如果你已經決定要用冷錢包,那接下來就是選品牌。以我自己用過的經驗來說,Ledger 和 Trezor 都是不錯的選擇,只是風格不太一樣。Ledger 的優點是支援的幣種很多,整體介面也比較適合新手,使用起來比較直覺,而且它有一套韌體簽署驗證機制,開機時會驗證韌體是否被竄改,這點讓我在日常使用上安心不少。當然,Ledger 以前有過用戶個資外洩的事件,雖然沒有影響到私鑰本身,但如果你對隱私很在意,心裡多少還是會有疙瘩。Trezor 的特色則是開源,整體透明度很高,社群討論也很活躍,很多人喜歡它的原因就是覺得更能看清楚它在做什麼。不過它沒有安全晶片,從理論上來說,面對某些物理攻擊的防護就和 Ledger 不太一樣。只是對大多數一般使用者來說,真正出事的通常不是硬體被破解,而是自己被釣魚、被騙授權、或買到來路不明的裝置。所以不管選 Ledger 還是 Trezor,我都只建議從官方網站或官方授權通路購買,千萬不要省一點小錢去買二手或不明來源的貨,因為你根本不知道那台裝置有沒有被動過手腳。
而說到非託管錢包,就一定要講 seed phrase,也就是助記詞或種子短語。這東西真的很重要,重要到你應該把它當作錢包的命根子。一般來說,錢包建立時會給你 12 或 24 個英文單字,這組字可以在任何裝置上把你的錢包完整還原,也就是說,只要拿到這組 seed phrase,別人就等於拿到你的資產控制權;反過來說,只要你把它保護好,即使手機壞掉、電腦報銷、硬體錢包損毀,資產也還能找回來。很多人貪方便,直接截圖存手機,或用雲端備份,甚至拍照留在相簿裡,這些做法真的很危險,因為你永遠不知道照片會不會被同步到哪個雲端、手機會不會中毒、備份會不會外洩。最穩妥的方法,還是手寫在紙上,分開存放在不同地方,如果資金量比較大,甚至可以考慮金屬刻板,防火、防水、防時間。很多老玩家都會告訴你,seed phrase 備份這件事不能偷懶,因為你一旦偷懶,後面付出的代價可能不是麻煩,而是整筆資產消失。
硬體錢包方面,我自己用過 Ledger 和 Trezor,兩款都各有優缺點。Ledger 的優勢是支援的幣種比較多,整體介面也比較友善,對新手來說通常比較容易上手,而且它有韌體驗證機制,開機時會檢查韌體是否被竄改,這點讓人比較安心。不過 Ledger 之前發生過用戶資料外洩事件,雖然沒有影響私鑰本身,但個資問題仍然會讓人有點介意。Trezor 的特色則是開源、透明度高,社群討論也很多,很多重視自由與可驗證性的玩家很喜歡它。不過相較於 Ledger,它在硬體安全設計上不是走同一條路,所以不同人會有不同偏好。其實選哪個品牌不是唯一重點,最重要的是你一定要從官方網站或授權通路購買,不要貪便宜買二手或來路不明的硬體錢包,因為你永遠不知道裡面有沒有被動過手腳。很多資安事故不是輸在裝置本身,而是輸在「買錯來源」。
幣圈真正可怕的地方,不只是技術,而是騙術。很多人以為自己的錢包被盜,是因為密碼太弱,實際上更多時候是被釣魚、被誤導、被引導去簽了不該簽的東西。最常見的是釣魚攻擊,像假網站、假客服、假空投活動,目的就是騙你輸入 seed phrase 或者授權惡意合約。只要有人叫你把 seed phrase 打進網站、傳給客服、輸入到表單裡,不管對方說得多像真的,基本上都可以直接判定是詐騙。另一個常見的是地址污染攻擊,駭客會故意發送小額轉帳到你的地址,讓交易紀錄裡出現一筆看起來很像你常用的收款地址。等你下次偷懶,直接複製最近地址或只看前幾碼後幾碼,資產就可能被送到錯的地方。還有中間人攻擊,雖然現代錢包本身通常有加密保護,但如果你在公共 Wi-Fi、陌生環境、或是被植入惡意 DNS 的網路下操作,風險還是會變高。最保險的方式就是養成習慣:每次轉帳前逐字核對地址、在不可信環境少操作資產、重要交易盡量用手機數據或可靠網路,另外交易所和主要帳號一定要開 2FA,至少把雙重驗證當成基本門檻。
如果再往下拆,錢包其實還可以分成交易所錢包、軟體錢包、硬體錢包、紙錢包,以及比較新的 MPC 錢包。交易所錢包最適合新手,因為開戶後直接買幣就能用,完全沒有技術門檻,但代價就是你不是自己掌握私鑰。這也是幣圈那句老話 Not your keys, not your coins 的來源,意思很直接,沒有私鑰,就不算真正擁有那筆資產。軟體錢包像 MetaMask 和 Trust Wallet,優點是自由度高,自己掌管私鑰,可以接入各種 Web3 應用,但如果你電腦中毒、手機被植入惡意軟體,或是你自己不小心點了釣魚連結,風險就會上升。硬體錢包則是我個人比較推薦長期持幣者使用的方式,它像一個實體保險箱,簽署交易時才會把動作從離線裝置中完成,平常就算你的電腦有問題,私鑰也不容易直接外洩。紙錢包則是很老派但很純粹的做法,把私鑰或 seed phrase 寫下來保存,完全離線,但風險也很直白,就是紙會壞、會不見、會被火燒、會被水泡。至於 MPC 錢包,概念是把私鑰拆成多份,分散在不同設備或節點中,避免單點失守,這是很有潛力的方向,只是目前一般散戶的使用習慣還沒有那麼普及。
很多人以為錢包就只有一種,其實幣圈的錢包類型還不少。最容易入門的是交易所錢包,也就是你把幣直接放在幣安、MAX、BingX 這些平台裡,平台幫你保管資產。好處是方便到不行,註冊完帳號就能用,忘記密碼也有機會找回,但缺點就是你沒有真正控制權,因為私鑰不在你手上。這也就是幣圈那句老話常被講到爛的原因:Not your keys, not your coins。再來是軟體錢包,也就是安裝在手機或電腦裡的應用程式,像 MetaMask 和 Trust Wallet。這種錢包的控制權比交易所高很多,因為私鑰是你自己持有,但也因為這樣,你必須自己承擔保管責任。只要裝置出問題,或你把助記詞洩漏出去,幣就有可能被拿走。硬體錢包是我目前最信任的一類,因為它把私鑰放在專用裝置裡,平常不直接暴露在網路中,只有在你按下實體按鈕確認交易時才會簽署。還有紙錢包,這種是把私鑰或 seed phrase 印出來、寫下來,完全離線保存,理論上不怕駭客,但怕火、怕水、怕丟、怕你自己記錯。至於比較新的一類是 MPC 多方計算錢包,它把私鑰拆成多份,分散到不同設備或節點,任何一方都無法單獨控制資產,概念上很先進,但目前對一般玩家來說,普及度還沒那麼高。
錢包還有一個很重要的區分,就是託管錢包和非託管錢包,這個差別常常比很多人想像得更關鍵。託管錢包的意思是,資產由平台幫你保管,你自己只是透過帳號密碼登入使用。交易所的錢包幾乎都屬於這種形式。它的好處是方便、省事、好找回,對新手非常友善,尤其是剛進場、交易頻繁、資金量不大的時候,這種模式很舒服。但壞處也很明顯,因為你不是真的掌握私鑰,所以一旦平台出事,例如被駭、停機、跑路、限制出金,你的資產就可能跟著受影響。非託管錢包則完全相反,私鑰完全在你自己手上,沒有第三方替你保管,MetaMask、Trust Wallet、Ledger 這些都屬於這一類。好處是你真正擁有資產控制權,不怕平台出問題就被波及;壞處是如果你自己保管不當,丟了就是丟了,沒有人能幫你找回來。這就是幣圈最現實的一件事,自由和責任永遠綁在一起,你想要完全掌控資產,就必須接受自己要承擔全部風險。
幣圈除了選錢包,更重要的是知道攻擊者都怎麼下手。最常見的就是釣魚攻擊,這包括假網站、假客服、假空投、假活動,目的都是要騙你輸入 種子短語 seed phrase 或點擊惡意連結。很多人以為只有新手才會中招,其實不是,連玩幣很久的人也可能因為一時大意而上當。原則非常簡單,只要任何人、任何網站、任何場合請你輸入 seed phrase,直接視為詐騙,不需要猶豫。第二種常見的是地址污染攻擊,駭客會先傳一筆小額資產到你錢包,讓你在交易紀錄裡看到一個長得跟常用地址很像的紀錄,等你下次偷懶直接複製貼上,就可能把幣送到錯誤地址。這種攻擊看似低技術,但成功率不低,所以每次轉帳前最好逐字核對地址,不要只看前後幾碼。第三種是中間人攻擊,常見於公共 Wi-Fi 或不安全網路環境,雖然區塊鏈交易本身有加密機制,但如果你的操作環境被控制,風險還是存在。最簡單的做法就是少用來路不明的公共網路,必要時開 VPN,或直接用手機行動網路。最後,交易所帳號本身也一定要開啟 2FA,光靠密碼真的不夠,尤其是你如果有放資產在平台上,這是最基本的防線。
除了選錢包,更重要的是你要知道幣圈常見的攻擊手法,不然就算你用了再好的錢包,也可能因為一個失誤全都送出去。最常見的就是釣魚攻擊,像是假網站、假客服、假空投、假活動頁面,目的通常就是要你輸入 seed phrase 或簽署惡意交易。只要有人叫你交出 seed phrase,不管他說自己是客服、官方、社群管理員還是空投活動主辦方,幾乎都可以直接當成詐騙。第二種是地址污染攻擊,駭客會先發一筆小額轉帳給你,地址看起來跟你常用的地址很像,很多人一忙就直接複製貼上,結果幣就轉到錯的地址去了。這種情況最好的防守方式就是每次轉帳都仔細核對,不要只看前幾碼或後幾碼,最好整串確認,或者使用白名單、地址簿等功能。還有一種是中間人攻擊,尤其是在公共 WiFi 或不安全網路環境下更要小心,雖然鏈上交易本身有加密機制,但如果你的裝置已經被干擾,風險還是存在。我的習慣是只要在外面處理比較重要的資產操作,就盡量用手機數據,或者至少開 VPN。再來,交易所和郵箱帳號一定要開 2FA,因為密碼被偷很常見,但多一層驗證,至少能擋掉很多低成本攻擊。
先講最基本的觀念,熱錢包就是連著網路的錢包,像手機或電腦上的 MetaMask、Trust Wallet、Phantom 這類工具都算。它們的最大優點就是方便,轉帳快、操作簡單、連接 DeFi 協議很順手,日常用起來幾乎沒有門檻。可是方便的代價就是風險相對高,因為它一直在線上,只要你的手機中毒、電腦被植入惡意程式、瀏覽器被釣魚網站騙到,私鑰或授權資訊就可能外洩。相對地,冷錢包就是離線存放私鑰的方式,最常見的就是硬體錢包,例如 Ledger 和 Trezor。它們平常不會把私鑰直接暴露在網路上,只有在你要簽署交易時才透過實體設備確認,所以安全性高很多。簡單來說,小額日常操作用熱錢包,大額資產或長期持有就放冷錢包,這是我覺得最合理也最實際的做法。
如果你不是只買幣放著,而是有在碰 DeFi,那你還要多一層警覺。DeFi 很方便,功能很多,但每次連接協議、簽名、授權,都像在把某些控制權交給合約。很多人以為按一下確認只是「讓你登入」,結果其實是給了代幣無限授權,之後惡意合約就有機會在你不注意時把資產掃走。這也是為什麼很多老手會定期檢查自己的 token approvals,像用 revoke.cash 多重簽章 之類的工具把不再使用的授權收回來。若是資金規模比較大,也有人會採用多重簽章錢包,例如 Gnosis Safe,讓一筆交易必須由多個地址共同批准才會執行。這樣即使其中一把私鑰出了問題,對方也沒辦法單獨把錢轉走。對一般人來說,多重簽章聽起來有點進階,但如果你真的管的是一筆不小的資產,它會是非常值得研究的方案。
如果你有在玩 DeFi,那安全意識還要再提高一層。很多人覺得只要連上 MetaMask、按幾個按鈕就能賺收益,但事實上,授權這件事本身就可能是風險來源。很多合約在你點確認時,會要求你給它「無限授權」,意思就是它未來可以在你給予的範圍內自由操作你的代幣,如果那個協議本身有問題,或是你不小心連到假合約,你的資產就可能被慢慢清空。這也是為什麼我很建議大家定期去檢查自己授權過哪些協議,並把不再使用的授權撤銷掉。像 revoke.cash 這類工具就很實用,至少能讓你知道哪些權限還開著。若是你管理的資金比較大,甚至可以考慮多重簽章錢包,例如 Gnosis Safe 這種設計,它不是單一私鑰說了算,而是要多個地址共同簽名才能動用資金。這樣就算其中一把私鑰被偷,攻擊者也不能立刻把錢搬走,安全性會高很多。
講到最後,其實虛擬貨幣錢包沒有一個放諸四海皆準的標準答案,只有適不適合你。剛入門、資金不大的朋友,用一個可靠的熱錢包先熟悉操作流程,沒有太大問題;如果你已經投入不少資金,或是準備長期持有某些幣,那我真的會建議你直接把冷錢包、seed phrase 備份、2FA、防釣魚意識這些基本功做好。幣圈不是比誰膽子大,也不是比誰最會追高殺低,而是比誰能活得久、守得住。你可以不懂所有技術細節,但至少要知道私鑰在誰手上、seed phrase 放哪裡、哪些連結不能亂點、哪些授權不能亂給。因為到最後,真正決定你資產安全的,不是某個錢包品牌,而是你自己有沒有把這套規則當一回事。Not your keys, not your coins 這句話也許聽起來老套,但在幣圈走久了,你會慢慢發現,它不是口號,而是一個非常現實的生存原則。