Ao participar em DeFi, precisamos de realizar operações frequentes na blockchain. Os riscos das operações on-chain incluem: computadores a serem pirateados ou controlados remotamente, carteiras quentes a serem roubadas diretamente (muitos utilizadores experientes encontraram isto ao usar o blockchain.info), e também pode haver e-mails de phishing direcionados, mensagens instantâneas ou ataques de conhecidos. Por exemplo, alguém pode enviar-lhe um link e, se clicar nele, o seu computador pode ser infetado com um troiano. Se o seu computador já estiver comprometido e só usar carteiras quentes como a MetaMask para mineração, os hackers podem transferir imediatamente moedas da sua carteira quente.

O objetivo de uma carteira de hardware é isolar a chave privada da internet, separando a sua chave pública e a sua chave privada. Cada vez que realiza uma operação na blockchain, tem de a confirmar utilizando o botão físico na carteira de hardware para invocar a chave privada para assinatura, isolando assim a chave privada da internet. Uma vez que as carteiras móveis ou plugins de navegador têm tanto a chave pública como a chave privada integradas, estas podem ser manipuladas e roubadas por hackers.

No entanto, por mais habilidoso que seja um hacker, ele não consegue alcançar o computador para premir o botão na sua carteira de hardware. Consequentemente, fundos maiores beneficiam enormemente da proteção que uma carteira fria de hardware oferece. Utilizar a carteira de hardware OneKey para participar em DeFi pode aumentar significativamente a segurança dos seus fundos.

Em comparação com as carteiras de software, a maioria das carteiras de hardware tem as seguintes funcionalidades:
● Utilizam chips seguros para gerar e armazenar chaves privadas
● Têm botões físicos e ecrãs para exibir informações de transação
● Todas as transações são assinadas através da carteira de hardware e não tocam na chave privada

Uma carteira de hardware é meramente uma ferramenta para proteger as suas chaves privadas (frases de recuperação); a chave privada (frase de recuperação) é a própria carteira. Qualquer pessoa que conheça a sua chave privada (frase de recuperação) pode levantar as suas moedas. Assim, a chave privada (frase de recuperação) é diferente das senhas tradicionais. Nem os oficiais da OneKey nem quaisquer outros fornecedores de carteiras podem recuperar a sua chave privada (frase de recuperação). Deve fazer backup e armazenar em segurança a sua chave privada (frase de recuperação) múltiplas vezes.

A chave privada (frase de recuperação) nunca deve ser exposta à internet. A definição de exposição inclui, mas não se limita a, utilizar funções de copiar e colar, registá-la no Word ou Bloco de Notas num computador, tirar fotografias dela, ou carregá-la para o WeChat e vários serviços de armazenamento em nuvem ou de anotações. O método mais seguro é escrevê-la fisicamente em papel e manter várias cópias num local seguro ou entregá-las a um indivíduo de confiança para guarda.

Dado que a chave privada (frase de recuperação) é a própria carteira, se uma carteira de hardware for danificada, pode importar a frase de recuperação para outra carteira para restaurar o acesso (não importe a frase de recuperação da carteira de hardware para carteiras quentes como MetaMask ou Rabby). Adicionalmente, se precisar de redefinir a carteira, deve confirmar que não há moedas nela ou que a frase de recuperação está guardada em segurança para recuperação.