什么是冷wallet？工作原理、类型以及2026年最佳冷wallet汇总

2021年，一笔价值2400美元的加密货币损失，源于一个看似合法的空投网站上的恶意授权。私钥未曾泄露，助记词也始终保密，但热钱&包的在线属性让这一切防不胜防。交易在30秒内清空了所有已授权的ERC-20代币，眼睁睁地看着Etherscan页面上的USDC、LINK和UNI逐一消失。

第二天就入手了Ledger Nano X，把所有不常用的代币转移到了冷钱&包。三年来，一个代币都没丢过。这并非因为点击链接时变得格外谨慎，而是因为私钥现在保存在一个不联网的设备上，任何恶意网站都无法触及。

这就是冷钱&包的全部优势，用两段话足以说清楚：私钥是控制加密货币的唯一凭证。它若存储在云端，就可能被窃取或被诱骗进行恶意交易；若存储在离线状态，攻击者除非实际接触到设备，否则根本无计可施。其他一切都是细节。

冷钱&包的工作原理：私钥离线保存

用一个向不了解加密货币的朋友解释时常打的比方来简化一下。

私钥就像银&行账户上的签名印章。谁拥有这个印章，谁就能取款。热钱&包好比把这个印章放在办公桌抽屉里，方便，需要时就能拿到。但理论上，每个路过的人都能碰到它——电脑、浏览器、手机扩展进程，以及MetaMask解锁状态下访问的每一个网站，都与这个印章有某种关联。

冷钱&包则像把印章锁在家里的保险箱里。需要签字时，回家打开保险箱，在文档上盖章，再锁好，然后把盖好章的文档带到银&行。印章始终待在家里，银&行同事也看不到它。

从技术层面看：MetaMask、Trust Wallet、Coinbase Wallet和Phantom都是热钱&包，私钥存储在24/7全天候在线的设备上。冷钱&包则将私钥存储在无法连接互联网的设备中，或者仅在传输签名交易时短暂连接。私钥始终保留在设备上，发送到区块链的是签名后的交易结果，而非私钥本身。

攻击者要想从冷钱&包窃取资金，需要物理设备、PIN码和助记词备份。而对于热钱&包，一个恶意浏览器扩展进程就够了。这一点，付出的代价就是最好的说明。

方面	热钱&包	冷钱&包
私钥存放位置	在联网设备上	在离线设备上
安全级别	易受网络攻击	免受远程攻击
方便	即时访问，始终在线	需要使用实体设备进行签名
成本	免费（MetaMask、Trust Wallet）	硬件钱&包价格在50到400美元之间
最适合	每日小额交易	长期持有，大额投资
DeFi兼容性	直接、无缝	通过MetaMask/WalletConnect桥
恢复	种子短语	助记词 + 物理设备
风险概况	恶意软件、网络钓鱼、恶意审批	实体盗窃、设备丢失、供应链攻击

冷钱&包的类型：硬件冷钱&包、纸质冷钱&包和气隙冷钱&包

“冷钱&包”并不总是指Ledger出品的那种看起来像USB的小玩意儿，它指的是任何能将私钥与互联网隔离开来的东西。实际上有三种形式，但只有一种适合大多数人。

是显而易见的选择，也是95%的人所说的“冷钱&包”的真正含义。Ledger、Trezor、Keystone和Tangem都是典型代表。这些小型设备内置安全芯片，用于存储密钥，并在按下物理按钮时签署交易。价格从50美元到250美元不等，取决于型号和屏幕的精细程度。

日常使用的主力设备是Ledger Nano X，通过蓝牙连接手机，通过USB-C连接笔记本电脑。当在MetaMask上进行任何DeFi操作时，Ledger的屏幕会准确地显示即将批准的内容：“向0x7a3b发送500 USDC……”阅读后，确认与预期一致，然后按下两个按钮。如果钓鱼网站试图偷偷使用不同的收款地址，Ledger的屏幕会显示真实的收款地址，从而及时发现。这个小小的屏幕救了很多次，多到不愿承认。热钱&包只会显示网站想要显示的内容，而Ledger则会显示智能合约实际执行的操作。

就像把密码写在便签纸上一样，只不过换成了加密货币领域的“纸钱&包”。助记词或私钥打印在纸上，存放在安全的地方。免费，离线。但一场火灾、一杯洒出的咖啡，或者一个好奇的客人，都可能引发灾难。2015年时，Ledger钱&包售价100美元，大多数人持有价值200美元的比特币，那时纸钱&包还有点用处。但到了2026年，硬件钱&包的起价已经是55美元了。现在完全没有理由再用纸张作为主要的冷存储介质了。钢板钱&包（Cryptosteel、Billfodl）是现代版的纸钱&包：助记词被压印在防火防水的金属板上。但这些只是助记词的备份存储，并不能替代硬件钱&包。

对于那些认为蓝牙和USB是攻击面的人来说，

（从技术上讲，它们确实是）是理想之选。这种手机或平板电脑从未连接过任何网络。密钥在设备上生成，交易通过扫描二维码进行签名。Keystone 3 Pro的整个产品设计都围绕着这个理念。没有USB接口，没有蓝牙模块，也没有Wi-Fi芯片。只需在Keystone上看到一个二维码，用手机摄像头扫描，签名后的交易就会被上传到区块链。设备本身与互联网没有任何电子连接。如果认同这种程度的安全防护，那么Keystone正是所需。

2026年最佳冷钱&包

亲身体验过三款硬件钱&包，还测试过另外两款。以下是市场现状。

钱&包	价格	联系	安全组件	支持的币种	最适合
Ledger Nano S Plus	79美元	USB-C	是的（CC EAL5+）	5500+	预算型硬件钱&包
Ledger Nano X	149美元	USB-C + 蓝牙	是的（CC EAL5+）	5500+	移动用户、DeFi
Ledger Stax	279美元	USB-C + 蓝牙	是的（CC EAL5+）	5500+	高级电子墨水屏
Ledger Flex	249美元	USB-C + 蓝牙	是的（CC EAL5+）	5500+	触摸屏体验
Trezor Safe 3	79美元	USB-C	是的（Optiga）	9000+	开源纯粹主义者
Trezor Safe 5	169美元	USB-C	是的（Optiga）	9000+	彩色触摸屏，Shamir
Keystone 3 Pro	149美元	仅限二维码（物理隔离）	是的（3个芯片）	5500+	最大程度的空气间隙安全性
Tangem	55-70美元	NFC（轻触签名）	是的	6000+	设置最简单，卡片格式

Ledger凭借销量在市场上占据主导地位。Ledger Live应用是业内最佳的配套软件。争议点在于：2023年5月，Ledger宣布推出“Ledger Recover”功能，这项可选功能会将助记词分割，并将加密片段存储在第三方托管机构。此举在加密货币社区引发轩然大波。硬件钱&包的内核价值在于确保用户密钥的绝对安全，提供密钥分割服务让用户感觉背离了这个内核价值主张。Ledger保留了这项功能，但改为可选。销量一度下滑，不过随后恢复。然而，对注重安全性的用户而言，信任危机依然存在。

Trezor是开源的替代方案。所有固件都是公开的、可审计的、可复现的。Trezor Safe 5添加了Shamir备份功能，会将助记词拆分成多个份额，需要至少拥有一定数量的份额（例如5个份额中的3个）才能恢复钱&包。如果其中一个备份被盗，没有其他备份就无法恢复。保留一个Trezor作为备份设备，是个不错的策略。

Keystone 3 Pro专为谨慎人士打造。没有USB接口，没有蓝牙，也没有Wi-Fi。交易通过二维码完成：设备显示一个二维码，手机扫描后，签名交易就被广播出去。整个过程完全无需连接互联网。

Tangem是个例外。使用信用卡大小的NFC卡，只需用手机轻触即可签名。设备上没有屏幕，这在安全性上有所妥协——无法在卡上查看交易详情。但它的便捷性无与伦比。有人会用Tangem，但用Ledger的话，不打电话根本没法操作。

Ledger数据泄露事件：为何连冷钱&包也需要谨慎

2020年12月，黑客入侵了Ledger的营销数据库，窃取了27万名客户的姓名、邮箱、电话号码和家庭住址。私钥并未被盗，设备运行正常。但接下来发生的事情却令人不快。

攻击者利用泄露的地址发送钓鱼邮件，这些邮件看起来与Ledger的客服邮件一模一样：“您的设备已被入侵。请在此输入您的助记词以保护您的资金。”一些客户甚至收到了印有伪造Ledger信头的纸质信件。至少有两个Discord服务器上的用户上当受骗，每人损失了五位数。他们在钓鱼页面上输入了24个单词的助记词，几分钟内就被盗空了所有资金。

冷钱&包完美地完成了它的使命。芯片安全地保存了密钥，固件没有任何漏洞。但是，有人误读了一封伪造的电子邮件，惊慌失措，主动泄露了主密钥。世界上没有任何硬件能够防范这种情况。

助记词刻在一块钢板上，存放在一个防火保险箱里，具体位置当然不会在网上透露。从未在任何联网设备上输入过这24个单词。Ledger客服永远不会索要助记词，Trezor客服也绝不会。如果有人问你要，他们就是想骗你。就这么简单。

在DeFi中使用冷钱&包：并非非此即彼

一个常见的误解：如果使用冷钱&包，就不能使用DeFi。这是错误的。通过硬件钱&包可以运行所有DeFi协议。工作流程略有不同，但安全性的提升是值得的。

典型的设置是：Ledger Nano X通过USB连接到笔记本电脑。在Chrome浏览器中打开MetaMask，并选择Ledger账户。访问Uniswap，点击“将500 USDC兑换为ETH”。MetaMask将请求发送到Ledger，Ledger屏幕亮起：“正在审核交易。兑换500 USDC……”阅读信息，确认无误，按下两个按钮。交易完成签名、广播和确认。密钥始终保存在Ledger中。整个过程相比软件钱&包，大概只增加了15秒。

对于移动设备来说，WalletConnect就足够用了。在手机上打开一个DeFi应用，用Ledger Live扫描二维码，然后在设备上批准。经常用它来快速进行治理投票，尤其是不在电脑前的时候。它兼容Aa ve、Lido和大多数主流协议。

使用硬件钱&包进行DeFi时的一个常见问题：盲签名。把Ledger连接到MetaMask的第一周就可能遇到。有些智能合约发送的数据，Ledger的屏幕无法完全解析。它不会显示“向0xABC发送100 USDC……”这样的信息，而是显示一串十六进制字符，并要求“确认此数据”。这完全违背了使用冷钱&包的初衷——最终还是得信任电脑屏幕上的信息，而这正是购买冷钱&包的初衷，要避免的情况。

Ledger和Trezor在解析常见的DeFi合约方面有了显著改进。Uniswap互换、Aa ve存款、基本的ERC-20转账现在都能显示清晰易读的详细信息。但一些特殊的协议、新的合约以及任何使用不常见函数调用的交易，仍然显示原始十六进制数据。原则是：如果Ledger无法以明文形式告知正在签署的是什么，就不会签名。手动在Etherscan上检查交易数据，这需要额外花费一分钟。但这短短的一分钟至少避免了两次可疑的授权，否则可能仅仅依靠MetaMask就盲目地确认了这些授权。

硬件钱&包市场持续增长。全球销售额预计在2025年突破5亿美元，高于2023年的约3.5亿美元。每一次大型交易所被黑客攻击、每一次DeFi漏洞利用、每一次备受瞩目的钱&包资金被盗事件，都会促使新一波用户从热钱&包转向冷钱&包。趋势显而易见：人们因网络攻击损失的资金越多，购买硬件钱&包的数量就越多。为了应对这一趋势，硬件钱&包行业正在不断改进产品——提升屏幕显示效果、优化数据解析、开发更完善的配套应用进程，并降低入门价格。