我們進行 DeFi 時需要在鏈上頻繁操作。鏈上操作的風險是：電腦被駭、被遠端控制，熱錢包直接被盜幣（很多有經驗的用戶曾使用 blockchain.info 的時候遇到過），也可能被定向攻擊郵件、微信，或者是熟人作案，比如給你發一個連結，你一點開，就被電腦中了木馬，若你的電腦已經中了木馬，並且只單獨使用小狐狸等熱錢包在挖礦，黑客立刻能通過你的小狐狸錢包轉走幣。

硬體錢包的作用就是隔離了私鑰觸網，將你的公鑰和私鑰分開來。每次在鏈上操作的時候就需要用硬體錢包上的物理按鍵確認，才能調用私鑰去簽名，起到隔離私鑰觸網的作用。因為手機或瀏覽器外掛的熱錢包公私鑰一體，可能被黑客操控盜取，但再厲害的黑客也不能從電腦裡伸出手來按你的硬體錢包。因此大資金是非常需要硬體冷錢包來保護的。使用 OneKey 硬體錢包去參與 DeFi，可以很大程度上保護資金的安全。

與軟體錢包相比，大部分硬體錢包具備以下特性：
● 使用安全晶片生成和儲存私鑰
● 有實體按鈕和顯示交易資訊的螢幕
● 所有交易透過硬體錢包簽名，不會接觸私鑰

硬體錢包只是保護私鑰（助記詞）的工具，私鑰（助記詞）才是錢包本身，任何人知道你的私鑰（助記詞）都可以提出你的幣，因此私鑰（助記詞）和傳統意義上的密碼不一樣，無論是onekey官方還是其他錢包供應商都無法幫你找回私鑰（助記詞），一定要多備份儲存好私鑰（助記詞）。

私鑰（助記詞）切記不可觸網，觸網的定義包括但不限於使用複製貼上功能，記錄在word或電腦上的記事本，拍照儲存，或上傳到微信以及各類雲端硬碟、雲端筆記等。最保險的方式就是實體紙筆記錄幾份放在安全的地方或交給信任的人保管。

鑑於私鑰（助記詞）就是錢包本身，因此硬體錢包如果損壞，可以將助記詞匯入另外的錢包即可恢復（不要將硬體錢包的助記詞匯入熱錢包如 MetaMask / Rabby 等手機錢包）。此外，如果需要重設錢包，重設前一定要**確認裡面沒有幣或助記詞儲存完好可以恢復**。