Stacked Markets
如何在保持活跃交易的同时安全地存储加密货币
发布于 2026年5月31日 · 作者:Stacked Markets Research Team
目录
- 安全存储与活跃交易之间的虚假二元对立
- 2026 年冷存储基础知识
- 活跃交易者的热钱包最佳实践
- 三桶框架
- 零余额终端的优势
- 各部分应保留多少资金:实例分析
- 助记词与密钥管理
- 操作安全卫生
- 使用非托管终端与中心化交易所 (CEX) 的区别
- 大多数活跃交易者常犯的一个错误
- 常见问题解答
大多数交易者将存储和交易视为两个独立的问题。其实不然。它们是同一个问题:如何在不影响交易机会的前提下确保资本安全?
“冷存储或活跃交易”是一个虚假的二元对立。真正的答案是将其结构化地划分为三个部分,每个部分根据其用途设定规模。本文将介绍如何构建这种结构,每个部分应包含什么,以及为什么非托管终端改变了你所投入保证金的风险计算方式。
2026 年的威胁环境使得这一点至关重要。据 Chainalysis 数据显示,2025 年加密货币诈骗损失达 170 亿美元。2026 年 2 月的 Bybit 黑客事件中,即使在有冷钱包多重签名控制的情况下,仍有 15 亿美元被盗。截至 2026 年 4 月,全球活跃钱包已超过 8.5 亿个。冒充诈骗同比增长了 1,400%。攻击面更广,攻击手段更复杂,任何一个错误都可能是永久性的。
安全存储与活跃交易之间的虚假二元对立
大多数交易者认为安全性和速度是直接冲突的。将资金锁在冷存储中既安全又缓慢。将资金放在热钱包中可以交易,但面临风险。
只有当你将整个投资组合视为一个单一池子时,这种说法才成立。按用途划分资本,这种矛盾就不复存在了。
冷存储不需要速度,它需要的是安全。你的交易资本需要可访问,但不需要很大。而你在像 Hyperliquid 这样的非托管永续 DEX 上的保证金,并不存在于可能冻结、丢失或被黑的交易对手方手中。
三桶框架从结构上解决了这种紧张关系,而不是让你在两者之间做出妥协。
2026 年冷存储基础知识
硬件钱包:哪些值得使用
Ledger Stax 是目前硬件钱包可用性的基准。它具备触摸屏界面、用于移动配对的蓝牙功能以及广泛的资产支持。其安全模型是标准的 Ledger 模式:私钥永远不会离开设备,交易在设备上签名,安全芯片处理密钥存储。
Trezor Safe 5 是开源替代方案。Trezor 的固件在 GitHub 上完全可审计,如果你倾向于“验证而非信任”,这一点很重要。它没有蓝牙,一些交易者正是因为这减少了无线攻击面而更喜欢它。两者都很可靠。区别在于你更看重可用性还是开放的可审计性。
冷存储在实践中的真正含义
冷存储意味着签名密钥永远不会接触联网设备。钱包离线生成助记词,你离线记录下来,并通过物理连接设备并在硬件屏幕上逐一审查来签署交易。
气隙签名(Air-gapped signing)更进一步。一些硬件钱包支持基于二维码的交易签名——未签名的交易通过二维码传给设备,签名的交易以同样方式返回,设备从不连接任何网络。这对大多数交易者来说可能有些过度,但如果你持有大量长期头寸,这很有意义。
冷钱包用于你未进行活跃交易的资本。它很少被触及。当你确实需要转出资金时,使用硬件钱包签名,在设备屏幕上验证目标地址,且不要匆忙。
活跃交易者的热钱包最佳实践
为不同目的使用不同钱包
最常见的操作错误之一是所有用途都使用同一个钱包:DeFi、NFT、活跃交易、长期持有。一次被入侵的授权可能会导致整个钱包被清空。
保留一个专门的交易钱包,从不用于 NFT 铸造、DeFi 协议授权或任何其他有长授权历史的操作。MetaMask 是 EVM 兼容链的标准选择。该钱包应仅持有你当前头寸和近期交易活动所需的资金。
交易模拟
在签署任何交易之前,先进行模拟。Rabby Wallet 具有内置模拟功能,可在你批准前显示钱包将发生的变化。MetaMask 的最新版本也包含针对某些交易类型的模拟。如果你在签名前无法清楚看到交易内容,请勿签名。
2026 年的地址投毒与 AI 驱动的网络钓鱼
地址投毒攻击会从视觉上与你之前使用过的地址相似的钱包地址发送小额交易。当你从交易历史记录中复制粘贴时,你复制的是攻击者的地址。务必验证完整地址,而不仅仅是前四位和后四位字符。
AI 驱动的网络钓鱼是 2026 年的一个重大威胁。2026 年 4 月的 KuCoin 事件涉及使用 AI 生成的语音和视频冒充进行社会工程学攻击,以绕过内部控制。对于个人交易者,这表现为高度个性化的钓鱼邮件、虚假支持渠道和克隆界面。防御手段没有变:链上验证,硬件签名,绝不在任何地方输入助记词。
三桶框架
第一桶:冷库
占你总投资组合的 70% 到 80%。使用硬件钱包,助记词离线存储,极少触及。只有在需要重新平衡到交易钱包或进行需要链上交互的长期头寸时,才会从中转出资金。
此桶不用于交易,不用于流动性挖矿,也不连接任何 dApp。
第二桶:热交易钱包
你活跃操作的资本。它应仅持有你当前和近期头寸所需的资金——一个合理的比例是总投资组合的 10% 到 20%,根据实际头寸需求设定。
此钱包连接到 DEX 界面、跨链桥和交易终端。它的授权历史比你的主钱包短。你需要定期撤销授权,并使用链上警报工具进行监控。
第三桶:Hyperliquid 保证金账户
桥接到 Hyperliquid 用于活跃永续合约头寸的 USDC。这与你的热钱包余额分开。当你平仓并提现时,USDC 会返回到你的热钱包,然后你决定是将其转入冷存储还是保留以备下一次交易。
关键点:保证金位于 Hyperliquid 的链上协议中,而不是前端界面中。当你通过 Stacked Markets 交易时,终端会将你的订单路由到 Hyperliquid 的链上 CLOB。Stacked Markets 不持有任何余额,也不持有任何签名密钥。你的保证金在协议上,而不是在界面提供商处。
零余额终端的优势
这就是非托管架构改变活跃交易者风险模型的地方。
在中心化交易所,存入资金进行永续合约交易意味着你的资本现在由交易所持有。如果他们被黑、冻结提现或倒闭,你将和其他人一起排队等待。2026 年 2 月的 Bybit 15 亿美元黑客事件是证明即使对于大型平台,这种风险也是真实存在的最新证据。
使用 Stacked Markets,托管链是不同的。你连接你的以太坊钱包。你使用产品内的存款流程将 USDC 从 Arbitrum 桥接到 Hyperliquid 保证金中。你使用钱包单独签署每个订单。Stacked Markets 在此过程中的任何环节都不会持有你的资金。
终端只是一个界面。Hyperliquid 是协议。你保留托管权。
你的热钱包不会仅仅因为你在活跃交易永续合约就成为托管风险。分配给保证金的资金在 Hyperliquid 的协议上,可在链上验证。其他所有资金都留在你的热钱包或冷库中。
各部分应保留多少资金:实例分析
假设有一个 50,000 美元的活跃交易者投资组合。
- 冷库 (75%): 37,500 美元在硬件钱包中。长期持有的 BTC、ETH 和其他核心头寸。不用于交易。
- 热交易钱包 (15%): 7,500 美元在专用交易钱包中。可用于桥接到保证金、现货交易或短期 DeFi 头寸。每周撤销授权。
- Hyperliquid 保证金 (10%): 5,000 美元桥接到 Hyperliquid 用于活跃永续合约头寸。杠杆交易的营运资金。平仓后,USDC 返回热钱包。
这些百分比是一个起点,而不是规则。如果运行高频策略,你可能会将保证金桶提高到 20%。如果交易不那么活跃,5% 就足够了。原则是根据实际用途设定每个桶的大小,而不是根据感觉舒适的程度。
助记词与密钥管理
助记词是主密钥。如果有人得到了它,他们就拥有了一切。没有恢复流程。
2026 年的标准建议仍然适用:写在纸上或刻在金属上,存储在多个物理位置,绝不拍照,绝不输入任何设备,绝不存储在密码管理器或云存储中。
金属备份板(如 Cryptosteel、Bilodeau 等)值得用于任何持有重要资本的钱包。纸张会退化,金属不会。
密码短语(Passphrase)加固会在你的助记词中增加第 25 个单词,该单词不与助记词一起存储。即使有人找到了助记词,没有密码短语也无法访问钱包。这是冷库钱包的一个重要附加层。
每种钱包类型使用一个助记词。不要在硬件和软件钱包之间重复使用助记词。
操作安全卫生
专用交易环境
使用专用的浏览器配置文件或设备进行交易活动。交易浏览器上的扩展程序应最小化——扩展程序拥有广泛的权限,是常见的攻击向量。被入侵的扩展程序可以读取你的剪贴板、拦截签名请求并修改你在浏览器中看到的内容。
对于大额交易,请使用硬件钱包签名。不要仅从软件钱包批准大额交易。
地址白名单
在协议支持的情况下,配置白名单,以便提现只能发送到预先批准的地址。它不能防止所有攻击向量,但如果会话被入侵,它可以限制损失。
先测试网,后主网
在主网上运行新工作流之前,先在测试网上进行测试。Stacked Markets 具有带有清晰网络标记的测试网模式,因此你可以在没有主网风险的情况下运行完整的终端体验。新订单类型、新存款流程、任何你以前没运行过的工作流——先测试它。
使用非托管终端与中心化交易所 (CEX) 的区别
在 CEX 上,托管链很简单:你的资金离开你的钱包,存放在交易所的基础设施上,你交易的是借据 (IOU),并且只有在交易所允许时你才能提现。
在通过 Hyperliquid 路由的非托管终端上,每一步都不同。你直接将 USDC 桥接到 Hyperliquid 的协议。你的保证金在链上。订单由你的钱包签名并在 Hyperliquid 的链上 CLOB 上匹配。结算在链上。Stacked Markets 仅作为界面层。
实际区别:如果 Stacked Markets 明天离线,你的保证金仍然在 Hyperliquid 上。你可以通过任何其他 Hyperliquid 前端访问它。界面和协议是分开的。这在 CEX 上是不可能的。
大多数活跃交易者常犯的一个错误
将热钱包视为长期存储。
这会逐渐发生。你为一笔交易桥接了一些 USDC。交易结束了。你把 USDC 留在热钱包里,因为你可能很快会再次交易。几个月后,热钱包持有你 60% 的投资组合,并且有来自各种 DeFi 交互的数十个活跃授权。
热钱包是一个工作账户,而不是储蓄账户。当你不再活跃交易时,将资本移回冷存储。撤销你不再需要的授权。保持热钱包精简。
三桶框架只有在你保持纪律去实际使用它时才有效。冷库必须保持冷。热钱包必须保持小。保证金账户必须根据活跃头寸设定大小,而不是根据你未来可能想交易的金额。
在投入主网资本之前,请先在测试网上运行完整的工作流。
常见问题解答
我可以在不将资金转入热钱包的情况下交易永续合约吗?
实际上不行。你需要一个连接的钱包来签署交易并将保证金桥接到 Hyperliquid。目标不是消除热钱包——而是保持其小巧且专用于特定目的。只有你当前交易活动所需的资金才应放在里面。
Stacked Markets 会在任何时候持有我的资金吗?
不会。Stacked Markets 是一个前端界面。它持有零余额和零签名密钥。你的保证金位于 Hyperliquid 的链上协议中。你可以随时在链上验证这一点。
硬件钱包和冷存储有什么区别?
硬件钱包是设备。冷存储是一种实践。冷存储意味着签名密钥永远不会接触联网设备。你可以拥有一个硬件钱包,但如果你经常将其连接到 dApp,你并没有将其用作冷存储。真正的冷存储意味着设备仅在你需要签署特定的、预先验证的交易时才连接。
我应该多久撤销一次钱包授权?
至少每月审查并撤销不必要的授权。在任何重要的 DeFi 交互后,检查你批准了什么。像 Revoke.cash 这样的工具可以让你查看地址的所有活跃授权并在一个地方撤销它们。
Bybit 黑客事件发生了什么,这对我的设置意味着什么?
2026 年 2 月,攻击者入侵了 Bybit 的多重签名冷钱包基础设施,转移了约 15 亿美元。攻击针对的是签名界面,而不是密钥本身。教训是:如果签名过程被操纵,即使是冷钱包设置也可能被入侵。在硬件设备屏幕上验证每笔交易,而不仅仅是在浏览器中。
在 Stacked Markets 中使用可选的代理钱包安全吗?
代理钱包使用本地基于浏览器的签名密钥,该密钥永远不会到达 Stacked Markets 服务器。它加快了订单批准速度,而不会改变托管模型——无论如何,你的资金都保留在 Hyperliquid 的协议上。权衡是签名密钥存在于你的浏览器中,这与硬件钱包的风险状况不同。将其用于活跃交易会话,而不是作为长期密钥存储。
如何练习使用 Stacked Markets 终端而不承担主网风险?
Stacked Markets 具有带有清晰网络标记的测试网模式。你可以运行完整的终端工作流——订单输入、头寸管理、存款流程——而无需使用真实资金。在主网上执行之前,先在测试网上运行任何新工作流。