FTX 垮臺爆紅的冷錢包有何優缺點 V 神力推的多籤錢包更安全?

2022-11-19 15:11:22

交易所FTX 的崩盤,引起大量用戶對中心化托管的安全性質疑,不少投資者選擇將資金移出交易所,並意外的大力助推冷錢包的關注與买氣。據動區本周報導,主流冷錢包品牌Ledger 、Trezor 和臺灣品牌庫幣科技(CoolBitX)近期銷售額皆大幅飆升。


      FTX 垮臺爆紅的冷錢包有何優缺點  V 神力推的多籤錢包更安全?

下文將向你說明冷錢包是什么、相較熱錢包的優缺點各是什么?以及V 神此前更佳推薦的多籤錢包(Multisig Wallet)又是什么?

什么是冷錢包?(Cold Wallet)

冷錢包(Cold Wallet)又稱離线錢包,通常依靠不連網的電腦、手機、或是專門的制造商產品,它使用實體方式離线儲存私鑰,當有需求時才進行授權交易,以降低遭駭客盜取私鑰的風險。

由於操作上較為復雜,多為長期HODLer、或是對資產安全性較注重的用戶在使用。不過要注意的是,如果你的助記詞外泄、或是授權了惡意合約,那錢包資產仍有可能遺失,仍需要注意操作上的安全性。

什么是熱錢包?

熱錢包(Hot Wallet)常見於兩種:交易所的錢包、或是瀏覽器的去中心化錢包如:MetaMask、TrustWallet…等。需要透過電腦或手機連網使用,由於易用性高,深受一般投資人喜愛。

相比交易所錢包的優點?

一般用戶放在交易所的錢包雖然便於交易,但在安全性上由於用戶並不擁有錢包私鑰,而是授權交易所托管,如果交易所不幸被駭或是內部惡意操縱,帳戶的資產很可能血本無歸;就如這次FTX 交易所就盛傳在未授權的情況下,私自轉移大量用戶資產。

此外,當前多數加密貨幣交易所,並不提供傳統機構的SIPC 金融保險,盡管部分平臺提供被駭時的保險基金,但使用時仍需多加注意風險。

冷錢包的缺點

1.便利性較低

不過冷錢包也不是沒有缺點。冷錢包在設定與交易過程中相對復雜,每次使用都需要連接至其他裝置、並花費些額外時間,對頻繁交易者來說較為不便。

2.硬體成本

現今市面上常見的冷錢包售價多在100~200 美元左右,相較於免費的熱錢包,初期成本較高。此外也必須確保購买的冷錢包商家是可信任的,若是購买到二手、或是遭到惡意改裝的商品,很可能遭遇私鑰外泄的風險。

3.物理損壞

此外,冷錢包也可能面臨物理安全風險(比如電腦遺失,損壞等),需要妥善保存。

什么是多重籤名錢包?(Multisig Wallet)

另外值得注意的是,隨着FTX 暴雷後多位知名KOL 都开始提倡用戶將資金移往冷錢包,也有部分人士認為冷錢包盡管非常安全,但前提是用戶不會遺失,對於新手、容易犯錯的人來說可能並不友善,以太坊共同創辦人Vitalik Buterin 稍早也對此表示:

比起硬體錢包、紙本記錄等方式,我更傾向於社交恢復和多籤錢包。

顧名思義,多重籤名允許復數用戶共同執行數位籤章來控管錢包資產。舉例來說,想像有一個擁有兩把鎖和兩把鑰匙的保險箱,一把鑰匙由A 持有,另一把則由B 掌管。打开此保險箱的唯一辦法就是兩個人同時提供鑰匙开鎖,只有其中一把鑰匙時則無法打开。

單籤vs 多籤錢包

通常情況下,我們的加密資產都存儲在標准的單金鑰位址中,這就意味着任何人只要持有相對應的私鑰就可以控制該地址資金。雖然相比多籤來說更利於管理,但安全風險也較大,例如我們常聽到有不法份子透過釣魚網站或合約漏洞獲取用戶私鑰。

這時候,多重籤名錢包就提供了解決方案,透過設定多人共同管理一個地址,必須有超過半數管理者同意才能動用資金,降低了資產遭竊的風險。

多籤錢包的優點/ 應用場景?

增加安全性

使用多籤錢包,用戶就能大幅避免由於私鑰丟失或被盜所引起的安全性問題。因為即使其中之一的私鑰被盜,資金也將是安全的。

假如Andy 創建了一個2/3 的多籤錢包,並將每個私鑰存儲在不同的設備中(如手機、筆記型電腦、桌機)。那即使她的手機被竊賊獲取私鑰,他也無法使用僅有的一個私鑰來盜取錢包的資金。如不考慮惡意攻擊,倘若Andy 丟失了一個私鑰,則他仍可以使用其他兩個金鑰來訪問他的錢包。

2/3 的多籤錢包:代表三個私鑰中至少要同時有兩個才可以訪問錢包。同理,3/5 代表五個私鑰中至少要同時有三個。

方便企業仲裁

創建一個2/3 的多籤錢包則可以允許雙方透過第三方協力廠商控管交易,來作為相互信任的仲裁者,以防出現信任危機。舉例來說,A 在錢包中存入貨款,如果B 按照約定提供了相應的產品或服務,則他們倆就可以使用他們各自的私鑰籤署並完成此次交易。

但假設出現分歧時,作為仲裁者的C 則可以介入,並根據他的裁決來將他的籤名提供給正確的一方(A 或B),借此成功動用金庫資金。

企業決策制定

公司董事會可以借此更安全地來控制公司資金。例如,董事會設置一個3/5 多籤錢包,每個董事會成員將擁有各自的私鑰。在此情況下,任何單獨的董事會成員都不能濫用這筆資金,只有超過半數董事會成員同意之後,才能對資金進行訪問。

多重驗證避免錯誤交易發生

傳統在銀行匯款時,若是帳號輸入錯誤或其他疏漏,款項會退回原地址;但區塊鏈上的交易則是不可逆的,一旦將加密貨幣打入錯誤地址,該筆資產恐將永遠無法退回、或是需要花費大量時間金錢要求交易所處理。

因此當某個用戶發起一筆交易時,其他私鑰持有者可以在發現錯誤時通過拒絕籤名的方式阻止該錯誤交易。越多人參與籤名驗證的過程,發生錯誤交易的可能性也越低。

多籤錢包的缺點?

盡管多籤錢包可以為上述問題提供解決方案,但由於現實生活與人性的復雜仍有其風險和限制。

無法完全排除私鑰遺失風險

使用該技術,尤其是2/2 多籤錢包時,如果其中一個私鑰丟失時,你就將失去資金的訪問權。因此強烈建議至少使用2/3 以上的設定,服務會更安全些。

同時你在思考存放私鑰的裝置時,也最好要考慮分散風險的可能性。例如你把所有私鑰都存放在書房,一旦發生火災或其他意外時,就有可能永久失去操作錢包的能力。

操作便捷性降低

由於增加了多重籤名驗證的過程,多籤錢包的便捷性相比單籤錢包就大大降低不少。如果有一筆很急迫的交易或是頻繁的日常交易,都需要過半數私鑰持有人的同意,那么交易完成所耗費的時間恐將大幅延長。

因此目前多籤錢包主要使用者還是以有大額資金共管需求的機構為大宗,相比廣大的個人用戶,應用普及度相對較窄。

仍有人為惡意操作風險

雖然透過復數人持有私鑰能降低不法操作的風險,但倘若惡意人士以各種方法獲得了超半數的私鑰,你就無法阻止其對錢包的操作。但這就牽扯到復雜的社會運作,只能提醒,不管是什么安全技術,仍然要小心風險存在。

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

推薦文章

Layer2 格局劇變:Base 生態有哪些關鍵亮點?

在激烈競爭的 L2 賽道中,原本穩坐釣魚臺的 Arbitrum 和 Optimism 似乎面臨着前...

加密泡泡啊
120 3個月前

XRP 漲至 7.5 美元?分析師告訴 XRP 大軍為純粹的煙火做好准備!

加密貨幣分析師 EGRAG 表示,XRP 即將迎來關鍵時刻,價格可能大幅上漲,這取決於能否突破關鍵...

加密泡泡啊
128 3個月前

以太坊ETF通過後 將推動山寨幣和整個加密生態大爆發

比特幣ETF通過後市場動蕩,以太坊ETF交易前景分析 比特幣ETF通過後,市場出現了先跌後漲的走勢...

加密泡泡啊
144 3個月前

ZRO為啥這么能漲?

ZRO概述 ZRO代幣,全稱為LayerZero,是LayerZero協議的本地代幣,旨在作為治理...

加密泡泡啊
105 3個月前

今晚ETH迎來暴漲時代 op、arb、metis等以太坊二層項目能否跑出百倍幣?

北京時間7月23日晚上美股开盤後 ETH 的ETF开始交易。ETH的裏程碑啊,新的時代开啓。突破前...

BNBCCC
125 3個月前

Mt Gox 轉移 28 億美元比特幣 加密貨幣下跌 ETH ETF 提前發行

2014 年倒閉的臭名昭著的比特幣交易所 Mt Gox 已向債權人轉移了大量比特幣 (BTC),作...

加密圈探長
113 3個月前