Apabila mengambil bahagian dalam DeFi, kita perlu melakukan operasi yang kerap di blockchain. Risiko operasi on-chain termasuk: komputer direka atau dikawal dari jauh, dompet panas dicuri secara langsung (ramai pengguna berpengalaman pernah mengalaminya semasa menggunakan blockchain.info), dan mungkin juga terdapat e-mel phishing, mesej segera, atau serangan daripada kenalan. Contohnya, seseorang mungkin menghantar pautan kepada anda, dan jika anda mengkliknya, komputer anda mungkin dijangkiti trojan. Jika komputer anda sudah terjejas dan anda hanya menggunakan dompet panas seperti MetaMask untuk melombong, penggodam boleh segera memindahkan syiling dari dompet panas anda.

Tujuan dompet perkakasan adalah untuk mengasingkan kunci peribadi daripada internet, memisahkan kunci awam dan kunci peribadi anda. Setiap kali anda melakukan operasi di blockchain, anda perlu mengesahkannya menggunakan butang fizikal pada dompet perkakasan untuk memanggil kunci peribadi untuk tandatangan, sekali gus mengasingkan kunci peribadi daripada internet. Oleh kerana dompet mudah alih atau pemalam penyemak imbas mempunyai kunci awam dan peribadi yang bersepadu, ia boleh dimanipulasi dan dicuri oleh penggodam.

Walau bagaimanapun, sepandai mana pun penggodam, mereka tidak dapat mencapai dari komputer untuk menekan butang pada dompet perkakasan anda. Oleh itu, dana yang lebih besar mendapat manfaat daripada perlindungan yang disediakan oleh dompet sejuk perkakasan. Menggunakan dompet perkakasan OneKey untuk mengambil bahagian dalam DeFi boleh meningkatkan keselamatan dana anda dengan ketara.

Berbanding dengan dompet perisian, kebanyakan dompet perkakasan mempunyai ciri berikut:
● Gunakan cip selamat untuk menjana dan menyimpan kunci peribadi
● Mempunyai butang dan skrin fizikal untuk memaparkan maklumat transaksi
● Semua transaksi ditandatangani melalui dompet perkakasan dan tidak menyentuh kunci peribadi

Dompet perkakasan hanyalah alat untuk melindungi kunci peribadi anda (frasa pemulihan); kunci peribadi (frasa pemulihan) ialah dompet itu sendiri. Sesiapa yang mengetahui kunci peribadi anda (frasa pemulihan) boleh mengeluarkan syiling anda. Oleh itu, kunci peribadi (frasa pemulihan) tidak seperti kata laluan tradisional. Tiada pegawai OneKey mahupun penyedia dompet lain yang boleh memulihkan kunci peribadi anda (frasa pemulihan). Anda mesti sandarkan dan simpan kunci peribadi anda dengan selamat (frasa pemulihan) berulang kali.

Kunci peribadi (frasa pemulihan) tidak boleh didedahkan kepada internet buat selama-lamanya. Definisi pendedahan termasuk, tetapi tidak terhad kepada, menggunakan fungsi salin tampal, merekodkannya dalam Word atau Notepad pada komputer, mengambil gambar, atau memuat naiknya ke WeChat dan pelbagai perkhidmatan storan awan atau nota. Kaedah paling selamat ialah menuliskannya secara fizikal di atas kertas dan menyimpan berbilang salinan di tempat yang selamat atau menyerahkannya kepada individu yang dipercayai untuk dijaga.

Atas dasar kunci peribadi (frasa pemulihan) ialah dompet itu sendiri, jika dompet perkakasan rosak, anda boleh mengimport frasa pemulihan ke dompet lain untuk memulihkan akses (jangan import frasa pemulihan dompet perkakasan ke dompet panas seperti MetaMask atau Rabby). Selain itu, jika anda perlu menetapkan semula dompet, anda mesti mengesahkan bahawa tiada syiling di dalamnya atau frasa pemulihan disandarkan dengan selamat untuk pemulihan.