目錄
- 什麼是冷錢包,熱錢包
- 優勢分析
- 優勢1:完全掌控自己的私鑰和加密資產
- 優勢 2:私鑰不觸網更安全
- 優勢 3:分離熱錢包(經常操作)和冷錢包(極少操作)
- 說完優勢我們來看劣勢
- 手把手教學怎麼盡可能的保證錢包安全
- 理論小知識:什麼是助記詞,私鑰,錢包
- 理論小知識:什麼硬件錢包
- 硬件錢包推薦
- 如何盡可能保證幣的安全方法
- 助記詞保管
- 鏈上安全
- 交易所安全
什麼是冷錢包,熱錢包
通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交互,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬件錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的
冷錢包: 私鑰,助記詞不聯網, 沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬 。
1. 優勢
-完全掌控自己的私鑰
-私鑰不觸網更安全
-分離冷熱錢包,減少釣魚風險,踐行不同的投資策略
2. 劣勢
-助記詞有丟失的風險
-硬件錢包本身有被攻擊風險
-用戶體驗欠佳
3. 建議
-培養分開冷熱錢包的意識
-選擇適合自己的最佳姿勢
優勢分析
優勢1:完全掌控自己的私鑰和加密資產
關於這一點我相信不用過多展開。前有幣圈名言“Not your keys, not your bitcoins”,現有大量交易所陷入無法提幣困境。中心化平臺永遠有單點故障的可能,銀行都不一定能全部被國傢兜底,更不要說處在監管模糊地帶的CEX
優勢 2:私鑰不觸網更安全
有小夥伴會問,使用去中心化錢包(如 metamask)不也是把私鑰掌控在自己手裡嗎?因為去中心化錢包一直處於聯網狀態,私鑰和助記詞更容易被黑客盜取,常見的方式就是監聽剪貼板,或者誘導用戶在釣魚網站上輸入,但硬件錢包的私鑰存儲在本地,杜絕瞭私鑰被盜的風險
優勢 3:分離熱錢包(經常操作)和冷錢包(極少操作)
小夥伴再次問,如果 approve 瞭一些不該approve的操作,錢包不是照樣被盜嗎?是的,我自己就有慘痛經歷,無gas fee簽名後NFT 照樣被轉走。所以需要把將經常操作的熱錢包和極少操作的冷錢包分開,操作越多被釣魚風險越高
另外將經常操作的熱錢包和極少操作的冷錢包分開,還有一個好處,可以通過分開錢更好踐行不同的投資策略。長期投資的冷錢裝在一個單獨的地方,平時遺忘掉,不然一大筆錢天天波動心神不寧;日常小賭一把的熱錢也更容易拎出來做做策略賺個豬腳飯。
說完優勢我們來看劣勢
-助記詞有丟失的風險
-硬件錢包本身有被攻擊風險
-用戶體驗欠佳
"助記詞丟失風險"可以看做完全掌控自己的私鑰和加密資產所要付出的代價。 我認為這是過渡方案,寫在紙上搞丟的也大有人在。假設未來越來越多的資產去中心化,私鑰通過生物芯片直接植入人體可能是最佳方案?lol
"硬件錢包本身有被攻擊風險",的確沒錯,風險永遠有概率。應對風險要麼相信大牌廠商如Ledger,要麼相信開源代碼如Trezor或Onekey,沒有孰優孰劣,我自己更傾向於相信代碼
用戶體驗欠佳也是事實,但這行業本身就是在初期,硬件錢包的迭代速度也很關鍵。Ledger/Trezor/Onekey 我都使用過,從助記詞輸入、手機 App、藍牙 3 方面綜合比較,Onekey是體驗最好性價比最高的。內部買賣功能據說Onekey也是最好的,但我基本不用,不在這裡給結論
錢包建議(按優先級)
-培養分開冷熱錢包的意識
-選擇適合自己的最佳姿勢
第一優先級是有把冷熱錢包分開的意識,不要在一個錢包裡面做所有事情,畢竟操作越多被釣魚風險越高。冷熱是相對的,新開一個小狐貍,隻用來存取不做交易,也可以認為是"冷"錢包。 做交易的小狐貍和交易所錢包則是"熱"錢包
選擇適合自己的最佳姿勢:冷錢包不一定非得是獨立的硬件錢包,很多大佬會用不聯網不插卡的閑置iPhone做冷錢包,基本也滿足一開始說的 3 個優勢
當然如果沒有閑置的 iPhone,可以從Ledger/Trezor/Onekey裡面考慮一個。Ledger是全球最大的,Trezor 、OneKeyCN 體驗不錯國內直郵,可以有贊下單
手把手教學怎麼盡可能的保證錢包安全
非常適合囤幣黨如何保護自己的幣
理論小知識:什麼是助記詞,私鑰,錢包
現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單詞組成,然後生成HD錢包。HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟件可以直接根據一個身份錢包直接生成多個錢包的邏輯。
基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。
理論小知識:什麼硬件錢包
硬件錢包一般是將私鑰存儲在安全的硬件設備中,與網絡計算機等環境隔離起來,使用過程中就是硬件錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鏈。硬件錢包一般都有專用的芯片級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。
硬件錢包推薦
Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬件錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題瞭。也有手機和桌面客戶端,也支持各種瀏覽器錢包。
Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交互也比較方便。
oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。
imkey: imtoken的硬件錢包,國內購買也方便,適合當冷錢包。
總結:硬件錢包有很多款,適合自己的才是最好的。但是購買硬件錢包一定要註意風險,隻能去官網購買,嚴禁去淘寶等過一手平臺購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬件錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。
如何盡可能保證幣的安全方法
錢包分級: 將自己手上的錢包進行分級,每一級別隻能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。
冷錢包 上面已經說明瞭,基本上就是存幣用的,而且隻存原生幣,一般我會選擇硬件錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕松松。
大 熱錢包 ,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬件錢包,而且隻做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。
小錢包 ,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。
測試錢包 ,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。
錢包軟件: 盡可能選擇知名度高,用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟件等。
助記詞保管
硬件錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的算法轉化,反正隻要自己腦子能記住一部分,就更加的安全瞭。(如果容易忘事建議不要這麼操作)
因為做瞭錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。
註意:
1.除瞭剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。
2.導入錢包輸入助記詞不能用復制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經泄漏。私鑰同理。
3.紙質助記詞別忘瞭放哪瞭。放的地方也要保證安全。
鏈上安全
鏈上沒有絕對的安全,隻要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。
交易所安全
交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認準大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路瞭,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估瞭。
總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。
最後收尾,我並不覺得上面的建議是一個長期的最優方案,隻能說是目前來看最適合的。要學習這麼多知識跨越這麼多門檻才能安全進入,天然就構成瞭極窄的用戶轉化率,不可能成為一個10 億用戶的大眾行業。未來一定會有同時極低用戶門檻和極高安全的錢包方案,大膽開個腦洞,會出現去中心化托底錢包?
原创文章,作者:fanbi,如若转载,请注明出处:https://fanbi.net/btc/5440
