最近入手了我的第一个硬件钱包——Trezor。本文记录了从理解硬件钱包的重要性,到选择 Trezor 的理由(开源、安全、声誉好),再到完成初次设置的全过程。另外,本文未受到任何赞助(BTW, this article is not sponsored)。
硬件钱包优点
在谈论 Trezor 之前,我们先要明白为什么需要一个硬件钱包。加密货币钱包主要有三种: 交易所钱包,软件钱包(热钱包)和硬件钱包(冷钱包)。
- 交易所钱包: 私钥由交易所保管。这意味着你并未真正完全掌控你的资产。我们首先要明确一个观念,区块链的核心思想就是去中心化、去信任。将大量资产存放在高度中心化的交易所钱包里无疑是和区块链的设计初衷相悖的。所以我们首先要 pass 的就是交易所钱包。永远记住的一点: 区块链的世界里没有信任。
- 软件钱包(热钱包): 私钥存储在联网的设备(电脑、手机)上。这意味着它们时刻暴露在网络风险之下,非常容易被窃取。
- 硬件钱包(冷钱包): 私钥只存储在硬件钱包里,安全度远高于前面两种钱包。实际上,钱包起到的作用就是在每次交易时用私钥进行一次签名以验证身份(有一定密码学基础的朋友可能知道,签名是用私钥加密公钥解密,而加密则是反过来,用公钥加密私钥解密)。
为什么选择 Trezor
市面上的硬件钱包品牌不少,比如 Ledger、OneKey 等,但我最终选择了 Trezor,主要因为以下几点:
- 声誉保证: Trezor 由 SatoshiLabs 公司于2014年推出,是世界上第一款商业化的硬件钱包。作为行业的开创者,它经过了十多年的市场和安全考验,拥有庞大的用户基础和良好的声誉,不用担心随时跑路。
- 完全开源: 不同于 Ledger 等部分开源的硬件钱包,Trezor 从软件到固件完全开源,即使 Trezor 跑路了资产也不受影响。同时,完全开源意味着可以受所有人的审查,不容易有后门。
- 兼容性好: 支持各种主流加密货币 (如 BTC, ETH, USDT, Doge 等),具体可以看官方网页。
- 简单易用: Trezor 的设计哲学非常纯粹,只做好最核心的安全功能,没有蓝牙等多余的功能,减少了潜在的攻击面。官方管理软件 Trezor Suite 界面也非常直观,对新手友好。
初次设置
设置流程大致如下:
- 访问官网,验证设备: 撕开封条,连接设备到电脑。根据提示访问 trezor.io/start,网站会引导你安装桌面应用或直接网页访问 Trezor Suite。
- 安装最新固件: 为了安全,设备出厂时通常不带固件。这是防止供应链攻击的重要一步。
- 创建新钱包与备份助记词: 这是整个过程中最最重要的一步,设备会在它的屏幕上依次显示20个英文单词,这就是你的助记词。切记,不要保留任何助记词的电子版本,任何联网的设备都不可信(所以各种把助记词同步在 iCloud 的热钱包简直搞笑)。
- 设置 PIN 码: 设置一个 6-40 位的 PIN 码,用于日常解锁设备。
