(原标题:一切区块链安全都是钱的安全。你的“钱”存好了吗?)
在2017年12月17日,比特币价格达到了历史最高峰19737.40美元后,数字资产的热潮也随之达到顶峰。越来越多的人开始配置数字资产,希望通过“炒币”实现财富自由。
据coinmarketcap的数据显示,截止2018年7月20日,全球加密数字资产总值已达2868.20元。
数字资产的兴起也激发了对于数字资产安全存储的需求,大量的人才和资金开始涌入。数字钱包产业也获得了发展的契机。
近日,腾讯安全联合知道创宇发布了《2018年上半年区块链安全报告》。“区块链因安全问题产生的经济损失超27亿美元”这一数据也绷紧了在区块链行业中摸爬滚打的人们的神经。
但是,数字货币的交易安全问题,也使一些持有数字货币的人的每次交易都充满了不安,即使拥有大额的数字资产也依旧不能放下心来,因为严重的安全漏洞能使一个亿万富翁瞬时一贫如洗。
从未来发展来看,钱包不仅将作为区块链世界的入口,还会承担数字资产理财管理,交易兑换等拓展性金融功能,其重要性可见一斑。
01 投资者眼中的区块链安全是“钱”的安全
据《报告》数据显示,基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面,造成的经济损失分别为12.5亿、14.2亿和0.56亿美元,由区块链生态安全造成的资金损失排在第一位。
区块链生态安全听起来像是一个很虚的概念,其实,区块链生态是与我们的经济生活联系最紧密的,包括数字货币交易所、数字钱包以及矿池。
其中数字钱包是投资者们最熟悉的,因为几乎每一笔交易都要用到它。数字钱包的形式多样,使用者可以通过钱包检查、储存、花费其持有的加密货币资产。
数字钱包出现安全漏洞意味着用户的资产将会受到威胁。Ledger钱包被黑客篡改钱包地址、JAXX和Bitcoin Wallet的私钥存储方式存在的安全隐患以及近期披露的以太坊“假充值”漏洞,都让数字资产的投资者陷入一轮又一轮的恐慌之中。
某交易所的联合创始人曾说过,“也许大多数数字货币投资者对底层技术并不感兴趣,但是一旦涉及到‘钱’的损失,就足够让他们气愤和恐慌,因为这最直观也最惨烈。”
“金钱和资产”永远是最能激发人们兴趣的,而且这不因贫富和阶级而改变。数字钱包是离投资者的数字资产最近的,所以,其安全问题的重要性可想而知。
02 冷钱包安全,热钱包便捷
通常来讲,大家购买的数字货币都存储在两个地方:交易所和钱包。随着交易所频繁出现被盗事件,越来越多的数字货币投资者选择将数字货币放在钱包中。
钱包的安全逻辑分为硬件安全、软件安全、以及用户行为安全三个层次。在钱包使用的过程中,从最初的随机数产生,到助记词、种子、私钥的生成,再到签名交易,向全传言播,都有潜在的问题和对应的攻击方式。
数字钱包本质上是存储私钥的工具,私钥的安全性至关重要。为了避免网络中种种不可控的安全因素、进一步保证钱包的安全性,出现了脱离网络连接的离线钱包,也叫冷钱包;相对的,连接网络的在线钱包就是热钱包。由于冷钱包的开发需要一定的技术支持,所以截止到目前,据火币研究院的数据显示,冷钱包的数量只占钱包总量的16.13%。
冷钱包可以是专业的硬件钱包,可以是拔掉网线的电脑,也可以是锁在保险柜里的U盘。
在360发布的《数字货币钱包安全白皮书》中,我们不难看出,冷钱包的安全逻辑主要在于硬件本身,包括系统、机制设计、用户规则等等;而热钱包则更依赖于外部环境,如运行的系统、与外界的交互协议、服务器等。
从安全隐患的可控性上来讲,冷钱包由于不能被网络访问,将私钥、交易数据存储于冷钱包,可以免疫网络黑客、木马病毒的袭击,并且避免出现丢币、被盗币的情形,可能会比热钱包更安全。
但是,冷钱包也并不是绝对安全的,如何保证私钥的安全性成为了攻克冷钱包安全问题的重点。硬件损坏、丢失都可能造成加密货币的损失,因此需要做好密钥的备份。冷钱包的私钥可以写在纸上,木头上,或者牢记在你的大脑里。
另外,总有人想通过物理手段盗取冷钱包,让人防不胜防。所以,如果你的冷钱包中的资产很多,就要回归“传统”,像对待银行的纸质存折一样保管冷钱包。
而热钱包正好相反,它是处于一直联网状态的在线钱包,比如电脑客户端,手机APP钱包,浏览器钱包等。数据显示,目前83.87%的钱包都为热钱包形式。
热钱包的原理是将加密后的私钥存储在服务器上,需要使用时再把私钥从服务器上下载下来,并在浏览器端对私钥进行解密。
由于热钱包在使用时必须连接网络,用户的电子设备就有可能被黑客植入木马病毒用以盗取钱包文件、记录钱包的口令或是破解加密私钥,从而面临着巨大的安全隐患。
但是,热钱包也有其优势。由于热钱包在联网状态下可以随时用来交易,不受客户端限制,对于频繁交易的用户,热钱包会更方便快捷。另外,热钱包的操作符合大家平常使用普通软件的习惯,与传统互联网的金融APP的用户体验差别不大,非常容易上手。
但是,与热钱包相比,冷钱包因为其安全的特点造成了使用的不方便,在创建、交易等环节都比较繁琐,新用户一般要通过学习和了解才能上手,由于目前参与数字货币交易的大多数人都不是深度玩家,操作的问题也在一定程度上影响了用户的选择。
03 正确使用冷热钱包,保证资产安全
“冷钱包比热钱包更安全,热钱包比冷钱包更高效便捷”,这看似又是一个“鱼和熊掌”的难题。因为对于数字货币交易者来讲,操作便捷和资产安全都是他们想要的。
而事实上,对于个体数字货币投资者来讲,冷钱包和热钱包是可以根据实际情况做出选择,甚至是一起使用的。
在谈到数字货币的交易安全问题时,不少人都会提到“冷钱包与热钱包分离”,这一措施,这几乎成为了一种“普遍的共识”。而怎样分离使用冷钱包和热钱包,一些新用户可能还是一头雾水。
首先,冷钱包和热钱包在一定情况下是可以单独使用一个的,并不是所有用户都需要拥有冷钱包和热钱包。选用冷钱包还是热钱包应该取决于用户所拥有的数字资产量和交易频率。对于少量的、经常用来交易的数字货币就可以放到热钱包中,当做“零钱”来使用就可以了,高效便捷。
而对于资深的数字货币投资者而言,如果数字资产庞大,最好冷热钱包一起使用,冷热分开,风险隔离,经常交易部分用热钱包,大量的价值高的数字资产就可以放在冷钱包中当做长期资产储存好。
此外,数字钱包的使用者也要注重信息隐私的问题,不要讲私钥随意流转。要养成良好的数字货币交易习惯和数字钱包使用习惯。目前的一些主流钱包采用了图文教程、答题考试、视频讲授等方式来帮助使用者理解钱包的相关概念和使用方法。
至于保管私钥、助词器、密码的方法,相对“原始”也未尝不可,截图复制甚至是手动记录电脑操作,虽然技术含量低,但是也可以有效地将降低风险。