用户在参与 DeFi 时，往往需要进行频繁的链上交易。这些链上活动伴随着多种风险，例如计算机被黑客攻击或远程控制、热钱包被直接破坏以及您认识的人通过电子邮件、即时消息甚至社交工程进行有针对性的网络钓鱼尝试。例如，某人可能会向您发送恶意链接，单击该链接可能会用恶意软件感染您的计算机。如果您的设备已经遭到入侵，并且您仅依赖 MetaMask 等热钱包进行 DeFi 活动，那么黑客可能能够立即从您的钱包中转移资金。

硬件钱包的目的是通过将私钥与面向公众的环境分开来保持私钥与互联网的隔离。每次进行链上交易时，您都必须通过物理按下硬件钱包上的按钮来确认，该按钮授权私钥对交易进行签名。这样，私钥就保持离线并受到保护。相比之下，移动钱包和浏览器扩展钱包通常在同一互联网连接环境中结合公钥和私钥功能，这使得它们更容易受到黑客攻击和盗窃。

无论黑客多么先进，他们都无法从远程计算机上实际按下硬件钱包上的确认按钮。因此，大量资金可以从硬件钱包提供的保护中受益匪浅。使用UKey硬件钱包进行DeFi可以显着提高您的资产安全性。

与软件钱包相比，大多数硬件钱包通常具有以下功能：
● 用于生成和存储私钥的安全芯片
● 用于显示交易详情的物理按钮和屏幕
● 所有交易均通过硬件钱包签名，不暴露私钥

硬件钱包只是保护您的私钥或恢复短语的工具；私钥或恢复短语是钱包本身。任何有权访问您的私钥或恢复短语的人都可以控制和转移您的资产。这意味着私钥或恢复短语与传统密码不同。 UKey 或任何其他钱包提供商都无法为您恢复它。您必须对私钥或恢复短语进行多次备份并安全存储。

您的私钥或恢复短语绝不能暴露在互联网上。暴露包括但不限于复制粘贴、存储在电脑上的Word或记事本中、拍照、上传到微信、云存储平台或笔记服务。最安全的方法是手写在纸上，复印多份，放在安全的地方或委托可靠的人保管。

由于私钥或恢复短语是钱包本身，因此如果硬件钱包损坏，您可以通过将恢复短语导入另一个硬件钱包或兼容的安全钱包来恢复访问。但是，您不应将硬件钱包的恢复短语导入到 MetaMask 或 Rabby 等热钱包中。此外，如果您需要重置钱包，您必须首先确保钱包中不包含任何资金，或者恢复短语已安全备份并可用于稍后恢复钱包。