當用戶參與 DeFi 時，往往需要進行頻繁的鏈上交易。這些鏈上活動伴隨著多種風險，例如電腦被駭客攻擊或遠端控制、熱錢包被直接破壞以及您認識的人透過電子郵件、即時訊息甚至社交工程進行有針對性的網路釣魚嘗試。例如，某人可能會向您發送惡意鏈接，單擊該鏈接可能會用惡意軟體感染您的電腦。如果您的裝置已經遭到入侵，並且您僅依賴 MetaMask 等熱錢包進行 DeFi 活動，那麼駭客可能能夠立即從您的錢包中轉移資金。

硬體錢包的目的是透過將私鑰與面向公眾的環境分開來保持私鑰與互聯網的隔離。每次進行鏈上交易時，您都必須透過實體按下硬體錢包上的按鈕來確認，該按鈕授權私鑰對交易進行簽署。這樣，私鑰就保持離線並受到保護。相較之下，行動錢包和瀏覽器擴充錢包通常在同一網路連線環境中結合公鑰和私鑰功能，這使得它們更容易受到駭客攻擊和竊取。

無論駭客多麼先進，他們都無法從遠端電腦上實際按下硬體錢包上的確認按鈕。因此，大量資金可以從硬體錢包提供的保護中受益匪淺。使用UKey硬體錢包進行DeFi可以顯著提高您的資產安全性。

與軟體錢包相比，大多數硬體錢包通常具有以下功能：
● 用於產生和儲存私鑰的安全晶片
● 用於顯示交易詳情的實體按鈕和螢幕
● 所有交易均透過硬體錢包簽名，不暴露私鑰

硬體錢包只是保護您的私鑰或恢復短語的工具；私鑰或恢復短語是錢包本身。任何有權存取您的私鑰或恢復短語的人都可以控制和轉移您的資產。這意味著私鑰或恢復短語與傳統密碼不同。 UKey 或任何其他錢包提供者都無法為您恢復它。您必須對私鑰或復原短語進行多次備份並安全地儲存。

您的私鑰或恢復短語絕不能暴露在互聯網上。曝光包括但不限於複製貼上、儲存在電腦上的Word或記事本中、拍照、上傳到微信、雲端儲存平台或筆記服務。最安全的方法是手寫在紙上，影印多份，放在安全的地方或委託可靠的人保管。

由於私鑰或恢復短語是錢包本身，因此如果硬體錢包損壞，您可以透過將復原短語匯入另一個硬體錢包或相容的安全錢包來恢復存取。但是，您不應將硬體錢包的恢復短語匯入到 MetaMask 或 Rabby 等熱錢包中。此外，如果您需要重置錢包，您必須先確保錢包中不包含任何資金，或恢復短語已安全備份並可用於稍後恢復錢包。