在2017年12月17日,比特幣價格達到了歷史最高峰19737.40美元后,數字資產的熱潮也隨之達到頂峰。越來越多的人開始配置數字資產,希望通過“炒幣”實現財富自由。
據coinmarketcap的數據顯示,截止2018年7月20日,全球加密數字資產總值已達2868.20元。
數字資產的興起也激發了對於數字資產安全存儲的需求,大量的人才和資金開始湧入。數字錢包產業也獲得了發展的契機。
近日,騰訊安全聯合知道創宇發佈了《2018年上半年區塊鏈安全報告》。“區塊鏈因安全問題產生的經濟損失超27億美元”這一數據也繃緊了在區塊鏈行業中摸爬滾打的人們的神經。
但是,數字貨幣的交易安全問題,也使一些持有數字貨幣的人的每次交易都充滿了不安,即使擁有大額的數字資產也依舊不能放下心來,因為嚴重的安全漏洞能使一個億萬富翁瞬時一貧如洗。
從未來發展來看,錢包不僅將作為區塊鏈世界的入口,還會承擔數字資產理財管理,交易兌換等拓展性金融功能,其重要性可見一斑。
投資者眼中的區塊鏈安全是“錢”的安全
據《報告》數據顯示,基於區塊鏈加密數字貨幣引發的安全問題來源於區塊鏈自身機制安全、生態安全和使用者安全三個方面,造成的經濟損失分別為12.5億、14.2億和0.56億美元,由區塊鏈生態安全造成的資金損失排在第一位。
區塊鏈生態安全聽起來像是一個很虛的概念,其實,區塊鏈生態是與我們的經濟生活聯繫最緊密的,包括數字貨幣交易所、數字錢包以及礦池。
其中數字錢包是投資者們最熟悉的,因為幾乎每一筆交易都要用到它。數字錢包的形式多樣,使用者可以通過錢包檢查、儲存、花費其持有的加密貨幣資產。
數字錢包出現安全漏洞意味著用戶的資產將會受到威脅。Ledger錢包被黑客篡改錢包地址、JAXX和Bitcoin Wallet的私鑰存儲方式存在的安全隱患以及近期披露的以太坊“假充值”漏洞,都讓數字資產的投資者陷入一輪又一輪的恐慌之中。
某交易所的聯合創始人曾說過,“也許大多數數字貨幣投資者對底層技術並不感興趣,但是一旦涉及到‘錢’的損失,就足夠讓他們氣憤和恐慌,因為這最直觀也最慘烈。”
“金錢和資產”永遠是最能激發人們興趣的,而且這不因貧富和階級而改變。數字錢包是離投資者的數字資產最近的,所以,其安全問題的重要性可想而知。
冷錢包安全,熱錢包便捷
通常來講,大家購買的數字貨幣都存儲在兩個地方:交易所和錢包。隨著交易所頻繁出現被盜事件,越來越多的數字貨幣投資者選擇將數字貨幣放在錢包中。
錢包的安全邏輯分為硬件安全、軟件安全、以及用戶行為安全三個層次。在錢包使用的過程中,從最初的隨機數產生,到助記詞、種子、私鑰的生成,再到簽名交易,向全網傳播,都有潛在的問題和對應的攻擊方式。
數字錢包本質上是存儲私鑰的工具,私鑰的安全性至關重要。為了避免網絡中種種不可控的安全因素、進一步保證錢包的安全性,出現了脫離網絡連接的離線錢包,也叫冷錢包;相對的,連接網絡的在線錢包就是熱錢包。由於冷錢包的開發需要一定的技術支持,所以截止到目前,據火幣研究院的數據顯示,冷錢包的數量只佔錢包總量的16.13%。
冷錢包可以是專業的硬件錢包,可以是拔掉網線的電腦,也可以是鎖在保險櫃裡的U盤。
在360發佈的《數字貨幣錢包安全白皮書》中,我們不難看出,冷錢包的安全邏輯主要在於硬件本身,包括系統、機制設計、用戶規則等等;而熱錢包則更依賴於外部環境,如運行的系統、與外界的交互協議、服務器等。
從安全隱患的可控性上來講,冷錢包由於不能被網絡訪問,將私鑰、交易數據存儲於冷錢包,可以免疫網絡黑客、木馬病毒的襲擊,並且避免出現丟幣、被盜幣的情形,可能會比熱錢包更安全。
但是,冷錢包也並不是絕對安全的,如何保證私鑰的安全性成為了攻克冷錢包安全問題的重點。硬件損壞、丟失都可能造成加密貨幣的損失,因此需要做好密鑰的備份。冷錢包的私鑰可以寫在紙上,木頭上,或者牢記在你的大腦裡。
另外,總有人想通過物理手段盜取冷錢包,讓人防不勝防。所以,如果你的冷錢包中的資產很多,就要回歸“傳統”,像對待銀行的紙質存摺一樣保管冷錢包。
而熱錢包正好相反,它是處於一直聯網狀態的在線錢包,比如電腦客戶端,手機APP錢包,瀏覽器錢包等。數據顯示,目前83.87%的錢包都為熱錢包形式。
熱錢包的原理是將加密後的私鑰存儲在服務器上,需要使用時再把私鑰從服務器上下載下來,並在瀏覽器端對私鑰進行解密。
由於熱錢包在使用時必須連接網絡,用戶的電子設備就有可能被黑客植入木馬病毒用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰,從而面臨著巨大的安全隱患。
但是,熱錢包也有其優勢。由於熱錢包在聯網狀態下可以隨時用來交易,不受客戶端限制,對於頻繁交易的用戶,熱錢包會更方便快捷。另外,熱錢包的操作符合大家平常使用普通軟件的習慣,與傳統互聯網的金融APP的用戶體驗差別不大,非常容易上手。
但是,與熱錢包相比,冷錢包因為其安全的特點造成了使用的不方便,在創建、交易等環節都比較繁瑣,新用戶一般要通過學習和了解才能上手,由於目前參與數字貨幣交易的大多數人都不是深度玩家,操作的問題也在一定程度上影響了用戶的選擇。
正確使用冷熱錢包,保證資產安全
“冷錢包比熱錢包更安全,熱錢包比冷錢包更高效便捷”,這看似又是一個“魚和熊掌”的難題。因為對於數字貨幣交易者來講,操作便捷和資產安全都是他們想要的。
而事實上,對於個體數字貨幣投資者來講,冷錢包和熱錢包是可以根據實際情況做出選擇,甚至是一起使用的。
在談到數字貨幣的交易安全問題時,不少人都會提到“冷錢包與熱錢包分離”,這一措施,這幾乎成為了一種“普遍的共識”。而怎樣分離使用冷錢包和熱錢包,一些新用戶可能還是一頭霧水。
首先,冷錢包和熱錢包在一定情況下是可以單獨使用一個的,並不是所有用戶都需要擁有冷錢包和熱錢包。選用冷錢包還是熱錢包應該取決於用戶所擁有的數字資產量和交易頻率。對於少量的、經常用來交易的數字貨幣就可以放到熱錢包中,當做“零錢”來使用就可以了,高效便捷。
而對於資深的數字貨幣投資者而言,如果數字資產龐大,最好冷熱錢包一起使用,冷熱分開,風險隔離,經常交易部分用熱錢包,大量的價值高的數字資產就可以放在冷錢包中當做長期資產儲存好。
此外,數字錢包的使用者也要注重信息隱私的問題,不要講私鑰隨意流轉。要養成良好的數字貨幣交易習慣和數字錢包使用習慣。目前的一些主流錢包採用了圖文教程、答題考試、視頻講授等方式來幫助使用者理解錢包的相關概念和使用方法。
至於保管私鑰、助詞器、密碼的方法,相對“原始”也未嘗不可,截圖複製甚至是手動記錄電腦操作,雖然技術含量低,但是也可以有效地將降低風險。
閱讀更多 財鏈社 的文章
