Monero 冷儲存 —— 長期安全的自我託管

冷儲存光譜（最低 → 最高安全度）

• 個人裝置上的加密熱錢包。錢包在你的手機 / 筆電上，配強通行碼。方便。會敗給：惡意軟體、裝置失竊 + 暴力破解、螢幕錄影。
• 紙 / 金屬種子備份 + 熱錢包消費。種子字刻在金屬上，日常用熱錢包。能撐住裝置遺失。會敗給：金屬實體被偷、種子被拍照、家人翻到。
• 線上機只看，離線機簽。僅看錢包能看餘額、能建交易；離線氣隙錢包負責簽章。已簽交易透過 QR / USB 搬運。能擋線上機上的惡意軟體。
• 硬體錢包（Trezor / Ledger / Cypherock）。金鑰永遠不離開裝置。交易由宿主建構、由硬體錢包簽章。對多數人是務實之選。
• 多簽（2-of-3 / 3-of-5）。動用資金需要多個裝置 / 金鑰。能撐住單一裝置被入侵。複雜度真實存在——請先演練還原。
• 切片種子（SLIP-0039 / Shamir）。種子拆成 N 份散在不同地點，需要 M 份才能還原。常與多簽合用。最偏執的一層。

按金額 + 威脅模型挑

• < 1 XMR / 零花錢：配強通行碼的熱錢包就好。別過度工程化。
• 1–50 XMR / 個人儲蓄：硬體錢包，或僅看 + 離線簽章。種子用金屬備份。
• 50+ XMR / 認真持倉：2-of-3 多簽，金鑰地點要地理分離。在你真的依賴它之前，先測過還原流程。
• 「國家對手」威脅模型：多簽 + 切片種子 + 利用隱藏錢包通行碼做可否認性（plausible deniability）。

僅看 + 離線簽章流程

1. 在離線機上產生錢包（最好是永久氣隙——Tails 或實體拔掉 Wi-Fi / BT 的加固筆電）。
2. 從該錢包匯出僅看金鑰。
3. 把僅看匯入你的線上機——它能看餘額、能建未簽交易，但不能花。
4. 要送出時：線上機建未簽交易 → 寫到 QR / USB → 匯入離線機 → 簽章 → 把已簽交易寫到 QR / USB → 從線上機廣播。
5. 簽章前在離線機上核對目標地址。線上機上的惡意軟體可能在你看到之前換掉地址。

Monero 對應的硬體錢包細節

• Trezor Model T / Safe 3：透過 Monero GUI / Feather 原生支援 Monero。穩健選擇。
• Ledger Nano X / S Plus：透過 Monero app 支援。安全元件是閉源；實務上沒問題。
• Cypherock X1：內建切片（Shamir）。較新、較難買，但在偏執情境下架構上很有意思。
• Kasshara / Keystone 3：只走 QR 的氣隙硬體錢包，沒有 USB 攻擊面。

多年後讓人虧光 XMR 的常見原因

1. 「我記得住通行碼。」不，你記不住。寫下來、確認能讀回、與種子分開存放。
2. 把種子拍照在手機上。手機會備份到 iCloud / Google。雲端帳號被入侵 = 錢沒了。永遠不要。
3. 易燃房子裡只有一份金屬備份。至少兩個地點。不同地址、不同取得方式。
4. 硬體錢包只「測試」過送錢，沒測過還原。永遠把種子在第二台裝置上還原一次、驗證後再依賴。
5. 忘了這個錢包的存在。每年盤點所有儲存地點 + 餘額。記到行事曆裡。
6. 沒有繼承計畫就走了。多簽或切片，配上一條被記錄下來的可信還原路徑。「我死了把種子給我哥」是個爛計畫。

冷儲存推薦工具

更多指南