保护您的 Hyperliquid 资产：OneKey 冷存储指南

为什么冷存储很重要（尤其是在链上交易时）

Hyperliquid 已将链上交易的用户体验推向接近中心化交易所的速度，但其安全模型仍然是原生加密货币的：您需要自行负责您的私钥、您的授权以及您生成的每一个签名。

在 2025-2026 年，有两个趋势使得“默认安全”的设置比以往任何时候都更重要：

• 签名网络钓鱼和钱包吸管攻击依然活跃。尽管 Scam Sniffer 报告称 2025 年与吸管相关的损失下降至8385 万美元（同比下降 83%），但关键在于攻击者仍在不断适应——而攻击高峰往往会随着市场活动而出现（Scam Sniffer 2025 报告）。
• 社会工程学仍然极其有效。美国联邦调查局的“Level Up 行动”突显了有多少受害者直到为时已晚才意识到自己被骗（FBI 概述）。

冷存储无法防止所有类型的损失（例如，您仍然可以签署恶意授权），但它极大地减小了最常见故障的“爆炸半径”：私钥盗窃、设备被攻破以及“一次错误的点击”清空您的全部投资组合。

了解您要保护的对象：资产在这个生态系统中的位置

在制定安全计划之前，请先梳理您的资金：

HyperCore 与 HyperEVM：两种环境，两种风险画像

• HyperEVM 已在主网上线，Chain ID 为 999，并使用 EVM RPC https://rpc.hyperliquid.xyz/evm（官方设置详情：如何使用 HyperEVM）。
• EVM 环境支持智能合约交互——这意味着代币授权、Permit 风格签名以及 dapp 风险都将是您威胁模型的一部分。

如果您只交易永续合约并保持少量暴露的余额，那么您的风险与活跃使用具有广泛授权的 EVM dapp 所面临的风险不同。

存款/提款：Arbitrum 上的 USDC 是操作通道

用户经常弄错的关键操作限制：

• 官方入门指南指出，您需要Arbitrum 上的 ETH + USDC 才能进行存款，提款将收取1 美元的手续费（入门指南）。
• 仅支持从 Arbitrum 存款 USDC。发送其他代币可能会导致损失（支持 FAQ）。

另外请注意：Arbitrum 的官方桥接 URL 已更改——Arbitrum Portal 表示桥接已从 bridge.arbitrum.io 迁移到**portal.arbitrum.io/bridge**（Arbitrum Portal）。

可行的威胁模型（实际导致用户资金损失的原因）

1）网络钓鱼诱骗您签名，“黑掉链”是不存在的

现代吸管攻击通常依赖于获取您的有效签名。该签名可以授权代币转移，而无需“窃取您的私钥”。

2）恶意授权和 Permit 签名

EIP-2612（“permit”）通过签名启用了授权。它的功能强大，但与任何授权机制一样，如果用户签署了他们不完全理解的消息，就会产生攻击面（EIP-2612）。

**经验法则：**将每次授权视为“有人以后可以花费我的代币”。

3）地址投毒和复制粘贴错误

攻击者可以在您的历史记录中“注入”看起来相似的地址。如果您从历史记录中复制，您可能会将资金发送到错误的目的地（地址投毒解释）。

4）虚假支持，虚假桥接，虚假“恢复”

如果“支持人员”要求您：

• 导入助记词
• “同步”钱包
• 分享屏幕+暴露备份

…这都是骗局。而且规模化：美国司法部已对与信心诈骗和洗钱相关的巨额资产采取了扣押行动（DOJ 新闻稿，2025 年 6 月 18 日）。

核心策略：将“交易”与“金库”分开

清晰的安全架构很简单：

• 金库钱包（冷）： 长期持有资产，提款目的地，绝不连接到任意 dapp。
• 交易钱包（热）： 仅用于少量日常交易余额，用于日常交互。

这正是 OneKey 硬件钱包最适合发挥作用的地方：将您的金库私钥离线存储，并将您的交易钱包视为可消耗品。

OneKey 冷存储设置（实用，分步指南）

步骤 0：准备安全环境

• 在私密地点（无摄像头，无屏幕共享）初始化设备。
• 不要将助记词备份存储在云笔记、电子邮件草稿或相册中。

步骤 1：在 OneKey 上创建您的金库（离线优先）

在您的 OneKey 设备上：

• 在设备上生成新的助记词
• 设置一个强 PIN 码
• 如果您理解其权衡（额外的安全 vs 额外的复杂性），可以考虑使用密码短语功能

以能够应对以下情况的方式存储备份：

• 水/火
• 盗窃
• “未来的你”忘记放在哪里

步骤 2：创建一个单独的交易钱包

这可以是日常设备上的软件钱包，但它应该只持有您愿意暴露于网络风险的金额。

实践指南：

• 在交易钱包中保留1-4 周的运营资金
• 所有其他资金保留在金库（OneKey）中

步骤 3：正确为交易钱包充值（Arbitrum 通道）

1. 使用官方 Arbitrum Portal 桥接至 Arbitrum：Arbitrum 桥
2. 确保您拥有：
   • Arbitrum 上的 USDC（用于存款）
   • Arbitrum 上的少量 ETH（用于存款 Gas 费）

然后按照平台官方入门指南中的存款说明进行操作（存款+提款 FAQ）。

步骤 4：将利润提取到您的 OneKey 金库地址（而不是交易所存款地址）

当您降低风险时，请立即执行：

• 使用官方流程将 USDC 提款至 Arbitrum（预期有1 美元的手续费）（提款步骤）。
• 使用由 OneKey 控制的 Arbitrum 地址作为目的地。

如果您使用 HyperEVM dapp，请定期将多余资金移回金库，而不是让它们暴露于授权风险中。

“冷存储”还不够：添加钱包卫生习惯

控制好授权（第一大被忽视的风险）

即使有硬件钱包，一次糟糕的授权也可能导致资金损失。养成日常习惯：

• 除非必要，避免进行无限授权
• 撤销您不再需要的授权

此处有实用的工具教程：如何撤销代币授权。

使用地址簿+测试转账

对于任何新的提款目的地：

• 将其保存为已命名的联系人（不要从历史记录中复制）
• 先发送一笔小额测试转账
• 然后再发送全部金额

这直接减轻了地址投毒式的错误（概述）。

交互前验证 HyperEVM 网络详情

如果您将 HyperEVM 添加到钱包应用中，请确认：

• Chain ID 为 999
• RPC 与官方文档匹配（网络详情）

这降低了在伪造的网络配置上签署交易的风险。

最简、可重复的安全检查清单

每周：
- 从交易钱包将利润扫入金库
- 审查+撤销不必要的授权

在签署任何内容之前：
- 确认域名和操作（授权 vs 兑换 vs 转账）
- 绝不签署“空白”或不明确的消息

在任何大额提款之前：
- 使用地址簿（而非历史记录）
- 发送少量测试金额
- 然后发送全部金额

结语：OneKey 设备能发挥最大作用的时刻

如果您活跃在链上，最好的安全升级通常不是新策略——而是将您的长期私钥与日常的网络风险隔离开来。

使用 OneKey 钱包作为您的金库可以轻松实现这种隔离：您的私钥保留在设备上，而您的交易钱包则保持在一个风险可控的工作空间的。这种“金库 vs 交易”的分离是保护大量资产而不牺牲链上交易知名速度的最实用方法。