冷钱包的优劣势对比(安全使用注意事项)
什么是冷钱包,热钱包
通俗来讲,热钱包就是将私钥存储在手机电脑等设备中,很方便就能进行交互,冷钱包就是私钥离线储存,无论你是写在纸上,使用硬件钱包都算。但是我个人觉得,这样划分不一定有效。如果要保证绝对安全,最有效的冷热钱包之分应该是这样的
冷钱包: 私钥,助记词不联网, 没有公链上面的任何授权,不进行任何合约交互等,仅作为当前公链币的存储,和必要时的转账 。
1. 优势
-完全掌控自己的私钥
-私钥不触网更安全
-分离冷热钱包,减少钓鱼风险,践行不同的投资策略
2. 劣势
-助记词有丢失的风险
-硬件钱包本身有被攻击风险
-用户体验欠佳
3. 建议
-培养分开冷热钱包的意识
-选择适合自己的最佳姿势
优势分析
优势1:完全掌控自己的私钥和加密资产
关于这一点我相信不用过多展开。前有币圈名言“Not your keys, not your bitcoins”,现有大量交易所陷入无法提币困境。中心化平台永远有单点故障的可能,银行都不一定能全部被国家兜底,更不要说处在监管模糊地带的CEX
优势 2:私钥不触网更安全
有小伙伴会问,使用去中心化钱包(如 metamask)不也是把私钥掌控在自己手里吗?因为去中心化钱包一直处于联网状态,私钥和助记词更容易被黑客盗取,常见的方式就是监听剪贴板,或者诱导用户在钓鱼网站上输入,但硬件钱包的私钥存储在本地,杜绝了私钥被盗的风险
优势 3:分离热钱包(经常操作)和冷钱包(极少操作)
小伙伴再次问,如果 approve 了一些不该approve的操作,钱包不是照样被盗吗?是的,我自己就有惨痛经历,无gas fee签名后NFT 照样被转走。所以需要把将经常操作的热钱包和极少操作的冷钱包分开,操作越多被钓鱼风险越高
另外将经常操作的热钱包和极少操作的冷钱包分开,还有一个好处,可以通过分开钱更好践行不同的投资策略。长期投资的冷钱装在一个单独的地方,平时遗忘掉,不然一大笔钱天天波动心神不宁;日常小赌一把的热钱也更容易拎出来做做策略赚个猪脚饭。
说完优势我们来看劣势
-助记词有丢失的风险
-硬件钱包本身有被攻击风险
-用户体验欠佳
"助记词丢失风险"可以看做完全掌控自己的私钥和加密资产所要付出的代价。 我认为这是过渡方案,写在纸上搞丢的也大有人在。假设未来越来越多的资产去中心化,私钥通过生物芯片直接植入人体可能是最佳方案?lol
"硬件钱包本身有被攻击风险",的确没错,风险永远有概率。应对风险要么相信大牌厂商如Ledger,要么相信开源代码如Trezor或Onekey,没有孰优孰劣,我自己更倾向于相信代码
用户体验欠佳也是事实,但这行业本身就是在初期,硬件钱包的迭代速度也很关键。Ledger/Trezor/Onekey 我都使用过,从助记词输入、手机 App、蓝牙 3 方面综合比较,Onekey是体验最好性价比最高的。内部买卖功能据说Onekey也是最好的,但我基本不用,不在这里给结论
钱包建议(按优先级)
-培养分开冷热钱包的意识
-选择适合自己的最佳姿势
第一优先级是有把冷热钱包分开的意识,不要在一个钱包里面做所有事情,毕竟操作越多被钓鱼风险越高。冷热是相对的,新开一个小狐狸,只用来存取不做交易,也可以认为是"冷"钱包。 做交易的小狐狸和交易所钱包则是"热"钱包
选择适合自己的最佳姿势:冷钱包不一定非得是独立的硬件钱包,很多大佬会用不联网不插卡的闲置iPhone做冷钱包,基本也满足一开始说的 3 个优势
当然如果没有闲置的 iPhone,可以从Ledger/Trezor/Onekey里面考虑一个。Ledger是全球最大的,Trezor 、OneKeyCN 体验不错国内直邮,可以有赞下单
手把手教学怎么尽可能的保证钱包安全
非常适合囤币党如何保护自己的币
理论小知识:什么是助记词,私钥,钱包
现在常见的钱包基本上都是用助记词生成私钥,私钥可以计算出公钥,进而转化成钱包地址。常见公链钱包的助记词基本上都是根据BTC的BIP-32协议,由12-24个单词组成,然后生成HD钱包。HD钱包区别于单个私钥钱包不同的点在于,可以根据助记词+derivation_path生成多个钱包,这也是为什么钱包软件可以直接根据一个身份钱包直接生成多个钱包的逻辑。
基于这些理论,几乎所有公链都可以用同一个助记词去生成多个钱包,也就是有一个助记词几乎通用所有公链,保管好一个助记词即可玩遍所有链。在这种情况下如果想多账号撸空投,多开测试账号等,不需要记住额外的助记词,专门弄一个薅羊毛助记词,就可以适用所有场景。
理论小知识:什么硬件钱包
硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,使用过程中就是硬件钱包用私钥负责消息发送的签名,私钥不外漏,直接将签名好的消息发送到计算机然后上链。硬件钱包一般都有专用的芯片级加密私钥,在私钥保管上是绝对安全,但是区块链安全问题不仅仅是私钥管理,所以也不能保证绝对安全。
硬件钱包推荐
Ledger x:如果想玩的链多的话,并且链上交互很多,推荐Ledger x,单个硬件钱包能装很多个应用,可以同时支持很多条链,基本上有一个Ledger x不用担心玩链的钱包问题了。也有手机和桌面客户端,也支持各种浏览器钱包。
Ledger s: 支持同时安全2-3个应用,价格便宜,适合玩的链少,链上交互也比较方便。
oneKey : 国内购买方便,支持evm,有自己的应用和钱包,对链上交互友好,非evm公链支持较少。链玩的少可以考虑这款。
imkey: imtoken的硬件钱包,国内购买也方便,适合当冷钱包。
总结:硬件钱包有很多款,适合自己的才是最好的。但是购买硬件钱包一定要注意风险,只能去官网购买,严禁去淘宝等过一手平台购买。像Ledger这种无国内官方渠道的,需要走海淘自己转运。硬件钱包到手后需要确保无拆封,一般都有防拆封的包装,到自己手上一定要是原装。
如何尽可能保证币的安全方法
钱包分级: 将自己手上的钱包进行分级,每一级别只能干这个级别的事情,并且严格执行。举例说明,我一般分为这几种,冷钱包,主要热钱包,小钱包,测试钱包。
冷钱包 上面已经说明了,基本上就是存币用的,而且只存原生币,一般我会选择硬件钱包作为冷钱包,然后币存进去之后直接锁在保险柜,正常情况也不会怎么使用,基本上放里面拿个几年轻轻松松。
大 热钱包 ,这个可能就是与链上大额交互比较多,或者存一些常用的高价值的币,这个时候我一般也是使用硬件钱包,而且只做安全靠谱的交互,一般来说就是一些大dapp项目,然后在使用完之后,也会取消所有合约授权。
小钱包 ,这个一般就放价值不多的币,直接使用私钥钱包,方便交互,在一些新项目试试水,临时的小金额交易,做做各种测试交互之类的。
测试钱包 ,这个我一般就用助记词生成一堆钱包,成百上千个随便用用,看到好的测试网撸空投之类的,也会批量去操作一波,保管好助记词即可。
钱包软件: 尽可能选择知名度高,用户多的钱包。大资金量的钱包不要轻易尝试新钱包软件等。
助记词保管
硬件钱包的助记词尽量记在纸上(或者有专用的助记词保管钢板),建议将同一个助记词保管两份,分在两个不同的地方保管。最重要的钱包可以少记录1-2个单词,然后用脑子记住剩下的,或者打乱1-2个顺序,脑子记住正确顺序,或者用自己的算法转化,反正只要自己脑子能记住一部分,就更加的安全了。(如果容易忘事建议不要这么操作)
因为做了钱包分级,所以可以根据自己的钱包来用不同的方式管理助记词,钱包安全级别越高,助记词越需要安全的保管。像测试钱包助记词,一般来说保存在电脑上都行。
注意:
1.除了刚生成钱包或者导入钱包的时候,任何地方都不要输入自己的助记词,凡是要求输入助记词的网站一律诈骗。
2.导入钱包输入助记词不能用复制粘贴等,必须手打。现在各种app都能读取剪贴版,在复制的过程中基本已经泄漏。私钥同理。
3.纸质助记词别忘了放哪了。放的地方也要保证安全。
链上安全
链上没有绝对的安全,只要操作就可能有风险。但是我们可以尽可能的降低风险。在做好钱包分级之后,如果被盗,损失已经可以降到最低。
交易所安全
交易所不要放大量资金,做一下资金配置,一般熊市少操作,所以也不需要那么多钱放交易所。尽量认准大所,二线交易所资金也尽可能的少放。一定要配置google两步验证,如果可以的话,两个手机,一个手机交易所,一个手机负责谷歌验证码。我一般的想法是,如果这个交易所跑路了,会不会有极大的损失,损失多少你能够接受。这样放多少资金在交易所自己就能评估了。
总结: 世上没有绝对的安全,但是可以尽可能的降低风险,不被黑被盗留有本金才有更多的可能性。留得青山在,不怕没柴烧。
最后收尾,我并不觉得上面的建议是一个长期的最优方案,只能说是目前来看最适合的。要学习这么多知识跨越这么多门槛才能安全进入,天然就构成了极窄的用户转化率,不可能成为一个10 亿用户的大众行业。未来一定会有同时极低用户门槛和极高安全的钱包方案,大胆开个脑洞,会出现去中心化托底钱包?
本站提醒:投资有风险,入市须谨慎,本内容不作为投资理财建议。