BTC:冷錢包并沒有你想象的那么安全

由FTX暴雷事件引發的連鎖反應FUD逐漸蔓延，熊市何時休，沒人知道。加密世界如今非常的蠻荒混亂，作為用戶來說，我們能做什么？

對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比熱錢包更安全。

一、提幣還是觀望？

這一波由FTX掀起的提幣運動，目前已經讓一些沒有聽過100%儲備金證明的加密交易所遭受到巨大的擠兌風險，甚至面臨關停的風險。

其實在FTX第一天大量拋售山寨幣的時候，敏感的投資者們就應該意識到可能需要提幣離開了。而不是后知后覺，被動等待好消息的降臨和期待事件有反轉。

幣安：今日會將比特幣儲備從舊冷錢包地址轉入新地址:6月19日消息，幣安發推稱，將于今日把比特幣儲備從舊冷錢包地址轉入1Pzaqw98開頭新地址，可能會導致原地址出現大額轉出，但資金是安全的。[2023/6/19 21:47:17]

我們可以看到，現在整個世界的局勢非常動蕩，加密世界同樣也是非常的蠻荒混亂，作為用戶來說其實能做的不多，這就更加要求我們根據自身的情況，進行合理的資產配置。

比特幣可能是部分人在動蕩局勢下開啟新生活的火種，相信未來有一天，每個家庭都要有一定比例的配置，才能有利于資產組合更加健康和可持續。

二、冷錢包還是熱錢包？

Ren Protocol：所有加密資產將轉移至FTX債務人冷錢包:4月12日消息，資產跨鏈協議 Ren Protocol 在其社交平臺發布社區信表示，FTX 債務人已購買 Ren Protocol 股份及全部資產，授權并指示 Ren Protocol 主體在基礎設施和系統可能關閉的情況下將所有加密貨幣資產轉移到 FTX 債務人的冷錢包中，以進行保護。這部分資產將轉移至單獨的冷錢包，并與其他債務人資產隔離。[2023/4/12 13:58:44]

那么問題來了，用戶到底是適合熱錢包還是冷錢包呢？接下來，我們分別列出冷錢包和熱錢包的使用方法和風險隱患所在，大家可以具體根據自身情況來參考選擇。

神魚：“6800枚BTC從Mt. Gox冷錢包轉移至匿名錢包地址”不實，該地址實際為魚池早期相關聯地址:4月2日消息，據Whale Alert監測，今天凌晨2:07左右，6800枚BTC從Mt. Gox冷錢包轉移至一個匿名錢包地址。對此，神魚表示，該地址并非Mt.Gox的錢包地址，該地址被標記錯錯誤，實際為魚池早期相關聯的地址。[2022/4/2 14:01:05]

冷錢包

一個符合標準或者正規廠家生產的硬件冷錢包一定是隔離互聯網的。一般說來，硬件冷錢包產生錢包地址和密鑰是在斷網的情況下產生。這就保證黑客無法通過網絡聯網到設備直接盜取密鑰。

分析 | FCoin比特幣冷錢包地址已清空 峰值曾達11509BTC:就FCoin事件，北京鏈安Chainsmap監測系統分析發現，從其冷錢包中BTC總額來看，在2018年7月22日達到頂峰的11509枚BTC，此后整體呈現下降趨勢，主要轉賬操作為以數百枚BTC規模提取到FCoin相關熱錢包地址后再進一步進行提幣業務。另外，據統計，該地址歷史上累積接收到186934562.8枚OMNI USDT，多來自于其熱錢包歸集轉賬。

在今年2月14日，冷錢包地址剩余近55枚BTC已經轉賬到363sZd開頭地址，相關OMNI USDT也轉移到該地址，目前看該地址偶有數百到數萬USDT的提幣操作。[2020/2/18]

縱觀硬件冷錢包的使用過程，我們發現，但凡出現私鑰或者使用私鑰的場景都是在斷網的情況下完成，所以這可以在某種程度上斷絕了黑客盜取私鑰的途徑，從而保證了硬件冷錢包的安全。

另外，建議在接收加密貨幣時，配合觀察錢包，如imToken、TrustWallet等，在發送加密資產時，配合QRCode二維碼、USB或藍牙來使用。

但使用冷錢包的風險隱患在于，用戶的有關專業知識缺失可能會導致”所見即所簽“的交互方式引起的安全問題。硬件錢包，就不存在絕對的安全。

在兩年前，鬧得沸沸揚揚的加密貨幣冷錢包制造商Leger的安全事故，導致將近100萬條電子郵件地址以及9,500名用戶資料外泄。其中雖不包含密碼，但這些個資已足以被歹徒用來發動釣魚攻擊，詐勒索事件風聲四起、引動相關用戶人心惶惶，讓人們對于第三方冷錢包的使用也是心存芥蒂。

因此，一般來說，我們需要仔細觀察市面上較為知名的硬件冷錢包廠商。如果某個廠商出品較久，并且一直以來沒有出現過安全事故，那么大概率這個廠商出品的硬件冷錢包就是比較安全和可靠的。

熱錢包

一般來說，熱錢包都會與DApp進行交互，那么在錢包運行時，惡意代碼將相關助記詞直接打包上傳到黑客控制的服務端。錢包運行時，當用戶發起轉賬，在錢包后臺偷偷替換目標地址及金額等信息，此時用戶很難察覺。破壞助記詞生成有關的隨機數熵值，讓這些助記詞比較容易被破解。

目前，市面上比較知名且安全性較高的熱錢包Metamask，其隸屬于以太坊技術開發公司ConsenSys旗下的6大產品之一，也曾一度獲得以太坊基金會的支持。

屬于輕量級的以太坊開源錢包，同時也是APP錢包，兼具測試以太坊智能合約功能，支持最全的Dapp，且能夠與硬件錢包Ledger和Trezor兼容。

用戶操作界面簡潔，非常適合初學體驗者使用，此外，用戶自定義錢包體驗，比如向MetaMask添加新的應用程序接口等，但Gas費率高，而且因為過于簡單的UI設計和頁面也常被人詬病。

三、結語

綜上所述，我們的代幣常存放的有三個地方，其中以冷錢包較為安全。而對于大多數人來說，只要做好密碼保護和雙重驗證，放在交易所實際上會比一些熱錢包更安全。我們的熱錢包因為時刻在鏈上，一旦發生錯誤的授權，資產就很容易被轉移。

還有一個大家最容易犯錯的地方，就是簽名。一般認為簽名不涉及授權，不會有操作風險，但是遇到非明文寫下的簽名，還是有安全隱患的，不過好在現在Metamask都會用紅字提示。

當然，除簽名外，最常用的一個功能是授權。這決定了你授權了對方某個幣種可以自由使用的額度，一般來說像常用的Uniswap這類的DEX比較安全，但是一旦遇到新的項目要求你無限轉賬額度的授權，就一定要小心了。黑客們最喜歡用的一招就是讓你在焦慮、興奮、沮喪等情緒下，將你騙到一個假冒網站，讓你無意中將授權交給他。

Tags：BTCFTXCOLRENbtc登錄網站SPUNK Vault (NFTX)Color PlatformProCurrency

歐易交易所