冷錢包并沒有你想象的那么安全_以太坊:HERC

由FTX暴雷事件引發的連鎖反應FUD逐漸蔓延，熊市何時休，沒人知道。加密世界如今非常的蠻荒混亂，作為用戶來說，我們能做什么？

對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比熱錢包更安全。

一、提幣還是觀望？

這一波由FTX掀起的提幣運動，目前已經讓一些沒有聽過100%儲備金證明的加密交易所遭受到巨大的擠兌風險，甚至面臨關停的風險。

其實在FTX第一天大量拋售山寨幣的時候，敏感的投資者們就應該意識到可能需要提幣離開了。而不是后知后覺，被動等待好消息的降臨和期待事件有反轉。

以太坊菠菜游戲EtherCrash冷錢包被盜 損失250萬美元:近日，網絡犯罪情報公司HudsonRock首席技術官AlonGal發推表示，10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。據悉，EtherCrash已在Discord發布通知，通知中提到EtherCrash冷錢包被盜并且有兩筆巨額提款。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。[2020/10/30 11:13:16]

我們可以看到，現在整個世界的局勢非常動蕩，加密世界同樣也是非常的蠻荒混亂，作為用戶來說其實能做的不多，這就更加要求我們根據自身的情況，進行合理的資產配置。

動態 | QuadrigaCX已將其所有加密資產發送至安永冷錢包:據coindesk消息，2月14日，52個BTC和960個ETH從加拿大交易所的地址被發送到新創建的區塊鏈地址。這些金額與安永此前表示，在該交易所的“熱”錢包中發現的余額相符。周四，安永證實，正如預期的那樣，它已通過密碼從QuadrigaCX的賬戶轉移至自己的冷錢包(cold wallet)來控制這筆資金。EY表示:2019年2月14日，在測試了轉賬后，申請人成功地將以下加密貨幣轉賬至監控器。共轉賬51個比特幣、33個比特幣現金、2000個比特幣黃金、822個萊特幣、951個以太坊。報告還表示:在法庭進一步裁定之前，監控人員將把加密貨幣存放在冷錢包中。[2019/2/21]

比特幣可能是部分人在動蕩局勢下開啟新生活的火種，相信未來有一天，每個家庭都要有一定比例的配置，才能有利于資產組合更加健康和可持續。

聲音 | 金丘區塊鏈研究院洪蜀寧：可用OP_CLTV解決QuadrigaCX交易所冷錢包私鑰丟失難題:金丘區塊鏈研究院院長洪蜀寧發文稱，針對QuadrigaCX交易所CEO意外死亡、冷錢包私鑰丟失難題，比特幣（包括BCH和BSV）提供CHECKLOCKTIMEVERIFY指令（OP_CLTV）可解決兩難問題。CEO只需將冷錢包的資金轉到下述腳本的P2SH地址。 OP_IF后面2行指令允許公司CFO、COO、CTO三人中任意兩人花費資金，但必須在本交易打包一年后才行，在一年內即便他們提供正確簽名也無法完成轉賬。這樣可以避免他們在未經CEO同意的情況下串謀轉移資金，保護冷錢包資金的安全。 正常情況下，CEO可隨時花費該地址的資金，萬一CEO意外身亡，在該交易打包一年后，公司CFO、COO、CTO可利用2-of-3多重簽名將資金轉出。也就是說，最多等待一年時間，冷錢包中的資金就可正常使用，客戶只需要等一段時間，而不會有實際資金損失。CEO需要做的是每隔一年時間，重新將資金轉移到一個新的P2SH地址中，腳本內容與上述代碼所示一樣，只要修改一下到期時間即可。[2019/2/4]

二、冷錢包還是熱錢包？

隨著數字貨幣用戶安全意識提升 硬件冷錢包正走向主流:深鏈—錢包領域研究報告顯示，隨著加密數字貨幣用戶的安全意識提升，硬件冷錢包正走向主流。硬件冷錢包具有極高的安全性，尤其適合大額數字貨幣存儲，是中心化交易所和大額數字貨幣持有者的首選存儲方式。從銷量上劃分，性價比高的硬件錢包目前最受歡迎。熱錢包本身盈利模式仍在探索，但如能與資金或信息入口，與產業鏈條結合形成協同效應，將具有重要戰略和投資價值。[2018/6/13]

那么問題來了，用戶到底是適合熱錢包還是冷錢包呢？接下來，我們分別列出冷錢包和熱錢包的使用方法和風險隱患所在，大家可以具體根據自身情況來參考選擇。

冷錢包

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。一般說來，硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

縱觀硬件冷錢包的使用過程，我們發現，但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成，所以這可以在某種程度上斷絕了黑客盜取私鑰的途徑，從而保證了硬件冷錢包的安全。

另外，建議在接收加密貨幣時，配合觀察錢包，如imToken、TrustWallet等，在發送加密資產時，配合QRCode二維碼、USB或藍牙來使用。

但使用冷錢包的風險隱患在于，用戶的有關專業知識缺失可能會導致”所見即所簽“的交互方式引起的安全問題。硬件錢包，就不存在絕對的安全。

在兩年前，鬧得沸沸揚揚的加密貨幣冷錢包制造商Leger的安全事故，導致將近100萬條電子郵件地址以及9,500名用戶資料外泄。其中雖不包含密碼，但這些個資已足以被歹徒用來發動釣魚攻擊，詐勒索事件風聲四起、引動相關用戶人心惶惶，讓人們對于第三方冷錢包的使用也是心存芥蒂。

因此，一般來說，我們需要仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久，并且一直以來沒有出現過安全事故，那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

熱錢包

一般來說，熱錢包都會與DApp進行交互，那么在錢包運行時，惡意代碼將相關助記詞直接打包上傳到黑客控制的服務端。錢包運行時，當用戶發起轉賬，在錢包后臺偷偷替換目標地址及金額等信息，此時用戶很難察覺。破壞助記詞生成有關的隨機數熵值，讓這些助記詞比較容易被破解。

目前，市面上比較知名且安全性較高的熱錢包Metamask，其隸屬于以太坊技術開發公司ConsenSys旗下的6大產品之一，也曾一度獲得以太坊基金會的支持。

屬于輕量級的以太坊開源錢包，同時也是APP錢包，兼具測試以太坊智能合約功能，支持最全的Dapp，且能夠與硬件錢包Ledger和Trezor兼容。

用戶操作界面簡潔，非常適合初學體驗者使用，此外，用戶自定義錢包體驗，比如向MetaMask添加新的應用程序接口等，但Gas費率高，而且因為過于簡單的UI設計和頁面也常被人詬病。

三、結語

綜上所述，我們的代幣常存放的有三個地方，其中以冷錢包較為安全。而對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比一些熱錢包更安全。我們的熱錢包因為時刻在鏈上，一旦發生錯誤的授權，資產就很容易被轉移。

還有一個大家最容易犯錯的地方，就是簽名。一般認為簽名不涉及授權，不會有操作風險，但是遇到非明文寫下的簽名，還是有安全隱患的，不過好在現在Metamask都會用紅字提示。

當然，除簽名外，最常用的一個功能是授權。這決定了你授權了對方某個幣種可以自由使用的額度，一般來說像常用的Uniswap這類的DEX比較安全，但是一旦遇到新的項目要求你無限轉賬額度的授權，就一定要小心了。黑客們最喜歡用的一招就是讓你在焦慮、興奮、沮喪等情緒下，將你騙到一個假冒網站，讓你無意中將授權交給他。

Tags：以太坊ETHCEOHERC以太坊最新價格分析ETHDCORGICEOHERC價格

火必