近段時間以來，比特幣的強勢上漲、DeFi的繁榮直接導致鏈上活動陡增，中心化平台頻繁出事也讓不少人想把加密資產從中提了出來。在種種因素的疊加效應下，現在加密資產錢包的用戶數和使用頻率都非常高，然而你以為這樣就萬無一失了嗎？並沒有！

據慢霧區提供的區塊鏈被黑檔案庫中，不完全統計因錢包導致的損失超過70億美金，其中有過半是在2020年發生的，其中不乏一些交易平台、知名項目的錢包被黑，大都是“熱錢包”被黑。最令人記憶深刻的是2019年，ALOG的CTO使用的熱錢包被黑損失1200萬美元，作為知名項目的的CTO、“技術大牛”尚且不能保障錢包安全，我們普通人又該怎麼辦呢？

01 為什麼出事的總是熱錢包？

10月15日，浙江省紹興市越城區人民法院審理了孫某等利用木馬病毒非法控制計算機信息系統一案，並於10月19日公開了判決書。判決書顯示：559萬知名APP用戶手機被植入木馬，鎖屏狀態下自動偷偷點廣告。試想，如果木馬不是操作點廣告而是進行更敏感的操作……

其實大部分加密資產熱錢包被盜事件，和我們日常在新聞裡經常聽到的誰誰的支付寶、微信錢包、銀行APP中的資金被盜實際上原理是一樣的。我們的移動設備7X24小時不間斷的連接著互聯網，熱錢包運行的環境是非常複雜的，日常生活中還會安裝大量的APP，而這些APP但凡其中一個出問題，都可能隨時監聽我們的設備。在黑客面前，這些被黑的設備中的“加密資產”幾乎等同於“裸奔”！

黑客之所以這麼喜歡攻擊“熱錢包”，其實相對於中心化的錢包，支付寶、銀行來說，它們已經有了針對性的重重安全防備，系統很容易識別非本人操作，而且中心化金融機構的資金流動受到監管，黑客要拿出來難度很高不說，對黑客來說被抓住的風險也很高。去中心化的錢包，就不同了，私鑰由個人保管，黑客只需要攻擊或者劫持某些網絡服務進行批量釣魚，拿到個人設備上的私鑰、助記詞等一些簡單的數據，就能夠在任何地方進行轉移，目前大多數黑客盜幣都沒有抓到人，就是這個原因。因此熱錢包或者說用戶存在移動設備上的備份私鑰等成為黑客攻擊的絕佳目標。

02 是時候用硬件錢包了！但該怎麼選？

私鑰存儲永久不聯網，而且還能方便轉賬和使用的冷錢包，就是硬件錢包了，它通過藍牙、二維碼把簽名加密過的信息傳遞給聯網設備並發送出去的原理來保障絕對的安全性，想必大多數人都了解過。但由於市場上的硬件錢包類型確實琳瑯滿目，各種功能都有，不同品牌的錢包價格差異也不小，一時間也很難抉擇。

白話區塊鏈團隊從自身小伙伴有在使用的硬件錢包以及市場上銷量、好評均不錯的錢包中，按照品牌知名度、性價比、安全性等維度優選出了比特派和SafePal兩個品牌，下表分別列出了它們的主要亮點：

如上表，比特派和SafePal二者品牌背景都比較可靠，功能、支持資產類別、價格上均各有千秋，大家可以根據各自需求選擇。