什么是硬件钱包（Hardware Wallet）？

硬件钱包（Hardware Wallet）是一种将私钥存放在隔离的安全单元（Secure Element）芯片中、并仅在设备物理确认后才签名的硬件设备。Ledger（Nano S Plus、Nano X、Stax）、Trezor（Model One、Model T、Safe 5）、Keystone、GridPlus Lattice、Coldcard 是常见品牌。运作流程为：电脑或手机上的应用（Ledger Live、Trezor Suite）将交易请求发送至硬件钱包；设备屏幕显示接收地址和金额；用户按键确认后，交易才被签名。这一架构能在主机被恶意软件感染的情况下仍然保护私钥。助记词（12 或 24 个单词）在初始化时由设备生成、由用户抄写在纸上；若设备遗失，可在新设备上用助记词恢复。挑选硬件钱包时应关注：(1) 优先选择固件开源的型号；(2) 必须从官方渠道购买，避免供应链攻击；(3) 设备初始化必须由用户本人执行——预先设置过的设备应视为危险信号。Stax、Nano X 等带蓝牙的型号更便利，但 BLE 也带来额外攻击面，大额资产建议选择有线型号。