参与 DeFi 往往意味着更频繁的链上交易，也会带来更多安全风险。例如，电脑被入侵或远程控制、热钱包环境被恶意软件影响，或有人通过电子邮件、即时消息、社交平台等方式进行定向钓鱼。恶意链接一旦被点击，就可能导致设备感染恶意软件。如果您的设备已经遭到入侵，并且您仅依赖 MetaMask 等热钱包进行 DeFi 活动，攻击者就可能立即从您的钱包中转移资金。

硬件钱包的核心作用，是让私钥与联网环境隔离。每次进行链上交易时，您都必须通过物理按下硬件钱包上的按钮来确认，这一步会授权设备使用私钥完成交易签名。这样，私钥就能保持离线并受到保护。相比之下，移动钱包和浏览器扩展钱包通常在联网设备中完成私钥相关操作，因此更容易受到攻击或盗取。

无论黑客多么先进，他们都无法从远程计算机上实际按下硬件钱包上的确认按钮。因此，大量资金可以从硬件钱包提供的保护中受益匪浅。使用 UKey 硬件钱包参与 DeFi，可以显著提高资产安全性。

与软件钱包相比，大多数硬件钱包通常具有以下功能：
● 用于生成和存储私钥的安全芯片
● 用于显示交易详情的物理按钮和屏幕
● 所有交易均通过硬件钱包签名，不暴露私钥

硬件钱包只是保护私钥或助记词的工具；私钥和助记词才是真正决定资产控制权的核心信息。任何获得您私钥或助记词的人，都可以控制并转移您的资产。因此，私钥和助记词不同于传统密码。UKey 或任何其他钱包服务方都无法替您找回它们，您需要自行做好多份离线备份并安全保存。

私钥或助记词绝不能暴露在互联网上。风险操作包括但不限于复制粘贴、保存在电脑文档或记事本中、拍照、上传到聊天工具、云盘或笔记服务。更稳妥的做法是使用纸质或金属介质离线记录，并分开存放在安全位置。

如果硬件钱包损坏，您可以通过将助记词导入另一台硬件钱包或兼容的安全钱包来恢复访问。但不要把硬件钱包助记词导入 MetaMask 或 Rabby 等热钱包。此外，如果需要重置钱包，请先确认钱包内没有资产，或者已经安全备份助记词，并能在之后用于恢复钱包。