比特幣的設計目標是讓您成為自己的銀行。但成為自己的銀行有一個不可妥協的責任:保護您的私鑰。將 BTC 存放在交易所,等同於將資產委託給第三方。加密貨幣的歷史充滿了這種信任被濫用的災難案例。
本指南涵蓋 2026 年比特幣冷儲存的所有知識——從促使您採取行動的駭客事件,到設定離線 BTC 錢包的完整步驟說明。
為什麼比特幣需要冷儲存?
冷儲存錢包將您的比特幣私鑰完全保持離線狀態。沒有任何伺服器可以存取它們。駭客無法透過網路竊取它們。當您需要簽署交易時,在離線裝置上簽名,然後只廣播已簽名的交易——您的私鑰始終不接觸網路。
相比之下,熱錢包和交易所帳戶中,控制您資金的私鑰全天候存在於聯網系統中。每一刻的上線都是暴露的時刻。
比特幣安全的核心原則
**「不掌握私鑰,就不擁有加密貨幣。」**若您沒有持有私鑰,您並不擁有那些比特幣——您只持有對持有私鑰的人的債權。
交易所駭客代價:FTX、Mt. Gox、Bybit
交易所倒閉和駭客事件不是偶發事件,而是一再發生、摧毀數十億美元客戶資金的固定模式。以下三個案例定義了這個賭注的高低:
| 損失 | 事件 |
|---|---|
| $4.5 億 | Mt. Gox 駭客事件(2014)— 損失約 85 萬顆 BTC |
| $80 億 | FTX 崩潰(2022)— 客戶資金遭挪用 |
| $14 億 | Bybit 駭客(2025 年 2 月)— 史上最大單次加密貨幣盜竊 |
Mt. Gox(2014):最初的警示
Mt. Gox 曾處理全球超過 70% 的比特幣交易。駭客多年來持續入侵其系統,竊取約 85 萬顆 BTC——當時價值約 4.5 億美元,以今日價格計算達數百億美元。客戶等待多年,通過漫長的破產程序才取回部分賠償。許多人從未完全恢復損失。
FTX(2022):當交易所本身就是威脅
FTX 的崩潰證明交易所駭客並非總是來自外部。2022 年 11 月,FTX 及其關聯交易公司 Alameda Research 相繼崩潰,約 80 億美元的客戶資金隨之消失。這些資金在用戶不知情的情況下遭到挪用。在 FTX 上持有 BTC 的數千名用戶一夜之間一無所有。
Bybit(2025年2月):破紀錄的盜竊
2025 年 2 月,Bybit 遭受了迄今為止最大的單次加密貨幣盜竊——14 億美元資產在一次攻擊中被清空。老練的攻擊者透過針對 Safe 前端的供應鏈攻擊入侵了 Bybit 的多簽基礎設施,操縱簽名流程使授權人員在不知情的情況下批准惡意交易。即使是「安全」的交易所基礎設施也可能在 UI 層面遭到攻擊。
模式已十分清晰
無論攻擊者是外部駭客、被入侵的前端介面,還是交易所本身——存放在交易所的資金都不在您的完全掌控之下。冷儲存是消除這種第三方風險的唯一方式。
比特幣冷儲存的三大類型
並非所有冷儲存都一樣。以下是三種主要方式的比較:
| 類型 | 安全性 | 費用 | 易用性 | 備份方式 |
|---|---|---|---|---|
| 紙本錢包 | 中等 | 免費 | 困難 | 實體紙張 |
| 專用硬體錢包(Coldcard、Ledger、Trezor) | 高 | $60–$200+ | 中等 | 24 個助記詞 |
| USB 軟體冷錢包 | 高 | 通常免費 | 簡易 | 加密檔案 |
紙本錢包
紙本錢包是印有比特幣地址和私鑰的紙張。雖然技術上是離線的,但紙張可能遺失、被水或火損毀、褪色,或被有實體存取權限的人發現。此外,花費時需要將私鑰匯入軟體,這會暫時暴露它。紙本錢包在 2026 年基本上已被視為過時方案。
專用硬體錢包
Coldcard、Ledger Nano X 和 Trezor Model T 等專為比特幣設計的裝置將私鑰儲存在安全晶片中。它們久經考驗、廣受信任,是目前保管 BTC 最主流的方案。缺點是費用($60–$200+)、供應鏈信任問題(必須信任製造商),以及**助記詞問題**——您的備份是寫在紙上的 24 個單詞,這重新引入了冷儲存本應解決的實體安全風險。
USB 軟體冷錢包
USB 軟體冷錢包在您的電腦上執行錢包程式,但所有金鑰資料都僅保存在 USB 隨身碟上。拔除 USB 後,主機上不留任何敏感資料。較佳的方案會以加密檔案形式備份——比紙本助記詞更耐用且更能抵抗實體入侵。請注意:USB 軟體冷錢包的鏈支援各有不同,若您要保管原生比特幣,請選擇明確支援 BTC 的軟體或專用硬體錢包。
比特幣冷儲存背後的安全技術
無論您採用哪一種工具,優秀的冷儲存方案都建立在幾項業界標準的密碼學技術之上。理解這些概念能幫助您判斷一個錢包是否真的安全。
BIP44 HD 錢包:m/44’/0’/0’
主流比特幣 HD(階層確定性)錢包使用 BIP44 標準衍生金鑰,比特幣的標準衍生路徑為 m/44'/0'/0'。Ledger、Trezor 等主流錢包都採用同一套標準。您的整個比特幣金鑰層次結構——包括任意數量的地址——都從單一主種子衍生,意味著一個備份即可涵蓋所有資料。
XOR 分片:多片金鑰保護
進階的冷儲存方案不會把主種子當作單一易受攻擊的物件儲存,而是應用 XOR 分片:使用 XOR 運算將種子分割成多個片段。每個片段單獨來看在密碼學上毫無意義——它完全不揭露原始種子的任何資訊。需要足夠數量的片段才能重建種子。即使其中一個儲存媒介遺失或被盜,攻擊者也只取得片段之一,無法恢復您的資產。XOR 分片正是 ArcSign 在其 EVM 冷錢包中採用的技術之一。
AES-256-GCM 加密備份
理想的備份檔案應以 AES-256-GCM 加密——這是各國政府和金融機構使用的同等加密標準。檔案在匯出時即加密,即使有人截取或竊取您的備份檔案,在沒有解密金鑰的情況下,該檔案在密碼學上也毫無用處。這讓加密備份檔案遠比可被拍照、複製或多年後在抽屜中被人找到的紙本助記詞更安全。
機器可讀的加密備份 vs 紙本助記詞
紙本助記詞可被人類閱讀、可被拍照、複製,或多年後在抽屜中被人找到。相較之下,以 AES-256-GCM 加密的機器可讀備份檔案在沒有金鑰的情況下毫無用處——這是 ArcSign 等現代冷錢包所採用的設計理念。
完整步驟:設定 BTC 冷儲存
以下是一般性的比特幣冷儲存設定流程。本指南不綁定任何特定產品;請使用明確支援原生比特幣的工具,例如 Coldcard、Ledger、Trezor 等專用硬體錢包,或信譽良好的比特幣專用軟體錢包。
1. 選擇一個支援 BTC 的冷儲存工具
確認該錢包確實支援原生比特幣。專用硬體錢包(如 Coldcard、Ledger、Trezor)是最常見的選擇;若使用軟體錢包,請選擇開源、可驗證、明確標示支援 BTC 的方案,並從官方來源下載、驗證校驗碼。
2. 在離線環境初始化錢包
在離線或乾淨的裝置上建立新錢包。錢包應使用密碼學安全的隨機數生成器在本機生成主種子,種子永遠不應以明文形式離開裝置。
3. 取得您的比特幣接收地址
主流錢包會以 BIP44 路徑 m/44'/0'/0'(或對應的 BIP49 / BIP84 路徑)衍生您的 BTC 地址並顯示接收地址。
4. 安全備份您的金鑰
依錢包類型妥善備份:硬體錢包通常是 24 個助記詞,務必離線書寫並安全保存;較先進的軟體錢包則提供加密備份檔案。將備份存放在與主要裝置不同的實體位置。
5. 將 BTC 從交易所轉移至冷儲存
複製您的比特幣接收地址,用作從交易所提幣的目標地址。提款前先進行小額測試交易確認收款,確認後再提出您要冷儲存的全部餘額。
6. 妥善離線保存
完成後將裝置或 USB 安全保存。您的 BTC 現在處於冷儲存狀態。發送 BTC 時,連接裝置、在本機簽名交易後再廣播。
備份策略:比特幣的 3-2-1 原則
即使是最好的冷儲存設置,也可能因為不良的備份習慣而功虧一簣。應用 3-2-1 原則:
-
3 份備份——主要裝置,以及兩份獨立備份(若為加密檔案備份,可包含一份雲端副本)。
-
2 種不同媒介——例如硬體裝置/USB 隨身碟,加上存放在其他地方的備份。
-
1 份異地備份——其中一份放在親友家、銀行保險箱或地理位置分隔的地方。
為什麼加密備份可以安全存放雲端
如果您的備份檔案在離開錢包之前就已進行 AES-256-GCM 加密,便可安全上傳到雲端儲存作為額外備援。即使您的雲端帳戶遭到入侵,沒有解密密碼,該檔案在密碼學上也毫無用處。請注意:紙本助記詞或未加密的私鑰絕對不應上傳雲端。
在需要之前先測試備份
至少進行一次完整的還原流程,僅使用備份(不用主要裝置)。確認您的比特幣地址已正確恢復。從未測試過的備份是可靠性未知的備份。
常見問題
Q:2026 年保管比特幣最安全的方式是什麼?
冷儲存——將私鑰完全保持離線——是最安全的方式。對於原生比特幣,建議使用專用硬體錢包(如 Coldcard、Ledger、Trezor)或明確支援 BTC 的可信軟體錢包,並搭配加密備份。更多原則請參閱我們的私鑰管理最佳實務。
Q:FTX、Mt. Gox 和 Bybit 上的客戶比特幣發生了什麼事?
Mt. Gox 於 2014 年遭駭,損失約 85 萬顆 BTC(當時約 4.5 億美元)。FTX 於 2022 年崩潰,約 80 億美元客戶資金遭挪用。Bybit 於 2025 年 2 月遭供應鏈攻擊,損失 14 億美元。在所有情況下,自行持有私鑰的用戶完全不受影響。
Q:ArcSign 支援比特幣嗎?
不支援。ArcSign 是一款僅支援 EVM 鏈的冷錢包,目前支援 7 條 EVM 鏈(Ethereum、BSC、Polygon、Arbitrum、Optimism、Base、Avalanche),並不支援原生比特幣。若要冷儲存 BTC,請使用專用的比特幣錢包。不過本文所述的安全原則(私鑰離線、加密備份)同樣適用——如果您也持有 ETH 或穩定幣,ArcSign 能為這 7 條 EVM 鏈帶來相同的 USB 冷儲存方法。
Q:XOR 分片是什麼?它如何保護資產?
XOR 分片將主種子分割成多個片段。任何單一片段都無法揭露您的種子,需要足夠數量的片段才能重建。這表示即使一個儲存媒介遺失或被盜,也無法危及您的資產。這正是 ArcSign 在其 EVM 冷錢包中採用的技術之一。
Q:ArcSign 是免費的嗎?
是的,ArcSign 完全免費且開源(Apache 2.0 授權)。您只需要普通的 USB 隨身碟。其核心功能——包括 7 條 EVM 鏈的冷儲存、XOR 分片和 AES-256-GCM 加密備份——都無需付費。請注意:ArcSign 為 EVM 鏈設計,並不支援原生比特幣。