硬件钱包到底买不买:Ledger / Trezor / SafePal / Keystone 一篇对比
硬件钱包社区有一句俗语:买之前你以为它能解决所有问题,买之后你才知道它只解决一类问题。本文写给那些站在"要不要买、买哪个"门口的人——把这件事的边界、四家主流的差异、购买前的检查项一次讲清楚。
引子:一个被讲烂的判断题
这件事的标准答案,加密圈讲了十年——"超过 X 金额就买硬件钱包"。X 这个数字从 2014 年的 0.5 个 BTC(当时约 200 美元)涨到 2018 年的 5000 美元,再到 2024 年的"半年生活费"。讲了十年的判断题,今天还在被新人反复问。
之所以一直被问,是因为这件事在 2023 年之后变得比以前复杂。当年的标准答案默认"硬件钱包就是绝对安全",所以问题只剩"什么时候用"。但 2023 年 12 月 Ledger Connect Kit 那次事件、以及 2024-2025 年频发的"签名劫持类"攻击,把"硬件钱包绝对安全"这个前提砸掉了。今天再问硬件钱包,要回答的是两件事:
- 它能解决什么问题、不能解决什么问题。
- 四家主流硬件钱包各自的边界在哪。
本文按这两个问题展开。
一、硬件钱包到底防什么
硬件钱包的核心设计目标只有一个:让私钥永远不离开物理设备。具体来说,它解决的问题清单:
- 电脑被黑导致私钥泄漏。软件钱包(MetaMask、Phantom 等)的私钥存在电脑/手机上,电脑感染木马后私钥可被远程窃取。硬件钱包的私钥存在 Secure Element 芯片里,电脑被黑也读不到。
- 云备份被入侵。iCloud / Google Drive 中存的钱包文件、Notes 中存的助记词被云账号泄漏后会丢币。硬件钱包的助记词从不上云。
- 剪贴板木马劫持地址(部分场景)。硬件钱包在签名前显示目标地址,你可以人工核对开头和结尾几位。这能防住剪贴板劫持,但前提是你真的核对了。
- 物理盗窃后无法立即转走币。硬件钱包需要 PIN 码解锁,多次输错会锁机或自毁。物理盗窃后小偷不容易立即获得资产。但如果助记词同时被偷走,这条不成立。
这四条加起来构成了硬件钱包的核心防御范围。简化版:"防的是私钥被远程或物理窃取"。
二、硬件钱包不防什么
这一节比上一节更重要。下面这些情况,硬件钱包无法保护你:
- 签名错误内容。这是 2023 年 12 月 Ledger Connect Kit 事件的核心问题。用户把硬件钱包连到 dApp,dApp 弹出签名请求,硬件钱包屏幕显示一串哈希(不是人类可读的"授权对象+金额")。用户按 Confirm,签名内容被替换成"授权钓鱼地址操作钱包全部 USDT"——硬件钱包正常工作,但签错了内容。
- 授权钓鱼(Approve / Permit2)。用户在合约调用前签的"approve" 或"permit2 signature",硬件钱包无法理解这些签名的具体含义。一些更新的硬件钱包(Ledger 2024 年后、Trezor 2025 年后)增加了 EIP-712 解析能力,能显示"你在授权 X 地址花费 Y 金额的 USDT",但覆盖率有限。
- 合约漏洞。你把币锁进 DeFi 协议或跨链桥,合约被攻破后币没了。硬件钱包不能保护合约里的资金。
- 地址污染。攻击者用 vanity generator 生成开头和结尾都和你常用地址一致的诱饵地址,给你转 1 美元。下次你复制地址时复制到错的——硬件钱包会签这笔转出,因为从硬件角度看签名内容合法。
- 助记词社工。有人骗你输入助记词到假网站,硬件钱包没办法管。
- 恶意 dApp 弹窗诱导大额签名。恶意网站可以在你不知情时让钱包弹出签名请求。硬件钱包屏幕会显示请求,但很多用户不会仔细看。
上面六条共同点:硬件钱包的私钥再安全,用户在签错的内容这件事上硬件钱包帮不上忙。这是 2023 年之后整个硬件钱包社区开始 reckoning 的核心议题——光把私钥锁起来不够,必须把"签什么"也展示清楚。
三、四家主流对比
| 维度 | Ledger | Trezor | SafePal | Keystone |
|---|---|---|---|---|
| 价格(旗舰款) | $149-399 | $169-219 | $50-220 | $129-179 |
| Secure Element | ✓ CC EAL 5+ | ✓(Safe 系列起) | ✓ EAL 5+ | ✓ EAL 5+ |
| 固件开源 | 部分(核心闭源) | ✓ 完全开源 | 部分 | 部分(PSBT 开源) |
| USB / 蓝牙 / NFC | USB + 蓝牙 | USB | USB + 蓝牙 + 二维码 | 二维码(air-gap) |
| 支持币种 | 5500+ | 1800+ | 1万+ | 2000+ |
| EIP-712 签名解析 | ✓(2024 起强化) | ✓(Safe 5 起) | 部分 | ✓ |
| 消费级用户体验 | ★★★★ | ★★★ | ★★★★ | ★★★ |
Ledger(Nano S+ / Nano X / Stax)
优势:硬件工艺和 Secure Element 芯片设计行业最强,支持 5500+ 币种最广。Stax 旗舰款带触屏,第二代签名解析功能强大。
劣势:核心固件闭源——加密硬核圈对这件事一直有保留。2023 年 5 月推出的 Ledger Recover 服务(私钥分片云存)引发巨大社区争议,部分用户认为这破坏了"私钥永不离开设备"的核心承诺。Recover 是可选不强制,但事件至今仍影响 Ledger 在重度用户中的口碑。
2023 年 12 月 Connect Kit 事件:npm 包被劫持 6 小时,约 60 万美元损失。事件是 Ledger 的 dApp 集成库被攻击,不是硬件本身被攻破。Ledger 全额赔付了用户。但事件再次提醒——硬件再安全,软件供应链是另一个攻击面。
Trezor(Safe 3 / Safe 5)
优势:固件完全开源,无 Recover 类争议功能。Safe 系列开始采用 Secure Element 芯片(早期 Trezor One 不带 SE)。社区信任度在 2023 之后明显高于 Ledger。
劣势:支持币种数量约 1800+,少于 Ledger。Safe 5 之前的型号 EIP-712 签名解析覆盖窄。硬件外观和体验偏极客向。
历史教训:2022 年 Kraken Security Labs 证实 Trezor One 和 Model T 可通过 STM32 芯片 voltage glitching 物理拆机攻破,提取私钥。Trezor 自此承认"完全开源带来的妥协",并在 Safe 系列引入专用 Secure Element 解决这个问题。
SafePal(S1 / X1)
优势:价格便宜(S1 起价 $50),Binance(币安) Labs 投资背景,与 Binance 生态深度集成。X1 是最新旗舰,支持 1 万+ 币种(最广)。air-gap 二维码 + 蓝牙双模式。
劣势:固件部分开源。社区研究关注度低于 Ledger / Trezor。亚太用户基数大,但欧美技术圈采纳率较低。
定位:适合预算敏感 + 主要在 币安 生态使用的用户。如果你已经是 Binance 重度用户,SafePal 是性价比最高的入门硬件钱包。
Keystone(Pro 3)
优势:完全 air-gap 设计——不连 USB、不连蓝牙,只通过二维码扫描通信。理论上断绝了所有"通过线缆攻击"的可能。屏幕更大,签名内容人类可读性最强。
劣势:价格 $129-179 偏中高,操作步骤比 USB/蓝牙复杂(每次签名要扫两个二维码)。新手不友好。
定位:适合有高安全偏执 + 不嫌操作慢的用户。Vitalik Buterin 在 2023 年某次采访中提过他用 Keystone 做大额冷储备。
四、谁该买、谁不该买
| 用户类型 | 建议 | 推荐型号 |
|---|---|---|
| 资产 < 半年生活费 | 不必买。放合规交易所更划算。 | — |
| 半年到三年生活费 · 偏 币安 生态 | 买。中端款即可。 | SafePal S1 / Ledger Nano S+ |
| 半年到三年生活费 · 多链多 dApp 操作 | 买。需要好的 EIP-712 解析。 | Ledger Nano X / Trezor Safe 3 |
| 三年以上 · 偏极客 / 开源信仰 | 买。要开源 + Secure Element。 | Trezor Safe 5 |
| 三年以上 · 安全偏执 + 大额冷储备 | 买。要 air-gap。 | Keystone Pro 3 |
| 三年以上 · 高净值 + 想要终极方案 | 多签 + 2 个不同品牌硬件钱包 | Trezor + Keystone 组合 |
第六行那个"多签 + 2 个不同品牌硬件钱包"组合,是大额冷储备的当下最优方案。原因是——单一硬件钱包品牌如果出现供应链层面的攻击(理论上可能),你的全部冷储备一次性暴露。两个不同品牌的硬件钱包加多签,意味着两家公司都被同时攻破才能动你的币。这种概率极低。
五、购买前必须做的 5 件事
- 只从官方渠道买。Ledger.com、Trezor.io、SafePal.com、Keystone.com 直营。亚马逊、eBay、京东、淘宝上的二手或第三方店铺有被掉包供应链的历史先例——2020 年 Ledger 数据库泄漏事件后,假冒 Ledger 的二手攻击曾长期存在。
- 开机第一步必须自己生成助记词,绝不接受预生成的。任何"出厂时已经初始化"的硬件钱包是欺诈品。Ledger / Trezor / SafePal / Keystone 都强制要求首次开机自己生成。如果你买的设备开机就有"已设置好的助记词"——这是钱包早已被攻击者控制。
- 助记词写两份,分两地保管。不要拍照、不要数字化、不要存云。建议金属助记词板(CryptoSteel / Keystone Tablet)+ 普通纸两份。两份分两地——比如家里一份 + 银行保险箱一份。
- 首次激活时跑一次小额测试。转 10 美元等值的币进去,再转出来。流程跑通了再放大额。这一步能筛掉 95% 的"硬件没问题但流程没走对"的损失。
- 设置 Passphrase(25 字密码)。所有四家硬件钱包都支持 Passphrase 功能——在助记词之外再加一个由你自己设定的密码。Passphrase 不会出现在助记词里,意味着即使助记词被偷,攻击者也无法访问加了 Passphrase 的钱包。这是"两层保护"——你大额冷储备的钱包应该都开 Passphrase。
第 5 条 Passphrase 这件事是分水岭——有用户和无用户在硬件钱包社区里基本是两种文化。Passphrase 开了之后,你的硬件钱包等于有了两套钱包:一套是"装少量币让小偷拿走止损用的",一套是真正的主仓位。这种设计让物理盗窃 + 助记词同时被偷的极端情况,也只损失"止损那套"。我希望你永远用不上这个设计,但它该装上。
如果你打算开始
硬件钱包的实操结论是:金额超过半年生活费就买,但不要 all-in 自托管。日常活跃交易部分(约 30% 资产)放在合规交易所,剩下 70% 用硬件钱包冷储备。三年以上仓位才考虑多签 + 双品牌硬件钱包组合。
我自己的活跃部分放在 Binance 上——这部分配合 SAFU 与 PoR 等额外缓冲层一起降低风险。冷储备 70% 分到一台 Trezor Safe 5 + 一台 Keystone Pro 3 多签组合。这两个角色互不替代——交易所是流动性与便利性,硬件钱包是长期安全。
前往 币安 官方注册页 →本站为 Binance Affiliate Partner(独立推广合作伙伴),非 币安 官方网站。点击按钮跳转 binance.com 官方注册页。是否注册由你自行决定。本文不构成投资建议。
2017 年我第一次买硬件钱包是 Trezor One,当时花了大约 90 美元——那时候 BTC 才几千美元,90 美元算大支出。我记得拆开包装、第一次开机生成助记词的那个晚上,紧张到连第三遍核对都没敢漏字。这件事过去 9 年了,那台 Trezor One 现在还在我书柜底层,里面装的还是当初的几枚 BTC。它从未连接过电脑做交易,只在每年某天我打开柜子核对一次余额。
这件事我希望你也经历一遍——拆包、第一次生成助记词、第一次转入 10 美元测试、第一次转出。整个流程做完,你和这个圈子的关系会变得不一样。它不再只是手机 App 上跳动的数字。
沈考古,灯下
- Ledger Donjon Security Team, "Connect Kit Incident Post-Mortem",2023 年 12 月 18 日。
- Kraken Security Labs, "Hardware Wallet Vulnerability Disclosure: Trezor One/Model T",2022 年。
- Trezor Blog, "Trezor Safe 3 Launch: Adding Secure Element",2023 年。
- 币安 Labs, "SafePal Series A Investment Announcement",2018 年。
- Keystone Wallet, "Air-gapped Signing with PSBT and EIP-712",技术文档 2024 年版。
- Vitalik Buterin, "Some personal user experiences"(采访片段提及 Keystone),Bankless Podcast 2023 年。
- 各厂商官方安全公告页面 2024-2026 历期。
如发现本文事实性错误,欢迎写信至 privacy@chainfossil.com,我会公开更正并署上你的名字。