加密貨幣:冷錢包并沒有你想象的那么安全_以太坊

由FTX暴雷事件引發的連鎖反應FUD逐漸蔓延，熊市何時休，沒人知道。加密世界如今非常的蠻荒混亂，作為用戶來說，我們能做什么？

對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比熱錢包更安全。

一、提幣還是觀望？

這一波由FTX掀起的提幣運動，目前已經讓一些沒有聽過100%儲備金證明的加密交易所遭受到巨大的擠兌風險，甚至面臨關停的風險。

其實在FTX第一天大量拋售山寨幣的時候，敏感的投資者們就應該意識到可能需要提幣離開了。而不是后知后覺，被動等待好消息的降臨和期待事件有反轉。

幣安：今日會將比特幣儲備從舊冷錢包地址轉入新地址:6月19日消息，幣安發推稱，將于今日把比特幣儲備從舊冷錢包地址轉入1Pzaqw98開頭新地址，可能會導致原地址出現大額轉出，但資金是安全的。[2023/6/19 21:47:17]

我們可以看到，現在整個世界的局勢非常動蕩，加密世界同樣也是非常的蠻荒混亂，作為用戶來說其實能做的不多，這就更加要求我們根據自身的情況，進行合理的資產配置。

比特幣可能是部分人在動蕩局勢下開啟新生活的火種，相信未來有一天，每個家庭都要有一定比例的配置，才能有利于資產組合更加健康和可持續。

二、冷錢包還是熱錢包？

Binance允許機構投資者將抵押品存儲在冷錢包中:金色財經報道，Binance將允許機構投資者借助Binance Custody服務將其杠桿頭寸的抵押物放置于冷錢包，而不用再將抵押物時刻滯留在平臺上。據悉，Binance Custody會將用戶資產放置在冷錢包中，待用戶杠桿頭寸平倉結算后，即可再次轉移抵押物資產，此舉旨在緩解由FTX崩潰引起的信任危機。[2023/1/16 11:14:44]

那么問題來了，用戶到底是適合熱錢包還是冷錢包呢？接下來，我們分別列出冷錢包和熱錢包的使用方法和風險隱患所在，大家可以具體根據自身情況來參考選擇。

冷錢包

FTX重組顧問在FTX離線冷錢包中找到約7.4億美元加密貨幣:金色財經報道，FTX新任首席執行官JohnJ.Ray III表示，FTX內部控制和記錄保存不當，FTX重組顧問正努力尋找該公司的現金和加密貨幣，已經在離線冷錢包中找到了約7.4億美元的加密貨幣。JohnJ.Ray III表示，該公司的經審計的財務報表不應該被信任，顧問們正在努力自下而上地為FTX實體重建資產負債表。顧問們還不知道FTX集團在申請破產時有多少現金，但到目前為止已經找到了歸屬于FTX各實體的大約5.6億美元。[2022/11/17 13:18:08]

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。一般說來，硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

火幣：冷錢包采用多重、門限簽名技術，不依賴某一個人的權限與操作:關于近期行業動態引發的對平臺錢包核心機制的關注及問詢，火幣相關負責人回應金色財經：火幣冷錢包使用了多重簽名和門限簽名技術保障私鑰簽名過程的安全性，多人、多地備份保障私鑰的可用性，自主研發的安全硬件保障存儲的健壯性。同時通過嚴格的規范要求、流程標準以及最小權限、多人背靠背隔離操作等機制保障各個操作環節的安全，并在技術和流程上均實現了不依賴某一個人的權限與操作行為，敬請各界放心使用。感謝廣大用戶的關注與支持。[2020/10/16]

縱觀硬件冷錢包的使用過程，我們發現，但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成，所以這可以在某種程度上斷絕了黑客盜取私鑰的途徑，從而保證了硬件冷錢包的安全。

另外，建議在接收加密貨幣時，配合觀察錢包，如imToken、TrustWallet等，在發送加密資產時，配合QRCode二維碼、USB或藍牙來使用。

但使用冷錢包的風險隱患在于，用戶的有關專業知識缺失可能會導致”所見即所簽“的交互方式引起的安全問題。硬件錢包，就不存在絕對的安全。

在兩年前，鬧得沸沸揚揚的加密貨幣冷錢包制造商Leger的安全事故，導致將近100萬條電子郵件地址以及9,500名用戶資料外泄。其中雖不包含密碼，但這些個資已足以被歹徒用來發動釣魚攻擊，詐勒索事件風聲四起、引動相關用戶人心惶惶，讓人們對于第三方冷錢包的使用也是心存芥蒂。

因此，一般來說，我們需要仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久，并且一直以來沒有出現過安全事故，那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

熱錢包

一般來說，熱錢包都會與DApp進行交互，那么在錢包運行時，惡意代碼將相關助記詞直接打包上傳到黑客控制的服務端。錢包運行時，當用戶發起轉賬，在錢包后臺偷偷替換目標地址及金額等信息，此時用戶很難察覺。破壞助記詞生成有關的隨機數熵值，讓這些助記詞比較容易被破解。

目前，市面上比較知名且安全性較高的熱錢包Metamask，其隸屬于以太坊技術開發公司ConsenSys旗下的6大產品之一，也曾一度獲得以太坊基金會的支持。

屬于輕量級的以太坊開源錢包，同時也是APP錢包，兼具測試以太坊智能合約功能，支持最全的Dapp，且能夠與硬件錢包Ledger和Trezor兼容。

用戶操作界面簡潔，非常適合初學體驗者使用，此外，用戶自定義錢包體驗，比如向MetaMask添加新的應用程序接口等，但Gas費率高，而且因為過于簡單的UI設計和頁面也常被人詬病。

三、結語

綜上所述，我們的代幣常存放的有三個地方，其中以冷錢包較為安全。而對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比一些熱錢包更安全。我們的熱錢包因為時刻在鏈上，一旦發生錯誤的授權，資產就很容易被轉移。

還有一個大家最容易犯錯的地方，就是簽名。一般認為簽名不涉及授權，不會有操作風險，但是遇到非明文寫下的簽名，還是有安全隱患的，不過好在現在Metamask都會用紅字提示。

當然，除簽名外，最常用的一個功能是授權。這決定了你授權了對方某個幣種可以自由使用的額度，一般來說像常用的Uniswap這類的DEX比較安全，但是一旦遇到新的項目要求你無限轉賬額度的授權，就一定要小心了。黑客們最喜歡用的一招就是讓你在焦慮、興奮、沮喪等情緒下，將你騙到一個假冒網站，讓你無意中將授權交給他。

Tags：FTX加密貨幣以太坊ANCNFTX加密貨幣是干什么用的以太坊最新價格行情平臺TRUSTY Finance

火必