最近的幣圈很熱鬧,除了熊市結束,比特幣行情波動巨大外,還出現了多起疑似資金盤專案的所謂“錢包”的“被盜”甚至“跑路”事件,如 MGC 錢包的“被盜” (專案方甩鍋以太坊網路),PlusToken 的無法提幣疑似跑路等,想必又有一批投資者被白白割了韭菜而不知所以然。
作為剛進入區塊鏈行業的投資者而言,這個領域有著比其他投資品類更高的投資門檻——出入金需要走場外、交易所要爬梯、學習使用錢包、保管助記詞/私鑰等等。想要成為一名合格的投資者,勢必要付出相當多的精力來學習一些基礎的知識,否則很容易價格漲了,幣卻找不到了…所以我們今天就來聊一聊對於個人資產的保管極為重要的兩種去中心化錢包型別:熱錢包和冷錢包。
熱錢包
我們知道,透過私鑰或者助記詞,我們即可將對應的錢包匯入到錢包軟體中。如果匯入私鑰的裝置是實時聯網的,那麼我們就可以說這是一個熱錢包。大部分使用者在手機上使用的錢包 app,如 imToken、AToken 等,通常都是以熱錢包的模式在使用的,因為手機是聯網的。包括電腦上使用的瀏覽器錢包外掛,網頁上使用的網頁錢包等,都是以熱錢包的模式運作的。
熱錢包的特點是使用直接、方便,匯入私鑰後即可進行直接的轉賬等操作,對於一般的個人使用者來說,相對比較容易入門。但是,熱錢包匯入私鑰時是“觸網”的,且在使用錢包過程中也是一直聯網狀態,這樣就勢必產生一系列的風險:
- 複製貼上私鑰或者助記詞時,剪貼簿的內容可能會被其他的 app 獲取到。由於裝置是聯網的,如果該 app 惡意將私鑰上傳至伺服器,私鑰就可能會洩露。所以,現在大部分錢包 app 都建議使用者抄寫助記詞,而不是複製貼上。
- 一般使用者很難保證電腦或者手機裝置沒有被病毒木馬或者惡意軟體潛伏,由於裝置是聯網的,這些惡意軟體如果獲取到足夠的系統許可權,會存在入侵錢包 app 並取得控制權的風險。所以對於一般使用者來說,Windows 使用者一定要做好病毒木馬的預防工作,或者直接使用 macOS 甚至 Linux 這樣的不容易被病毒入侵的電腦系統;Android 手機或平板儘可能不要進行 root (獲取超級管理員許可權) 操作,從正規渠道下載 app,並不要給手機中的 app 授予不必要的許可權,或者直接採用 iOS 系統的裝置以儘量避免此類風險。
- 對於心存不軌的錢包軟體廠商,使用者匯入的私鑰或者助記詞甚至有可能直接透過網路被上傳到伺服器,導致資產被盜。所以,一定要選擇經過嚴格的安全審查的錢包 app,儘量避免使用不知名的錢包 app,如果錢包程式碼開源,則更佳。
冷錢包
儘管熱錢包存在多種風險,但是由於使用方便,還是受到大量個人投資使用者的歡迎。當然在大部分情況下,錢包金額不大的話,使用熱錢包還是比較推薦的做法。但是當錢包金額比較大,或者甚至是一些投資機構、專案方、交易所有鉅額的加密貨幣需要妥善儲存時,熱錢包必然無法滿足對於安全性的要求,這種場景下,冷錢包就得到了較廣泛的使用。
與熱錢包相反,冷錢包最大的一個特徵就是“不觸網”。
常見的冷錢包主要為硬體錢包,如 Ledger 的 Nano S 等系列硬體錢包,來自捷克的 Trezor 硬體錢包,國內的庫神錢包等等。硬體錢包往往需要連線電腦使用,安全級別較高,但是使用過程相對比較繁瑣。
當然,除了需要花費成本單獨購買的硬體錢包外,其實還有一類我們人人都可以使用的冷錢包,但是被很多使用者忽略了。按照冷錢包“不觸網”的定義,其實如果我們手頭有不用的舊手機,安裝上 imToken 這樣的手機錢包 app,調到飛航模式隔絕一切網路連線,就可以改造為專用冷錢包,比較推薦的當然還是未越獄的 iPhone,開啟飛航模式斷網後,匯入錢包時選擇冷錢包。
對於不支援冷錢包功能的 app,匯入錢包時是必須要聯網的,所以只能作為熱錢包使用。而上述的這種方法,從匯入錢包,到轉賬確認等操作全部是在隔絕網路的情況下透過另外一臺裝置掃碼簽名來實現,私鑰和冷錢包裝置完全是不會接觸到網路的,也就從最大程度上降低了錢包資產被盜的風險。當然使用門檻比熱錢包還是要高一些,但是還是要比常見的硬體錢包方便不少。
綜上所述,目前冷錢包和熱錢包分別在安全性和便利性上各自佔有很大優勢,所以廣大使用者需要根據自己的需求與偏好選擇合適的錢包模式,資金量大或者安全性要求高的可以選擇冷錢包,資金量不大且希望操作便利的使用者可以選擇熱錢包,但是一定要注意儘量避免本文提到的安全性問題。隨著行業發展成熟,我們期待會逐漸誕生同時滿足這兩方面的產品,大大降低使用者使用門檻,那一定會刺激行業中使用者量的大幅增長。
————————————————
滴福記 | Hi-DFG
每個人的區塊鏈