硬體錢包的工作原理：保護力與邊界

核心思想一句話講完：私鑰在安全晶片內部生成，且永不離開。當你傳送比特幣時，電腦準備好未簽名的交易遞給裝置；裝置在內部完成簽名，只把簽名遞回來。鍵盤記錄器可以錄下你敲的每個鍵，木馬可以讀走每個檔案——都無所謂，因為它們要找的秘密根本不在電腦上。這就是這類裝置存在的全部理由，也是任何『丟了會心痛』的倉位的標準配置。

第二根支柱是裝置自帶的螢幕。電腦上的惡意軟體可以顯示一個地址、實際替換成另一個——所以錢包會在自己的螢幕上展示真實的收款地址和金額，由你親手確認。這個習慣是承重牆：在裝置上核對，而不是在顯示器上。只從原廠或授權渠道購買（被動過手腳的二手裝置是有案可查的攻擊方式），並設定 PIN——讓被偷的裝置變成一塊鎮紙。

接下來是誠實的邊界，因為虛假的無敵感本身就是風險。裝置保護的是私鑰，不是你的判斷：如果你批准了一筆惡意交易——比如某個假『空投』的掏空合約——它會盡職盡責地簽下去。它也保護不了被你拍過照或在哪裡輸入過的助記詞；那份備份此刻成了最薄弱的一環，現實世界的損失大多發生在那裡。它更不會替你隱藏持倉——那是操作紀律的事。硬體錢包 + 只存在於紙上的助記詞 + 裝置端核對的習慣，三者合起來才覆蓋現實的威脅清單；任何單獨一項都不夠。