什么是热钱包：你加密货币的日常驾驶员

热钱包是一种始终连接互联网的加密货币钱包，可以随时让您访问资金，以便进行交易、花费或与去中心化金融（DeFi）协议互动。

我喜欢把热钱包比作我的实体钱包。它装了我日常花费所需的现金，但我不会把我所有的毕生积蓄塞进去然后在午夜游走于香港铜锣湾闹市区，那简直是自掘坟墓。同样的道理。

但这里有一个悖论：根据Chainalysis的数据，仅2022年就有大约38亿美元从热钱包和交易所被盗。几乎所有您听说过的重大加密货币黑客事件都涉及热存储。尽管如此，热钱包完全是不可或缺的，只要您真的想在任何事情上使用加密货币。您不能从完全离线的钱包进行Uniswap交易、铸造NFTs或参与DeFi。热钱包就是通向这一切的门户。

所以真正的问题不是是否使用热钱包，而是如何聪明地使用它们。让我带您了解您需要知道的东西。

热钱包的实际运作方式

每个加密货币钱包都有两个部分。你的公钥就像你的电子邮件地址——你可以随意分享。你的私钥就像密码，只是加密货币中没有“忘记密码”按钮。谁控制私钥，谁就控制资金。

对于热钱包来说，您的私钥存储在连接互联网的设备上——您的手机、笔记本电脑，甚至是如果您使用交易所时存储在他人的服务器上。这种互联网连接使得热钱包便捷的同时也容易受到攻击。

热钱包大致可分为三种类型。浏览器钱包，例如MetaMask或Phantom存活于Chrome或Firefox中，为DeFi和NFTs提供无缝访问。移动钱包如Trust Wallet或Rainbow将所有内容放在你的手机上。交易所托管的钱包平台如Coinbase或Binance最为便捷但最有风险——你不控制资金的密钥，交易所控制它们。人们常说“不是你的密钥就不是你的币”，指的就是这个。

热钱包与冷钱包：核心权衡

热钱包与冷钱包的区别在于一个中心点：互联网连接。热钱包总是在线、随时可以使用、容易访问。这对交易来说很好，但对安全来说很糟糕。冷钱包将您的私钥完全保持离线——通常是在硬件设备或只是纸上，这使得它们几乎不可能被远程黑客攻击，但却很麻烦地经常使用。

我这样认为：热钱包是你的支票账户。你在那里保留足够的钱来处理你的常规开支和交易。冷钱包是你的储蓄账户或保险箱。那是你的资产大部分应该被存放的地方，除非你真的需要它们。

大多数有经验的加密用户遵循所谓的90/10原则：90%的持有量放在冷存储中，10%的活跃使用放在热钱包中。如果你的热钱包被入侵了，损失10%，而不是全部。这是一个可控的损失，而不是一个灾难性的损失。

您需要了解的安全风险

让我们谈谈热钱包真正出问题的地方，因为这些并不是理论上的风险。它们每天都在发生。

到处都有旨在窃取加密货币的恶意软件。Kaspersky在2023年报告加密盗窃恶意软件增加了40%。我们正在说的是捕捉你输入时种子短语的键盘记录器，复制粘贴时交换钱包地址的剪贴板劫持器，以及当你输入敏感信息时截图的屏幕捕获恶意软件。最糟糕的是？你通常不知道感染了，直到资金消失。

网络钓鱼攻击更加常见。有人创建了一个与MetaMask的网站一模一样的假冒版本。你为了“验证你的钱包”而输入你的种子短语，然后——你的资金不翼而飞。无聊猿游艇俱乐部Instagram黑客事件在2022年通过这一招在短短几个小时内偷走了超过300万美元的NFTs。

接下来是盲签名的问题。你把钱包连接到看似合法的DeFi协议，并批准看似正常的交易。实际上，你刚刚给予该站点许可以消耗你钱包中的每一个代币。这就是Badger DAO在2021年损失1.21亿美元的方式。用户以为他们在进行例行交易，实际上他们在批准攻击者转移他们所有的资金。

交易所黑客需要特别提及。如果你使用交易所托管的热钱包，你将暴露在交易所的安全失败下。2014年时Mt. Gox损失了85万枚BTC——按照今天的价格约合350亿美元。FTX在破产期间被盗了超过4亿美元。当交易所被黑客攻击时，即使你把一切都做对了，你的热钱包资金也面临风险。

什么时候使用热钱包（以及何时绝对不要）

对于主动交易和DeFi，热钱包非常有意义。如果你在Uniswap上提供流动性或跨协议进行收益耕作，你需要那种即时访问权限。只需保留你正在积极使用的资产即可。如果你以10,000美元进行耕作，那么保留10,000美元在热钱包中，而不是你的整整六位数的投资组合。

用于NFT铸造和交易，热钱包基本上是必需的，因为所有平台都这样工作。但关键是：购入后，把有价值的NFTs转移到冷存储。不要把你的蓝筹NFT系列放在MetaMask上。

少于1,000美元的小金额可能放在热钱包里是可以的，特别是如果你经常用于交易。这种情况下，便捷性超过了风险。

但有些场景绝对不行。长期持有，几个月甚至几年不动用的资产，根本就不应放在热存储中。超过10,000美元的大额金额用于热钱包是一个糟糕的风险回报计算——投入100-150美元购买一个硬件钱包来保护五位或六位数的资产应该是显而易见的选择。而企业资金或DAO资金？那些需要多重签名冷存储，没有例外。

如何让热钱包更安全

你无法让热钱包完全安全，但你可以大大降低风险。最好的方法是将你的热钱包接口连接到像Ledger这样的硬件设备。你的密钥在硬件设备中保持离线，但你仍然可以通过MetaMask与DeFi互动。两全其美。

为不同目的创建多个钱包。一个用于DeFi连接的，一个用于NFT存储的，永远不与不可信任的网站连接，一个用于代币持有，永远不与任何地方连接。如果你的DeFi钱包受到攻击，其他钱包仍然安全。

定期使用Revoke.cash检查和撤销代币授权。当您与DeFi互动时，你批准协议使用你的代币，那些授权永久有效，直到你撤消它们。

永远不要与任何人分享你的种子短语。不论是MetaMask支持，还是OpenSea支持。谁问你要种子短语，那就是100%的骗局，没有例外。

启用每个安全功能。密码保护、指纹认证、交易确认。在连接钱包之前仔细检查网址——一个字符的差异可能意味着你在一个钓鱼网站上。

结论

热钱包是使用加密货币的必要部分。它们对于交易、DeFi和NFTs是必不可少的，基本上所有让加密货币有用的东西，除了仅仅持有它们。但它们也很容易受到攻击，而冷钱包则不怎么会。

关键在于将热钱包像对待你的实体钱包或支票账户一样。保持足够的资金来处理你的常规活动，但不要多到失去它会是灾难性的。遵循90/10原则。为不同的目的使用多个钱包。启用每个安全功能。对网络钓鱼保持警惕。对于大金额或长期持有，使用冷存储。

因为在加密货币中，当事情出错时，没地方可以求助。没有银行可以冲销欺诈交易。没有联邦存款保险公司（FDIC）保险来让你得到补偿。唯一保护你热钱包的人就是你自己。认真对待这种责任，热钱包可以是一个强大的工具。粗心对待它们，你就会成为明年黑客报告中的另一个统计数字。

参考文献

1. MetaMask - 以太坊官方钱包
2. Chainalysis - 2023年加密犯罪报告
3. Trust Wallet - 多链移动钱包
4. Revoke.cash - 代币授权管理
5. Phantom - Solana钱包
6. Coinbase - 加密货币交易所和钱包
7. Kaspersky - 加密恶意软件研究
8. Rainbow - 手机以太坊钱包
9. Binance - 加密货币交易所
10. Ledger - 硬件钱包提供商