对就是你资金比较大的话，特别是玩defi的项目的话，尽量花个一两百块钱、三三四百块钱就买一个这种冷钱包，类似于国内的像11key国外的像泰德，还有那个什么？Ledger。对，来着对。我不是带货，但是我推荐一个特别好的一个钱包，它叫key stone，就是国内团队做的，他kiss动又比ledger，更加安全。这个涉及到之后的一个环节的一些风险点。

创建钱包的时候，硬件钱包的是都差不多的，就是把私钥跟你的网络连接隔离。但是leisure，其实像这种leisure，硬件钱包它也会有一些风险，就比如说大家都玩过defy跟nft吧，你每跟智能合约交互一次的时候， Madame Mars小狐狸它会弹出来一个弹窗，然后他会告诉你，你的这一次签名是要授权什么内容，对吧？比如说你在应用力上换币，那么这个小狐狸就会弹出来，就是说你现在要把某种币swap成另外一个token，但是这一步是有可能被黑的。

比如说当黑客，造出来一个假的UNIX的网站，然后他把假的签名，它虽然显示出来的签名内容是你要换币，但是实际上它背后的代码是把你钱包里所有的资产全部转走，但是你在前端看到的只是换币而已。那么你在用ledger的时候，你签名的时候它是叫blind signing盲签，他不会把签名的内容显示出来，他是信任这个网站这个这个应用，它给你弹出来的这个签名内容是安全的，你在这块小屏幕上你看不到他的，他让你签名的到底是什么东西？

理论上讲，假如你用你的 letter连接了一个假的unit网站，然后这个假的units网站，他在执行签名的时候是把你所有的东西全部转走，所有资产全部转走，那么理论上你哪怕用ledger也是防范不了的，因为leisure普通的硬件钱包它只能防范的是创建钱包时候你的私钥可能会暴露，但是在使用应用，使用nfp购买nft或者是你铸造nft时候所产生的，另外一个风险的环节，它是没有办法防范的。