---(---)$0.00(0.00%)
---(---)$0.00(0.00%)
---(---)$0.00(0.00%)
联系我们
Mindpillar logo light version
Mindpillar logo light version
Mindpillar logo light version

颜色模式

加密货币自我监管完全指南:安全、策略和责任

Hugo image

By Hugo

发布日期: August 8, 2025|最后更新: August 8, 2025

分享

分享

安全、战略和责任

"不是你的钥匙,不是你的币"。

这句流行语不仅仅是一句流行语,它还是拥有加密货币的基本真理。

随着行业的成熟,自我保管正成为任何严肃的加密货币持有者最重要的实践之一。在这本完整的指南中,我们将详细介绍自我监管的含义、其重要性、如何安全实施以及如何将其融入更广泛的加密货币策略中,包括税务报告以及如何与集中式交易所一起工作。

什么是加密货币的自我监管?

简单介绍一下,对于不了解的人来说,加密货币最重要的部分之一就是保护资产的方式。你可以拥有一个具有一些 "神奇 "属性的钱包,它有两个关键组成部分。公钥私钥。顾名思义,私钥意味着只有你才能拥有和访问它。公开意味着全世界的人都可以看到它,但不能提取你的资产(但他们可以用它来监控你的所有交易,因为区块链是公开的)。当人们将加密货币存入你的钱包时,他们是将资金存入你的地址(也称为你的公钥之一)。当您向其他地方提取加密货币时,您需要用私钥签署交易,以证明其所有权,然后将其广播到区块链上。

自我托管是指个人持有和管理加密资产,而不依赖交易所、托管人或第三方。您持有自己的私钥,因此可以控制自己的资金。

相比之下,如果您的加密货币是在集中式交易所(CEX)中交易,那么您基本上就是将您的资产交给了其他人保管。

在自我托管中:

  • 您控制您的加密货币。

  • 您需要对密钥的安全和备份负责(如果您丢失了密钥或有人访问了密钥,您很可能会丢失所有加密货币,而且恢复的可能性很低/为零)。

  • 私钥保护您的加密货币

  • 只要您能找到方法(互联网、无线电波、烟雾信号等)向区块链广播您签署的交易,您就可以随心所欲地向其他人或其他地方接收和发送您的加密货币。

在中心化交易所:

  • 您将您的加密货币委托给受信任的一方

  • 您选择的交易所、您的登录名和密码会保护您的加密货币(可能会因数据泄露、恶意软件、交易所黑客攻击、交易所声誉不佳等原因而受到损害)

  • 为了保护每个人的利益,大型业务需要高级 KYC,如果您看起来可疑,可能会冻结您的资金

核心概念:钱包、种子和私钥

私钥

私钥是证明加密货币所有权的加密代码。拥有私钥的任何人都可以访问和使用(提取)您的资金。

种子短语

也称为恢复短语,是私人密钥的人可读版本--通常是 12 或 24 个随机单词。它用于恢复对钱包的访问。打个比方,想想互联网。当您决定查看加密货币中最好的加密货币内容时,您无需多想:bitcoinsensus.com就是您的最佳选择。然而,在互联网上,所有网站都有一个叫做 IP 地址的东西(类似于 200.123.22.23)。它是每个网站的真实名称。但是,记住bitcoinsensus.com比记住它的 IP 地址(例如 200.123.22.23)要容易得多。因此,为了让我们的生活更轻松,你只需查看bitcoinsensus.com,互联网就会找出它的 IP 地址(通过一种叫做 DNS 的东西,但这是另一篇文章的主题)。归根结底,这 12 或 24 个单词只是二进制值(如 0 和 1)的一个更容易阅读的人类版本,实际上代表了你的私人密钥。

有趣的是,这种用单词表示私人密钥的方式通常被称为 BIP-39,由比特币社区在 2013 年左右提出。这种表示私人密钥的方式大大提高了私人密钥的可用性和正确存储,对加密货币的大众化使用有很大帮助。

例如,您可以在这里查看 bip-39 单词: https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

对于好奇的 Bitcoinsensus 读者,让我们来介绍一个说教式的种子短语(请不要使用它或存入资金,因为任何阅读此文的人都可能从中提取资金)。

able tiger joke skull whisper jelly outer muffin bring device ecology fossil 生态化石

让我们选择其中一个单词,例如第一个单词 "able",它在 bip 列表中的索引为 3。这意味着 "能 "字代表数字 3。在二进制中,3 是 00000000011。如果你生成了所有这些单词的二进制等价物并将它们连接起来,你就得到了你的密钥,从而可以推导出你的私人密钥和公用密钥。具体如下

00000000011

11101101000

01111000111

11001110111

11110101001

01110001100

10100101011

10011100101

00011111000

00111010111

01000010011

01010101010

❗️ 切勿共享您的种子短语。 如果有人掌握了您的种子短语,他们就可以完全使用您的资金。

钱包

钱包是存储您的私钥并与区块链交互的应用程序或设备。它并不持有您的币,而是控制您的访问权限。您的币始终在区块链上,而您使用的钱包只是一个代理,通过您的密钥(凭证)访问区块链并检查/签署您的资金流动情况。

钱包类型:

  • 硬件钱包:设备,如Ledger、Trezor、ColdCard MK4、Krux(您可以创建自己的钱包,并在上面安装 Krux 固件/代码,真是极客:))。这些钱包非常安全,但我建议您多做研究,因为有些硬件钱包已被证实容易受到一些复杂的攻击。此外,一定要从官方网站或可靠来源购买,因为在一些案例中,有人购买了被篡改过的钱包,而这些钱包实际上允许攻击者通过监控你的密钥来窃取你的资金。

  • 软件钱包:您可以在移动设备上安装MetaMask、Trust Wallet、Velto 或 BlueWallet 等应用程序。请记住,如果该设备被黑客/病毒/破坏,你的密钥将面临风险,因此最好在这些钱包中保存较少量的加密货币,最好在专用设备中使用,以减少攻击面。

  • 纸质钱包:打印或写下来的私人密钥。目前不建议使用。例如,如果您使用网站生成私钥,则可能会受到攻击,因为种子是在网上显示的,或者可能是在一台恶意/受感染的计算机上显示的。在大多数纸质钱包中,任何能接触到纸质钱包的人都可以花你的钱。此外,在使用资金时,您最终必须将其连接到联网钱包才能消费。而且这种格式与大多数现代钱包格式不兼容。

  • 多重签名钱包:需要多次批准才能授权交易。可以是软件钱包,也可以是硬件钱包,因为其中一些已经支持多重签名,这意味着需要多个密钥/设备才能批准提款。

  • [高级] Airgapped 硬件钱包是一种用于存储私钥的设备,与互联网或任何网络连接系统完全隔离。与通过 USB 或蓝牙连接访问接口的传统硬件钱包不同,空气加密钱包始终离线运行,大大降低了恶意软件、远程攻击或数据泄漏的风险。交易通常使用嵌入式摄像头、QR 码、microSD 卡或 NFC 进行签名,无需直接连接即可进行安全通信。这种架构使空气钱包成为长期、高价值存储的理想选择,在这种情况下,安全性优先于便捷性。最受欢迎的例子包括COLDCARDKeystoneKrux,它们都能在完全断开连接的环境中进行签名交易,因此深受具有安全意识的用户的喜爱。

自我保管为何重要

  1. 保护您免受交易所风险
    我们已经看到 FTX、Mt.Gox、Celsius 等交易所倒闭。当您进行自我托管时,您就不会受到第三方破产或提款冻结的影响。这不是交易所第一次倒闭,也绝对不是最后一次。

  2. 抵制审查
    有了自己的钱包,任何机构都无法冻结你的资金或阻止你访问它。

  3. 隐私(某种程度)
    大多数非托管钱包都不需要 KYC。您的活动在链上是公开的,但不一定与您的身份相关联。这意味着您可以拥有更多隐私,但您的所有钱包活动将永远保留在区块链中。

  4. 长期控制 您可以决定加密货币流动的时间、方式和地点。这让您拥有真正的财务自主权。

  5. 所有权 对于一些爱好者来说,加密货币是世界上唯一真正的私有财产。这意味着没有人可以征用你的加密货币,你可以完全决定如何处置它。您可以保留它,把它传给您的孩子或值得/尊敬的朋友,或者您死了,其他人也永远无法获得它。

如何设置自我保管(逐步进行)

第 1 步:选择钱包

  • 对于长期存储,请使用硬件钱包(例如,Ledger、Trezor、Coldcard MK4......选择一个适合您知识水平的钱包)。

  • 对于日常使用和小额交易,可考虑使用信誉良好的软件钱包

第 2 步:写下并确保种子短语的安全

您的种子短语是加密货币的主密钥--要像保护您的毕生积蓄一样保护它(因为它们可能是)。理想情况下,选择离线方法生成种子。好的硬件钱包拥有良好的离线机制,可以生成足够的随机性/熵来制作真正安全的种子。例如,如果你在自己组装的硬件中使用 Krux,就可以使用它的摄像头捕捉随机图像并生成种子熵。

首先,离线写下 12 或 24 个种子单词。

  • 切勿将其存储在云笔记、截图、照片或在线设备中。

  • 只有当你了解火灾、潮湿和墨水褪色的风险时,才能使用纸笔

  • 理想情况下,使用能抵御火、水和物理损坏的金属备份方法,或提供冗余,如多重签名方案或沙米尔共享密钥(SSS),允许设置为拥有 5 个种子(可以将每个种子存储在不同的地方),并加入其中至少 3 个种子,就可以恢复私钥。

  • 作为额外的安全保障,有可能接触到 12 或 24 种子的人可能会猜到这是一个加密种子。一种更好的混淆方法是使用不同的方法,如穿孔卡片,将种子字映射到印刷模板的坐标上,对于普通人来说,它看起来就像一个随机的金属片,上面有一些标记。

🔩推荐的金属存储格式:

  • 金属板 + 雕刻笔

来源:Codesteel 网站Codesteel 网站

使用钢板或钛板,用钻石头雕刻笔或金属打孔器套装雕刻种子。这是最耐用的方法之一。

  • TinySeed(tinyseed.io)

    一种激光切割的钛金属卡,专为超小型备份而设计,与流行的钱包兼容。极简、高度耐用、便于旅行。

来源: blockplate.com

  • 穿孔恢复卡(例如..、 Blockplate, CryptoSteel 胶囊)
    这些卡使用物理打孔标记或瓷砖对每个单词或索引进行编码,既安全又不易篡改。

  • 混凝土嵌入式备份
    一些高安全性用户将种子刻在金属板上,然后嵌入混凝土墙或地基中。这样可以防火防盗,尤其是在分布在多个物理位置的情况下。

将种子存放在多个安全地点:

  • 家中的防火保险箱

  • 保险箱

  • 隐蔽的嵌入式位置,如瓷砖后面、墙洞内或浇筑的混凝土内

  • 值得信赖的法律顾问一起,必要时进行加密或密码保护

我们需要记住,任何可以访问您的种子短语的人都可以转移您的资金--没有任何问题。因此,我们强烈建议为您的种子短语添加一个额外的保密层:只有您自己知道的东西,比如一个强大的密码。这个额外的 "词"(在 24 个种子词之上)被称为口令。

可以把口令看作是第 25 个单词--一种 "奖励密钥",它能将你的种子转换成完全不同的钱包。即使有人找到了你的种子,如果没有口令,他们也不会看到或接触到你的资金。

重要的是不要混淆口令PIN 码

  • PIN 码(比如您在硬件钱包上使用的 4 位或 6 位PIN码)只是用来锁定设备的,就像手机上的 Face ID 或指纹解锁一样。

  • 如果有人发现了你的硬件钱包,而你的 PIN 码是 "123456 "这样的弱密码,他们仍然可以轻松访问。

但有了密码口令,攻击者就需要知道这个额外的秘密才能打开你的真实钱包。如果没有密码,您的资金就不会被发现。

口令有多强大?

  • 您可以将任何种子与任何口令结合在一起,这样总会生成一个有效的钱包

  • 这就意味着没有实际可行的方法来暴力破解它--攻击者必须尝试每一种可能的组合,并检查区块链的余额(这几乎是不可能的)。

  • 有些人甚至会设置一个"诱饵钱包"(无密码,资金量小),将主要存款藏在一个强大的密码后面--这就是所谓的胁迫保护。

一条重要规则:

如果忘记密码的资金将永远消失加密货币中没有 "忘记密码 "按钮。

第 3 步:从交易所提取资金

  • 先进行小额测试转账。

  • 仔细检查钱包地址以及是否在正确的网络上(比特币、以太坊、BNB、Solana)。如果您将资金转入错误的网络,您的资金可能会永远丢失。

  • 确认无误后,再进行大额转账。

第 4 步:测试恢复

  • 在单独的设备上重置钱包,然后使用种子短语恢复钱包。

  • 确保恢复后的钱包余额正确无误。

自我保管和 CEXes:它们如何协同工作

自我监管并不意味着完全放弃集中式交易所 (CEX)。事实上,很多人两者都使用:

在交易之间使用自我托管可以降低第三方风险,而不会放弃流动性或灵活性。此外,你还需要考虑通过 P2P 购买的可能性,但这会带来更高的风险,如声誉风险、欺诈、骗局等。更糟糕的是,如果您从 P2P 购买的加密货币被标记为 "脏币"(例如,源自盗窃或非法活动),那么您的钱一旦进入 CEX,就有可能被锁定,并有可能被调查为什么您拥有 "脏币",以及您与 P2P 的前所有者是什么关系。

一般建议是,始终在可靠的交易所(如我们的合作伙伴)购买加密货币。

自我保管和税收

以自我保管方式持有加密货币并不意味着避税。纳税责任基于交易,而非钱包类型。在决定如何正确申报加密货币之前,请考虑咨询当地律师或税务专家。

应税事件(在大多数国家):

  • 出售加密货币换取法币

  • 用一种加密货币换取另一种加密货币

  • 将加密货币用于购买商品/服务

  • 通过盯盘、挖矿或空投赚取加密货币

不征税:

  • 购买加密货币(在一些国家,政府对加密货币的未实现收益征税,因此请查看您所居住的国家是否有此类规定)

  • 在自己的钱包之间转移加密货币。一般来说,转移不需要缴税,因为不存在产生税收的因素(比如获利)

如何跟踪和申报自我监管:

  1. 使用税务工具
    Koinly、CoinTracking 或 Accointing 等工具可以通过地址或 API 跟踪自托管钱包。

  2. 钱包贴标签
    识别哪些钱包是个人钱包、企业钱包或用于 DeFi 的钱包。

  3. 保存记录
    导出钱包历史记录,并将交易与交易、收益和转账相匹配。

  4. 报告持有情况(如需要)
    有些国家要求披露加密货币持有情况,即使没有进行交易。

💡 提醒:区块链数据是公开的。税务机关可要求提供交易所数据或将地址链接到个人。

安全自我保管的最佳实践

🎁补充:始终使用口令(第 25 个字)以提供额外保护。如果有人找到了你的种子短语,但不知道口令,他们就无法访问你的资金。

自我托管适合你吗?

自我托管为您提供了独立性,但也带来了全部责任。

问问你自己:

  • 我是否能够自如地管理自己的备份和资产?

  • 我有恢复计划吗?

  • 我能把这些教给信任的家人吗?

如果不能,混合模式可能最有效:

  • 使用 CEX 进行购买/销售。

  • 使用自我保管进行存储。

  • 保留详细记录,以备纳税之用。

最后的想法:掌控全局,保持安全

自我保管不仅仅是一种技术上的选择,更是一种心态上的转变。它意味着不折不扣地拥有自己的资金。

无论您是加密货币老手还是好奇的新手,学会正确地自我保管资产都是您能做的最有力量的事情之一。如果你上网看看,很多人因为战争和冲突不得不逃离自己的出生地,他们可以带着种子在新的地方重新开始。然而,他们的所有其他资产,如房产、现金、黄金、货物等,都永远失去了。加密货币是具有最高运输能力的资产之一。

在 Bitcoinsensus,我们坚信要为读者提供工具和知识,而不仅仅是炒作。

慢慢来,学习过程,保护属于你的东西。

如果你愿意相信自己,就不必相信第三方。

本文所提供的内容仅用于信息和教育目的,不构成任何金融、投资或交易建议。您根据本文信息所采取的任何行动,风险自负。我们不对因使用本文内容而导致的任何财务损失、损害或后果承担责任。在做出投资决策前,请务必自行研究并咨询专业的金融顾问。 阅读更多

Mindpillar logo

Learn how to trade
with clarity, not confusion

Start Here

Trading education is not financial advice, and offers no guaranteed outcomes. Please visit the website for full terms and conditions

Dewald photo
Hugo image

Hugo

加密货币爱好者,探索区块链、DeFi 和数字资产的未来。不断学习,始终看涨。

相关文章

我们的精选推荐

Unlock Up to $1,000 Reward

Start Trading

10% Bonus + Secret Rewards

Start Trading
查看完整列表
Velto: The Exchange-Level DeFi Experience for Smart Traders