FTX 暴雷後你想更加安全的保護數位資產嗎?本文將說明什麼是冷錢包、熱錢包、各自的優缺點,以及 V 神此前力推的多簽錢包(Multisig Wallet)又是什麼?
(前情提要:FTX 助攻!冷錢包 Ledger、Trezor 銷售創歷史新高;台灣 Coolwallet 業績暴增十倍)
(背景補充:機構嚇到了!多簽錢包 Safe 淨流入增加 9.13 億美元;V神曾提及比冷錢包更安全)
為了方便交易,多數用戶最常存放加密貨幣的地方,就是匯入大型交易所的託管錢包,基本上有信譽的平台,安全可靠度通常也值得信任。但是在 FTX 垮台後、或是對於常參與 Defi 的用戶來說,有更多人傾向使用硬體錢包來提升安全性。
畢竟幣圈盛行著一句話:「Not your keys,not your coins,不是你的鑰匙,不是你的幣」。但是對於新手來說,冷錢包、熱錢包、多簽錢包,各種不同的名詞常搞得一頭霧水。
下文將為讀者說明冷錢包是什麼、相較熱錢包的優缺點各是什麼?以及 V 神大力推薦的多簽錢包(Multisig Wallet)又是什麼?
什麼是冷錢包?(Cold Wallet)
冷錢包(Cold Wallet)又稱離線錢包,通常依靠不連網的電腦、手機、或是專門的製造商產品,它使用實體方式離線儲存私鑰,當有需求時才進行授權交易,以降低遭駭客盜取私鑰的風險。
由於操作上較為複雜,多為長期 HODLer、或是對資產安全性較注重的用戶在使用。不過要注意的是,如果你的助記詞外洩、或是授權了惡意合約,那錢包資產仍有可能遺失,仍需要注意操作上的安全性。
相比交易所錢包的優點?
一般用戶放在交易所的錢包(通常是熱錢包)雖然便於交易,但在安全性上由於用戶並不擁有錢包私鑰,而是授權交易所託管,如果交易所不幸被駭或是內部惡意操縱,帳戶的資產很可能血本無歸;就如此前 FTX 交易所就盛傳在未授權的情況下,私自轉移大量用戶資產。
此外,當前多數加密貨幣交易所,並不提供傳統機構的 SIPC 金融保險,儘管部分平台提供被駭時的保險基金,但使用時仍需多加注意風險。
延伸閱讀:FTX崩盤後》SBF首次訪談:失敗源自過快擴張,Alameda挪客戶資金來還貸
冷錢包的缺點
。便利性較低
不過冷錢包也不是沒有缺點。冷錢包在設定與交易過程中相對複雜,每次使用都需要連接至其他裝置、並花費些額外時間,對頻繁交易者來說較為不便。
。硬體成本
現今市面上常見的冷錢包售價多在 100~200 美元左右,相較於免費的熱錢包,初期成本較高。此外也必須確保購買的冷錢包商家是可信任的,若是購買到二手、或是遭到惡意改裝的商品,很可能遭遇私鑰外洩的風險。
。物理損壞
此外,冷錢包也可能面臨物理安全風險(比如電腦遺失,損壞等),需要妥善保存。
什麼是熱錢包?
熱錢包,顧名思義與冷錢包相反的,它是一種線上錢包(online wallet),可以儲存在手機、電腦或網頁,跟冷錢包需要花上千塊購置以及設定門檻相比,熱錢包特點是很便利也很容易取得,因為所有操作都是集中在網路上,不需要在每次交易時都大費周章地把冷錢包載體連結到網路上,由於易用性高,深受一般投資人喜愛。
熱錢包的缺點
然而,熱錢包的操作都是在連網狀態下生成錢包的地址與私鑰,當私鑰都暴露在惡意滿滿的網路上時,也意味著無時無刻都要面對駭客攻擊跟網路釣魚的風險。
熱錢包還可以再另分成兩種類型:「瀏覽器外掛錢包」與「手機APP」。瀏覽器插件錢包中屬以太坊錢包 MetaMask 最受歡迎。而手機上最熱門的錢包服務則包括 imToken 、 Trust 以及 Cipher…等。
其中手機的錢包,在介面設計上最簡單好上手,是比較適合初學者的選擇。
延伸閱讀:新手教學 | 去中心化錢包 Metamask:註冊、交易、手續費評估、紀錄查詢一次學會
什麼是多重簽名錢包?(Multisig Wallet)
另外值得注意的是,隨著 FTX 暴雷後多位知名 KOL 都開始提倡用戶將資金移往冷錢包,也有部分人士認為冷錢包儘管非常安全,但前提是用戶不會遺失,對於新手、容易犯錯的人來說可能並不友善,以太坊共同創辦人 Vitalik Buterin 稍早也對此表示:
比起硬體錢包、紙本記錄等方式,我更傾向於社交恢復和多簽錢包。
顧名思義,多重簽名允許複數用戶共同執行數位簽章來控管錢包資產。舉例來說,想像有一個擁有兩把鎖和兩把鑰匙的保險箱,一把鑰匙由 A 持有,另一把則由 B 掌管。打開此保險箱的唯一辦法就是兩個人同時提供鑰匙開鎖,只有其中一把鑰匙時則無法打開。
單簽 vs 多簽錢包
通常情況下,我們的加密資產都存儲在標準的單金鑰位址中,這就意味著任何人只要持有相對應的私鑰就可以控制該地址資金。雖然相比多簽來說更利於管理,但安全風險也較大,例如我們常聽到有不法份子透過釣魚網站或合約漏洞獲取用戶私鑰。
這時候,多重簽名錢包就提供了解決方案,透過設定多人共同管理一個地址,必須有超過半數管理者同意才能動用資金,降低了資產遭竊的風險。
多簽錢包的優點 / 應用場景?
。增加安全性
使用多簽錢包,用戶就能大幅避免由於私鑰丟失或被盜所引起的安全性問題。因為即使其中之一的私鑰被盜,資金也將是安全的。
假如 Andy 創建了一個 2/3 的多簽錢包,並將每個私鑰存儲在不同的設備中(如手機、筆記型電腦、桌機)。那即使她的手機被竊賊獲取私鑰,他也無法使用僅有的一個私鑰來盜取錢包的資金。如不考慮惡意攻擊,倘若Andy 丟失了一個私鑰,則他仍可以使用其他兩個金鑰來訪問他的錢包。
。方便企業仲裁
創建一個 2/3 的多簽錢包則可以允許雙方透過第三方協力廠商控管交易,來作為相互信任的仲裁者,以防出現信任危機。舉例來說,A 在錢包中存入貨款,如果 B 按照約定提供了相應的產品或服務,則他們倆就可以使用他們各自的私鑰簽署並完成此次交易。
但假設出現分歧時,作為仲裁者的 C 則可以介入,並根據他的裁決來將他的簽名提供給正確的一方(A 或B),藉此成功動用金庫資金。
。企業決策制定
公司董事會可以藉此更安全地來控制公司資金。例如,董事會設置一個 3/5 多簽錢包,每個董事會成員將擁有各自的私鑰。在此情況下,任何單獨的董事會成員都不能濫用這筆資金,只有超過半數董事會成員同意之後,才能對資金進行訪問。
。多重驗證避免錯誤交易發生
傳統在銀行匯款時,若是帳號輸入錯誤或其他疏漏,款項會退回原地址;但區塊鏈上的交易則是不可逆的,一旦將加密貨幣打入錯誤地址,該筆資產恐將永遠無法退回、或是需要花費大量時間金錢要求交易所處理。
因此當某個用戶發起一筆交易時,其他私鑰持有者可以在發現錯誤時通過拒絕簽名的方式阻止該錯誤交易。越多人參與簽名驗證的過程,發生錯誤交易的可能性也越低。
多簽錢包的缺點?
儘管多簽錢包可以為上述問題提供解決方案,但由於現實生活與人性的複雜仍有其風險和限制。
。無法完全排除私鑰遺失風險
使用該技術,尤其是 2/2 多簽錢包時,如果其中一個私鑰丟失時,你就將失去資金的訪問權。因此強烈建議至少使用 2/3 以上的設定,服務會更安全些。
同時你在思考存放私鑰的裝置時,也最好要考慮分散風險的可能性。例如你把所有私鑰都存放在書房,一旦發生火災或其他意外時,就有可能永久失去操作錢包的能力。
。操作便捷性降低
由於增加了多重簽名驗證的過程,多簽錢包的便捷性相比單簽錢包就大大降低不少。如果有一筆很急迫的交易或是頻繁的日常交易,都需要過半數私鑰持有人的同意,那麼交易完成所耗費的時間恐將大幅延長。
因此目前多簽錢包主要使用者還是以有大額資金共管需求的機構為大宗,相比廣大的個人用戶,應用普及度相對較窄。
。仍有人為惡意操作風險
雖然透過複數人持有私鑰能降低不法操作的風險,但倘若惡意人士以各種方法獲得了超半數的私鑰,你就無法阻止其對錢包的操作。但這就牽扯到複雜的社會運作,只能提醒,不管是什麼安全技術,仍然要小心風險存在。
📍相關報導📍
Defi、NFT投資者必學工具》瀏覽器擴充 Revoke — 撤銷可疑合約授權、釣魚網站警示