硬件钱包悖论：为什么“空气间隙”并不意味着防弹

硬件钱包将您的私钥保存在离线状态——这一点是可信的。问题是？威胁并不是通过您的互联网连接而来的。

真实攻击向量

窃贼不是在破解加密，而是在破解供应链。

硬件钱包盗窃的解剖学：

攻击者购买合法设备，离线激活它们，预生成钱包地址，然后将伪造的说明手册与这些预生成的种子打包。当你按照他们的“设置指南”操作时，你实际上是在向他们已经控制的钱包存款。当你意识到发生了什么时，你的资金已经消失。

受害者在这里做了所有"正确"的事情——购买了设备，备份了种子，转移了资产。他们错过的是：设备是从非官方卖家处预先激活的。

真实案例： imkey 发布了关于假冒卖家篡改重新包装盒内手册的公开警告。封条看起来完好无损。设备看起来是新的。但是攻击者有数小时的提前时间。

没有人谈论的开箱红旗

一位Ledger用户收到了一个未请求的包裹，声称由于“数据泄露”而需要更换。里面有一台崭新的Ledger X和一封信，要求他们立即更换设备。

应该大声尖叫的红旗 “诈骗”:

• Ledger不会主动发送替换设备
• 首席执行官帕斯卡尔·高提耶明确表示他们不会补偿个人数据泄露
• 用户还是检查了它，并发现塑料外壳内部有明显的篡改痕迹

如何避免被清算

1. 直接购买，而不是聪明购买： 仅限官方渠道。第三方卖家 = 第三方风险。没有例外。

2. **设备状态很重要：**全新的硬件钱包是未激活的。如果您的设备手册上印有“初始PIN”或显示出之前设置的迹象，请停止。将其寄回。

3. 你生成一切： PIN码、种子短语、地址——所有面向用户的。如果在设置过程中有其他人接触过这些，设备就被破坏了。就是这样。

4. 相信你对包装的直觉： 防篡改封条、不一致的品牌形象、官方材料中的拼写错误——这些都很重要。小偷会走捷径。

硬件钱包没有失败。人因素失败了。正是供应链攻击存在的地方。