最近的币圈很热闹,除了熊市结束,比特币行情波动巨大外,还出现了多起疑似资金盘项目的所谓“钱包”的“被盗”甚至“跑路”事件,如 MGC 钱包的“被盗” (项目方甩锅以太坊网络),PlusToken 的无法提币疑似跑路等,想必又有一批投资者被白白割了韭菜而不知所以然。
作为刚进入区块链行业的投资者而言,这个领域有着比其他投资品类更高的投资门槛——出入金需要走场外、交易所要爬梯、学习使用钱包、保管助记词/私钥等等。想要成为一名合格的投资者,势必要付出相当多的精力来学习一些基础的知识,否则很容易价格涨了,币却找不到了…所以我们今天就来聊一聊对于个人资产的保管极为重要的两种去中心化钱包类型:热钱包和冷钱包。
热钱包
我们知道,通过私钥或者助记词,我们即可将对应的钱包导入到钱包软件中。如果导入私钥的设备是实时联网的,那么我们就可以说这是一个热钱包。大部分用户在手机上使用的钱包app,如imToken、AToken 等,通常都是以热钱包的模式在使用的,因为手机是联网的。包括电脑上使用的浏览器钱包插件,网页上使用的网页钱包等,都是以热钱包的模式运作的。
热钱包的特点是使用直接、方便,导入私钥后即可进行直接的转账等操作,对于一般的个人用户来说,相对比较容易入门。但是,热钱包导入私钥时是“触网”的,且在使用钱包过程中也是一直联网状态,这样就势必产生一系列的风险:
1. 拷贝粘贴私钥或者助记词时,剪贴板的内容可能会被其他的app 获取到。由于设备是联网的,如果该app 恶意将私钥上传至服务器,私钥就可能会泄露。所以,现在大部分钱包app 都建议用户抄写助记词,而不是拷贝粘贴。
2. 一般用户很难保证电脑或者手机设备没有被病毒木马或者恶意软件潜伏,由于设备是联网的,这些恶意软件如果获取到足够的系统权限,会存在入侵钱包app 并取得控制权的风险。所以对于一般用户来说,Windows 用户一定要做好病毒木马的预防工作,或者直接使用macOS 甚至Linux 这样的不容易被病毒入侵的电脑系统;Android 手机或平板尽可能不要进行root (获取超级管理员权限) 操作,从正规渠道下载app,并不要给手机中的app 授予不必要的权限,或者直接采用iOS 系统的设备以尽量避免此类风险。
3. 对于心存不轨的钱包软件厂商,用户导入的私钥或者助记词甚至有可能直接通过网络被上传到服务器,导致资产被盗。所以,一定要选择经过严格的安全审查的钱包app,尽量避免使用不知名的钱包app,如果钱包代码开源,则更佳。
冷钱包
尽管热钱包存在多种风险,但是由于使用方便,还是受到大量个人投资用户的欢迎。当然在大部分情况下,钱包金额不大的话,使用热钱包还是比较推荐的做法。但是当钱包金额比较大,或者甚至是一些投资机构、项目方、交易所有巨额的加密货币需要妥善保存时,热钱包必然无法满足对于安全性的要求,这种场景下,冷钱包就得到了较广泛的使用。
与热钱包相反,冷钱包最大的一个特征就是“不触网”。
常见的冷钱包主要为硬件钱包,如Ledger 的Nano S 等系列硬件钱包,来自捷克的Trezor 硬件钱包,国内的库神钱包等等。硬件钱包往往需要连接电脑使用,安全级别较高,但是使用过程相对比较繁琐。
当然,除了需要花费成本单独购买的硬件钱包外,其实还有一类我们人人都可以使用的冷钱包,但是被很多用户忽略了。按照冷钱包“不触网”的定义,其实如果我们手头有不用的旧手机,安装上 imToken 这样的手机钱包app,调到飞行模式隔绝一切网络连接,就可以改造为专用冷钱包,比较推荐的当然还是未越狱的iPhone,开启飞行模式断网后,导入钱包时选择冷钱包。
对于不支持冷钱包功能的app,导入钱包时是必须要联网的,所以只能作为热钱包使用。而上述的这种方法,从导入钱包,到转账确认等操作全部是在隔绝网络的情况下通过另外一台设备扫码签名来实现,私钥和冷钱包设备完全是不会接触到网络的,也就从最大程度上降低了钱包资产被盗的风险。当然使用门槛比热钱包还是要高一些,但是还是要比常见的硬件钱包方便不少。
综上所述,目前冷钱包和热钱包分别在安全性和便利性上各自占有很大优势,所以广大用户需要根据自己的需求与偏好选择合适的钱包模式,资金量大或者安全性要求高的可以选择冷钱包,资金量不大且希望操作便利的用户可以选择热钱包,但是一定要注意尽量避免本文提到的安全性问题。随着行业发展成熟,我们期待会逐渐诞生同时满足这两方面的产品,大大降低用户使用门槛,那一定会刺激行业中用户量的大幅增长。
本文地址: https://www.xiguacaijing.com/news/baike/2019/9371.html
赞助商