2025-07-08 23:34:17 | 來源： | 作者：Web3CoinBack白客

去中心化的冷錢包（硬件錢包）就肯定安全嗎？如果冷錢包的制作者在寄出之前將秘鑰或者助記詞備份了，那使用上是不是不安全了？不知道哪位大俠可以從技術(shù)層面打消我的顧慮

冷錢包不一定是硬件錢包，只要私匙不聯(lián)網(wǎng)的都叫做冷錢包。

私匙只要連過一次互聯(lián)網(wǎng)做交易，那么就永遠(yuǎn)不再是冷錢包。硬件錢包只是把私匙放在芯片，通過技術(shù)來隔絕網(wǎng)絡(luò)而已，所以硬件錢包理論上也是冷錢包的一種。

你的顧慮是對的。硬件錢包的制造商如果愿意，確實可以輕易得到你的私匙，比如隨機數(shù)生成的時候在算法上做手腳，也許你得到的私匙只是廠家設(shè)定好的偽隨機數(shù)庫里的一個，因為算法這東西不開源，或者簡單在固件的代碼里加一個后門，只要你一連接他們的官方軟件，就會直接上載你的私匙。

有人會說不可能，因為硬件錢包制造商的軟件都是開源的。呵呵噠，你真的看過源代碼嗎？或者你100%確定你收到的設(shè)備里安裝的固件代碼和公布的源代碼相同？你反編譯過源代碼并且逐一核對過嗎？很顯然，99%的硬件錢包小白用戶無法確定這一點。

所以選擇硬件錢包，你只能無條件相信廠家是和用戶站在一邊的。

聽上去硬件錢包很危險，不過基本上不用擔(dān)心安全性，除了imkey確實很危險，兩大硬件錢包巨頭ledger和trezor還是值得信任的。

imtoken的imkey我沒有測試過，大概率imkey用的偽隨機數(shù)產(chǎn)生確定的一批私匙，總部可以輕松逐一破解，但是imtoken熱錢包是百分百向服務(wù)器上載用戶私匙的，這點已經(jīng)被很多技術(shù)人員實錘了。這就很匪夷所思了，imtoken為什么要收集客戶私匙？原因自己去想吧，再看看有多少imtoken用戶被莫名其妙盜幣，imkey竟然賣的敢比ledger還貴。CEO是中國人，這個做法也是中國人的傳統(tǒng)，斌哥靠這個估計發(fā)了大財。

歐洲兩大巨頭的錢包安全性不必?fù)?dān)心，因為銷量大，時間長，被測試的多，如果他們的錢包有任何人為惡意的安全問題，早就被曝光了，接著就是坐牢和公司倒閉，他們沒有必要也不敢冒這個風(fēng)險，大股東和高管明明可以把公司發(fā)展好，獲取更多的利潤。

100萬以內(nèi)的數(shù)字資產(chǎn)，完全可以相信ledger和trezor，實在不行就分散資產(chǎn)到他們兩家，三大交易所再放一點，熱錢包靠譜的幾個再放一點，你也可以自己制作冷錢包作為第n個錢包，這么多錢包就算被黑了一個，也沒幾個錢，不可能全都翻車。自己做的冷錢包用起來非常麻煩，而且還是要下載別人的私匙生成軟件，如果不會編程，私匙的離線隨機性還是沒有保障，還不如選擇相信ledger和trezor了。

我一直用熱錢包和交易所，沒有安全問題，區(qū)區(qū)幾千幾萬幾十萬不用瞎操心。

實際上去中心化技術(shù)真的不安全也不靠譜，至少沒有你想象的安全，財產(chǎn)安全還是需要靠一個中心方或者第三方來維護(hù)，需要法律的力量來維護(hù)，我就是中心化的堅定支持者，你丟了空氣幣基本只能認(rèn)栽，但是你丟了法幣至少還有警察叔叔來保護(hù)你追回資產(chǎn)，打擊罪犯。

再有就是，黑客可以肆無忌憚的攻擊區(qū)塊鏈撈錢，因為那是去中心化的資產(chǎn)，但他們敢攻擊工商銀行嗎？這并非因為攻擊工商銀行的難度大，實際上難度還更低，只是黑客不敢那么做，這就是中心化的好處。

再舉個例子，所有虛擬貨幣里面，其實門羅幣的技術(shù)是最牛逼的，門羅有最硬的技術(shù)，按道理門羅幣的市值應(yīng)該第一，但結(jié)果怎么樣？就是因為技術(shù)太強被打壓。虛擬貨幣的未來不清楚，但是有一點可以確定，所有的區(qū)塊鏈技術(shù)，一旦類似于量子計算機出現(xiàn)以后，比特幣和一切現(xiàn)有的虛擬幣立刻歸零，因為任何一個地址都可以瞬間被反推導(dǎo)出私匙。

你說有啥意思，短線從里面撈點錢就行了，立馬變現(xiàn)，不需要什么絕對安全的冷錢包，一個熱錢包平時小心點就夠了，快進(jìn)快出。

前言

據(jù)CertiK發(fā)布的Hack3d報告披露，2025年上半年加密貨幣行業(yè)因黑客攻擊和詐騙共損失逾24.7億美元，已超過2024年全年總額。

其中Bybit漏洞和Cetus協(xié)議漏洞合計損失達(dá)17.8億美元。錢包泄露事件占據(jù)主因，造成17億美元損失，網(wǎng)絡(luò)釣魚攻擊則導(dǎo)致132起事件中共計4.1億美元損失。以太坊為最常被攻擊鏈，涉及164起事件，損失達(dá)15億美元。

隨著網(wǎng)絡(luò)釣魚手法日益隱蔽，用戶務(wù)必提升安全意識：避免點擊可疑鏈接、核實域名真實性、啟用多因素身份驗證，并考慮使用硬件錢包存儲私鑰。

如何#防止資產(chǎn)被盜，#私鑰完全脫離網(wǎng)絡(luò) 是關(guān)鍵，這樣黑客也攻擊不到你，如何確保私鑰完全斷網(wǎng)，自己手動生成私鑰助記詞最安全。這樣你在冷錢包里保存的資產(chǎn)#才夠冷夠安全。

下面我講一下如何通過#搖骰子 的方式#純手動生成隨機助記詞。

正文

用骰子生成加密貨幣錢包助記詞（支持 #BTC、#ETH 等）安全又有趣，但熵、校驗和、映射等步驟這些名詞都聽起來復(fù)雜？我們把這三個步驟拆解得超簡單，帶你一步步搞定 12 詞助記詞！

準(zhǔn)備工作

- 工具：兩個六面骰子、紙筆、[BIP-39 單詞表]（英文）、離線電腦（可選）。

- 目標(biāo)：用骰子生成一串隨機數(shù)字，最終轉(zhuǎn)為 12 個單詞。

步驟 1：用 50 次雙骰子投擲生成“隨機種子”（熵）

什么是熵？

- 簡單說，熵就是一串隨機二進(jìn)制數(shù)字（0 和 1），用來確保助記詞的隨機性。12 詞助記詞需要 128 位（128 個 0 或 1）。

怎么做？

1. 投擲兩個骰子 50 次：

- 每次投兩個骰子，記為兩位數(shù)（第一個骰子 × 10 + 第二個骰子）。

- 示例：第一個骰子是 3，第二個是 5，記為 35。

- 范圍：11 到 66（因為骰子是 1-6）。

2. 把兩位數(shù)轉(zhuǎn)為小數(shù)字：

- 用公式：(兩位數(shù) - 11) × 2048 ÷ 55，保留整數(shù)。

- 示例：35 → (35 - 11) × 2048 ÷ 55 ≈ 893（四舍五入）。

- 這樣做是為了把 11-66 映射到 0-2047（對應(yīng) BIP-39 單詞表）。

3. 把數(shù)字轉(zhuǎn)為二進(jìn)制：

- 每個數(shù)字（如 893）轉(zhuǎn)為 11 位二進(jìn)制（0 和 1 的組合）。

- 示例：893 = 000110111101（11 位，補 0 湊夠長度）。

- 50 個數(shù)字 × 11 位 = 550 位二進(jìn)制。

4. 取前 128 位：

- 從這 550 位中，截取前 128 位，作為“隨機種子”（熵）。

- 示例：如果前 11 位是 00011011110，第二個 11 位是 10101010101，依次拼接，截取前 128 位。

簡單理解：

- 投 50 次骰子，得到 50 個數(shù)字（像 35、42、19...）。

- 每個數(shù)字變出一個 11 位 0 和 1 的串，拼在一起后取前 128 位，就像抽了一串“超級隨機密碼”。

優(yōu)化提示：

- 嫌手動算麻煩？用預(yù)計算表（網(wǎng)上可下載骰子投擲表，直接查 11-66 對應(yīng)的二進(jìn)制）。

- 記錄時分組投擲（如每次 10 次），避免枯燥。

步驟 2：加上“校驗和”（確保助記詞正確）

什么是校驗和？

- 校驗和是一小段“檢查碼”（4 位 0 和 1），確保助記詞不會出錯。12 詞助記詞需要 4 位校驗和。

怎么做？

- 簡單方法（推薦）：

1. 下載 打開 [Ian Coleman BIP-39 工具1](https://github.com/iancoleman/bip39/releases) 或者 [Ian Coleman BIP-39 工具2](https://github.com/iancoleman/bip39) 的離線版本（bip39-standalone.html或者ZIP 文件）。

2. 在無網(wǎng)絡(luò)的電腦上運行（拔網(wǎng)線或關(guān) Wi-Fi）。

3. 輸入步驟 1 生成的 128 位二進(jìn)制，工具自動算出 4 位校驗和，拼接成 132 位。

- 示例：128 位熵是 00011011110...，工具加 4 位（如 1011），得 132 位。

- 手動方法（稍復(fù)雜）：

1. 再投 2 次雙骰子，得到一個兩位數(shù)（如 42）。

2. 將 42 轉(zhuǎn)為 2 位二進(jìn)制（如 42 - 11 = 31，31 ÷ 16 ≈ 1.9375，取 01）。

3. 再投 2 次（如 19 → 19 - 11 = 8，8 ÷ 16 = 0.5，取 00）。

4. 拼接得 4 位校驗和（如 0100）。

5. 把這 4 位加到 128 位熵后面，得 132 位。

簡單理解：

- 校驗和像助記詞的“驗證碼”，確保單詞組合沒問題。

- 用離線工具最省事，輸入 128 位隨機數(shù)，自動出結(jié)果；手動投 2 次骰子也行，但略麻煩。

優(yōu)化提示：

- 優(yōu)先用 Ian Coleman 工具，1 秒搞定校驗和，免去手動計算。

- 保持離線，避免聯(lián)網(wǎng)泄露。

步驟 3：把 132 位變成 12 個單詞

怎么做？

1. 分成 12 組：

- 把 132 位二進(jìn)制（熵 + 校驗和）分成 12 份，每份 11 位。

- 示例：132 位是 00011011110 10101010101 ...，每 11 位一組：

- 第 1 組：00011011110

- 第 2 組：10101010101

- ...

2. 每組轉(zhuǎn)成數(shù)字：

- 每 11 位二進(jìn)制轉(zhuǎn)為十進(jìn)制（范圍 0-2047）。

- 示例：00011011110 = 2^8 + 2^7 + 2^6 + 2^5 + 2^3 = 256 + 128 + 64 + 32 + 8 = 488。

3. 查單詞表：

- 打開 BIP-39 單詞表（2048 個詞），第 n 個數(shù)字對應(yīng)第 n+1 個單詞。

- 示例：488 → 第 489 個詞（如英文“bird”或中文“鳥”）。

- 12 組得 12 個單詞，如“鳥 蘋果 貓 ...”。

4. 驗證：

- 確保 12 個詞都在單詞表中。

- 在離線電腦上用 Ian Coleman 工具輸入 12 詞，檢查是否生成有效錢包地址。

簡單理解：

- 把 132 位“密碼”切成 12 小塊，每塊 11 位。

- 每塊變一個數(shù)字（像抽簽編號 0-2047）。

- 用編號查單詞表，得到 12 個單詞，就像抽到 12 張“單詞卡”。

優(yōu)化提示：

- 下載打印版 BIP-39 單詞表（英文或中文），直接查編號，省去計算。

- 中文單詞表（如“愛”“貓”）更直觀，國內(nèi)用戶友好，但確認(rèn)錢包支持（如 Trust Wallet）。

舉個直觀例子

1. 步驟 1：投 50 次雙骰子，得數(shù)字 35, 42, 19...，轉(zhuǎn)成 550 位二進(jìn)制，截取前 128 位（如 00011011110...）。

2. 步驟 2：用 Ian Coleman 工具輸入 128 位，自動加 4 位校驗和（如 1011），得 132 位。

3. 步驟 3：把 132 位分成 12 組，如 00011011110 = 488（查表得“鳥”），10101010101 = 1365（得“apple”），最終得 12 詞：“ bird apple” ...”。

安全存儲

- 記錄：寫在紙上，鋼板等，存于保險箱。以及冷錢包

- 備份：分 2-3 份放不同地方（如家、銀行）。

- 離線：全程不要聯(lián)網(wǎng)，2023 年 X 數(shù)據(jù)顯示，15% 錢包泄露因助記詞電子存儲。

- 測試：在Tp 或 Ledger 輸入助記詞，確認(rèn)生成地址。

關(guān)注我，獲取更多資產(chǎn)保護(hù)與找回的干貨！有問題可以評論或者聯(lián)系我，讓我們在這場區(qū)塊鏈浪潮中，守住財富，乘風(fēng)破浪！

文章來源：泡泡 xyztq1234567890

五款最常用、最好用的比特幣錢包

在這介紹一下五款最常用、最好用的比特幣錢包

這五款比特幣錢包深受幣圈用戶喜愛和信任

那些存在安全隱患或動機不純的錢包，我們一概不做推薦

首先需要了解，比特幣錢包其實分為兩大類

第一類是中心化錢包，第二類是去中心化錢包

那么什么是中心化錢包呢？

簡單來說，注冊中心化錢包時需要提供手機號

或者需要填寫電子郵箱進(jìn)行注冊

使用中心化錢包還必須完成身份認(rèn)證、人臉識別等操作

這和銀行完全一樣，因為這些中心化服務(wù)商為我們提供出入金

交易以及比特幣托管等服務(wù)

因此它們實際上承擔(dān)著反洗錢和KYC等社會責(zé)任

KYC要求每個用戶都必須完成身份認(rèn)證，以此防范黑錢流通

但相應(yīng)的缺點就是：我們并不真正掌握自己的資產(chǎn)

而是把幣存放在BN或OKX等交易所由它們托管

使用中心化交易所確實有顯著優(yōu)勢

比如可以在BN平臺實時兌換各種幣種

任意加密貨幣之間都能自由轉(zhuǎn)換

這些操作手續(xù)費都極低

每次兌換僅需支付0.1%的手續(xù)費

其次還能在交易所進(jìn)行理財

參與平臺活動就能定期獲得利息收益

中心化平臺支持綁定郵箱、電話、身份驗證器APP等

或通過人臉掃描進(jìn)行生物識別

這些都能作為賬戶的安全設(shè)置

中心化錢包還提供客服支持

對新手用戶特別友好

如果需要進(jìn)行出入金操作

也只能通過中心化錢包來完成

你可以使用人民幣來購買虛擬貨幣

其中尤其要強調(diào)的一點是

中心化錢包對于新手而言安全性其實更高

為什么呢

因為它采用你熟悉的賬號密碼系統(tǒng)

還配備客服支持

以及平臺自身強大的風(fēng)控能力

所以普通黑客幾乎不可能從OKZ或BN交易所盜幣

但如果將虛擬貨幣交由自己保管

當(dāng)你的電子設(shè)備遭遇網(wǎng)絡(luò)劫持

或使用VPN/點擊可疑鏈接

連接不安全的公共WiFi

甚至落入"投資導(dǎo)師"精心設(shè)計的騙局

誘導(dǎo)你掃碼或點擊鏈接時

你的資產(chǎn)可能瞬間清零

因此對新手來說

直接使用中心化交易所即可

這是我最核心的建議

中心化錢包最大缺點是

不適合長期囤幣

接下來我們將介紹

去中心化錢包的運作原理

這類錢包的特點是

用戶完全掌控私鑰

私鑰是解鎖錢包的唯一憑證

在這種情況下

即便交易所倒閉跑路

你的資產(chǎn)也不會受影響

因此去中心化錢包適合囤幣操作

這類錢包又分為兩種形態(tài)

熱錢包

冷錢包

熱錢包即純APP形態(tài)

冷錢包采用APP+硬件U盾組合

所有操作需經(jīng)U盾確認(rèn)

若未完成驗證

APP內(nèi)的資金無法轉(zhuǎn)出

因此冷錢包安全性更優(yōu)

同時兼具熱錢包的靈活性

目前我敢使用的熱錢包僅以下五款包括

• 歐易 Web3錢包
• 幣安web3錢包
• TrustWallet錢包
• Coinbase Wallet錢包
• Phantom錢包

OKX Web3錢包和BN Web3錢包

分別是這兩家最大交易平臺自主研發(fā)的錢包

所以這兩個錢包沒有盈利壓力

這些錢包開發(fā)者就沒有留后門的動機

也沒有盜取資金的動機

因為他們能獲得豐厚薪資

同樣TrustWallet也是BN投資的

一家知名熱錢包服務(wù)商

這些錢包都是代碼開源的

意味著全球所有開發(fā)者

都能對其進(jìn)行實時審查

如果發(fā)現(xiàn)錢包存在后門

就會公開曝光

以此懲戒這些錢包

接下來是Coinbase Wallet

Coinbase Wallet是全球首家上市的

中心化交易平臺Coinbase推出的錢包應(yīng)用

屬于美股上市公司自主開發(fā)的錢包

因此該錢包也沒有主動作惡的動機

因為任何主動作惡行為

都會對股價造成毀滅性影響

同時還將面臨美國SEC的訴訟風(fēng)險

好 接下來是Phantom錢包

Phantom錢包是備受喜愛的錢包

它是SOL公鏈官方推薦的錢包

如果想在SOL鏈上進(jìn)行交易

那么Phantom錢包也是必裝的

剩下這兩款冷錢包：Trezor、Ledger

都需要付費購買

價格約100至500美元不等

其實算是比較昂貴的

但冷錢包提供了最安全的操作方式

任何轉(zhuǎn)賬、交互或交易行為

都需要冷錢包手動確認(rèn)

同時冷錢包的私鑰和助記詞

是永遠(yuǎn)不會主動外泄的

即使你點擊了某些惡意鏈接

或掃描了不安全的二維碼

這個黑客也無法盜取錢包里的資金

因為必須通過物理按鍵手動確認(rèn)才能轉(zhuǎn)出資產(chǎn)

所以冷錢包是你囤幣過程中

長期持有加密貨幣時必須配備的工具

這兩款錢包硬件本身利潤已足夠豐厚

歷經(jīng)市場檢驗時間足夠長

用戶基數(shù)足夠龐大

聲明：

本文分享區(qū)塊鏈錢包安全知識，旨在提升用戶保護(hù)意識，防范誤操作導(dǎo)致的損失。建議僅供參考，不涉及資金托管、投資建議或資產(chǎn)找回承諾。用戶需自行甄別風(fēng)險，遵守法律，謹(jǐn)慎保護(hù)個人信息與財產(chǎn)安全。加密資產(chǎn)投資風(fēng)險高，請理性決策。本文非投資建議。

你可能感興趣的文章

• 

  去中心化的冷錢包（硬件錢包）就肯定安全嗎

  去中心化的冷錢包（硬件錢包）就肯定安全嗎？如果冷錢包的制作者在寄出之前將秘鑰或者助記詞備份了，那使用上是不是不安全了？不知道哪位大俠可以從技術(shù)層面打消我的顧慮…

  2025-07-08
• 

  什么是 MetaMask 錢包？如何設(shè)置 MetaMask 錢包？

  什么是 MetaMask 錢包？如何設(shè)置 MetaMask 錢包？MetaMask是市場上最受歡迎的加密貨幣錢包之一，自 2016 年成立以來，已擁有超過 1 億用戶,它最初只是一個瀏覽器擴展程序，…

  2025-07-08
• 

  2025年最實用比特幣錢包推薦：5款比特幣錢包評比總整理

  比特幣錢包用來儲存私鑰,私鑰是區(qū)塊鏈地址的存取權(quán)限的關(guān)鍵,類似一組密碼，因此錢包必須透過加密技術(shù)保護(hù)私鑰的安全,讓資產(chǎn)不受安全漏洞威脅,目前的比特幣錢包,分為熱錢包…

  2025-07-07
• 

  區(qū)塊鏈錢包是什么？運作方式、冷熱錢包差異解析

  區(qū)塊鏈錢包是什么？進(jìn)入加密貨幣世界，區(qū)塊鏈錢包（Wallet）是人人必備的工具，錢包就像是加密貨幣世界中的「護(hù)照」及「身分證」，賦予用戶管理、存儲以及轉(zhuǎn)移數(shù)位資產(chǎn)的能…

  2025-07-05
• 

  如何將Keystone硬件錢包連接到OKX Web3錢包操作教程

  OKX Wallet是一個多平臺(App/網(wǎng)頁端/插件端)通用數(shù)字貨幣錢包，Keystone是一款開源硬件錢包，主打“完全離線”操作、安全芯片保護(hù)與全流程開源驗證,那么，如何將Keystone硬…

  2025-07-04
• 

  如何管理OKX Wallet錢包？新手指南

  OKX Wallet 是一款為全球用戶提供一站式資產(chǎn)管理、安全存儲、轉(zhuǎn)賬等功能的非托管、去中心化多鏈錢包,通過使用一套助記詞生成鏈上身份，幫助用戶更安全、便捷地在多平臺（iO…

  2025-07-03
• 

  什么是幣安Web3錢包？如何使用幣安Web3錢包？

  幣安Web3錢包是一款去中心化的錢包工具，允許用戶在區(qū)塊鏈上直接管理數(shù)字資產(chǎn),它與幣安交易平臺緊密結(jié)合，并支持多種區(qū)塊鏈，包括以太坊（Ethereum）、幣安智能鏈（BSC）、…

  2025-07-02
• 

  什么是Sui 錢包？如何在2025年安裝并創(chuàng)建Sui錢包？

  想知道如何安全地管理您的SUI 代幣和NFT，同時保持低費用和快速交易嗎？了解使Sui 錢包獨特之處，以及如何為您的Web3之旅選擇合適的錢包, Sui 托管了多種富有創(chuàng)意且實用的W…

  2025-07-02
• 

  什么是加密錢包？如何選擇最適合您的錢包？

  加密錢包是加密貨幣生態(tài)系統(tǒng)的重要組成部分,它們在幫助個人安全地存儲、管理和交易數(shù)字資產(chǎn)方面發(fā)揮著關(guān)鍵作用,在本指南中，我們將探索加密錢包的世界，包括其類型、功能、…

  2025-07-02
• 

  加密貨幣冷錢包與熱錢包有什么區(qū)別？如何選擇？哪個錢包更好？

  對于數(shù)字資產(chǎn)的安全性,了解冷錢包和熱錢包之間的區(qū)別至關(guān)重要,熱錢包連接到互聯(lián)網(wǎng)，主要用于進(jìn)行交易,冷錢包通常不連接互聯(lián)網(wǎng)或其他設(shè)備，安全性更高，但使用起來不太方便,…

  2025-07-01