硬件钱包保护的是你的密钥,不是你的隐私。 Ledger 把你的私钥离线保存、不受恶意软件侵害——但你一旦用一笔普通转账从主钱包给它注资,链上就记下了两者之间的一条边,你那个"冷"地址从此与热钱包永久相连。任何人都能读到你的冷存储余额,并准确追踪它从哪来。安全和隐私是两个不同的问题,而硬件钱包只解决了第一个。
这是一篇实操指南:如何给硬件钱包注资,让存款地址与你转出资金的那个钱包没有任何链上关联。如果你想了解为什么每一笔转账都是一条公开关联的背景,/blog/what-the-blockchain-reveals-about-you讲了这一点。
为什么"直接发到冷存储"会泄密
标准的冷存储操作——从你的日常钱包直接转到 Ledger 地址——会把两个地址、金额和时间戳都写进一个公开账本。就是这一笔交易把它们关联了起来,再多的中间跳转也去不掉它。要打破关联,你需要一个让你的资金与所有其他人的资金混在一起的步骤:一个屏蔽池。你在一个承诺背后存款,之后用一份零知识证明提款到你的冷地址,于是存款和提款在链上看起来毫不相关。/learn/what-is-a-shielded-pool讲解了其中的机制。
流程,一步一步来
1. 在硬件钱包上派生一个全新账户。 在 Ledger Live(或你选用的钱包)里添加一个新的 Solana 账户——一条毫无历史的新派生路径。一个你以前用来领空投、铸造或做过转账的硬件钱包并不全新;复用它会把一切重新连上。整件事的关键就是一个干净的目标地址,所以为此生成一个全新账户。/learn/choosing-a-recipient-address是这里最要紧的规则。
2. 从你的主钱包存款。 打开/swap,连接你的热钱包,选好资产(SOL、USDC 或 USDT)和金额,存进去。存款是免费的——全额进入池子,note 在你的浏览器本地生成,只把它的承诺哈希写到链上(/blog/fee-model-explained)。
3. 选一个隐私延迟,并等到它过去之后。 存款时设一个解锁延迟(10 分钟到一周)。冷存储天生就是有耐心的钱,所以这对你是免费的:存款在池子里待得越久、其间越有别的存款流进来,你的匿名人群就越大。/blog/the-privacy-delay-explained讲了为什么解锁之后多等是免费的隐私。
4. 提款到这个全新的硬件钱包地址。 把新 Ledger 账户的地址粘贴为收款方,在浏览器里生成提款证明,并通过 relayer 提交。Relayer 广播并支付网络手续费,所以你的冷钱包无需先有 SOL 就能收款——这正是你想要的,因为为了凑 gas 而从一个相连的钱包给它注资,会让整件事前功尽弃(/glossary/relayer)。
结果是:一笔来自你热钱包的存款,以及——稍后——一笔毫不相关、付给全新冷地址的提款。你的硬件钱包现在持有资金,链上却没有任何能通往你的路径。
那些会毁掉一切的错误
- 复用一个已有的硬件钱包账户。 如果你的 Ledger 地址已经出现在链上,提款就会把你的存款关联到它的全部历史。永远派生一个新账户。
- 为了"gas"给冷钱包注资。 全新钱包没有 SOL,于是就会忍不住从主钱包发一点过去。别这么做——relayer 已经覆盖了提款手续费,而那笔注资会把两者重新连上。
- 存款之后立刻提款。 相差几秒的存款和提款会因时间而被关联。让真实的时间过去。
- 日后归集。 如果你日后把这个冷钱包扫回一个有标签的钱包,就会让它重新暴露。把它当作一个干净的终点。/learn/what-solmask-cannot-protect-you-from列出了哪些仍要靠你自己。
确认它到账了
因为提款落在一台你可能不常查看的隔离设备上,请用区块浏览器确认到账,而不是把硬件钱包连到某个 dApp。/learn/verifying-your-deposit带你读懂链上结果。想要完整的一页纸规则集,参见/blog/solana-wallet-privacy-checklist。
FAQ
问:硬件钱包要先有 SOL 才能收到提款吗? 答: 不需要。Relayer 替你支付网络手续费并广播,所以一个余额为零的全新账户也能收款——这正是为什么你永远不必从一个相连的钱包给它注资。
问:我要用 Ledger 给提款签名吗? 答: 不用。收款方不签任何东西——证明是在你的浏览器里、用你掌控的那笔存款生成的,由 relayer 提交。你的 Ledger 只需要收款,所以它可以保持离线。
问:下次存款我能复用同一个冷地址吗? 答: 最好别。每一笔干净的提款打到同一个地址,都会开始给那个地址积累历史;为了最大的不可关联性,每次都提款到一个新账户。
问:这对 USDC 和 USDT 也有效吗,还是只有 SOL? 答: 有效——任何受支持的资产都可以存入和提取。你还可以存入一种资产,让冷钱包通过提款时的一次兑换收到另一种资产。
问:我的热钱包还会显示这笔存款吗? 答: 会——它公开显示它向池子存了款。被藏住的是它与日后收到提款的那个冷地址之间的连接。