At deltage i DeFi betyder ofte hyppigere på kæden-transaktioner, hvilket også medfører flere sikkerhedsrisici. For eksempel bliver computere hacket eller fjernstyret, hot wallet-miljøer påvirket af malware, eller nogen udfører målrettet phishing via e-mail, instant messaging, sociale platforme osv. Ondsindede links, når de først er klikket på dem, kan inficere enheden med malware. Hvis din enhed er blevet kompromitteret, og du udelukkende er afhængig af en hot wallet såsom MetaMask til DeFi-aktivitet, kan en hacker straks overføre penge fra din tegnebog.

Kernefunktionen af hardware pung er at isolere privat nøgle fra netværksmiljøet. Hver gang du foretager en på kæden-transaktion, skal du bekræfte den ved fysisk at trykke på en knap på din hardware pung, hvilket vil få godkendelse-enheden til at fuldføre transaktionssignaturen ved hjælp af privat nøgle. På denne måde forbliver privat nøgle offline og beskyttet. I modsætning hertil fuldfører mobile tegnebøger og browserudvidelse tegnebøger normalt privat nøgle-relaterede operationer i netværkstilsluttede enheder og er derfor mere sårbare over for angreb eller tyveri.

Uanset hvor avanceret en hacker er, vil de faktisk ikke være i stand til at trykke på bekræftelsesknappen på hardware pung fra fjerncomputeren. Derfor kan store beløb have stor gavn af beskyttelsen fra hardware pung. Brug af UKey hardware pung til at deltage i DeFi kan forbedre sikkerheden betydeligt.

Sammenlignet med software wallets har de fleste hardware pung typisk følgende funktioner:
● Sikkerhedschip, der bruges til at generere og opbevare privat nøgle
● Fysiske knapper og skærme til at vise transaktionsdetaljer
● Alle transaktioner er underskrevet af hardware pung og eksponerer ikke privat nøgle

hardware pung er blot et værktøj til at beskytte privat nøgle eller frøsætning; privat nøgle og frøsætning er kerneinformationen, der virkelig bestemmer aktivkontrol. Enhver, der anskaffer din privat nøgle eller frøsætning, kan kontrollere og overføre dine aktiver. Derfor er privat nøgle og frøsætning forskellige fra traditionelle adgangskoder. Hverken UKey eller nogen anden tegnebogstjenesteudbyder kan hente dem for dig. Du skal selv lave flere kopier af offline backup og opbevare dem sikkert.

privat nøgle eller frøsætning må aldrig udsættes for internettet. Risikofyldte operationer omfatter, men er ikke begrænset til, kopiering og indsættelse, lagring i computerdokumenter eller notesblokke, at tage billeder og uploade til chatværktøjer, cloud-diske eller note-tjenester. En mere forsigtig tilgang er at optage offline på papir eller metalmedier og opbevare det separat på et sikkert sted.

Hvis din hardware pung er beskadiget, kan du få gendanne-adgang ved at importere din frøsætning til en anden hardware pung eller kompatibel sikker pung. Men importer ikke hardware pungfrøsætning i hot wallets såsom MetaMask eller Rabby. Derudover, hvis du har brug for at nulstille tegnebogen, skal du først bekræfte, at der ikke er nogen aktiver i tegnebogen, eller at backupfrøsætning er blevet sikret og kan bruges i gendanne tegnebogen senere.