2025/10/13 更新版|寫給區塊鏈新手
發現我還沒把 2023 年就寫的冷錢包筆記整理成電子報文章給大家,速速統整了這兩年持續累積的經驗更新內容,希望這篇能幫助剛入門想自管資產的同學快速上手。
核心觀念跟過去一致,冷錢包市場也越來越穩定成熟,廠商百家爭鳴,這篇文章只提兩家歷史最悠久的歐洲廠商和一家台灣廠商,要買其他廠商產品可以用相同思路評估使用場景和管理風險。
如果你有興趣深入「去中心化遺產安排」主題,推薦延伸閱讀高重建的《最後禮物》系列文章,他把很多複雜觀念整理得易懂又有趣。
使用信箱註冊會以電子報形式收到文章更新
贊助支持我繼續整理這類 web3 產業大方向哲學觀的內容透過推薦連結購買冷錢包,視促銷活動檔期不同,你我都會得到不同程度的折扣或獎勵金
Ledger: https://shop.ledger.com/?referral_code=3CMHJHEX8RYN9
Trezor:https://affil.trezor.io/SHh5
CoolWallet: https://www.coolwallet.io/product/coolwallet-pro/?ref=zta0ymf
讀者贊助專案
法幣與信用卡支付請使用下方專屬連結
受限於台灣金流管制法規,無法開啟個人 Stripe 收款,造成不便敬請見諒
https://open.firstory.me/join/wwhowbuhow/tier/01925f48-ec8c-449e-74f2-b5ee9380e637
硬體錢包是離線儲存私鑰的工具,而私鑰本身由你的「助記詞」透過密碼學算法導出,透過「錢包」這個界面「簽署」所有鏈上行為,證明你擁有動用資產的權力,就像在金融機構實體蓋章簽章一樣。
最重要的其實永遠是助記詞的保管,而非「硬體錢包」這個器材本身──設備壞了都能靠助記詞在其他設備恢復。助記詞一旦外洩或遺失,資產仍然在鏈上,但失去助記詞/私鑰就完全失去資產控制權。
品牌 | 主要特色 | 適合用途 | 補充說明 |
|---|---|---|---|
Ledger | 幣種/功能支持最廣,生態完整 | 多鏈、NFT、PoS Staking 完整功能 | 近年推出 Recovery 付費訂閱服務,產生助記詞信任疑慮,使用前請了解風險。Recovery Card 數位備份卡嘗試解決手寫助記詞保管困難的痛點。 |
Trezor | 原生支援「多分片」備份(SLIP39) 安全元件升級 | 多重備份降低單點失效風險 | Safe 3/5推薦,型號支援多分片。有完整遺產設計教學,下方詳解。 |
CoolWallet | 超薄卡片設計,完整 QR air-gap/NFC感應 | 輕便攜帶、入門簡易備份、台灣客服中文友善 | Go為無螢幕NFC卡,不用手抄助記詞,注意手機「盲簽」風險及電池壽命。Pro為藍牙+螢幕。 |
想給已在 MetaMask/ Rabby 等錢包軟體使用的熱錢包多一道安全鎖,只需花費 gas fee 把資產轉到冷錢包地址,其餘鏈上操作流程不會改變。
Ledger 於 2023 年推出的「Ledger Recover」服務,主打協助用戶分片並加密存放助記詞於三家第三方合作機構,即使助記詞遺失也能恢復資產。此服務屬於選擇性開通的付費訂閱服務,必須啟用對應韌體與身份認證。
產品信仰改變:「原本主訴求助記詞永遠不離開裝置,Recovery 則代表允許助記詞出裝置、外部分片」,這被認為動搖了社群長期信賴的自主管理信仰。
私鑰可導出疑慮:啟用功能後,軟體會具備「將私鑰分片、導出」能力,若底層韌體有任何錯誤或被攻擊,就有可能讓私鑰透過未預期方式流出或遭盜取。
第三方信任邊界:三家合作企業形同建立多重信任機制,用戶必須相信外部公司長期且同步維護最高資安、不中斷服務、不受未來法令或攻擊干擾。
韌體開放爭議:只要軟體/韌體允許私鑰導出,即便使用者沒開啟,仍有社群擔憂被加裝後門或被有意觸發,導致私密金鑰流出。
KYC等隱私疑慮:啟用此服務必需提供身份驗證等個資,與過去純本地、匿名化冷錢包精神有強烈對比。
政府法規風險:擔心合規壓力、未來政府要求協助資產追蹤或凍結時,Recovery 服務變質為徵稅乃至扣押資產的路徑。
大額用戶的放大風險:若單次故障、韌體漏洞或夥伴公司移交資料,超大額的加密資產即面臨系統性一夜歸零風險。
Recovery 只會在你明確開通後生效,未開通不會主動傳送資料。
使用冷錢包的最大優勢在於私鑰本地生成+螢幕驗證,採用Ledger Recovery服務時必須評估信任與便利性間的取捨。
長線資產建議繼續堅持助記詞離線備份,用紙本/金屬板自己保護好。
YouTube/論壇許多資安從業者就強烈建議「只要沒信心或不需要此服務,直接不要更新、不開啟Recovery」;如未來官方回應不足、疑慮長存,建議改用其他品牌。
可參考這支影片的留言區: https://www.youtube.com/watch?v=a6mY57tLpTk
Ledger 數位備份卡(Recovery Card)是專為冷錢包新手及資安重視者打造的新一代助記詞管理方案。
助記詞透過NFC加密卡片直接存取與還原,排除紙本抄錯、丟失、被偷窺等風險。
還原流程直覺、只需輸入PIN即可解鎖助記詞,整張卡具備物理與加密安全防護。
遭竊或PIN錯誤三次即自動清空內容,減少非授權取得風險。
此功能僅限 Ledger Stax / Flex 等支援NFC型號,Nano S/X並不適用。
最初設置務必完成卡片啟動與PIN設置,並測試備份還原流程。
備份卡請妥善保存於安全地點,勿與主設備放在同一處。
如丟卡/PIN遺忘,請立刻使用紙本或其他備份方式還原資產。
高重建「最後禮物」系列文章特別強調:
SLIP-39 標準讓用戶可將一組助記詞密碼學分割成多顆「龍珠」分片,只要集齊預設的 m 顆就能恢復全部資產。原理和漫畫《七龍珠》集齊龍珠召喚神龍類似。
支援 n-of-m 設定(如 3-of-5、4-of-7),讓資產能分散託管在多名守護者手中,提升安全性與韌性,防止單點遺失、災害或串通冒領。
實務可選分片託管人地理分散、彼此不熟、且具資安意識;分片數量最多支援到16顆。
可進一步加入「咒語(Passphrase)」機制,多層保障不同受益人獲得遺產的權限,靈活適應家族與社群傳承。
文章中舉出反面教材,提醒分片需避開社交串通和政治風險等情境,並提醒守護者必須嚴肅對待資產信託責任。
Multi-share Backup 可用於 Trezor Safe 3/5/Model T,生成20字分片,並支援 Rabby、Electrum、Sparrow 熱錢包跨平台還原,避開品牌鎖死困境。
除遺產管理,也適合初學者分散助記詞保管(如不同地點、多個銀行保險箱),大幅提升遺失防禦力。
可設咒語給家人、律師或指定受益人,融合加密技術與法律安排。
CoolWallet 執行長在區塊勢 Podcast 訪談中提到,CoolWallet Go主打極致便攜與無痛入門,無螢幕NFC簽名加備份卡的設計,適合初學者或只想安全冷存資產的用戶。CoolWallet Pro 有藍牙+螢幕+實體按鍵,適合有鏈上互動/複雜任務需求、想要螢幕驗證、追求最大操作細節的進階用戶。
支援 NFC 簽章,完全無需充電。
備份不用手抄助記詞,通過專用加密備份卡片完成(卡片、手機APP均無法看到原始助記詞)。
執行長強調無螢幕卡需信任手機端顯示的簽署內容,建議只用官方APP以最大程度避免惡意軟體風險。
無螢幕裝置風險=交易內容不能像傳統冷錢包肉眼逐字比對,多筆大額資產建議選有螢幕款。
螢幕與盲簽的關聯詳細內容,可以參考延伸閱讀的 Bybit 交易所冷錢包被駭事件相關討論。
開箱第一步就完成主卡+備份卡設定,不要只用一張卡。
官方網站或授權店家購買最有保障,收到要檢查封裝完整。
操作APP或進行簽名時多檢查卡片、APP版本,確保資訊正確。
遇設備問題,第一步聯絡客服確認更換/回購流程,最重要是保存好助記詞。
我的CoolWallet Pro曾出現無法再充電的情形,當時官方報修政策是保固內換新,過保固填表單提供專案折扣碼換購新卡,使用原助記詞即可恢復資產。
CoolWallet 使用自己的助記詞轉換表把現有的 BIP-39 標準的英文助記詞全部轉換成數字形式,建議提前備份轉換表,日後需要的話可以對照轉換表,用同一份助記詞在其他廠牌產品恢復錢包。我備份的轉換表下載連結
務必完整演練「助記詞還原」流程,熟悉備份復原後的每個步驟。
冷錢包最重要的資產是助記詞,不是設備本身。
損壞/遺失仍可用助記詞在新卡或其他錢包(軟、硬體)還原資產。
入門用戶建議用紙+金屬分開保存備份。
網站全文開放,鼓勵付費訂閱支持創作
podcast 免費開放、電子報付費,鼓勵付費支持創作
Podcast EP.194 冷錢包迷思:放家裡或隨身帶、裝置故障有救嗎?ft. 庫幣科技執行長 Michael、產品經理 Ian
Podcast EP.300 十年堅持有螢幕才安全,現在為何「自打臉」推出無螢幕錢包? ft. CoolWallet 歐仕邁
附註一:BIP-39連結 https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
附註二:什麼是BIP-39? BIP 是 Bitcoin Improvement Proposals的縮寫。
是提出比特幣新功能或改進的文件,任何人都可以提出,經過審核後公佈在開源的網路上: https://github.com/bitcoin/bips
而BIP-39,是把一串看似亂碼的私鑰,對應為人們比較容易理解的 seed。
12或24個 seeds,就組成了我們現在常見的私鑰。
SLIP-39 是由 Trezor 製造商 SatoshiLabs 提出的改進提案,全名為「Shamir's Secret-Sharing for Mnemonic Codes(Shamir分割備份標準)」。
不同於BIP-39單一助記詞,SLIP-39允許將助記詞密碼學分割成多份「分片」(multi-share),可設定 n-of-m 門檻(例如3-of-5或4-of-7),只要集齊預設份數即可恢復所有資產。
這類分片可分散由多位朋友、家人、或存在不同地方保管,大幅降低遺失、單點故障、社交工程或災害風險。
SLIP-39 適合希望加強備份安全、做去中心化資產傳承、或規劃多層資產保護的冷錢包用戶。目前 Trezor Safe 3/5/Model T等型號原生支援此標準,也有金屬備份板實體分片可選購。
選一款你覺得順手、能經常用得起來且能確實保存助記詞的方法先開始。安全與便利需要自己不斷演練跟習慣。
歡迎使用我的推薦連結到產品官方網站購買,視促銷活動檔期不同,你我都會得到不同程度的折扣或獎勵金