介紹
對於加密貨幣來說,良好的存儲至關重要。加密世界很危險——惡意行爲者無處不在,他們有大量的策略來竊取用戶的資金。制定保護你的硬幣的策略應該是你的首要任務。
您有多種存儲選項可供選擇,每種選項都有各自的安全性和可用性權衡。新手很可能會堅持使用交易所。這些平臺爲許多人提供了首次接觸加密貨幣的機會,並允許用戶將資金存儲在在線錢包中。但從技術上講,用戶無法控制他們的貨幣。如果交易所遭到黑客攻擊或下線,他們可能無法收回資金。
用戶可能認爲沒有必要將加密貨幣從交易所轉移出去。他們可能缺乏這樣做的技能,甚至認爲託管解決方案更安全。畢竟,如果用戶犯了錯誤,自行託管可能會導致資金損失。
自己控制加密貨幣的想法可能令人望而生畏。但從安全角度來看,硬件錢包是無與倫比的。在本文中,我們將解釋它們是什麼、它們如何工作以及爲什麼你應該使用它們。
什麼是私鑰?
您的私鑰是您進入加密貨幣生態系統的護照。在很多方面,它就像一把現實生活中的鑰匙——有了這些信息,您就可以解鎖資金並進行消費。如果其他人得到了它,他們就可以竊取您的加密貨幣。如果您丟失了密鑰,您將無法訪問您的貨幣——在去中心化環境中沒有忘記密碼按鈕。也沒有可以致電以撤銷欺詐交易的銀行。
最重要的是,私鑰必須保密且安全。它們對加密貨幣用戶來說非常有價值。毫不奇怪,黑客和騙子不斷試圖竊取它們——利用網絡釣魚技術或惡意軟件來竊取用戶的貨幣。
存儲密鑰很簡單——它們只是一串數字和字母。它們可以寫在紙上並存放在保險箱中。但是,要使用密鑰轉移資金,它們需要放在可以證明你可以使用你的幣的設備上。
什麼是硬件錢包?
硬件錢包是專門爲安全存儲私鑰而設計的設備。它們被認爲比桌面或智能手機錢包更安全,主要是因爲它們在任何時候都不連接到互聯網。這些特性大大減少了惡意方可用的攻擊媒介,因爲這意味着他們無法遠程篡改設備。
好的硬件錢包可以確保私鑰永遠不會離開設備。它們通常保存在設備中不允許被移除的特殊位置。
由於硬件錢包始終處於離線狀態,因此必須與其他機器一起使用。由於其構造方式,它們可以插入受感染的 PC 或智能手機,而不會存在私鑰泄露的風險。從那裏,它們與允許用戶查看餘額或進行交易的軟件進行交互。
用戶創建交易後,會將其發送到硬件錢包(下圖中的 1)。請注意,交易仍未完成:它需要由設備中的私鑰簽名。用戶在硬件設備上提示時確認金額和地址正確。此時,它會被簽名併發送回軟件(2),然後軟件會將其廣播到加密貨幣網絡(3)。
爲什麼要使用硬件錢包?
將私鑰存儲在聯網計算機或智能手機上的錢包使用戶的資金容易受到各種攻擊。惡意軟件可以檢測到這些設備上與加密相關的活動並竊取用戶的資金。
硬件錢包就像一個帶有小插槽的堅不可摧的保險庫。當用戶想要創建網絡將接受的交易時,他們會將其推入插槽。想象一下,在插槽的另一邊,一個小精靈執行一些加密魔法來簽署交易。小精靈永遠不會離開保險庫——那裏沒有門,它無法穿過插槽。它所能做的就是接收交易,然後將它們推回去。
即使有人設法竊取了您的硬件錢包,您仍可以通過 PIN 碼獲得額外保護。如果輸入錯誤組合次數達到一定次數,設備通常會重置。
未被積極使用的資金(未被花費、質押、借出或交易的資金)應保存在冷庫中。硬件錢包爲用戶提供了一種方便的實現此目的的方法,即使是那些技術知識有限的用戶。
硬件錢包必須備份,以防丟失、被盜或損壞。初始化時,通常會提示用戶記錄他們的種子短語 - 可用於在新設備上恢復資金的單詞列表。這讓任何人都有能力花費他們的硬幣,因此應該像對待任何有價值的東西一樣對待它。建議用戶將這些寫在紙上(或將其蝕刻到金屬上)並將它們保存在私密安全的地方。
硬件錢包的侷限性
與其他形式的存儲一樣,硬件錢包也有自己的缺點。雖然它們是存放硬幣最安全的媒介之一,但仍存在一些侷限性。它們在安全性和可用性之間取得了平衡。智能手機/軟件錢包很方便,而硬件錢包操作起來可能很麻煩(因爲必須使用兩臺設備才能實際發送資金)。
不過,硬件錢包並非萬無一失。對用戶的物理威脅可能會迫使他們爲攻擊者解鎖錢包,但也有其他媒介。熟練的惡意方如果獲得對設備的物理訪問權限,可能會利用該設備。
不過,到目前爲止,在現實場景中,還沒有黑客成功從硬件設備中竊取私鑰。當漏洞被報告時,製造商通常會迅速修補它們。這並不是說它們是不可能的——研究人員已經證明了即使是最受歡迎的錢包也會受到攻擊。
供應鏈攻擊也能有效破壞硬件錢包設備的安全性。當不法分子在錢包交付給用戶之前獲取錢包時,就會發生這種情況。然後,他們可以篡改錢包以削弱安全性,並在用戶存入硬幣後竊取資金。
另一個限制是硬件錢包需要您親自保管。許多人認爲這是一個優勢,因爲沒有第三方負責管理您的資金。但這也意味着如果出現任何問題,您將無法獲得補償。
結束語
硬件錢包的侷限性並沒有抵消其優勢。就存儲解決方案而言,很難有其他方法能與硬件錢包的安全性相媲美。冷存儲根本無法替代,它消除了資金自我保管的巨大風險。
在尋找硬件錢包時,用戶應該瞭解可用的選項範圍。市場上有許多設備,每種設備都有自己的功能、支持的加密貨幣和學習曲線。
