 个单词
- 达到阈值数量的份额即可重建种子
- 单个份额不足以访问资金
- 更复杂,但可提供分布式安全性
对于大多数用户,推荐标准 24 词备份。Shamir Backup 更适合希望将备份份额分散到多个地点或可信人员手中的高级用户。
第 5 步:记录你的恢复短语
对于标准备份:
- 设备会逐个显示 24 个单词
- 按顺序将每个单词写在提供的恢复卡上
- 使用签字笔(不要用铅笔)
- 书写清晰并核对每个单词
- 完成 24 个单词后,设备会要求你确认指定单词
对于 Shamir Backup:
- 选择份额总数(例如 5)
- 选择恢复所需阈值(例如 3)
- 设备会分别生成每个份额
- 将每个份额写在单独卡片上
- 清晰标注每张卡(Share 1 of 5、Share 2 of 5 等)
- 将每个份额存放在不同位置
关键规则(与所有硬件钱包相同):
- 永远不要在任何数字设备上输入这些单词
- 永远不要拍照或截图保存这些单词
- 永远不要与任何人分享
- 存放在物理安全的位置
第 6 步:设置你的 PIN
- 设备会提示你设置 PIN
- Trezor 使用显示在设备屏幕上的随机 PIN 键盘
- 你在电脑上点击网格位置,对应设备上显示的数字来输入 PIN
- 这种随机网格可防止键盘记录器窃取 PIN
- 设置 1-50 位 PIN(越长越安全;6-8 位是不错的平衡)
- 再次输入 PIN 进行确认
第 7 步:为设备命名
给你的 Trezor 命名(例如 “My Safe 3” 或 “Bitcoin Savings”)。如果你拥有多个设备,这有助于区分。
第 8 步:固件与安全检查
Trezor Suite 会执行安全检查:
- 验证固件完整性
- 检查设备真实性
- 确保设备未被篡改
配置 Trezor Suite
添加账户
- 在 Trezor Suite 中,点击“Accounts”旁的“+”,或进入“Receive”
- 选择加密货币(Bitcoin、Ethereum 等)
- 对于 Bitcoin,选择地址类型:
- Taproot(bc1p...):最新、效率最高,推荐
- Native SegWit(bc1q...):支持广泛,手续费低
- SegWit(3...):兼容较旧系统
- Legacy(1...):兼容性最高但手续费最高
- 在设备上确认
仪表盘概览
Trezor Suite 的仪表盘显示:
- 总资产组合价值
- 各账户余额
- 最近交易
- 价格图表
- 市场数据
第一笔交易
收款:
- 在账户中点击“Receive”
- 在你的 Trezor 设备屏幕上核对地址
- 仅在设备核验后再分享地址
- 复制地址或向发送方展示二维码
发送:
- 在账户中点击“Send”
- 输入收款地址和金额
- 选择手续费等级(Low、Normal、High 或 Custom)
- 点击“Review & Send”
- 在 Trezor 设备上核对地址、金额和手续费
- 在设备上确认
- 已签名交易将被广播
使用 SafeSeed 的地址生成器交叉验证你的 Trezor 地址生成。通过从同一助记词独立派生地址,你可以确认 Trezor 设备固件是否正确实现了 BIP-39/BIP-44 标准。
Trezor 高级功能
Passphrase(隐藏钱包)
passphrase 功能可基于同一助记词创建完全独立的钱包。每个不同的 passphrase 都会打开不同的一组账户。
启用 Passphrase:
- 在 Trezor Suite:Settings > Device > Passphrase
- 启用 passphrase 功能
- 每次连接时,你可以输入 passphrase 或留空
- 空 passphrase = 标准账户(你的“公开”钱包)
- 任意 passphrase = 隐藏账户(你的受保护钱包)
策略性使用:
- 在标准钱包(无 passphrase)中保留少量诱饵余额
- 将主要资产存放在受 passphrase 保护的钱包中
- 在受胁迫情况下,你可以展示标准钱包而不暴露隐藏钱包
关键注意事项:
- 任意 passphrase 都会生成一个有效钱包(不会提示“passphrase 错误”)
- passphrase 拼写错误会打开另一个空钱包,而不是报错
- passphrase 永远不会存储在设备上
- 你必须记住或独立备份 passphrase
- 丢失 passphrase = 该钱包资金永久丢失
Shamir Backup 实际使用
如果你在设置时选择了 Shamir Backup,恢复方式如下:
示例:3-of-5 设置
- 你有 5 个份额,分布在 5 个地点
- 恢复时,你需要任意 5 个中的 3 个份额
- 若丢失、被盗或损坏 1 或 2 个份额,仍可恢复
- 攻击者若少于 3 个份额,无法访问你的资金
份额存放位置建议:
- 家用保险箱
- 银行保管箱
- 值得信任的家庭成员的安全存储处
- 律师保险柜
- 独立地理位置
用于 Bitcoin 隐私的 CoinJoin
Trezor Suite 内置 CoinJoin 支持,可将你的 Bitcoin 与其他用户的 Bitcoin 混合,以增强交易隐私。
CoinJoin 在 Trezor Suite 中的工作方式:
- 进入 Bitcoin 账户 > 点击“Anonymize”
- 选择你想混合的 UTXO
- 设置你期望的匿名级别
- Trezor Suite 与 CoinJoin 协调器协作
- 多轮混合可提升隐私性
- 混合后,你的 Bitcoin 交易历史会被模糊化
CoinJoin 注意事项:
- 混合需要时间(多轮,可能持续数小时或数天)
- 会产生少量协调费用
- 混合过程中需要保持 Trezor Suite 打开
- 增强隐私可让你的 Bitcoin 更难被追踪
Coin Control
Trezor Suite 提供对 Bitcoin UTXO 的精细控制:
- 进入你的 Bitcoin 账户
- 点击某个特定 UTXO
- 选择交易中使用哪些 UTXO
- 这可避免因关联 UTXO 而意外暴露你的总余额
Coin control 是一项高级功能,适合管理多个 Bitcoin UTXO 且注重隐私的用户。
与 Trezor 配合多签
Trezor 支持多签设置,通常通过第三方钱包软件协调:
- Electrum:支持在多签配置中使用 Trezor
- Sparrow Wallet:与 Trezor 配合的高级多签协调
- Caravan(by Unchained Capital):支持 Trezor 的专用多签工具
关于多签的更多内容,请参阅我们的多签钱包指南。
将 Trezor 与第三方钱包配合使用
除 Trezor Suite 外,Trezor 设备还可与许多钱包界面配合使用:
MetaMask
- 通过 USB 连接 Trezor
- 在 MetaMask:Add Hardware Wallet > Select Trezor
- 选择要导入的账户
- 交易需要 Trezor 确认
详细说明请查看我们的 MetaMask 设置教程。
Electrum(Bitcoin)
- 在 Electrum:New Wallet > Standard Wallet > Use a hardware device
- 选择你的 Trezor
- 选择派生路径和地址类型
- 使用 Trezor 签名即可获得 Electrum 全部功能
Sparrow Wallet(Bitcoin)
- 在 Sparrow:File > New Wallet > Connected Hardware Wallet
- 选择 Trezor
- Sparrow 会检测设备并导入账户信息
- 在 Trezor 安全保护下使用高级 Bitcoin 功能(coin control、UTXO 标记)
Rabby(EVM)
- 通过 USB 连接 Trezor
- 在 Rabby:Add address > Hardware Wallet > Trezor
- 交易前风险分析与硬件签名结合
Trezor 安全深度解析
开源优势
Trezor 固件的每一行代码都在 GitHub 上公开。这意味着:
- 全球安全研究人员都可审计代码
- 固件中无法隐藏后门
- 社区可以验证设备是否如其声明那样工作
- 第三方可构建兼容软件并验证兼容性
这种透明性是 Trezor 的核心差异化优势。虽然任何审计都不可能绝对完整,但公开代码会比专有方案接受更多审视。
安全元件:Infineon Optiga Trust M
Safe 3 和 Safe 5 包含 Infineon Optiga Trust M 安全元件:
- CC EAL6+ 认证
- 防护物理提取攻击
- 防篡改密钥存储
- 用于设备真实性的加密证明
PIN 保护机制
Trezor 的 PIN 输入采用随机键盘:
- 设备显示随机位置的 3x3 数字网格
- 电脑显示 3x3 圆点网格(仅位置,无数字)
- 你点击与 PIN 数字对应的圆点位置
- 电脑上的键盘记录器只能捕获位置,无法获取数字
- 映射每次都会变化,防止基于模式的攻击
擦除与恢复
如果设备丢失或被攻破:
- 购买新的 Trezor(或任意兼容 BIP-39 的钱包)
- 在设置过程中选择“Recover wallet”
- 在设备上输入你的 24 词恢复短语
- 所有账户和余额将被恢复
- 设置新的 PIN
- 如果使用 passphrase,输入它以访问隐藏钱包
固件更新
保持固件最新对安全至关重要:
- 打开 Trezor Suite
- 若有可用更新,会出现通知
- 点击“Update firmware”
- 在设备屏幕上核对更新详情
- 在设备上确认
- 等待更新完成(更新期间不要断开连接)
更新前:
- 确认你已备份恢复短语
- 确保 USB 连接稳定
- 关闭其他应用以防中断
- 更新通常需要 2-5 分钟
故障排查
设备无法识别
- 尝试更换 USB-C 线缆(支持数据传输,不是仅充电线)
- 尝试更换 USB 端口(最好直连电脑,不经由集线器)
- 若未安装,安装 Trezor Bridge(trezor.io/bridge)
- 在 Linux 上:为 Trezor 安装 udev 规则
- 重启 Trezor Suite
显示余额不正确
- 在 Trezor Suite 中点击“Check for missing accounts”
- 确保你查看的是正确账户类型(Taproot vs SegWit vs Legacy)
- 对于代币(ERC-20):若未显示,请手动添加代币
- 检查网络连接
忘记 PIN
如果你忘记了 PIN:
- 连续输入错误 PIN 16 次(每次尝试间隔会逐渐增加)
- 16 次失败后设备会自我擦除
- 用你的 24 词恢复短语恢复
- 设置新 PIN
这就是为什么恢复短语备份至关重要——它是你的最终兜底方案。
Passphrase 问题
如果你的 passphrase 保护钱包显示零余额:
- passphrase 区分大小写和空格
- 确认你输入的是完全一致的 passphrase(包括大小写和空格)
- 记住任意 passphrase 都会打开一个有效(可能为空)的钱包
- 不会有“错误 passphrase”提示——只会进入不同钱包
FAQ
Trezor 比 Ledger 更安全吗?
两者都提供强安全性并使用认证安全元件。Trezor 的优势是完全开源固件,可独立验证代码。Ledger 的优势是其直接运行在安全元件上的 BOLOS 操作系统。对大多数用户来说,二者都能提供出色安全性。选择通常取决于开源理念(Trezor)与生态广度(Ledger)偏好。
我可以在手机上使用 Trezor 吗?
Trezor 不支持蓝牙。你可以通过 USB-C OTG(On-The-Go)适配器连接 Android 手机。由于 Apple 的 USB 限制,iOS 支持有限。对于移动端使用,可在移动浏览器中通过 USB-C 连接访问 Trezor web suite(suite.trezor.io)。
Trezor 可以存多少种币?
Trezor 支持超过 9,000 种加密货币和代币。不同于 Ledger,Trezor 不需要为每种加密货币安装独立应用——所有支持币种都可通过固件访问。你可管理的不同加密货币数量在实际中几乎没有上限。
什么是 Shamir Backup,我该使用吗?
Shamir Backup(SLIP-39)会将你的恢复秘密拆分为多个份额,其中任意满足阈值的子集都可重建。例如 3-of-5 表示你需要任意 3 个份额来恢复。它更复杂,但可消除单点故障。如果你希望将备份安全性分散到多个地点或可信人员之间,就应考虑使用。标准 24 词备份更简单,推荐给大多数用户。
我可以在 Ledger 上恢复 Trezor 钱包吗?
标准 BIP-39 恢复短语(24 词)可跨品牌兼容。你可以将 Trezor 生成的恢复短语输入 Ledger 设备并访问同一组账户。但 Shamir Backup(SLIP-39)是 Trezor 特有的——Ledger 不支持 SLIP-39 恢复。如果你使用 Shamir,必须在 Trezor 设备上恢复。
Trezor 支持 Bitcoin Lightning Network 吗?
Trezor 不原生支持 Lightning Network。不过,你可以使用 Trezor 保护链上 Bitcoin,并通过 Lightning 钱包单独管理 Lightning 通道。一些用户会从 Trezor 保护的链上资产为 Lightning 钱包注资。
Trezor 电池续航多久?
Trezor Safe 3 和 Safe 5 没有电池——它们通过 USB 连接供电。这实际上是优势:不会有随时间退化的电池,设备即使多年闲置也无需担心电池失效。
如果 SatoshiLabs 破产了怎么办?
你的资金在区块链上,不在设备里。开源固件可由社区维护和分叉。BIP-39 恢复短语是行业标准,兼容数百种钱包。即使没有 SatoshiLabs,你也可以用恢复短语在任意兼容钱包中恢复资金。
相关指南
- 硬件钱包设置指南 — 对比 Trezor 与其他硬件钱包
- Ledger Nano 设置指南 — 替代硬件钱包设置
- 多签钱包详解 — 在多签配置中使用 Trezor
- 冷钱包完整指南 — 全面的冷存储策略
- 钱包备份指南 — 助记词与 Shamir Backup 最佳实践