持有数字资产与保管数字资产存在区别。非托管加密钱包支持用户自行保管资产，掌握全部控制权。但也意味着没有中心化备份或安全保障。超过 56% 的加密货币用户更倾向使用非托管钱包。

下面，我们将讨论非托管加密钱包的运作机制、保护方式、风险，以及如何有效使用它们而无需承担不必要的风险。

本文内容

• 什么是非托管加密钱包？
  
• 哪些技术可为非托管钱包提供防护？
  
• 非托管钱包如何提升用户控制？
  
• 非托管钱包有哪些风险？
  
• 用户如何有效管理非托管钱包？
  
• Stripe Payments 如何提供帮助
  

什么是非托管加密钱包？

非托管钱包是一种软件（例如移动应用、浏览器扩展程序）或硬件设备，用于保护您的私密加密密钥，从而帮助您访问区块链上的资产。非托管钱包证明了您的所有权。只有您能批准交易。第三方无法冻结或重定向您的资产（除非智能合约内置权限控制资产）。

当您设置非托管钱包时，它会生成一个私钥：一串独一无二的长字符，作为所有权凭证。这个私钥会编码为恢复助记词，通常由 12 个或 24 个单词组成。钱包一般仅单次展示助记词，并要求用户手动记录，后续保管责任由用户自行承担。软件钱包会将密钥加密储存在设备本地；硬件钱包的密钥则存放于安全芯片内，既不会上传至服务器，也不会云端存储。

发起加密货币转账时，钱包会使用您的密钥在设备本地对交易进行数字签名。使用硬件钱包时，需手动按下实体按键确认交易。若手机或硬件钱包遗失，可凭借恢复助记词在新设备上完整恢复资产；一旦遗忘助记词，便无法找回访问权限。

哪些技术可为非托管钱包提供防护？

非托管钱包将控制权交到您手中，同时多项安全技术可保护您的私钥。以下为相关防护手段：

硬件钱包

硬件钱包（例如 Ledger、Trezor）将密钥存储在专用芯片中并保持离线状态。签署交易时，设备仅在内部完成签名并输出结果，不会传出密钥。即便电脑遭到入侵，他人若无设备实物确认，也无法动用您的加密资产。

加密密钥存储与生物识别

移动端或桌面端的软件钱包会将密钥加密并锁在密码、个人识别码 (PIN) 或生物识别信息后面。许多设备使用内置的安全隔离区。只要设置高强度 PIN 并开启设备防护，他人即便拿到手机，也需突破多层防护才能尝试访问。

多重签名设置

多重签名 (multisig) 钱包需要多把密钥共同授权才能完成交易，可设置为本人两台设备授权，或本人与其他协作人员共同授权。该方式拆分权限，仅凭单一泄露密钥无法转移资产。

密钥分片与多方计算

部分钱包通过多方计算 (MPC) 或秘密共享技术，将密钥拆分存储在多个设备或服务中。该方式称为密钥分片，任何主体都无法持有完整密钥，甚至您本人。发起交易时，各分片协同完成安全签名，可在保留控制权的前提下分散风险。

智能合约安全

在以太坊等区块链网络中，智能合约钱包可增设每日消费限额、地址白名单、社交找回等功能。部分钱包支持可信联系人协助找回权限，且无需知晓完整密钥。

开源且可审计的代码

信誉良好的钱包通常会公开其代码或接受第三方审计。尽管这种透明度有助于确保密钥按软件声明的方式处理，但开源并不保证会进行主动审核。

非托管钱包如何提升用户控制？

使用非托管钱包，不存在交易对手风险。您无需依赖平台存储、授权或释放资金。托管平台，无论是交易所还是金融科技应用，都可能封禁账户、暂停提币或倒闭。一旦平台出现问题，您的资金访问权限也会随之消失。使用自主掌控的非托管钱包，只要底层区块链正常运行，无论发生任何情况，您都能保持与链的连接。

您可随时划转资金，无需审批，不受营业时间限制。网络拥堵或区块链手续费可能影响转账速度，但不会限制交易权限。您不受单日限额、账户冻结或合规暂扣约束。即便在周末凌晨 3 点向全球转账，也可直接操作。

非托管钱包可直接插入去中心化金融 (DeFi) 协议、非同质化代币 (NFT) 平台及其他去中心化应用。因为这些钱包能让您直接对接链，可随时兑换代币、质押资产或铸造藏品。同时钱包仅作为密钥，并非账户，您无需绑定任何应用。您可更换钱包服务商、升级硬件设备，或在新设备上恢复权限，全程顺畅无阻碍。

非托管钱包有哪些风险？

若丢失恢复助记词，将无法登录钱包，没有任何途径可以找回访问权限。一旦他人获取私钥，便能在任意地点转移资产，无需使用您的设备。钓鱼链接、虚假钱包应用、剪贴板劫持程序与社会工程攻击，均以骗取您的助记词或诱导您授权签名为目的（恶意智能合约可在不泄露私钥的情况下清空资产）。

区块链交易不可撤销。多数情况下，地址输错、转错网络或遭遇诈骗，损失都无法挽回。私钥生成缺陷、签名逻辑漏洞、备份方式不安全，也会使用户面临风险。即便正规钱包，也曾暴露过安全漏洞。若软件存在私钥管理疏漏，属于结构性故障。保持版本更新与风险警惕，是用户自身的责任。

用户如何有效管理非托管钱包？

自主托管最难的部分在于运维操作。以下为最佳实践：

备份助记词

那组 12 个或 24 个单词的助记词是您的生命线。请手写记录下来，并存放于至少两处相互隔离的安全实体位置：保险箱、保管箱、防火金属备份设备。切勿截图，切勿云端存储。一旦被他人获取，对方即可掌控您的钱包。

大额资产使用硬件钱包

软件钱包适用于小额交易。将大额资产转入硬件钱包。您的私钥保持离线，签名操作独立隔离，授权验证仅在设备端完成。即便电脑遭到入侵，也无法从规范使用的硬件钱包中窃取资产。

锁定软件

使用密码，开启生物识别验证，并保持设备与钱包应用持续更新。软件钱包通常会在设备内加密密钥，因此您需确保仅本人可解密。切勿跳过更新，也不要从非官方渠道安装钱包，此类渠道是密钥被盗的主要途径。

发送前请再三确认

错误一旦发生便无法撤销。务必核对收款人地址。大额转账先小额测试，并确保所用网络与转账资产匹配。警惕仿冒诈骗、误导链接及虚假钱包。

划分钱包用途

区分存储与活动。一个钱包用于去中心化金融 (DeFi) 或 NFT 交互，另一个用于长期持有。如此一来，单个钱包出现问题时，您的全部资产不会受到牵连。

制定恢复计划

不止考虑被盗与遗失情况。指定可信联系人，并在安全位置存放清晰指引。社交恢复、多重签名等工具可提供帮助，但相关流程必须贴合您使用的区块链与钱包。

Stripe Payments 如何提供帮助

Stripe Payments 提供一体化的全球支付解决方案，助力各类企业——从成长型初创公司到全球性企业——在全球范围内接受线上与线下付款。企业几乎可在全球任何地方接受稳定币支付，并以法币形式结算至其 Stripe 账户余额中。

Stripe Payments 可帮助您：

• 优化结账体验：通过预构建的支付用户界面 (UI) 和 125 种以上的支付方式（包括稳定币和加密货币），打造无缝客户体验，节省数千小时工程开发时间。

• 更快拓展新市场：覆盖全球客户，并通过跨境支付选项降低多币种管理的复杂性和成本，服务覆盖 195 个国家/地区、支持 135 种以上货币。

• 统一线下与线上付款：整合线上与线下渠道，打造一体化商务体验，实现个性化互动、回馈忠实客户并增加收入。

• 提升支付表现：通过一系列可定制、易于配置的支付工具提升收入，包括无代码欺诈保护功能与提高授权率的高级功能。

• 利用灵活、可靠的平台加速业务增长：选择一个专为随业务扩展而设计的平台，历史正常运行时间达 99.999%，可靠性在行业内首屈一指。

进一步了解 Stripe Payments 如何为您的线上与线下付款提供支持，或立即开始使用。