TUN:冷钱包并没有你想象的那么安全

由FTX暴雷事件引发的连锁反应FUD逐渐蔓延，熊市何时休，没人知道。加密世界如今非常的蛮荒混乱，作为用户来说，我们能做什么？

对于大多数人来说，只要做好密码保护和双重验证，放在交易所实际上会比热钱包更安全。

一、提币还是观望？

这一波由FTX掀起的提币运动，目前已经让一些没有听过100%储备金证明的加密交易所遭受到巨大的挤兑风险，甚至面临关停的风险。

其实在FTX第一天大量抛售山寨币的时候，敏感的投资者们就应该意识到可能需要提币离开了。而不是后知后觉，被动等待好消息的降临和期待事件有反转。

价值近2.18亿美元的DOGE被Robinhood转移到冷钱包:金色财经报道，根据DogeWhaleAlert的数据跟踪服务，价值近2.18亿美元的32亿个DOGE已被 Robinhood 转移到冷钱包。（u.today）[2022/7/19 2:23:57]

我们可以看到，现在整个世界的局势非常动荡，加密世界同样也是非常的蛮荒混乱，作为用户来说其实能做的不多，这就更加要求我们根据自身的情况，进行合理的资产配置。

比特币可能是部分人在动荡局势下开启新生活的火种，相信未来有一天，每个家庭都要有一定比例的配置，才能有利于资产组合更加健康和可持续。

动态 | 日本金融厅要求虚拟货币交易所加强冷钱包管理 以防止内部人员存在不正当行为:据路透消息，据日本金融厅官员透露，金融厅要求一家虚拟货币交易所严格制定公司内部规定，用不连接互联网的冷钱包管理虚拟货币。自去年接连发生虚拟货币非法外流事件后，金融厅与自律监管机构向通过互联网进行管理的客户要求限制虚拟货币，并严格管理密钥。不过在减少使用热钱包管理的虚拟货币，改为冷钱包管理之后，却出现了内部人员非法提取资金的风险。金融厅对企业进行调查的结果显示，部分企业没有制定定期更换负责人等规定。为防止出现内部人员的不正当行为，金融厅要求存在问题的企业进行改善。金融厅还要求虚拟货币交换业协会尽快确立信息公开体系。[2019/4/16]

二、冷钱包还是热钱包？

声音 | 康链科技CEO唐健云：冷钱包存在很大安全问题:据华夏时报消息，近日康链科技CEO唐健云在出席会议时对数字资产存储中暴露的安全问题进行分析。他表示，随着持币人数不断上涨，数字货币硬件冷钱包厂商先后涌现抢占市场，很多用户崇拜冷钱包，实际上冷钱包具有很大安全问题。比如冷钱包官网上更新三个bug的修补补丁，就相当于官方在告诉黑客，没有更新补丁的设备有这三个漏洞可以去黑。[2018/8/25]

那么问题来了，用户到底是适合热钱包还是冷钱包呢？接下来，我们分别列出冷钱包和热钱包的使用方法和风险隐患所在，大家可以具体根据自身情况来参考选择。

冷钱包

公告 | BitUN企业级冷钱包开启预售 7月正式发售:6月26日，在美国硅谷举行的Blockchain Connect Conference峰会上，BitUN宣布其企业级冷钱包正式开启预售，并将于7月中旬正式发售。此外，BitUN还计划在今年9月下旬进军个人冷钱包市场，发售普通个人用户版安全冷钱包。

据悉，BitUN的冷钱包采用军工三防工艺，完全与互联网隔离。硬件CPU采用Secure Boot和Efuse机制，结合数据加密芯片打造，安全级别得到国家级别持牌交易所认可。同时，冷钱包还拥有NFC以及人脸/虹膜识别等技术，与智能授权设备同时验证进行签名。在签名流程上，用户还可以在手机热端 APP 完成多级审批的财务流程。[2018/6/27]

一个符合标准或者正规厂家生产的硬件冷钱包一定是隔离互联网的。一般说来，硬件冷钱包产生钱包地址和密钥是在断网的情况下产生。这就保证黑客无法通过网络联网到设备直接盗取密钥。

纵观硬件冷钱包的使用过程，我们发现，但凡出现私钥或者使用私钥的场景都是在断网的情况下完成，所以这可以在某种程度上断绝了黑客盗取私钥的途径，从而保证了硬件冷钱包的安全。

另外，建议在接收加密货币时，配合观察钱包，如imToken、TrustWallet等，在发送加密资产时，配合QRCode二维码、USB或蓝牙来使用。

但使用冷钱包的风险隐患在于，用户的有关专业知识缺失可能会导致”所见即所签“的交互方式引起的安全问题。硬件钱包，就不存在绝对的安全。

在两年前，闹得沸沸扬扬的加密货币冷钱包制造商Leger的安全事故，导致将近100万条电子邮件地址以及9,500名用户资料外泄。其中虽不包含密码，但这些个资已足以被歹徒用来发动钓鱼攻击，诈勒索事件风声四起、引动相关用户人心惶惶，让人们对于第三方冷钱包的使用也是心存芥蒂。

因此，一般来说，我们需要仔细观察市面上较为知名的硬件冷钱包厂商。如果某个厂商出品较久，并且一直以来没有出现过安全事故，那么大概率这个厂商出品的硬件冷钱包就是比较安全和可靠的。

热钱包

一般来说，热钱包都会与DApp进行交互，那么在钱包运行时，恶意代码将相关助记词直接打包上传到黑客控制的服务端。钱包运行时，当用户发起转账，在钱包后台偷偷替换目标地址及金额等信息，此时用户很难察觉。破坏助记词生成有关的随机数熵值，让这些助记词比较容易被破解。

目前，市面上比较知名且安全性较高的热钱包Metamask，其隶属于以太坊技术开发公司ConsenSys旗下的6大产品之一，也曾一度获得以太坊基金会的支持。

属于轻量级的以太坊开源钱包，同时也是APP钱包，兼具测试以太坊智能合约功能，支持最全的Dapp，且能够与硬件钱包Ledger和Trezor兼容。

用户操作界面简洁，非常适合初学体验者使用，此外，用户自定义钱包体验，比如向MetaMask添加新的应用程序接口等，但Gas费率高，而且因为过于简单的UI设计和页面也常被人诟病。

三、结语

综上所述，我们的代币常存放的有三个地方，其中以冷钱包较为安全。而对于大多数人来说，只要做好密码保护和双重验证，放在交易所实际上会比一些热钱包更安全。我们的热钱包因为时刻在链上，一旦发生错误的授权，资产就很容易被转移。

还有一个大家最容易犯错的地方，就是签名。一般认为签名不涉及授权，不会有操作风险，但是遇到非明文写下的签名，还是有安全隐患的，不过好在现在Metamask都会用红字提示。

当然，除签名外，最常用的一个功能是授权。这决定了你授权了对方某个币种可以自由使用的额度，一般来说像常用的Uniswap这类的DEX比较安全，但是一旦遇到新的项目要求你无限转账额度的授权，就一定要小心了。黑客们最喜欢用的一招就是让你在焦虑、兴奋、沮丧等情绪下，将你到一个假冒网站，让你无意中将授权交给他。

标签：TUN以太坊APPBITKambria Yield Tuning Enginepeople币对标以太坊数字货币app平台Bitkub Coin

抹茶交易所热门资讯