最佳Web3钱包及安全存储加密货币指南

存储加密货币的最安全方法以及最佳 web3 钱包取决于你在 web3 旅程中的位置。在本指南中，你将学习如何找出最适合你的方法。

摘要：你的钱包取决于你在 web3 旅程中的位置，以及你需要存储多少加密货币。

所以这篇文章不会是：

网页3中的前 5 个加密钱包！(第 4 个会让你惊讶)

这是“嘿，让我们以一种实用的方式来看看认真项目应该使用什么钱包。”这不会是一个详尽的总结，因为教授 OpSec 和威胁向量将是另一个大约 60 小时的课程。此外，我们没有对所有提到的钱包进行安全审核，我们请安全关注的用户参考每个选项提供的安全信息。

然而，我们查看了钱包的安全审查和信息。

这是一个没有废话、不“点击这里购买这个钱包”的，仅仅是为了你选择最佳 web3 钱包和存储加密货币的安全方法的事实指南！

这个指南适合谁？

本指南面向初学者/中级智能合约开发者和协议，及任何人说：

“嘿，我对这个 Web3 事情相当认真，因此现在我对存储我的钱感到紧张。”

例如，如果你已经完成了 Cyfrin Updraft 区块链基础 课程 -> 高级 Foundry，这个指南适合你。

TL;DR：基于金额和经验的钱包建议

• 完全新手：托管钱包 / 交易所
• 初学者/小额资金：浏览器
• 中级/中小资金：硬件钱包
• 中级/大资金：多签钱包/社交恢复 AND 硬件钱包
• 高级/大资金：多签钱包/社交恢复或自制解决方案

快速链接：

• 比较钱包网站

引言

你的加密钱包设置永远不会完美。

每个人对一个伟大钱包设置的看法都不同。

你的工作是不断学习，不断成长，并理解使用某种方法相对于另一种方法的权衡。在技术领域，大多数时候没有一种“客观最佳”的做法。对于钱包来说也是如此。

现在，进入我们的指南。

Web3 钱包设置建议

完全新手：托管钱包 / 中心化交易所

新手 ：托管钱包

一个集中平台，你怎么可以？？

我知道，我们在最佳 web3 钱包解决方案中推荐一个集中平台真是亵渎。但听我说。你的朋友会问你用什么钱包，而你的推荐可能不应该和你使用的相同。

想想你圈子里最愚蠢的人。

想想你已经解释过 100 次什么是“智能合约”的那个人，问自己——“我会信任这个人管理他们自己的私钥吗？”

如果答案是“否”，他们应该使用中心化交易所，直到他们升级。

注意：在 Cyfrin，我们认为没有人是“愚蠢的”，只是“缺乏教育”，但我们使用“愚蠢”这个词是为了戏剧效果。

优点

• 易于使用
• 如果你还不善于使用加密货币，他们可以保护你

缺点

• 交易所可能会 rug pull 你 (没有你的私钥，就没有你的加密货币)
• 交易所可能会倒闭
• 交易所可能会冻结你的账户
• 交易所拥有你的钱
• 不与 web3 应用配合使用

潜在建议

• Coinbase
• Kraken

针对初学者、小额资金和短期存储的最佳 Web3 钱包

初学者: 浏览器、桌面或硬件

首先，这里有一些定义：

初学者：指的是在 Cyfrin Updraft 上完成 Solidity 基础 课程，或有一些 web3 知识仍在适应中，并不会把自己称为“舒适地”在 Etherscan 上玩耍的人。

• 小额资金：如果你失去所有的钱，世界不会毁灭的金额。因人而异。对于 Jeff Bezos 来说，大约是 100 万美元。对于一名申请学生贷款的美国大学生来说，这可能是 50 美元。对于一个有两个孩子、有体面工作的父母来说，这可能是 1,000 美元。这是 你不想失去的金额，但如果你失去了，也不会感到绝望。
• 短期存储：你计划保留的只是一段时间的钱。就像存放在传统钱包里的现金一样。
• 热钱包：连接互联网的钱包。
• 冷钱包：不连接互联网的钱包。

首先，我们集中在热钱包上，因为它们与其他加密钱包解决方案相比安全性较低。

热钱包

在托管钱包/交易所之后，下一步是将你的水平提升到更复杂的 web3 钱包，如浏览器、桌面或硬件钱包。如果你是一个协议/项目/组织，你的钱不应该仅仅掌握在其中一个钱包手中。

这些钱包适合在 Web3 中启动，用于持有以太坊、比特币或其他代币等真实资金。浏览器钱包很适合快速与应用程序交互，并且大多数网站在使用浏览器钱包时效果更好。

然而，我们不建议将它们用于大额资金或应用程序控制。 在任何系统中拥有单点故障是一种安全风险，如果你的热钱包被黑客攻击，或你的计算机被入侵，你就完了！你希望攻击者能突破的领域越少越好，如果访问你的钱包只是由你笔记本上的密码保护，那可别把那台笔记本带去任何活动！

此外，让单一用户来保管资金从来都不是一个好主意，所以我们希望使用一个移动资金较困难的钱包，以应对较大额的资金。 但对于小额资金和日常使用而言，这非常合适。

如果你必须在热钱包中储存很多资金，最好将资金分散到多个钱包中，使用不同的助记词，这样如果其中一个被攻陷，其他的钱也不会损失。

寻找好的 web3 钱包时应注意的事项

在一个好的浏览器/桌面/硬件加密钱包中，你应该寻找：

• 工具的安全审查/评分
• 工具是否开源（开源 == 好）

优点

• 你的私钥，你的加密货币
• 与 web3 应用的使用方便
• 适合存放“小”金额的钱，就像一个真实的钱包。

缺点

• 你是唯一的安全检查点
• 如果你犯错，可能会很快损失惨重
• 热钱包意味着你连接到互联网，如果有人黑进你的计算机，你会很糟糕！
• 供应链攻击：你下载了恶意软件/钱包
• 一些钱包会 跟踪你的数据，你需要定制你的钱包以获得更多隐私

潜在建议（热钱包）

• Metamask
• Rabby
• Frame
• Rainbow
• MyEtherWallet

提升你的热钱包的建议

这些工具将使使用你的钱包更安全。

• Web3 Antivirus ‍ ‍

硬件钱包：中级用户的最佳加密钱包，中等金额，中期存储

中级用户 ：浏览器、桌面或硬件

首先，简要定义一下中等金额的含义，是指失去将会让你很糟糕的金额，但并不是你所有资金的量。这意味着大金额（下一节）是你资金的大比例。

理想情况下，如果你对你的资金感到恐慌（你应该感到），那么将资金存储在硬件钱包中是你的下一个选择。

在浏览器/桌面 web3 钱包之后，我们可以升级到硬件钱包。理想情况下，该设备是“隔离”的，这意味着它与互联网没有连接。

这比浏览器钱包更高级，因为访问加密货币变得更困难。然而，如果有人获取了你的设备，他们可能会黑进来并获取你的密钥。如果有人偷了你的设备，认为它就是被攻陷了。有关被攻陷的密钥的更多信息如下。

然而，它仍然遭遇与浏览器钱包相同的问题。你是中心化的关键点，如果你搞错了，你就会失去一切。

与热钱包相同，如果你必须在热钱包中储存大量资金，最好将资金分散到多个加密钱包中，使用不同的助记词，这样如果其中一个被攻陷，其他的钱也不会丢失。或者使用下一节中描述的方法。

优点

• 有浏览器钱包的所有优点
• 与互联网分离
• 适合小到中等金额

缺点

• 易受“扳手攻击”，即有人对你进行物理攻击并盗取你的设备
• 与浏览器钱包相同的缺陷
• 供应链攻击：有人可能会用恶意钱包替换你的订单，或者你下载恶意软件，或者他们可以在之前查看你的助记词

潜在建议（冷钱包）

• Trezor Safe 5

Trezor Safe 5 是开源的，这更好。如果你在闭源钱包上没有问题，以下钱包也不错：

• Ledger Flex
• Grid+ Lattice1

这是针对用户类型的最佳硬件钱包选择的视觉总结。

多签钱包：适合高级用户的最佳 web3 钱包，大额资金，长期存储

高级用户: 多签和社交恢复

多签钱包

多签钱包如 Safe 是我们在这份最佳 web3 钱包列表中的首选，用于高级开发者和协议存储资金。它们的工作原理是你部署一个智能合约，需要 X 个 Y 签名者进行任何交易。可选的，Aragon 对 DAO 特别有多签功能。

例如，在一个 3/5 的多签中：

- Metmask 钱包 A 批准发送 5 ETH

- Trezor 钱包 B 批准发送 5 ETH

- Frame 钱包 C 批准发送 5 ETH → 完成 3/5，ETH 被发送。

这对单个开发者和非开发者希望长期保有资金，并通过各种安全检查来保障安全是一个很好的选择。你可以结合上面的选项作为签名者。

社交恢复

社交恢复是另一个很好的选项，适合更高级的用户。 这是 Vitalik 的个人最爱选项。

它的工作原理：

1. 有一个单一的“签名密钥”，可用于批准交易
2. 有一组至少 3 个（或更多）“监护人”，其中大多数可以合作以更改账户的签名密钥。

来自 Vitalik 博客的内容：

在所有正常情况下，用户可以像使用常规钱包一样使用他们的社交恢复钱包，使用签名密钥签署消息，使每笔签名交易都可以通过一个确认点击发送，就像在“传统”钱包（如 Metamask）中一样。

如果用户 丢失 他们的签名密钥，这时社交恢复功能将启动。

用户还可以使用 Shamir 备份，与社交恢复类似。你将你的密钥“股份”分给信任的用户，当股份组合时，你可以恢复你的密钥。

恢复分享通常是一系列 20 或 33 个英文单词，包含一部分加密秘密。 Trezor T 是一个开箱即用具有此功能的硬件钱包。

优点

• 多个签名者，意味着采取行动需要多个步骤
• 如果一个密钥被攻陷，你无需移动资金，只需替换掉受损的密钥

缺点

• Web3 应用支持不足
• 在不同链上的地址是不同的

潜在建议（多签）

• Safe

潜在建议（社交恢复）

• Safe
• Argent

自制工具：适合超级高级用户的最佳加密钱包 - 存储加密货币的最安全方法

超级高级用户: 自制工具

上述每个选项都有问题。在选择存储加密货币的最安全方法时，归根结底没有完美的解决方案。因此，某些人因对上述每一个缺点缺乏信任（完全可以理解）而决定走得更远。

所以还有一些其他人选择的选项：

• 头脑钱包：用户仅使用他们记住的私钥
• 纸钱包：用户仅使用他们写在安全地点上的私钥
• 自我加密工具：用户创建了自己的加密工具和/或密码管理器，在每次发送交易时使用。

我曾见过一个人的系统是这样的：

• 拥有数百个钱包，每个钱包都有小额资金，且每个钱包的备份存储在不同地方，还有大约 10 个“主要”钱包含有“多数”资金
• 从未使用硬件或浏览器钱包，不信任它们，且从他们自己创建的工具中生成助记词
• 加密每个密钥，并将加密的密钥存储在少数硬盘中的秘密数据库中，其中的可信人士（如类似社交恢复的对象，送出设备的人对其解密方式一无所知）
• 每 6 个月，他们会将所有资金轮换到不同的钱包

因此，当你变得富有或者需要保护大量资金时，你也可以做类似的事情。

优点

• 除了自己，你不需要信任任何人

缺点

• 这需要大量时间，并且是一个非常高级的用户

存储加密货币的安全方法：密钥管理和良好的私钥习惯

1. 我应该告诉别人我有多少钱吗？

不应该。

任何攻击者的第一步是在目标上进行选择。你的公众形象越低调越好。攻击者能获得的信息越少越好。

2. 我可以从黑客马拉松中获得硬件钱包吗？

不可以。

以下是安全处理硬件钱包的一些提示：

a) 始终从供应商/公司直接购买 - 或者官方转售商。但务必确保这个官方转售商确实是官方的。

b) 不要使用你从黑客马拉松中获得的硬件钱包

3. 我可以使用同样的私钥多年吗？

可以，但最好定期轮换你的密钥/钱包。换成不同的。 这就是像 Safe 这样的多签钱包很好，使你保持同样的地址/钱包但更改签名者。

理想情况下，每 6 个月或左右（根据你的安全卫生）你应该对你的密钥进行一次安全审核。

• 我的所有密钥在哪里？
• 我的所有资金在哪里？
• 如果我的房子烧毁（包括我的手机/计算机），我能否恢复我的加密货币？

练习：拿出你的日历，设置一个定期事件，每 6 个月审核一次你的密钥。

4. 我应该在哪里备份我的助记词/私钥？

你可以/应该在只有你知道的秘密地点备份。可以是以下内容：

• 将其放在金属板上并隐藏
• 记住
• 写在一个隐藏地点的纸上
• 在密码管理器中加密（务必不要让密码管理器知道私钥/助记词）
• 存放在保险库里

有很多地方可以安全地存储你的私钥/助记词，这是好的。我们希望对它的知识保持困难。这就是你可以/应该稍微发挥创意的地方。

5. 我不应该对私钥/助记词做什么？

• 给它拍照
• 上传到云端
• 发送短信
• 发送电子邮件
• 给你那位以八卦著称的表弟贾里德

6. 我的操作系统重要吗？

重要。不要在 PC/Windows 中存储/处理任何严重数量的加密货币。Windows 是全世界网络攻击中受到最多攻击的目标，其安全权限的设置也可以说不够直观。

最重要的是

如果就算是 1 秒钟，你的密钥是：

• 丢失
• 显示在屏幕上
• 可能被他人访问

请认为它已经被侵犯，开始把你的资金转移到新钱包中。

要学习智能合约安全和开发，请访问 Cyfrin Updraft 。

要请求对你的智能合约项目进行安全支持/安全审核，请访问 Cyfrin.io 或 CodeHawks.com 。

感谢 Trail of Bits 与 _officercia的 资源，以帮助撰写本指南。

• 原文链接： cyfrin.io/blog/best-web3...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～