我的知識庫

區塊鏈 · 2026-06-22

閱讀時間約 8 分鐘

在加密貨幣的世界裡,有一句老話:「Not your keys, not your coins.(不是你的私鑰,就不是你的幣。)」聽起來像繞口令,但它說的是一件很重要的事:你放在交易所的資產,名義上是你的,實際保管者卻是交易所。一旦交易所被駭、倒閉或凍結帳戶,你只能乾著急。2025 年 Bybit 遭駭的事件,又讓很多人重新開始認真研究「自我保管(self-custody)」這件事。

今天你會學到什麼:搞懂「私鑰」與「助記詞」到底是什麼、為什麼它們是你全部資產的總鑰匙;分清楚「熱錢包」和「冷錢包」的差別與各自的使用時機;並學會一套新手也能照做的助記詞備份原則。看完你不會變成專家,但你會知道「不該做哪些事」——而在這個領域,避開地雷往往比學會花招更值錢。

📖 學(核心)

先建立一個關鍵觀念:錢包裡其實「沒有」放幣。你的幣記錄在區塊鏈上,錢包真正保管的是「私鑰(private key)」——一串很長的密碼,用來證明「這些幣是我的、我有權動用」。誰握有私鑰,誰就能動用對應的資產。所以保護資產的本質,就是保護私鑰。

但私鑰是一長串難記的亂碼,於是有了「助記詞(seed phrase,又叫恢復詞)」。它通常是 12 或 24 個英文單字,按特定順序排列,是私鑰的「人類看得懂版本」。只要有這組詞,就能在任何相容的錢包軟體裡,把整個錢包還原出來。這代表兩件事:第一,硬體壞了、手機掉了都不怕,靠助記詞就能救回資產;第二,反過來說,任何人拿到你的助記詞,也能把你的資產全部搬空,而且區塊鏈上的轉帳無法撤銷、無法報警凍結。助記詞的地位,等於你家的「萬能鑰匙」。

接著分清楚兩種錢包。「熱錢包(hot wallet)」是連著網路的,例如手機 App、瀏覽器擴充套件(像 MetaMask)。它方便、適合日常小額使用,但因為長期在線,受攻擊面比較大。「冷錢包(cold wallet)」則是離線保管私鑰的,最常見的是「硬體錢包」——一台像 USB 隨身碟的小裝置(如 Ledger、Trezor)。它的私鑰永遠不離開裝置,連簽署交易都在裝置裡完成,駭客就算入侵你的電腦也偷不到。業界常見的配置是:把長期、大額的資產放冷錢包(約八到九成),小額日常用的放熱錢包,兼顧安全與方便。

舉個具體例子。假設你用硬體錢包要轉一筆款:你在電腦上輸入金額和收款地址,但「確認」這個動作,必須在硬體裝置那塊小螢幕上按下去——而且你要核對螢幕上顯示的地址,跟你想轉的對象是否一致。這一步是關鍵防線,因為有惡意程式會偷偷把剪貼簿裡的地址換掉。硬體錢包把「最終確認」隔離在離線裝置上,就是為了堵住這類攻擊。

最後是新手最容易踩雷的地方——助記詞怎麼存。核心原則只有一句:絕對不要把助記詞數位化。不要截圖、不要拍照、不要存雲端、不要打字進任何網站或聊天視窗、不要用 email 寄給自己。正確做法是「手寫在紙上」,或更進階的用「金屬助記詞板」(防火防水),並分開存放在兩個安全地點,例如家中保險箱和銀行保管箱。記住:助記詞只在「設定錢包」和「恢復錢包」時才會用到,平常根本不需要輸入它——所以任何時刻要你「輸入助記詞」的網站或客服,幾乎都是詐騙。

🧠 記

  • 口訣:私鑰是命、助記詞是命的備份、絕不數位化。
  • 錢包不存幣,存的是「動用幣的權利」——也就是私鑰。
  • 助記詞 = 萬能鑰匙;給出去等於把資產拱手讓人,且轉帳無法撤回。
  • 冷錢包離線存大額、熱錢包連網用小額;轉帳一定在裝置螢幕上「核對地址再確認」。
  • 助記詞只在「設定/恢復」時用;任何叫你輸入助記詞的網站或人,都當詐騙處理。

✍️ 實踐

今天花 15 分鐘做一件可量化的事:拿出紙筆,完整寫下「助記詞 7 不」清單——不截圖、不拍照、不存雲端、不打進網站、不用 email 寄、不告訴客服、不存在手機備忘錄。寫完後,檢查你目前持有的加密資產(哪怕只是交易所裡的一點點):列出它們現在放在哪、是熱錢包還是交易所託管,並寫下一句「如果這個平台明天出事,我會怎麼辦?」光是回答這個問題,你對風險的理解就已經超過大多數人了。

🔗 延伸學習

⚠️ 提醒:本文是學習筆記,不是投資建議。加密資產價格波動大、詐騙手法層出不窮,請務必獨立查證、量力而為。再強調一次:沒有任何正當服務會要你交出助記詞。

💬 想深入?複製下面這段到 AI(ChatGPT、Claude…),再打上你的問題

你是我的「區塊鏈」學習教練。我今天在學的主題是「錢包安全與自我保管」,重點包括:私鑰與助記詞的差別、熱錢包 vs 冷錢包的使用時機、助記詞絕不數位化的備份原則、轉帳時在裝置螢幕核對地址。請用淺白、可操作的方式回答我接下來的問題,需要時給例子和步驟。我的問題是:

↑ 複製整段,貼到 AI,最後接上你的問題即可。

關係圖譜

反向連結