五款黑客難以觸及的頂級隔空冷錢包

隨着愈來愈多加密貨幣持有人希望保護其數碼資產，免受遠端駭客攻擊、釣魚詐騙及交易所倒閉影響，隔空冷錢包——即完全不接觸互聯網、USB 線、藍牙或 WiFi 的硬件裝置——已成為目前最安全的自我託管形式。

Keystone 3 Pro、COLDCARD Mk5、NGRAVE ZERO、ELLIPAL Titan 2.0 以及 Tangem Wallet，在 2026 年成為儲存 Bitcoin (BTC) 及其他加密貨幣的五大強勢選擇。

什麼是隔空冷錢包？運作原理是什麼？

「Air gap」（隔空）的概念源自軍事及政府的資訊安全領域，其做法是將機密電腦與所有網絡在物理上完全隔離，中間 literally 有一層空氣。在加密貨幣世界中，隔空冷錢包是指一部硬件裝置——有時也可以是一部專用離線智能電話——負責產生、儲存並使用私鑰，但永遠不會與任何已連接網絡的裝置建立電子連線。

交易簽署流程在所有隔空冷錢包之間基本一致。

使用者首先在一部已連網的配套裝置（通常是電話或電腦）建立未簽署交易。該裝置只運行「只讀錢包」，僅持有公鑰，完全沒有簽署能力。

然後，這筆未簽署交易會經由三種方法之一傳送到離線裝置。

QR code 是最常見方式，由 Keystone、ELLIPAL、NGRAVE 等多個品牌採用——配套裝置顯示一個 QR code，隔空冷錢包用內置鏡頭掃描後，在離線環境簽署交易，再顯示另一個 QR code 讓配套 App 回掃。

microSD 記憶卡則是第二種傳輸方式，COLDCARD 偏好使用此法，Keystone 亦有選配支援。未簽署交易檔案會被儲存到記憶卡中，再實體帶到隔空裝置簽署，之後再帶回——COLDCARD 製造商 Coinkite 將整個流程稱為「SneakerNET」。

NFC（Near-Field Communication，近場通訊）則是第三種路徑，主要由 Tangem 採用。電話需在不足四厘米的極近距離內「拍一拍」裝置以傳送交易資料。純粹主義者會爭論 NFC 是否在技術上打破了「隔空」，因為它使用無線電波，不過由於距離極短，實際可行的攻擊向量大幅受限。

無論採用哪一種方法，私鑰都不會離開隔空裝置，更不會在電子層面上接觸任何線上系統。

延伸閱讀： Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?

五大隔空冷錢包

Keystone 3 Pro

Keystone 3 Pro 由香港公司 Keystone（前身為 Cobo Vault）生產，是 2026 年整體表現最強的隔空冷錢包。建議售價為 149 美元，只透過採用 UR2.0 標準的動態 QR code 及 microSD 卡進行通訊，支援超過 5,500 種代幣及超過 200 條區塊鏈。

令這部裝置在眾多競爭者中脫穎而出的是其三重安全晶片架構。

Keystone 3 Pro 同時使用一顆 Microchip ATECC608B、一顆 Maxim DS28S60 以及一顆 Maxim MAX32520 協同運作——這種配置在硬件錢包行業中獨一無二。裝置亦配備 PCI 等級的防拆機制，以複雜電路包裹核心晶片，一旦偵測到物理入侵便立即清除所有資料。

4 吋 LCD 彩色觸控螢幕令逐項核對交易細節變得直觀。

Keystone 支援 Shamir Secret Sharing，可將還原助記詞拆分成多份分享；原生支援透過 PSBT 進行多重簽名交易；同一部裝置最多可設定三組不同種子詞，各自由獨立密碼保護。

指紋感應器同時負責解鎖裝置及簽署交易。

配套生態系統可直接整合 MetaMask——Keystone 是首款可在所有 EVM 鏈上，同時完整支援 MetaMask 瀏覽器擴充及手機 App 的硬件錢包。它亦支援 Sparrow、Electrum、BlueWallet、Rabby 以及十多款其他錢包應用程式。對只持有比特幣、希望縮減攻擊面的人，Keystone 提供專用的 Bitcoin-only 韌體選項。

韌體完全以 MIT License 開源，並支援可重現編譯（reproducible builds），亦已通過 SlowMist 及 Keylabs 安全審計。

缺點方面，1,000 mAh 電池容量相對偏小；玻璃纖維機身手感不如金屬機殼高級；對新手而言，像 Shamir 備份等進階功能的學習曲線較陡峭。

延伸閱讀： Can Dogecoin Bulls Defend The $0.091 Level?

COLDCARD Mk5

COLDCARD 由多倫多公司 Coinkite 製造，對專注比特幣、並將安全深度置於一切之上的用戶來說，是無可爭議的首選。Mk5 於 2026 年 3 月 10 日正式推出，售價約為 149 至 157 美元，配備升級版 Gorilla Glass 顯示屏、重新設計的觸感鍵盤及更佳 NFC 效能，同時完全向下相容 Mk4 的備份。

安全架構建立在來自兩家不同廠商——Microchip 及 Maxim/Analog Devices——的雙重安全晶片之上，將種子加密金鑰分散儲存在三顆晶片：兩顆安全晶片加上主微控制器。

攻擊者必須同時攻破三顆晶片，並知道 PIN 碼，才有可能取得任何有用資訊。

COLDCARD 的 Trick PIN 系統在業界依然無出其右。壓力 PIN（Duress PIN）會打開一個餌錢包，內有少量餘額，足以令攻擊者誤以為是真正資金。Brick Me PIN 則會即時永久毀掉兩顆安全晶片。

Countdown to Brick PIN 看起來像正常操作，但會在背景中悄悄毀掉裝置。當錯誤輸入 PIN 達 13 次時，裝置無條件自動報廢。

COLDCARD Q 是高階版本，售價約為 219 至 239 美元，額外提供專用 QR 掃描模組、適合輸入長通關密語的完整版 QWERTY 鍵盤、雙 microSD 插槽，以及支援 AAA 電池供電，令離線簽署真正做到隨身攜帶。它亦具備 Secure Notes 及 Key Teleport 等功能，可在 COLDCARD Q 裝置之間安全轉移種子。兩個型號都支援原生 BIP-174 PSBT、多重簽名、擲骰產生種子，以及 BIP-85 子熵推導功能。

韌體及硬件設計圖完全開源，方便社群審核。

代價也十分明顯——COLDCARD 只支援比特幣，別無其他。Mk5 只有 1.54 吋小螢幕和數字鍵盤，介面偏向極簡。Mk5 本體沒有電池，必須透過 USB-C 外接供電。對初學者而言，學習曲線也相當陡峭。

延伸閱讀： Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim

NGRAVE ZERO

NGRAVE ZERO 由比利時硬件錢包商 NGRAVE 研發，並與全球頂尖奈米電子研究中心 IMEC 及 KU Leuven 的 COSIC 密碼學團隊合作完成。單機售價 398 美元，配合 GRAPHENE 備份板組合則為 498 美元。它只透過 QR code 溝通，原生支援 15 條主流區塊鏈和所有 ERC‑20 代幣，並透過與 MetaMask 整合接入超過 112 條 EVM 鏈。

其高價位之所以合理，在於作業系統取得 EAL7 認證——即 Common Criteria Evaluation Assurance Level 7，全球最高級別的安全評級，代表其設計經過形式化驗證、實作亦經嚴格測試。

這套客制 OS 是完全從零開始打造，沒有依賴 Android 或其他通用作業系統，並曾獲得 Binance Labs 投資支持。

裝置的 Perfect Key 金鑰生成流程會結合內建真亂數產生器（TRNG）、指紋感應器及鏡頭捕捉的環境光等多種熵來源。使用者其後可即時互動，隨機打亂及鎖定十六進位字元，以生成 256-bit 私鑰。

四層防拆系統包括：外殼防拆痕跡、偵測裝置是否被打開的光感應器、入侵偵測觸發後自動清除金鑰，以及可防止生產前預先埋後門的互動式金鑰生成流程。

搭配的 GRAPHENE 備份板採用雙層不銹鋼設計，單獨任何一塊都沒有意義，必須將兩塊實體對齊才能顯示還原金鑰，可抗火焰及腐蝕，適合作為長期種子儲存方案。硬件方面配備 4 吋電容式觸控螢幕及 1,200 mAh 電池。

不過，對某些使用者來說，缺點也相當明顯：398 至 498 美元的售價，約為其他競品的兩至三倍；韌體並非開源，與許多加密社群奉行的「Don’t trust, verify」理念相違；原生支援的區塊鏈僅限 15 條。 the QR-only communication can feel slow during extended use.

Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip

ELLIPAL Titan 2.0

ELLIPAL Titan 2.0 將隔離網路（air-gapping）發揮到極致。裝置完全沒有任何連接口、連線方式或無線通訊模組——甚至連 USB 充電埠都不會直接接觸到裝置本體。

充電是經由專屬的磁吸式 Security Adapter 底座進行，其設計目的就是避免任何資料傳輸。定價 169 美元，支援超過 40 條區塊鏈上的逾 10,000 種代幣。

全鋁合金機身是永久封死的，只要嘗試打開裝置，就會留下明顯且不可修復的損壞痕跡，並觸發自毀機制，即時清除所有私鑰。

Titan 2.0 相較前代升級為 CC EAL5+ 安全元件晶片，並配備全貼合的 IPS 螢幕，觸控反應更佳，同時支援更廣泛的加密貨幣種類。

搭配的 ELLIPAL App 為用家提供一站式行動體驗，包括資產組合管理、透過 WalletConnect 進入 DeFi（涵蓋超過 200 個 dApp，如 Uniswap、PancakeSwap 和 Aave）、應用程式內買幣、兌換，以及部分資產的 Staking。整體設定約需五分鐘，而 1,400 mAh 電池在本文比較的錢包中容量最大。

最明顯的弱點是其閉源（closed-source）韌體。

目前尚未有針對 Titan 2.0 的公開第三方安全審計報告，對高度重視安全的用家來說，難免會產生疑慮。

此外，裝置不支援多重簽章及 Shamir 備份，完全依賴 ELLIPAL 行動 App（沒有桌面版），預設只產生 12 字種子詞，而且不會輪替 Bitcoin 收款地址——對隱私而言是相當重要的顧慮。

Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil

Tangem Wallet

總部位於瑞士楚格的 Tangem 採用截然不同的隔離網路安全設計。Tangem Wallet 不是一部具備螢幕和相機的手機大小裝置，而是一張信用卡尺寸的 NFC 智能卡，尺寸為 85.6 × 54 × 0.76 毫米，重量僅六克。headquartered

它沒有電池、螢幕、按鈕或連接口。用家只需將卡片貼近具備 NFC 功能的手機即可簽署交易，卡片所需電力由手機的 NFC 電磁場提供。

私鑰是在一枚 Samsung S3D350A 安全元件晶片內產生的，該晶片具備 CC EAL6+ 認證——在本文列出的直接競爭對手中，屬於最高等級的晶片級安全認證。私鑰永不離開晶片，就連 Tangem 官方也無法將其取出。

韌體刻意設計為不可變，更在工廠階段一次性燒錄，之後無法更新，徹底消除韌體供應鏈攻擊的風險，但同時也意味著日後若發現安全漏洞，將無法透過更新修補。

Tangem 至今已生產超過六百萬張卡片，並於 2018 年及 2023 年分別通過 Kudelski Security 和 Riscure 的審計，確認沒有後門，因而建立了相當強的安全聲譽。該錢包支援超過 85 條區塊鏈上的 16,000 多種代幣，是本次比較中支援範圍最廣的一款。售價方面，兩張或三張卡一套，價格約 55 至 70 美元起。

其備份機制依賴多卡冗餘——同一套中的每張卡都持有同一個錢包，因此遺失其中一張並不會導致資金損失。

預設情況下，Tangem 以無種子（seedless）模式運作，也就是不會產生任何 12 字或 24 字的助記詞，從源頭消除了加密貨幣世界中最常見的攻擊向量：被盜的種子詞。有需要的用家亦可選擇啟用種子詞功能，以採用較傳統的備份方式。

這些卡片具備 IP68 防水防塵等級，能承受 X 光與電磁脈衝，並附帶 25 年保固。

但這些取捨也相當關鍵。沒有螢幕意味著必須信任手機 App 顯示的交易資訊無誤——這是有螢幕錢包能避免的潛在單點失敗。從技術角度而言，NFC 仍是一種無線電通訊協定，所以純粹主義者會質疑這是否真正算作「隔離網路」。韌體雖然是閉源，但不可變且經過獨立審計。而如果在未啟用種子詞備份的前提下遺失整套所有卡片，資金將永遠無法找回。

Also Read: Cardano TVL Jumps 23% On Infrastructure Push

結論

選擇哪一款隔離網路冷錢包，完全取決於用家最看重甚麼。Keystone 3 Pro 憑藉開源透明度、三重安全元件、廣泛多鏈支援以及 149 美元的具競爭力定價，提供了整體最全面的組合。對只持有 Bitcoin 且追求極致安全深度的用家而言，COLDCARD Mk5 依然難以取代——其 Trick PIN 系統、雙安全元件架構以及經長期實戰考驗的開源韌體，使其多年來一直是重度 Bitcoin 用家的預設首選。

若願意支付溢價以換取業界最高級別的安全認證，NGRAVE ZERO 憑藉通過 EAL7 評級的作業系統與創新的金鑰產生流程，足以支撐 398 至 498 美元的售價，儘管其閉源韌體確實是必須接受的妥協。ELLIPAL Titan 2.0 則適合想要在 169 美元合理價位下，獲得最嚴格隔離網路與堅固金屬機身的用家。而 Tangem 則透過 55 至 70 美元的卡片式錢包，無需電池、無需充電，也不需技術背景，將冷儲存真正大眾化。

從這次比較中浮現的一個明顯模式是：開源韌體與正式安全認證之間，構成了隔離網路錢包設計上的根本哲學分歧。Keystone 和 COLDCARD 押注於社群可驗證的透明度；NGRAVE 和 ELLIPAL 則押注於由機構認證背書的專有工程。兩種路線並沒有絕對的高下之分——但在其間做出選擇，多少反映出用家更信任群眾的眼睛，還是機構的印章。