硬件钱包如何保护您的数字资产？ 它不能防止什么？

在当今网络攻击如此频繁的时代，安全地存储您的数字资产以防止盗窃或黑客攻击至关重要。 通常，投资者将他们的加密货币保存在安全的数字货币包中。 这些数字货币包可以是安全存储您的私钥的硬件设备或在线软件程序。

借助他们提供的钱包服务，您可以轻松地将您的加密货币存储在某些在线加密货币交易所中。 但是，并非每个交易所或经纪人都会自动提供钱包服务。 即使他们这样做了，这些交易所尽管具有很高的安全性，但很容易受到网络攻击，你可能会丢失存储在这些托管钱包中的资产。

当然，黑客也可以窃取你对 NFT 的投资。 事实是，市场必须应对黑客攻击，例如 2022 年 2 月对 Opensea 的黑客攻击，导致价值 170 万美元的 NFT 通过网络钓鱼攻击被盗。

但是我们如何保证我们无价的数字内容不会消失呢？

什么是硬件钱包？

当 2014 年比特币价格开始飙升时，消费者很快意识到他们需要一种更安全的方式来保护他们的投资和近期收益。 TREZOR One 是有史以来第一个冷存储硬件钱包，由捷克初创公司 TREZOR 于 3 月发布。

如果有意义的话，硬件钱包与软件钱包正好相反。 硬件钱包是实物，通常看起来像 USB 闪存驱动器。 硬件钱包可以让用户存储加密货币和 NFT，就像软件钱包一样。

一种常见的误解是您将代币存储在硬件钱包中。 但是，您的代币在线存储在区块链上，需要私钥才能访问它们，硬件钱包只不过是管理钱包的私钥，本质上是让它们离线。

硬件钱包通常具有密码保护以及用于钱包恢复的种子短语。

因为硬件钱包上的私钥从不链接到互联网，它们代表了对软件钱包的重大改进。

什么是软件钱包？

软件钱包是作为 dapp 安装在计算机浏览器扩展或移动设备上的数字货币包。 只要电脑或移动设备有WIFI，它们就经常连接到互联网，因此它们也经常被称为热钱包。

由于其可访问性，特别是对于初学者来说，软件钱包无疑是最常见的存储 NFT 的钱包。

最知名且本质上与软件钱包同义的是 MetaMask，一个以太坊软件钱包。 还有其他以太坊热钱包，例如 Trust钱包 和 Coinbase钱包。

其他非以太坊软件钱包包括加密货币，如 Tezos 的 Kukai、Phantom 和 Solana 上的 Sollet。

由于私钥存储在网上，而且钱包始终处于互联网连接状态，这使得它们更容易受到黑客的网络攻击。

软件钱包对于快速和直接的交易是必要的，因为许多 dapp、加密货币交易所和 NFT 市场都要求使用它们来简化交易。 尽管使用 12-24 个单词的种子短语看起来这些钱包非常安全，但事实并非如此。

许多 MetaMask 用户已成为在线网络钓鱼诈骗的受害者，他们在浏览网页时无意中安装了恶意软件或点击了危险链接，从而损害了他们的热钱包。 不幸的是，热钱包因其易于访问而容易受到各种威胁。

硬件钱包可以防止什么？

硬件钱包必须实际插入您的计算机才能查看其中包含的数据。 您的数字货币和 NFT 的密钥将保存在设备上，而不是 Web 服务器上。

保存在硬件钱包中的资产被视为“冷库”，比软件钱包中的资产安全得多，因为硬件钱包与互联网没有任何连接。

此外，即使硬件钱包连接到具有互联网访问权限的计算机，也很难窃取内容，如果不是不可能的话。

窃取硬件钱包中的内容的困难在于，交易签名是在您的设备上使用您的私钥完成的，然后通过互联网广播到网络上。 恶意软件无法获取伪造签名所需的信息，因为您的私钥永远不会离开您的设备。 此外，硬件钱包没有用于恶意软件攻击的复杂固件。

硬件钱包允许你控制你的私钥，让你完全拥有和控制你的资产，而不是依靠中心化交易所来存储它们。 使用硬件钱包可确保只有您和其他人对访问您的私钥负责。

要入侵硬件钱包，黑客必须窃取设备并获取解锁私钥的密码才能破坏钱包。 虽然并非不可能，但破解硬件钱包比破解软件钱包更具挑战性。

如果您投资于由成熟且技术精湛的制造商制造的真实设备，您的资产将是安全的。 硬件钱包大多有屏幕来验证和显示重要的钱包信息，提供额外的保护。 例如，由于交易已签署，因此屏幕可以显示付款金额以及收款人的地址。

NFT 所有者应该使用硬件钱包，或者至少将其价值更高的 NFT 存储在硬件钱包中。 毕竟，一个好的硬件钱包大约需要 100 美元，这是保护价值数百或数千美元的资产的合理金额。

硬件钱包不能防止什么？

被盗的私钥

您的加密货币完全由您的私钥拥有和控制，您的私钥的加密货币版本就是您的助记词，也称为恢复词组。 如果您向某人透露您的助记词，游戏就结束了； 不良行为者通常使用诈骗和网络钓鱼策略来让您放弃您的助记词。

你可以使用硬件钱包，但是一旦你的助记词被暴露，没有什么可以阻止别人窃取钱包中的内容，除非你能够及时将内容转移到另一个钱包。 您永远无法使用暴露的种子短语重新保护钱包。 始终将您的恢复短语保密。

使用硬件钱包的用户必须定期备份他们的数据，以防丢失、被盗或破坏。 备份是必须的——如果你碰巧丢失了你的钱包，你可以使用助记词将你的钱包恢复到另一台设备上。 您的种子短语必须保持安全和离线，最好放在保险箱中，就像您的私钥一样。

供应链攻击

尽管硬件钱包是防止“通过恶意软件窃取加密货币私钥”的最安全选择，但在使用硬件钱包时应该关注供应链攻击。 欺诈性硬件钱包或带有缺陷软件的正版钱包可能会交付给您。

那里有假冒的硬件钱包，可以耗尽你的加密货币账户的资金。 切勿在任何在线市场上购买二手商品的硬件钱包。 购买硬件钱包时，请确保您在制造商的官方网站上。 通过在浏览器的地址栏中检查 URL，确保 URL 正确无误。

剪贴板劫持

虽然硬件钱包可以保护您免受大多数恶意软件的侵害，但它不能保护您免受“剪贴板劫持”恶意软件的侵害。 此恶意软件会转换文本并修改您复制和粘贴剪贴板上的信息。 当您复制钱包地址时，它会将剪贴板的内容更改为诈骗者的地址，从而导致您将加密货币发送给诈骗者而不是正确的一方。

始终仔细检查您的交易数据（确保合约地址准确）并进行测试交易以防御剪贴板劫持。

此外，使用硬件钱包进行交易时，请使用专用设备。 这个专用的加密货币设备不应该有软件下载、可疑的网页浏览或电子邮件——除了你将它用于你的硬件钱包交易之外，别无其他。

无限代币批准

为了与智能合约进行交互，您需要同意使用需要 gas 的代币。 为了避免高昂的汽油费和不断需要同意，DeFi 协议采用无限代币批准作为默认操作。 通过批准无限数量，用户无需持续消耗气体。

例如，假设在借出任何加密货币之前，您执行了无限的默认批准操作。

当智能合约没有妥协时，无限的默认批准是安全的，并且只有您可以在需要您的代币时发起交易。 但是，稍后，如果黑客违反合约，合约管理员或合约本身可能会拿走你所有的加密货币。 他们可以在未经您同意的情况下执行所有这些操作，因为您之前已经给出了它。

然而，只有你给予无限同意的代币才能被你用来批准无限代币的有缺陷的智能合约所占用，而不是你的整个钱包。

为避免此问题，请勿授予无限令牌批准。 相反，批准你需要的东西。

结论

总之，每个收藏家都必须注意他们对加密货币和 NFT 的投资。 如果您认真考虑投资加密货币 NFT，则需要硬件钱包，这是目前最安全的个人存储选择。

确保创建复杂的密码，并避开那些做出令人难以置信的承诺的可疑网站。 当您谨慎使用您与之交互的 dapp 和智能合约时，它会大大降低您暴露数字货币包的风险。