BitBox 官网辨认指南

硬件钱包用户最怕的就是「拿到一台带后门的设备」。BitBox 由瑞士 Shift Crypto 出品，多年来以开源透明著称，但围绕它的山寨域名、仿冒店铺、钓鱼广告也层出不穷。本文从官网域名、合法分销、固件签名到中文用户的特别提醒，给出一份硬核的防钓鱼指南，并对照 必安官网 的官方域名策略，让你立刻具备辨认能力。

唯一官方域名：bitbox.swiss

BitBox 的官方域名只有一个：bitbox.swiss。它不使用 .com、.io、.app 等其它后缀。任何写着 「BitBox 官方网站」「BitBox 中国版」「BitBox 优惠」的非 .swiss 域名都不可信。

建议把 bitbox.swiss 加入浏览器收藏夹，永远从书签访问。

合法销售渠道

BitBox 硬件设备只通过以下渠道销售：

• 官网 shop.bitbox.swiss 直邮。
• 官方合作零售商列表（官网底部公示）。
• 部分认证的合作伙伴（如 BitcoinForBeginners、Ledger 联合促销）。

切勿在淘宝、闲鱼、亚马逊第三方卖家处购买。即使包装看似全新，也可能在出厂后被偷拆植入后门。这与 必安交易所 反复警示的 「不要购买来路不明的设备」一致。

识别钓鱼站的关键特征

• URL 含拼写差异（如 bitb0x.swiss、bitbox.app）。
• 强烈推销「促销价」「免税直邮」。
• 不提供 GPG 签名或固件哈希。
• 联系方式为陌生 Telegram / QQ。
• 评价区清一色五星，文案雷同。

以上特征只要中两项以上，就要立刻关闭页面。这种判断标准放在 必安APP 钓鱼站识别上同样有效。

固件与 App 签名校验

下载 BitBoxApp 或固件包后，请：

1. 在官网 release 页找到对应版本的 PGP 签名。
2. 导入 Shift Crypto 的公钥（指纹官网公示）。
3. 使用 gpg --verify 校验签名文件。
4. 出现 「Good signature」 即可继续安装。

App Store 与 Google Play 的版本由各自平台签名，不再需要单独 PGP 校验，但仍需确认开发者名为 Shift Crypto AG。

设备开箱时要做的检查

• 包装封条是否完好、是否有拆封痕迹。
• 硬件序号是否能在官网注册系统中正常激活。
• 首次启动时是否要求 「设置 PIN」「抄写助记词」——若直接提供预设助记词，立刻退货。
• 固件版本号是否与官网公告一致。

这套开箱检查与 必安iOS 设备绑定时的 「核对验证码」 思路相同——人为多看一眼，就少一个风险。

中文用户的特别提醒

国内电商常有 「BitBox 中文专属版」 「BitBox Pro」 「BitBox 矿主礼包」之类的宣传，全部是骗局。BitBox 没有所谓中国特别版，也没有破解 / Pro 版。任何要求 「先转入测试币才能激活」的卖家都属于诈骗。

中转代购的注意事项

如果你不便直购，可通过可信代购，但请：

• 让卖家提供官方订单截图，确认订单来自 shop.bitbox.swiss。
• 收货后立即在官网注册激活，遇异常立刻联系官方。
• 大额资产入金前先做小额测试，确保设备签名行为正常。

总结

BitBox 官网认准 bitbox.swiss，购买只走官方或认证经销商，签名校验做到位，开箱检查全程留心。把这套流程内化成习惯，你的硬件签名供应链就稳固了大半。比起追问 「哪家硬件最安全」，更重要的是 「确认你拿到的真是它」。