冷钱包不一定是硬件钱包，只要私匙不联网的都叫做冷钱包。

私匙只要连过一次互联网做交易，那么就永远不再是冷钱包。硬件钱包只是把私匙放在芯片，通过技术来隔绝网络而已，所以硬件钱包理论上也是冷钱包的一种。

你的顾虑是对的。硬件钱包的制造商如果愿意，确实可以轻易得到你的私匙，比如随机数生成的时候在算法上做手脚，也许你得到的私匙只是厂家设定好的伪随机数库里的一个，因为算法这东西不开源，或者简单在固件的代码里加一个后门，只要你一连接他们的官方软件，就会直接上载你的私匙。

有人会说不可能，因为硬件钱包制造商的软件都是开源的。呵呵哒，你真的看过源代码吗？或者你100%确定你收到的设备里安装的固件代码和公布的源代码相同？你反编译过源代码并且逐一核对过吗？很显然，99%的硬件钱包小白用户无法确定这一点。

所以选择硬件钱包，你只能无条件相信厂家是和用户站在一边的。

听上去硬件钱包很危险，不过基本上不用担心安全性，除了imkey确实很危险，两大硬件钱包巨头ledger和trezor还是值得信任的。

imtoken的imkey我没有测试过，大概率imkey用的伪随机数产生确定的一批私匙，总部可以轻松逐一破解，但是imtoken热钱包是百分百向服务器上载用户私匙的，这点已经被很多技术人员实锤了。这就很匪夷所思了，imtoken为什么要收集客户私匙？原因自己去想吧，再看看有多少imtoken用户被莫名其妙盗币，imkey竟然卖的敢比ledger还贵。CEO是中国人，这个做法也是中国人的传统，斌哥靠这个估计发了大财。

欧洲两大巨头的钱包安全性不必担心，因为销量大，时间长，被测试的多，如果他们的钱包有任何人为恶意的安全问题，早就被曝光了，接着就是坐牢和公司倒闭，他们没有必要也不敢冒这个风险，大股东和高管明明可以把公司发展好，获取更多的利润。

100万以内的数字资产，完全可以相信ledger和trezor，实在不行就分散资产到他们两家，三大交易所再放一点，热钱包靠谱的几个再放一点，你也可以自己制作冷钱包作为第n个钱包，这么多钱包就算被黑了一个，也没几个钱，不可能全都翻车。自己做的冷钱包用起来非常麻烦，而且还是要下载别人的私匙生成软件，如果不会编程，私匙的离线随机性还是没有保障，还不如选择相信ledger和trezor了。

我一直用热钱包和交易所，没有安全问题，区区几千几万几十万不用瞎操心。

实际上去中心化技术真的不安全也不靠谱，至少没有你想象的安全，财产安全还是需要靠一个中心方或者第三方来维护，需要法律的力量来维护，我就是中心化的坚定支持者，你丢了空气币基本只能认栽，但是你丢了法币至少还有警察叔叔来保护你追回资产，打击罪犯。

再有就是，黑客可以肆无忌惮的攻击区块链捞钱，因为那是去中心化的资产，但他们敢攻击工商银行吗？这并非因为攻击工商银行的难度大，实际上难度还更低，只是黑客不敢那么做，这就是中心化的好处。

再举个例子，所有虚拟货币里面，其实门罗币的技术是最牛逼的，门罗有最硬的技术，按道理门罗币的市值应该第一，但结果怎么样？就是因为技术太强被打压。虚拟货币的未来不清楚，但是有一点可以确定，所有的区块链技术，一旦类似于量子计算机出现以后，比特币和一切现有的虚拟币立刻归零，因为任何一个地址都可以瞬间被反推导出私匙。

你说有啥意思，短线从里面捞点钱就行了，立马变现，不需要什么绝对安全的冷钱包，一个热钱包平时小心点就够了，快进快出。

前言

据CertiK发布的Hack3d报告披露，2025年上半年加密货币行业因黑客攻击和诈骗共损失逾24.7亿美元，已超过2024年全年总额。

其中Bybit漏洞和Cetus协议漏洞合计损失达17.8亿美元。钱包泄露事件占据主因，造成17亿美元损失，网络钓鱼攻击则导致132起事件中共计4.1亿美元损失。以太坊为最常被攻击链，涉及164起事件，损失达15亿美元。

随着网络钓鱼手法日益隐蔽，用户务必提升安全意识：避免点击可疑链接、核实域名真实性、启用多因素身份验证，并考虑使用硬件钱包存储私钥。

如何#防止资产被盗，#私钥完全脱离网络 是关键，这样黑客也攻击不到你，如何确保私钥完全断网，自己手动生成私钥助记词最安全。这样你在冷钱包里保存的资产#才够冷够安全。

下面我讲一下如何通过#摇骰子 的方式#纯手动生成随机助记词。

正文

用骰子生成加密货币钱包助记词（支持 #BTC、#ETH 等）安全又有趣，但熵、校验和、映射等步骤这些名词都听起来复杂？我们把这三个步骤拆解得超简单，带你一步步搞定 12 词助记词！

准备工作

- 工具：两个六面骰子、纸笔、[BIP-39 单词表]（英文）、离线电脑（可选）。

- 目标：用骰子生成一串随机数字，最终转为 12 个单词。

步骤 1：用 50 次双骰子投掷生成“随机种子”（熵）

什么是熵？

- 简单说，熵就是一串随机二进制数字（0 和 1），用来确保助记词的随机性。12 词助记词需要 128 位（128 个 0 或 1）。

怎么做？

1. 投掷两个骰子 50 次：

- 每次投两个骰子，记为两位数（第一个骰子 × 10 + 第二个骰子）。

- 示例：第一个骰子是 3，第二个是 5，记为 35。

- 范围：11 到 66（因为骰子是 1-6）。

2. 把两位数转为小数字：

- 用公式：(两位数 - 11) × 2048 ÷ 55，保留整数。

- 示例：35 → (35 - 11) × 2048 ÷ 55 ≈ 893（四舍五入）。

- 这样做是为了把 11-66 映射到 0-2047（对应 BIP-39 单词表）。

3. 把数字转为二进制：

- 每个数字（如 893）转为 11 位二进制（0 和 1 的组合）。

- 示例：893 = 000110111101（11 位，补 0 凑够长度）。

- 50 个数字 × 11 位 = 550 位二进制。

4. 取前 128 位：

- 从这 550 位中，截取前 128 位，作为“随机种子”（熵）。

- 示例：如果前 11 位是 00011011110，第二个 11 位是 10101010101，依次拼接，截取前 128 位。

简单理解：

- 投 50 次骰子，得到 50 个数字（像 35、42、19...）。

- 每个数字变出一个 11 位 0 和 1 的串，拼在一起后取前 128 位，就像抽了一串“超级随机密码”。

优化提示：

- 嫌手动算麻烦？用预计算表（网上可下载骰子投掷表，直接查 11-66 对应的二进制）。

- 记录时分组投掷（如每次 10 次），避免枯燥。

步骤 2：加上“校验和”（确保助记词正确）

什么是校验和？

- 校验和是一小段“检查码”（4 位 0 和 1），确保助记词不会出错。12 词助记词需要 4 位校验和。

怎么做？

- 简单方法（推荐）：

1. 下载 打开 [Ian Coleman BIP-39 工具1](https://github.com/iancoleman/bip39/releases) 或者 [Ian Coleman BIP-39 工具2](https://github.com/iancoleman/bip39) 的离线版本（bip39-standalone.html或者ZIP 文件）。

2. 在无网络的电脑上运行（拔网线或关 Wi-Fi）。

3. 输入步骤 1 生成的 128 位二进制，工具自动算出 4 位校验和，拼接成 132 位。

- 示例：128 位熵是 00011011110...，工具加 4 位（如 1011），得 132 位。

- 手动方法（稍复杂）：

1. 再投 2 次双骰子，得到一个两位数（如 42）。

2. 将 42 转为 2 位二进制（如 42 - 11 = 31，31 ÷ 16 ≈ 1.9375，取 01）。

3. 再投 2 次（如 19 → 19 - 11 = 8，8 ÷ 16 = 0.5，取 00）。

4. 拼接得 4 位校验和（如 0100）。

5. 把这 4 位加到 128 位熵后面，得 132 位。

简单理解：

- 校验和像助记词的“验证码”，确保单词组合没问题。

- 用离线工具最省事，输入 128 位随机数，自动出结果；手动投 2 次骰子也行，但略麻烦。

优化提示：

- 优先用 Ian Coleman 工具，1 秒搞定校验和，免去手动计算。

- 保持离线，避免联网泄露。

步骤 3：把 132 位变成 12 个单词

怎么做？

1. 分成 12 组：

- 把 132 位二进制（熵 + 校验和）分成 12 份，每份 11 位。

- 示例：132 位是 00011011110 10101010101 ...，每 11 位一组：

- 第 1 组：00011011110

- 第 2 组：10101010101

- ...

2. 每组转成数字：

- 每 11 位二进制转为十进制（范围 0-2047）。

- 示例：00011011110 = 2^8 + 2^7 + 2^6 + 2^5 + 2^3 = 256 + 128 + 64 + 32 + 8 = 488。

3. 查单词表：

- 打开 BIP-39 单词表（2048 个词），第 n 个数字对应第 n+1 个单词。

- 示例：488 → 第 489 个词（如英文“bird”或中文“鸟”）。

- 12 组得 12 个单词，如“鸟 苹果 猫 ...”。

4. 验证：

- 确保 12 个词都在单词表中。

- 在离线电脑上用 Ian Coleman 工具输入 12 词，检查是否生成有效钱包地址。

简单理解：

- 把 132 位“密码”切成 12 小块，每块 11 位。

- 每块变一个数字（像抽签编号 0-2047）。

- 用编号查单词表，得到 12 个单词，就像抽到 12 张“单词卡”。

优化提示：

- 下载打印版 BIP-39 单词表（英文或中文），直接查编号，省去计算。

- 中文单词表（如“爱”“猫”）更直观，国内用户友好，但确认钱包支持（如 Trust Wallet）。

举个直观例子

1. 步骤 1：投 50 次双骰子，得数字 35, 42, 19...，转成 550 位二进制，截取前 128 位（如 00011011110...）。

2. 步骤 2：用 Ian Coleman 工具输入 128 位，自动加 4 位校验和（如 1011），得 132 位。

3. 步骤 3：把 132 位分成 12 组，如 00011011110 = 488（查表得“鸟”），10101010101 = 1365（得“apple”），最终得 12 词：“ bird apple” ...”。

安全存储

- 记录：写在纸上，钢板等，存于保险箱。以及冷钱包

- 备份：分 2-3 份放不同地方（如家、银行）。

- 离线：全程不要联网，2023 年 X 数据显示，15% 钱包泄露因助记词电子存储。

- 测试：在Tp 或 Ledger 输入助记词，确认生成地址。

关注我，获取更多资产保护与找回的干货！有问题可以评论或者联系我，让我们在这场区块链浪潮中，守住财富，乘风破浪！

文章来源：泡泡 xyztq1234567890

五款最常用、最好用的比特币钱包

在这介绍一下五款最常用、最好用的比特币钱包

这五款比特币钱包深受币圈用户喜爱和信任

那些存在安全隐患或动机不纯的钱包，我们一概不做推荐

首先需要了解，比特币钱包其实分为两大类

第一类是中心化钱包，第二类是去中心化钱包

那么什么是中心化钱包呢？

简单来说，注册中心化钱包时需要提供手机号

或者需要填写电子邮箱进行注册

使用中心化钱包还必须完成身份认证、人脸识别等操作

这和银行完全一样，因为这些中心化服务商为我们提供出入金

交易以及比特币托管等服务

因此它们实际上承担着反洗钱和KYC等社会责任

KYC要求每个用户都必须完成身份认证，以此防范黑钱流通

但相应的缺点就是：我们并不真正掌握自己的资产

而是把币存放在BN或OKX等交易所由它们托管

使用中心化交易所确实有显著优势

比如可以在BN平台实时兑换各种币种

任意加密货币之间都能自由转换

这些操作手续费都极低

每次兑换仅需支付0.1%的手续费

其次还能在交易所进行理财

参与平台活动就能定期获得利息收益

中心化平台支持绑定邮箱、电话、身份验证器APP等

或通过人脸扫描进行生物识别

这些都能作为账户的安全设置

中心化钱包还提供客服支持

对新手用户特别友好

如果需要进行出入金操作

也只能通过中心化钱包来完成

你可以使用人民币来购买虚拟货币

其中尤其要强调的一点是

中心化钱包对于新手而言安全性其实更高

为什么呢

因为它采用你熟悉的账号密码系统

还配备客服支持

以及平台自身强大的风控能力

所以普通黑客几乎不可能从OKZ或BN交易所盗币

但如果将虚拟货币交由自己保管

当你的电子设备遭遇网络劫持

或使用VPN/点击可疑链接

连接不安全的公共WiFi

甚至落入"投资导师"精心设计的骗局

诱导你扫码或点击链接时

你的资产可能瞬间清零

因此对新手来说

直接使用中心化交易所即可

这是我最核心的建议

中心化钱包最大缺点是

不适合长期囤币

接下来我们将介绍

去中心化钱包的运作原理

这类钱包的特点是

用户完全掌控私钥

私钥是解锁钱包的唯一凭证

在这种情况下

即便交易所倒闭跑路

你的资产也不会受影响

因此去中心化钱包适合囤币操作

这类钱包又分为两种形态

热钱包

冷钱包

热钱包即纯APP形态

冷钱包采用APP+硬件U盾组合

所有操作需经U盾确认

若未完成验证

APP内的资金无法转出

因此冷钱包安全性更优

同时兼具热钱包的灵活性

目前我敢使用的热钱包仅以下五款包括

• 欧意 Web3钱包
• 币安web3钱包
• TrustWallet钱包
• Coinbase Wallet钱包
• Phantom钱包

OKX Web3钱包和BN Web3钱包

分别是这两家最大交易平台自主研发的钱包

所以这两个钱包没有盈利压力

这些钱包开发者就没有留后门的动机

也没有盗取资金的动机

因为他们能获得丰厚薪资

同样TrustWallet也是BN投资的

一家知名热钱包服务商

这些钱包都是代码开源的

意味着全球所有开发者

都能对其进行实时审查

如果发现钱包存在后门

就会公开曝光

以此惩戒这些钱包

接下来是Coinbase Wallet

Coinbase Wallet是全球首家上市的

中心化交易平台Coinbase推出的钱包应用

属于美股上市公司自主开发的钱包

因此该钱包也没有主动作恶的动机

因为任何主动作恶行为

都会对股价造成毁灭性影响

同时还将面临美国SEC的诉讼风险

好 接下来是Phantom钱包

Phantom钱包是备受喜爱的钱包

它是SOL公链官方推荐的钱包

如果想在SOL链上进行交易

那么Phantom钱包也是必装的

剩下这两款冷钱包：Trezor、Ledger

都需要付费购买

价格约100至500美元不等

其实算是比较昂贵的

但冷钱包提供了最安全的操作方式

任何转账、交互或交易行为

都需要冷钱包手动确认

同时冷钱包的私钥和助记词

是永远不会主动外泄的

即使你点击了某些恶意链接

或扫描了不安全的二维码

这个黑客也无法盗取钱包里的资金

因为必须通过物理按键手动确认才能转出资产

所以冷钱包是你囤币过程中

长期持有加密货币时必须配备的工具

这两款钱包硬件本身利润已足够丰厚

历经市场检验时间足够长

用户基数足够庞大

声明：

本文分享区块链钱包安全知识，旨在提升用户保护意识，防范误操作导致的损失。建议仅供参考，不涉及资金托管、投资建议或资产找回承诺。用户需自行甄别风险，遵守法律，谨慎保护个人信息与财产安全。加密资产投资风险高，请理性决策。本文非投资建议。