交易所FTX 的崩盘,引起大量用户对中心化托管的安全性质疑,不少投资者选择将资金移出交易所,并意外的大力助推冷钱包的关注与买气。据动区本周报导,主流冷钱包品牌Ledger 、Trezor 和台湾品牌库币科技(CoolBitX)近期销售额皆大幅飙升。
下文将向你说明冷钱包是什么、相较热钱包的优缺点各是什么?以及V 神此前更佳推荐的多签钱包(Multisig Wallet)又是什么?
冷钱包(Cold Wallet)又称离线钱包,通常依靠不连网的电脑、手机、或是专门的制造商产品,它使用实体方式离线储存私钥,当有需求时才进行授权交易,以降低遭骇客盗取私钥的风险。
由于操作上较为复杂,多为长期HODLer、或是对资产安全性较注重的用户在使用。不过要注意的是,如果你的助记词外泄、或是授权了恶意合约,那钱包资产仍有可能遗失,仍需要注意操作上的安全性。
热钱包(Hot Wallet)常见于两种:交易所的钱包、或是浏览器的去中心化钱包如:MetaMask、TrustWallet…等。需要透过电脑或手机连网使用,由于易用性高,深受一般投资人喜爱。
一般用户放在交易所的钱包虽然便于交易,但在安全性上由于用户并不拥有钱包私钥,而是授权交易所托管,如果交易所不幸被骇或是内部恶意操纵,帐户的资产很可能血本无归;就如这次FTX 交易所就盛传在未授权的情况下,私自转移大量用户资产。
此外,当前多数加密货币交易所,并不提供传统机构的SIPC 金融保险,尽管部分平台提供被骇时的保险基金,但使用时仍需多加注意风险。
不过冷钱包也不是没有缺点。冷钱包在设定与交易过程中相对复杂,每次使用都需要连接至其他装置、并花费些额外时间,对频繁交易者来说较为不便。
现今市面上常见的冷钱包售价多在100~200 美元左右,相较于免费的热钱包,初期成本较高。此外也必须确保购买的冷钱包商家是可信任的,若是购买到二手、或是遭到恶意改装的商品,很可能遭遇私钥外泄的风险。
另外值得注意的是,随着FTX 暴雷后多位知名KOL 都开始提倡用户将资金移往冷钱包,也有部分人士认为冷钱包尽管非常安全,但前提是用户不会遗失,对于新手、容易犯错的人来说可能并不友善tp钱包用的人多吗。,以太坊共同创办人Vitalik Buterin 稍早也对此表示:
顾名思义,多重签名允许复数用户共同执行数位签章来控管钱包资产。举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由A 持有,另一把则由B 掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁,只有其中一把钥匙时则无法打开。
通常情况下,我们的加密资产都存储在标准的单金钥位址中,这就意味着任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理,但安全风险也较大,例如我们常听到有不法份子透过钓鱼网站或合约漏洞获取用户私钥。
这时候,多重签名钱包就提供了解决方案,透过设定多人共同管理一个地址,必须有超过半数管理者同意才能动用资金,降低了资产遭窃的风险。
使用多签钱包,用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗,资金也将是安全的。
假如Andy 创建了一个2/3 的多签钱包,并将每个私钥存储在不同的设备中(如手机、笔记型电脑、桌机)。那即使她的手机被窃贼获取私钥,他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击,倘若Andy 丢失了一个私钥,则他仍可以使用其他两个金钥来访问他的钱包。
2/3 的多签钱包:代表三个私钥中至少要同时有两个才可以访问钱包。同理,3/5 代表五个私钥中至少要同时有三个。
创建一个2/3 的多签钱包则可以允许双方透过第三方协力厂商控管交易,来作为相互信任的仲裁者,以防出现信任危机。举例来说,A 在钱包中存入货款,如果B 按照约定提供了相应的产品或服务,则他们俩就可以使用他们各自的私钥签署并完成此次交易。
但假设出现分歧时,作为仲裁者的C 则可以介入,并根据他的裁决来将他的签名提供给正确的一方(A 或B),借此成功动用金库资金。
公司董事会可以借此更安全地来控制公司资金。例如,董事会设置一个3/5 多签钱包,每个董事会成员将拥有各自的私钥。在此情况下,任何单独的董事会成员都不能滥用这笔资金,只有超过半数董事会成员同意之后,才能对资金进行访问。
传统在银行汇款时FTX 垮台爆红的冷钱包有何优缺点V 神力推的多签钱包更安全?,若是帐号输入错误或其他疏漏,款项会退回原地址;但区块链上的交易则是不可逆的,一旦将加密货币打入错误地址,该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求交易所处理。
因此当某个用户发起一笔交易时,其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程,发生错误交易的可能性也越低。
使用该技术,尤其是2/2 多签钱包时,如果其中一个私钥丢失时,你就将失去资金的访问权。因此强烈建议至少使用2/3 以上的设定,服务会更安全些。
同时你在思考存放私钥的装置时,也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房,一旦发生火灾或其他意外时,就有可能永久失去操作钱包的能力。
由于增加了多重签名验证的过程,多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易,都需要过半数私钥持有人的同意,那么交易完成所耗费的时间恐将大幅延长。
因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗,相比广大的个人用户,应用普及度相对较窄。
虽然透过复数人持有私钥能降低不法操作的风险,但倘若恶意人士以各种方法获得了超半数的私钥,你就无法阻止其对钱包的操作。但这就牵扯到复杂的社会运作,只能提醒,不管是什么安全技术,仍然要小心风险存在。