冷錢包熱錢包怎麼選?
2022/12/23閱讀時間約 10 分鐘
加密貨幣市場蓬勃發展,去中心化的特性讓加密貨幣市場充滿了可能性,但其無可追溯性跟頻繁的駭客攻擊,也讓資產存放成為每個用戶不得不用心面對的問題。加密貨幣錢包是存放資產的地方,雖然叫做「錢包」,但資產並不是具體存放在一個錢包內,而是儲存在「區塊鏈的地址」上。
加密貨幣錢包依類型分為軟體錢包、硬體錢包與紙錢包三種,依運作機制則可分為熱錢包與冷錢包兩種,他們之間的差異是什麼呢?要如何選擇一個安全的錢包呢?身為用戶又有什麼存放資產的小撇步嗎?讓馬克帶你一起了解加密貨幣錢包的使用吧!
加密貨幣錢包依類型分為軟體錢包、硬體錢包與紙錢包三種,依運作機制則可分為熱錢包與冷錢包兩種,他們之間的差異是什麼呢?要如何選擇一個安全的錢包呢?身為用戶又有什麼存放資產的小撇步嗎?讓馬克帶你一起了解加密貨幣錢包的使用吧!
加密貨幣錢包的定義與原理
一、加密貨幣錢包的定義
加密貨幣錢包(Cryptocurrency Wallet)是用來儲存、發送與接收加密貨幣的數位錢包,可簡單想像成銀行帳戶跟法幣的關係。雖然叫作「錢包」,但加密貨幣的資產並不是儲存在錢包內,而是儲存在區塊鏈的地址上,錢包只是提供與區塊鏈互動的工具─私鑰與公共位址(公鑰),得以傳送或接收加密貨幣。
加密貨幣錢包依類型分為軟體錢包、硬體錢包與紙錢包三種,依運作機制則可分為熱錢包與冷錢包兩種。將會在下方介紹。
加密貨幣錢包依類型分為軟體錢包、硬體錢包與紙錢包三種,依運作機制則可分為熱錢包與冷錢包兩種。將會在下方介紹。
二、公私鑰
公鑰(public key)代表錢包地址,功能為接收代幣,還有查看鏈上的資產資訊。若需要接收代幣時可以讓轉帳人知道,如同提供銀行帳戶以供轉帳。但因為公鑰有查看資產的功能,建議還是不要隨意透漏給陌生人知道。
私鑰(private key)代表錢包的助記詞或隨機代碼,為一串數字和字母,用來證明鏈上地址的資產所有權及控制權(授權碼)。功能為傳送加密貨幣,可以想像成現實生活中的一把鑰匙跟通行證,透過私鑰動用資產。如果有人取得私鑰,就能夠操作代幣,若丟失私鑰就像是把家產所在沒有鑰匙的保險箱,就算是當事者也無法取用代幣,不會有忘記密碼的按鍵或是有機構協助取消假交易,因此絕對要保管好自己的私鑰。
發送方以公鑰加密訊息,接收方以私鑰解密消息,每組非對稱密鑰皆是唯一的,也確保了使用公鑰加密訊息只能讓有對應私鑰的人才能讀取的安全性。
私鑰(private key)代表錢包的助記詞或隨機代碼,為一串數字和字母,用來證明鏈上地址的資產所有權及控制權(授權碼)。功能為傳送加密貨幣,可以想像成現實生活中的一把鑰匙跟通行證,透過私鑰動用資產。如果有人取得私鑰,就能夠操作代幣,若丟失私鑰就像是把家產所在沒有鑰匙的保險箱,就算是當事者也無法取用代幣,不會有忘記密碼的按鍵或是有機構協助取消假交易,因此絕對要保管好自己的私鑰。
發送方以公鑰加密訊息,接收方以私鑰解密消息,每組非對稱密鑰皆是唯一的,也確保了使用公鑰加密訊息只能讓有對應私鑰的人才能讀取的安全性。
冷熱錢包的差別
上述提到加密貨幣錢包依運作機制可分為冷熱錢包,那冷錢包跟熱錢包的定義是什麼呢?
一、冷錢包(Cold Wallet)
冷錢包稱為硬體錢包或離線錢包,以線下實體裝置儲存,像是存在USB或外接硬碟等。因未連接到網路,被駭客攻擊風險較小,目前被認為是加密貨幣儲存相對最安全的方式,適合長期投資者或持有大額加密貨幣的用戶。但也不是百分百安全,硬體故障或丟失也可能造成加密貨幣的損失,因此密鑰備份跟管理十分重要,弄丟私鑰(助記詞)可能無法拿回冷錢包內的資產。
使用方式是實體裝置內建安全加密系統,需要設定密碼後才能取得私鑰,操作通常比熱錢包還複雜。冷錢包平常不會連上網路,只有在用戶交易時以藍芽連接或插入USB硬碟連線上網。除了實體裝置外,有些也會有相對的軟體,讓用戶能不透過網路曝光的私鑰查看資產。硬體錢包跟紙錢包也為冷錢包的一種。
1.硬體錢包
將私鑰儲存在以隨機產生器(RNG)產生公私鑰的特製硬體設備,需要在硬體內部交易簽署後才送出。一直都處於離線狀態,較不方便的是必須與其他機器配合使用。目前被認為是安全性最高的錢包。
2.紙錢包
紙錢包是一張紙,以 QR 碼的形式印出加密地址及其私鑰,需要使用時在掃描Qrcode,以低成本達到高安全性。某些紙錢包網站提供下載代碼,離線產生新的位址跟金鑰。因為離線特性對線上駭客攻擊有高抵抗力,但仍有風險跟缺陷,像是紙張毀損或遺失等等。
使用方式是實體裝置內建安全加密系統,需要設定密碼後才能取得私鑰,操作通常比熱錢包還複雜。冷錢包平常不會連上網路,只有在用戶交易時以藍芽連接或插入USB硬碟連線上網。除了實體裝置外,有些也會有相對的軟體,讓用戶能不透過網路曝光的私鑰查看資產。硬體錢包跟紙錢包也為冷錢包的一種。
1.硬體錢包
將私鑰儲存在以隨機產生器(RNG)產生公私鑰的特製硬體設備,需要在硬體內部交易簽署後才送出。一直都處於離線狀態,較不方便的是必須與其他機器配合使用。目前被認為是安全性最高的錢包。
2.紙錢包
紙錢包是一張紙,以 QR 碼的形式印出加密地址及其私鑰,需要使用時在掃描Qrcode,以低成本達到高安全性。某些紙錢包網站提供下載代碼,離線產生新的位址跟金鑰。因為離線特性對線上駭客攻擊有高抵抗力,但仍有風險跟缺陷,像是紙張毀損或遺失等等。
二、熱錢包
熱錢包稱為軟體錢包或線上錢包,是網路上的加密貨幣錢包,將密鑰儲存在在線伺服器中,也代表需要承受駭客攻擊或釣魚網站的盜領風險,安全性較低。但因其不用花費即可創建,加上方便交易,不像冷錢包需考慮額外連網路,只要用戶在電腦或手機設備下載瀏覽器擴充程式或App 軟體,即可創建跟使用錢包功能,是許多活躍投資者會使用的錢包。熱錢包除了儲存加密貨幣,還可在交易期間發送跟接收代幣,依載體可分為桌面錢包、手機錢包和網頁錢包,依託管性質可分為CEX 錢包(中心化錢包)跟DeFi 錢包(去中心化錢包)。
依載體分類:
1.桌面錢包
如Electrum、Exodus等。為下載到電腦的軟體,用戶有對金鑰跟資金有完全控制權。建立桌面錢包時會有「wallet.dat」的檔案,裡面包含私鑰資訊,用戶可另外加密檔案跟備份wallet.dat檔增加安全性。風險是電腦病毒與惡意軟體。
2.手機錢包
如Trust wallet、MetaMask等。有類似桌面錢包但是專門智慧手機應用程式設計,可透過Qrcode 發送跟接收加密貨幣,適合日常交易跟支付。風險是智慧手機遺失或損壞,也建議用戶設密碼加密手機錢包跟備份私鑰。
3.網頁錢包(瀏覽器擴充加密錢包)
如MetaMask、MathWallet、幣安鏈錢包等。不用下載或安裝任何軟體,直接以瀏覽器介面建立新錢包跟設定存取錢包的個人密碼,允許用戶完全控制私鑰,但有些服務商會代替客戶持有跟管理私鑰,雖然方便但同時風險高。
依託管性質分類:
1.CEX錢包
交易所錢包如幣安交易所。需要帳號密碼登入網頁,私鑰由交易所管理,雖然最方便但安全性最低,也發生過不少交易所被駭客攻擊使用戶資產虧損的事件。
CEX 錢包出現是加密貨幣去中心化後又中心化的呈現,需求是因為要記得一串私鑰對客戶而言不是很方便,因此出現交易所錢包處理私鑰跟權限,只要在加密貨幣交易所註冊帳號,不用記得長串的私鑰,就可使用加密貨幣的各種功能。
2.DeFi錢包
像是MetaMask、Trust Wallet 等錢包都是去中心化的應用,非託管式錢包,私鑰由客戶保管,不用擔心交易所捲款的風險,但也建議個性無法保管好私鑰的用戶不要使用,否則失去私鑰後無法找回資產。
依載體分類:
1.桌面錢包
如Electrum、Exodus等。為下載到電腦的軟體,用戶有對金鑰跟資金有完全控制權。建立桌面錢包時會有「wallet.dat」的檔案,裡面包含私鑰資訊,用戶可另外加密檔案跟備份wallet.dat檔增加安全性。風險是電腦病毒與惡意軟體。
2.手機錢包
如Trust wallet、MetaMask等。有類似桌面錢包但是專門智慧手機應用程式設計,可透過Qrcode 發送跟接收加密貨幣,適合日常交易跟支付。風險是智慧手機遺失或損壞,也建議用戶設密碼加密手機錢包跟備份私鑰。
3.網頁錢包(瀏覽器擴充加密錢包)
如MetaMask、MathWallet、幣安鏈錢包等。不用下載或安裝任何軟體,直接以瀏覽器介面建立新錢包跟設定存取錢包的個人密碼,允許用戶完全控制私鑰,但有些服務商會代替客戶持有跟管理私鑰,雖然方便但同時風險高。
依託管性質分類:
1.CEX錢包
交易所錢包如幣安交易所。需要帳號密碼登入網頁,私鑰由交易所管理,雖然最方便但安全性最低,也發生過不少交易所被駭客攻擊使用戶資產虧損的事件。
CEX 錢包出現是加密貨幣去中心化後又中心化的呈現,需求是因為要記得一串私鑰對客戶而言不是很方便,因此出現交易所錢包處理私鑰跟權限,只要在加密貨幣交易所註冊帳號,不用記得長串的私鑰,就可使用加密貨幣的各種功能。
2.DeFi錢包
像是MetaMask、Trust Wallet 等錢包都是去中心化的應用,非託管式錢包,私鑰由客戶保管,不用擔心交易所捲款的風險,但也建議個性無法保管好私鑰的用戶不要使用,否則失去私鑰後無法找回資產。
表格比較
冷錢包使用時機
錢包會遭駭的原因,基本上都跟私鑰授權相關,無論是因為點到釣魚連結、使用到詐騙網站、受到供應鏈攻擊等都有因為私鑰外流使資產被盜取。為了保存私鑰,發展出冷錢包─以保存私鑰為目的設置的錢包,保障資產安全。
1、存放大額的加密貨幣
加密貨幣錢包配置建議,一般來說用戶都會有超過一個熱錢包配置一個冷錢包。若投資用戶有大額的加密貨幣或暫且不會動到的資產,則很適合使用冷錢包的存放性質保存資產,確保資產的安全性。雖然購買錢包會需要一筆開銷,但相比長期儲存在冷錢包的風險,還是值得投資取得更安心的存放方式。
2、交易所錢包掌握私鑰跟資產權限
a. 私鑰被駭客盜取
上述提到託管式的CEX 錢包雖然方便,但交易所掌握100%權限,若遭受駭客攻擊,用戶錢包內的資產也可能被盜取。儘管交易所運作如常,但熱錢包帳戶被駭客入侵、資產遭盜竊的事件幾乎每天都會發生,根據區塊鏈數據平台Chainalysis 統計,2021年約32億美元的加密貨幣被盜竊,跟2020年相比增長516%。
b. 交易所破產、挪用客戶資金、社群擠兌現象
如2022年11月的FTX 申請破產事件,發生原因除了FTX 本身嚴重的財務問題,還有知情人士指出部分FTX 交易所的資金被挪用填補Alameda Research(FTX交易所創始人的另一間交易公司)的投資虧損,其中包含客戶存放的資產。
而當CoinDesk 揭露FTX 的資產問題後也造成用戶的不安,進而發生擠兌現象,對資產流動性不足的FTX 交易所而言如雪上加霜,最後暫時提款服務。在事件發生後,幾乎所有的交易所都無法讓群眾信任,因此將資產移回冷錢包來進行保管成為許多用戶的首選。
如上述所言,除了錢包分配外,也要理解交易所的運作,盡量使用多過一家交易所,比較資安維護、交易規則、運作透明度、內部監管等,還有面對風險的承受程度,如儲備證明,隨時關注交易所的相關資訊,觀察交易所的營運健康。
上述提到託管式的CEX 錢包雖然方便,但交易所掌握100%權限,若遭受駭客攻擊,用戶錢包內的資產也可能被盜取。儘管交易所運作如常,但熱錢包帳戶被駭客入侵、資產遭盜竊的事件幾乎每天都會發生,根據區塊鏈數據平台Chainalysis 統計,2021年約32億美元的加密貨幣被盜竊,跟2020年相比增長516%。
b. 交易所破產、挪用客戶資金、社群擠兌現象
如2022年11月的FTX 申請破產事件,發生原因除了FTX 本身嚴重的財務問題,還有知情人士指出部分FTX 交易所的資金被挪用填補Alameda Research(FTX交易所創始人的另一間交易公司)的投資虧損,其中包含客戶存放的資產。
而當CoinDesk 揭露FTX 的資產問題後也造成用戶的不安,進而發生擠兌現象,對資產流動性不足的FTX 交易所而言如雪上加霜,最後暫時提款服務。在事件發生後,幾乎所有的交易所都無法讓群眾信任,因此將資產移回冷錢包來進行保管成為許多用戶的首選。
如上述所言,除了錢包分配外,也要理解交易所的運作,盡量使用多過一家交易所,比較資安維護、交易規則、運作透明度、內部監管等,還有面對風險的承受程度,如儲備證明,隨時關注交易所的相關資訊,觀察交易所的營運健康。
知名冷錢包
以下列了三個知名冷錢包,分別比較費用(pro)、專案、經歷、旗下的服務分類、使用需求等。其中Trezor 跟 Ledger 自從2014年開始即成為冷錢包的翹首,也在其中比較差異跟特色。
一、TREZOR
安全性較高的電子錢包,為離線儲存貨幣的設備,可插入電腦或手機。提供PIN 密碼、U2F認證、雲端加密儲存等功能。有基本的Trezor One 跟較進階的Model T版本。進階功能USB-A到C,也只有Trezor Model T是Trezor 跟Ledger 系列中唯一提供觸控螢幕的硬體錢包。
二、Ledger
分成基本的Ledger Nano S 和支持藍芽的Ledger Nano X,系列中只有Ledger Nano X 通過藍芽連接跟有內置電池,其他都要插著電源線。硬體設備的大小約為USB 的大小,可連接到手機跟電腦。支援的虛擬貨幣種類不限於比特幣,包含投幣遊戲。
三、CoolWallet
有入門的CoolWallet S跟進階的CoolWallet Pro,2022年的FTX交易所垮台後,官方表示銷量暴增10 倍以上。進階版提供更多幣種,支援穩定幣,另外提供質押服務。CoolWallet Pro 是專門為行動裝置設計、上手門檻較低的冷錢包,且外型如輕薄的信用卡,以藍芽取代傳輸線,不需要USB 連接獲電腦設備,並結合App 查看跟管理資產。
表格比較
馬克碎念
幣圈流傳的一句名言“Not your keys, not your coins”,意思是如果不是自己保管私鑰,那就不算是自己的資產。從使用習慣來說,民眾會把資產放在中心化交易所進行交易與保管,使用的概念與使用銀行很像,民眾只要記住登入的帳號密碼就好,忘記也可以進行重設。
但目前中心化交易所並沒有受到良好的監管,因此民眾資產遭到損失的風險比傳統金融機構還要高上許多,在FTX 倒閉風波後,大家也才開始認真思考如何好好的保護自己的資產,冷錢包與管理私鑰相關的議題才漸漸受到大家的重視。
但科技發展的目的是希望讓所有人可以使用更方便的服務,讓民眾自己管理錢包反而加深的大家進入的門檻,阻礙加密貨幣的生態系發展。2021年以太坊有一個新的提案ERC-4337,該提案將重塑以太坊錢包的設計方式。如果成功實現,將可能是實現「帳戶抽象」和「社交恢復」夢想的智能合約錢包關鍵,降低一般民眾使用與管理錢包的難度。
但目前中心化交易所並沒有受到良好的監管,因此民眾資產遭到損失的風險比傳統金融機構還要高上許多,在FTX 倒閉風波後,大家也才開始認真思考如何好好的保護自己的資產,冷錢包與管理私鑰相關的議題才漸漸受到大家的重視。
但科技發展的目的是希望讓所有人可以使用更方便的服務,讓民眾自己管理錢包反而加深的大家進入的門檻,阻礙加密貨幣的生態系發展。2021年以太坊有一個新的提案ERC-4337,該提案將重塑以太坊錢包的設計方式。如果成功實現,將可能是實現「帳戶抽象」和「社交恢復」夢想的智能合約錢包關鍵,降低一般民眾使用與管理錢包的難度。
留言0
查看全部