加密货币冷存储指南:2026 年保护您的密钥
目录
冷存储仍然是 2026 年保护加密货币的黄金标准。尽管智能合约钱包和多签方案不断发展,但原则没有改变:存储加密资产最安全的方式是将密钥完全保持离线。本指南涵盖从选择冷存储方法到在离线设备上生成密钥的全部内容,并提供您今天就能遵循的实用步骤。
无论您持有 Bitcoin、Ethereum、Solana 还是任何其他主要加密货币,冷存储的基本原理同样适用。您的私钥是您的资金和窃贼之间唯一的屏障,而冷存储就是确保该密钥永远不会接触联网设备。
什么是冷存储?¶
冷存储意味着将您的加密密钥保存在一种从未连接过互联网且永远不会连接互联网的介质上。概念很简单:如果您的密钥从未存在于联网设备上,它就不可能被远程窃取。
这与"热"存储形成对比,在热存储中,密钥存储在联网设备上,如手机、笔记本电脑或交易所服务器。热钱包便于日常交易,但容易受到恶意软件、网络钓鱼、远程漏洞利用和交易所被黑的攻击。
冷存储包括几种物理形式:
- 硬件钱包:将密钥存储在安全芯片中的专用设备,在不将密钥暴露给主机的情况下签署交易。
- 纸钱包:在离线计算机上生成的密钥或助记词的物理打印件。
- 钢板备份:刻有或冲压有助记词的金属板,设计用于抵御火灾和洪水。
- 离线计算机:永不连接互联网的专用机器,仅用于密钥生成和交易签名。
共同点是隔离。每种冷存储形式都旨在防止您的密钥以任何数字形式存在于联网设备上。
硬件钱包 vs 纸钱包 vs 钢板备份¶
每种冷存储方法都涉及便利性、耐久性、成本和安全性假设之间的权衡。
硬件钱包¶
Ledger、Trezor 和 Keystone 等硬件钱包将您的私钥存储在安全元件芯片中。当您需要签署交易时,连接设备,在其屏幕上验证交易详情,然后物理确认。密钥本身永远不会离开芯片。
优势:方便日常交易,物理确认防止远程签名,固件可审计(在开源型号上),抵抗计算机恶意软件。
劣势:您必须信任制造商的硬件和固件供应链。大多数型号中的安全元件芯片是专有的黑盒。设备本身可能丢失、损坏或故障。您仍然需要助记词的备份(这又回到了纸张或钢板)。
成本:根据型号和功能,60 到 250 美元不等。
纸钱包¶
纸钱包是包含您的助记词或私钥的物理文件,通常在离线计算机上生成并打印(或手写)在纸上。
优势:没有电子元件会故障。除了生成软件外,不需要信任任何供应链。一旦创建就没有攻击面(纸没有固件)。成本极低。
劣势:纸张会退化。墨水会褪色,纸张会燃烧,水会摧毁它。单个副本就是单点故障。任何看到纸张的人都可以窃取资金。不适合日常交易,除非将密钥导入热钱包。
成本:基本上免费,只需要打印机或笔。
钢板备份¶
钢板备份产品(如 Cryptosteel、Billfodl 或 DIY 冲压钢板)在可以抵御火灾、洪水和物理退化的金属上编码您的助记词。
优势:经受住房屋火灾(钢的熔点高于 1,370 摄氏度,远高于典型房屋火灾温度)。防水。数十年不退化。物理上坚固。
劣势:比纸张更贵。组装需要时间。如果没有隐藏或固定,仍然容易被物理盗窃。一些产品有可以被攻击者重新排列的小部件。
成本:每个 30 到 120 美元。
推荐组合¶
大多数注重安全的持有者使用组合方式:硬件钱包用于日常交易,备份助记词存储在一到两块钢板上,分别存放在不同的安全位置。这为您提供了硬件钱包签名的便利性和钢板灾难恢复的耐久性。
设置纸钱包¶
纸钱包仍然是有效的冷存储选项,特别适合您不打算频繁访问的长期持仓。以下是安全创建纸钱包的分步过程。
第一步:准备离线环境¶
使用一台从未连接过互联网的计算机,或从 USB 驱动器启动一个干净的操作系统(Tails OS 是常见选择)。禁用所有网络硬件,包括 Wi-Fi 和蓝牙。
第二步:生成助记词¶
使用可信的、可审计的工具生成 BIP39 助记词。SafeSeed 的 Bitcoin 纸钱包生成器或 Ethereum 纸钱包生成器可以在联网状态下提前加载,然后在断开连接后使用。由于所有操作都在客户端进行,该工具在离线状态下功能完全相同。
为了获得最高安全性,您可以在联网状态下将完整网页保存为 HTML 文件,通过 USB 传输到离线设备,然后在那里运行。这消除了任何网络交互的可能性。
第三步:记录助记词¶
仔细书写或打印助记词。如果打印,请使用未联网且没有内部存储的打印机(许多现代打印机会缓存打印的文档)。手写通常更安全。
对照 BIP39 词表逐字验证每个单词。一个错误的字母就可能使短语无法恢复。在 BIP39 详解中了解更多关于 BIP39 单词处理的内容。
第四步:验证地址¶
在发送任何资金之前,将助记词导入另一个可信的钱包应用程序,以验证它是否派生出预期的地址。这确认您正确记录了短语。然后从该设备上安全删除助记词。
第五步:保护物理文件¶
将纸钱包存放在防火保险箱内的防水袋中。考虑制作两份副本,分别存放在不同的物理位置(例如,家中保险箱和银行保险柜)。永远不要以数字方式存储纸钱包,即使是照片也不行。
有关更详细的操作指南,请参阅纸钱包完整指南。
离线密钥生成¶
离线生成是在完全隔离网络的计算机上创建加密密钥的过程。这消除了在生成时远程窃取密钥的风险,而生成时刻是钱包生命周期中最关键的时刻。
为什么离线生成很重要¶
密钥生成的时刻是最脆弱的时刻。在联网设备上,恶意软件可能捕获熵源,拦截生成的密钥,或在您看到屏幕上的内容之前将其传输给攻击者。离线设备消除了这整个攻击向量。
如何设置离线设备¶
选项 1:移除网络硬件的专用笔记本电脑。 购买一台便宜的二手笔记本电脑。物理移除 Wi-Fi 卡和蓝牙模块。从 USB 驱动器安装最小化的 Linux 发行版。通过全新的 USB 驱动器传输密钥生成软件。
选项 2:USB 驱动器上的 Tails OS。 Tails 是一个注重隐私的 Linux 发行版,设计为完全从 USB 驱动器运行,不在主机上留下任何痕迹。从 Tails USB 启动,禁用所有网络,然后生成密钥。关机时,Tails 会擦除所有内存。
选项 3:离线浏览器工具。 将 SafeSeed 的 Bitcoin 助记词生成器等客户端工具保存为完整的 HTML 文件。将其传输到离线设备并在浏览器中打开。由于该工具使用 Web Crypto API 且不需要网络连接,它可以在离线状态下生成有效的助记词。
生成过程¶
- 在没有任何网络连接的情况下启动离线设备。
- 打开助记词生成工具。
- 生成助记词。
- 将短语写在纸上(或冲压在钢板上)。
- 通过派生公钥和地址来验证短语生成了预期的地址。
- 关闭设备。如果使用 Tails,RAM 会自动擦除。
助记词现在仅存在于物理介质上。它从未出现在联网设备上。这是个人密钥生成的最高实用安全级别。
冷存储常见错误¶
多年的事件揭示了即使是经验丰富的用户在冷存储方面也会犯的错误模式。
单份副本,单一位置¶
将单一纸质备份存储在一个位置意味着一场房屋火灾、洪水或盗窃就会消除您唯一的恢复方法。始终在不同的物理位置保留至少两份副本。
拍摄助记词照片¶
为"备份"而拍摄助记词照片与冷存储的目的背道而驰。该照片会同步到 iCloud、Google Photos 或类似服务。它存在于联网设备上。它可能出现在照片搜索结果中。将助记词视为仅限物理存储的文物。
使用受感染的计算机¶
在日常使用的笔记本电脑上生成密钥,即使先断开互联网,也会使您面临设备上已存在的恶意软件的风险。键盘记录器、屏幕捕获工具和剪贴板监视器都可以记录您的助记词,并在您下次重新连接时传输它。使用干净的、专用的或刚启动的设备。
错误的单词抄写¶
将"abandon"写成"abstract"会使助记词无法恢复。始终对照 BIP39 词表验证每个单词。一些用户通过派生地址、发送少量金额,然后从书写的短语中恢复钱包来进行验证,以确认其有效性。这个测试值得付出努力。
不测试恢复¶
创建冷存储备份却从未测试恢复过程是非常常见的危险行为。在存储大量资金之前,在另一台设备上练习从助记词恢复钱包。如果恢复在实践中失败,当您真正需要时它也会失败。在 HD 钱包与派生路径中了解派生路径如何影响恢复。
冷存储 vs 热钱包:何时使用哪个¶
冷存储和热钱包有不同的用途,大多数活跃的加密用户两者都需要。
冷存储适用于:¶
- 长期持仓:任何您不打算在数周或数月内交易的金额都属于冷存储。
- 大额余额:如果丢失资金会造成重大财务困难,它们应该在冷存储中。常见的门槛是超过您实体钱包中会携带的金额。
- 退休或遗产规划:用于长期储蓄或继承的加密资产应该在冷存储中,并附有记录的恢复程序。
- 备份密钥:即使您每天使用热钱包,该钱包的恢复助记词也应作为冷备份存储。
热钱包适用于:¶
- 日常交易:购买咖啡、支付服务费、与 DeFi 协议交互或兑换代币。
- 少量金额:热钱包中只保留近期需要使用的金额。将其视为活期账户和保险库的区别。
- DApp 交互:Ethereum、Solana 或其他链上的智能合约交互需要联网钱包。热钱包中只保留这些交互所需的资产。
分层方法¶
许多经验丰富的持有者使用分层系统:
- 冷保险库(钢板备份 + 硬件钱包):80-90% 的持仓。很少访问。
- 温钱包(用于定期大额交易的硬件钱包):5-15% 的持仓。
- 热钱包(手机或浏览器扩展):1-5% 的持仓,根据需要从温钱包补充。
这限制了您的风险敞口。如果热钱包被攻破,您只损失一小部分持仓。冷保险库保持不受影响。
有关使用基于浏览器的工具安全生成冷存储密钥的指导,请参阅使用在线助记词生成器安全吗?。对于专注于 Bitcoin 冷存储的用户,SafeSeed 的 Bitcoin 地址生成器和 Solana 助记词生成器提供了本指南中描述的相同离线生成工作流程。