參與 DeFi 往往意味著更頻繁的鏈上交易，也會帶來更多安全風險。例如，電腦被入侵或遠端控制、熱錢包環境被惡意軟體影響，或有人透過電子郵件、即時訊息、社交平台等方式進行定向釣魚。惡意連結一旦被點擊，就可能導致裝置感染惡意軟體。如果您的裝置已經遭到入侵，而您僅依賴 MetaMask 等熱錢包進行 DeFi 活動，攻擊者就可能立即從您的錢包中轉移資金。

硬體錢包的核心作用，是讓私鑰與連網環境隔離。每次進行鏈上交易時，您都必須透過實體按下硬體錢包上的按鈕來確認，這一步會授權裝置使用私鑰完成交易簽章。這樣，私鑰就能保持離線並受到保護。相較之下，行動錢包和瀏覽器擴充錢包通常在連網裝置中完成私鑰相關操作，因此更容易受到攻擊或竊取。

無論駭客多麼先進，他們都無法從遠端電腦上實際按下硬體錢包上的確認按鈕。因此，大量資金可以從硬體錢包提供的保護中受益匪淺。使用 UKey 硬體錢包參與 DeFi，可顯著提高資產安全性。

與軟體錢包相比，大多數硬體錢包通常具有以下功能：
● 用於產生和儲存私鑰的安全晶片
● 用於顯示交易詳情的實體按鈕和螢幕
● 所有交易均透過硬體錢包簽名，不曝光私鑰

硬體錢包只是保護私鑰或助記詞的工具；私鑰和助記詞才是真正決定資產控制權的核心訊息。任何獲得您私鑰或助記詞的人，都可以控制並轉移您的資產。因此，私鑰和助記詞不同於傳統密碼。 UKey 或任何其他錢包服務方都無法替您找回它們，您需要自行做好多份離線備份並安全保存。

私鑰或助記詞絕對不能暴露在網路上。風險操作包括但不限於複製貼上、儲存在電腦文件或記事本中、拍照、上傳到聊天工具、雲端或筆記服務。更穩健的做法是使用紙本或金屬媒體離線記錄，並分開存放在安全位置。

如果硬體錢包損壞，您可以透過將助記詞匯入另一台硬體錢包或相容的安全錢包來恢復存取。但不要把硬體錢包助記詞導入 MetaMask 或 Rabby 等熱錢包。此外，如果需要重設錢包，請先確認錢包內沒有資產，或已經安全備份助記詞，並能在之後用於恢復錢包。