# 日拱一卒：Onekey Q&A

**Published by:** [日拱一卒王小楼](https://paragraph.com/@maskpad/)
**Published on:** 2023-03-31
**URL:** https://paragraph.com/@maskpad/onekey-q-a

## Content

写在前面其实 Onekey 官网是最好的教程所在地，客服也很好，这里是做一个问题整理，方便查看。利益相关我参加了 Onekey 的分销活动，如果从以下链接进入商铺购买，我有一点点奖励：商铺地址Q&AQ：什么是冷钱包，什么是热钱包，什么是硬件冷钱包。 A：热钱包：助记词及私钥的生成和存储是在触网环境下的钱包。例如交易所钱包、在线生成的插件钱包、软件钱包等，包括大家熟悉的小狐狸钱包。其助记词及私钥是存储在中心化交易所的服务器、触网的电脑或手机缓存中。 冷钱包：也叫做离线钱包，即助记词及私钥的生成和存储于一个隔绝网络环境的设备中。但如果存储该助记词的设备触网了，那该钱包也将不再是冷钱包，而变成了热钱包。例如原本离线的电脑连上了 wifi、记录在纸上的助记词被拍照保存在手机相册或上传到了云端、社交媒体的对话框（例如微信的文件传输助手）。 硬件冷钱包：使用安全芯片及内置的随机数发生器，遵从某个通用的协议来生成和储存助记词及私钥的特殊电子设备。知名度较高的硬件冷钱包包括 Ledger、Trezor、OneKey、Safepal 等。Q：硬件钱包是如何在机制上保证资产安全？ A：机制浅谈： 交易所钱包，属于热钱包，可以类比为 Web2 世界中的银行、各类理财公司，他们通过构建一套包括防火墙在内的安防系统来保护用户存储在其中的私钥和财产。而硬件冷钱包，则采用一块安全芯片，从物理层面来保护私钥和助记词的安全，做到隔绝网络风险和黑客的远程攻击。你可以简单的理解为是一个私人保险柜。 这两种方式各有利弊。 热钱包因为联网的特性，在交易的便捷性上具有先天优势。但是，俗话说，道高一尺魔高一丈，再牛逼的防火墙也有可能被黑客攻破。这就是为什么频频出现交易所被黑客攻击导致资产被盗的情况。此外，中心化机构还有两个很大的问题，那就是监守自盗的道德风险和面对监管时的风险。 而硬件冷钱包，在高频交易时，由于需要搭配设备端的确认操作，其便捷性相对热钱包而言会稍逊一筹，请注意，这只是相对而言。因为硬件钱包一般都要搭配软件客户端来使用，一些集成度较高的软件客户端，其操作的便捷性并不会比交易所钱包差多少。 但是，硬件钱包由于采用安全芯片保管助记词，真正的让你将助记词掌握在自己手中，不再依赖任何人。这也是我们常说的，Not Your Key，Not Your Coins。而硬件钱包更强调的是助记词的自我管理。 同时，一款开源去中心化的硬件钱包，也可以避免因为厂商倒闭或者设备损坏而导致资产丢失的情况。拿 OneKey 来说，首先 OneKey 支持的 BIP39 协议，是通用协议，其他厂商的也几乎都支持，这就是说如果你的设备丢失了，损坏了，或者假如未来的某一天 OneKey 这个公司不在了，你依然可以选择同样支持 BIP39 协议的其他厂商的硬件钱包，将助记词导进去就可以。Q：升级固件会不会影响硬件钱包的安全性？ A：先说答案，不会影响硬件钱包安全性。固件升级一般是为了配合软件端的一些新功能（例如Passphrase、在软件端输入 Pin 码）以及对一些新链和代币的支持（例如 Aptos 等），如果对于用户而言，这些功能或者新链不是刚需的话，可以选择不升级。 如果是有针对提升安全性能的升级的话，官方一般也会通过各种渠道告知用户及时升级，这种极少数情况下，建议及时升级。 另外补充一点，固件升级的时侯，建议务必检查一下助记词是否已经备份好，以防万一升级失败如果需要重置设备的话，也能及时恢复数据。当然，这只是电子类产品都会有的概率事件，苹果手机也一样。Q：升级核心固件会不会影响资产安全？ A：首先，助记词存储在安全芯片里，而安全芯片不会与外界进行直接的联系，负责与外界进行联系的只有 MCU，MCU 与安全芯片之间，只进行交易签名文件的加密打包传输。而助记词则全程不脱离安全芯片的。 所以不用担心升级官方固件时会导致助记词触网。关于这一部分，也可以验证一下整个代码，应该也能打消这一部分的疑虑。Q：资产在多少范围内比较适合硬件钱包呢？身边有朋友买了后，但是一直都没想用，感觉资产不多，存进去似乎也麻烦，也怕搞丢了 A：其实无论资产多寡，都应该妥善的保管。并不存在因为资产太少就不值得用硬件钱包这个说法。当然，如果硬件钱包价格高到离谱的话另当别论，但如果价格不是特别高的话，为什么不用呢？有些资产可能现在看是没那么值钱的，但不好说三年五年后其价格不会一飞冲天。Q：Onekey 能否放在保险柜？ A：答：可以的，如果是囤放大饼之类的大额资产的话，设备放保险柜也是更安全，当然，比起把硬件钱包放到保险柜里，更重要的还是要妥善的保管好助记词。Q：Onekey 的浏览器插件钱包可以生成 BTC 的地址吗？ A：可以。Q：我想把安安的 BTC 转到 Onekey 原链，要怎么操作？ A：直接提到地址就行，记得先小额试试。Q：请教远明总：我这边 Onekey mini 固件安装总是安装不上，会是什么问题呀，反复提示要断开设备重新链接，一直是这样，重复过很多遍。 A：你安装固件的时候，需要先断开，然后按住顶部的按键，然后再连接电脑，要进入boot loader界面才能安装固件Q：硬件钱包和手机热钱包最主要的区别，是不是就在于生成助剂词的时候，一个没触网，一个触网了。然后硬件钱包本身不存储助剂词吧？ A：本身也存储的，不然怎么签名，不过放的地方比较安全，是专门的安全芯片，国防级的，比较难破解。 冷钱包不一定是硬件钱包，只要私匙不联网的都叫做冷钱包。 私匙只要连过一次互联网做交易，那么就永远不再是冷钱包。硬件钱包只是把私匙放在芯片，通过技术来隔绝网络而已，所以硬件钱包理论上也是冷钱包的一种。 Cold Wallet即冷钱包，是指与网络隔绝的私钥存储工具。手机钱包、电脑钱包、网页钱包等热钱包很难做到与网络的全面隔绝，冷钱包则可以实现物理层面的隔绝，例如将私钥记在一张纸上的纸钱包，以及由安全技术公司研发的硬件钱包等。Q：假如说手抄的助记词丢失，可以通过硬件钱包找回助记词吗？ A：不行的，onekey以前有开放在硬件钱包查看的助记词的入口，后来拿掉了。Q：浏览器常用是小狐狸插件，然后再下载 onekey 插件，会不会冲突呢？ A：用 onekey 的时候不能用小狐狸，用小狐狸的时候不能用onekey，只能用一个。但是可以临时禁用。Q：用了 onekey 钱包，因为不触网，以后再挖什么矿，都没有风险了吗？ A：授权的风险依然还在，项目跑路的风险依然还在。Q：1、onekey硬件钱包手机可以连着蓝牙用吗？2、能把NFT转到onekey硬件钱包里吗？ A：1、可以，手机App就行 2、可以，支持Q：如果因为疏忽没有升级固件有什么安全隐患吗？ 再就是我看现在手机app和电脑客户端都可以升级固件了，我通过电脑客户端或者手机app升级固件也没问题吧 A：固件还是及时更新，因为修复了一些bug。手机和电脑升级都可以，没有问题。Q：onekey的bridge，只是首次使用客户端的时候需要安装在电脑上，与硬件钱包的固件版本没有相关性，对吗？ A：对的，bridge相当于一个驱动程序，就是为了硬件钱包和电脑通信用的，安装一次就可以了。Q：onekey硬件钱包是冷钱包吗？在转币的时候是不是要联网呀？ A：是冷钱包，转账也是需要联网的，私钥没触网。Q：有没有教程讲述如何从交易所提币到 Onekey 的？ A：onekey官方教程：【如何将资产从币安交易所提现到 OneKey 钱包】 https://help.onekey.so/hc/zh-cn/articles/4407024177807Q：不是很搞懂，既然电脑版可以读取硬件钱包的助记词，病毒不可以吗？这里一直没搞懂。onekey既然在电脑上识别了我的助记词，才可以进行转账操作等等。病毒不是一样可以读取吗 A：病毒需要攻破芯片，得破解芯片的算法才可以读取助记词，不然咋叫安全芯片呢，都是军工级别的。 电脑上也不是识别了助记词，只是和钱包建立了通信，他的提法不对。Q：服务器上如何使用 Onekey？ A：浏览器安装 Onekey 插件。手机端连接 Onekey 硬件钱包，同时添加好自己钱包。浏览器插件连接钱包，使用 wallet connect 方式。Onekey 手机端切换到对应的地址，扫码连接上硬件钱包。网站连接 Onekey。这样就实现了服务器上使用硬件钱包，签名会在手机上签名。联系作者：作者Twitter：

## Publication Information

- [日拱一卒王小楼](https://paragraph.com/@maskpad/): Publication homepage
- [All Posts](https://paragraph.com/@maskpad/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@maskpad): Subscribe to updates
- [Twitter](https://twitter.com/wang_xiaolou): Follow on Twitter