转发原文标题:加密貨幣錢包完整解析》冷熱錢包原理、託管差異、多簽的優缺點
什麼是冷錢包?
冷錢包(Cold Wallet)又稱離線錢包,通常依靠不連網的電腦、手機,或是專門的製造商產品。其使用實體方式離線儲存私鑰,當有需求時才進行授權交易,以降低遭駭客盜取私鑰的風險。
由於操作上較為複雜,多為長期 HODLer、或是對資產安全性較注重的使用者在使用。不過要注意的是,如果你的助記詞外洩、或是授權了惡意合約,那錢包資產仍有可能遺失,因此仍須注意操作上的安全性。
相比熱錢包的優點
一般使用者放在交易所的錢包(通常是熱錢包)雖然便於交易,但在安全性上,因為使用者並不擁有錢包私鑰,而是授權交易所託管。
若交易所不幸被駭或是內部惡意操縱,帳戶的資產很可能血本無歸,就如此前 FTX 交易所就盛傳在未授權的情況下,私自轉移大量使用者資產。此外,當前多數加密貨幣交易所,並不提供傳統機構的 SIPC 金融保險,儘管部分平臺提供被駭時的保險基金,但使用時仍需多加註意風險。
冷錢包的缺點
便利性較低
不過,冷錢包並非完美無缺,其設定與交易過程中相對複雜,每次使用都需要連線至其他裝置、並花費些額外時間,對頻繁交易者來說較為不便。
硬體成本高
現今市面上常見的冷錢包售價多在 100~200 美元左右,相較於免費的熱錢包,初期成本較高。此外也必須確保購買的冷錢包商家是可信任的,若是購買到二手、或是遭到惡意改裝的商品,很可能遭遇私鑰外洩的風險。
物理損壞
冷錢包也可能面臨物理安全風險(比如電腦遺失,損壞等),因此需要妥善儲存。
什麼是熱錢包?
熱錢包,顧名思義與冷錢包相反,它是一種線上錢包(online wallet),可以儲存在手機、電腦或網頁,跟冷錢包需要花上千塊購置以及設定門檻相比,熱錢包特點是很便利也很容易取得,因為所有操作都是集中在網路上,不需要在每次交易時都大費周章地把冷錢包載體連結到網路上,由於易用性高,深受一般投資人喜愛。
熱錢包的缺點
然而,熱錢包的操作都是在連網狀態下生成錢包的地址與私鑰,當私鑰都暴露在惡意滿滿的網路上時,也意味著無時無刻都要面對駭客攻擊跟網路釣魚的風險。
熱錢包還可以再另分成兩種型別:「瀏覽器外掛錢包」與「手機 APP」。瀏覽器外掛錢包中屬以太坊錢包 MetaMask 最受歡迎。而手機上最熱門的錢包服務則包括 imToken、Trust 以及 Cipher 等。其中手機的錢包,在介面設計上最簡單好上手,是比較適合初學者的選擇。
託管型錢包與非託管型錢包
託管型錢包是由第三方管理的錢包。在這種錢包中,第三方平台能管理用戶錢包內的資產,換句話說,用戶錢包資產的最終決定權仍是在第三方手上,而非用戶。市面上常見的中心化交易所,其設置的帳戶即是託管型錢包。
非託管型錢包,則允許用戶完全控制自己的私鑰和資產。在這種錢包中,用戶可以直接管理和保護他們的私鑰,而不依賴任何中間方或第三方服務。常見的非託管型錢包: MetaMask、Trust Wallet 。
託管型錢包的優缺點
託管型錢包的優點在於其便利性,如果用戶認為買賣加密貨幣的過程是複雜的,提供託管型錢包的第三方通常都會設置供用戶交易加密貨幣的平台,讓用戶可以直接購買與販售加密貨幣。
託管型錢包的缺點也尤其明顯,首先是第三方掌握用戶的私鑰與資產,可能存在託管的第三方跑路的風險,因此選擇一個可靠的第三方非常重要。再者,第三方通常會要求用戶進行身分驗證(KYC)才能註冊託管型錢包,這點可能會引起一些人對隱私洩露的擔憂。
非託管型錢包的優缺點
非託管型錢包的優點補足了託管型錢包的缺點:
- 完全控制:用戶擁有自己的私鑰與資產的控制權,規避了託管型錢包的中心化風險。
- 隱私性:用戶無需向第三方披露過多個人信息。
- 靈活性:用戶可以與多種區塊鏈和去中心化應用 (DApp) 互動。
非託管型錢包的缺點在於操作複雜和安全風險。相較於託管型錢包的便利性,非託管型錢包交易過程顯得複雜許多。
至於安全風險方面,用戶需要自己保管錢包私鑰,一旦私鑰洩露,錢包內的資產極有可能被盜取。最後,用戶利用非託管型錢包進行 DApp 互動時需要注意網站是否為惡意網站、簽署的智能合約是否為惡意合約,這些都是用戶需要自己注意的安全風險。
什麼是多重簽名錢包?
冷錢包雖然安全,但前提是使用者不會遺失,對於新手、容易犯錯的人來說可能並不友善,以太坊共同創辦人 Vitalik Buterin 稍早也對此表示:「比起硬體錢包、紙本記錄等方式,我更傾向於社交恢復和多簽錢包。」
顧名思義,多重簽名允許複數使用者共同執行數位簽章來控管錢包資產。舉例來說,想像有一個擁有兩把鎖和兩把鑰匙的保險箱,一把鑰匙由 A 持有,另一把則由 B 掌管。開啟此保險箱的唯一辦法就是兩個人同時提供鑰匙開鎖,只有其中一把鑰匙時則無法開啟。
單簽錢包與多簽錢包之比較
通常情況下,我們的加密資產都儲存在標準的單金鑰位址中,這就意味著任何人只要持有相對應的私鑰就可以控制該地址資金。雖然相比多簽來說更利於管理,但安全風險也較大,例如我們常聽到有不法份子透過釣魚網站或合約漏洞獲取使用者私鑰。
這時候,多重簽名錢包就提供瞭解決方案,透過設定多人共同管理一個地址,必須有超過半數管理者同意才能動用資金,降低了資產遭竊的風險。
多簽錢包的優點與適用場合
增加安全性
使用多簽錢包,使用者就能大幅避免由於私鑰丟失或被盜所引起的安全性問題。因為即使其中之一的私鑰被盜,資金也將是安全的。
假如 Andy 建立了一個 2/3 的多簽錢包,並將每個私鑰儲存在不同的裝置中(如手機、筆記型電腦、桌機)。那即使她的手機被竊賊獲取私鑰,他也無法使用僅有的一個私鑰來盜取錢包的資金。如不考慮惡意攻擊,倘若 Andy 丟失了一個私鑰,則他仍可以使用其他兩個金鑰來訪問他的錢包。
值得一提,2/3 的多簽錢包代表三個私鑰中至少要同時有兩個才可以訪問錢包。同理,3/5 代表五個私鑰中至少要同時有三個。
方便企業仲裁
建立一個 2/3 的多簽錢包則可以允許雙方透過第三方協力廠商控管交易,來作為相互信任的仲裁者,以防出現信任危機。舉例來說,A 在錢包中存入貨款,如果 B 按照約定提供了相應的產品或服務,則他們倆就可以使用他們各自的私鑰簽署並完成此次交易。
但假設出現分歧時,作為仲裁者的 C 則可以介入,並根據他的裁決來將他的簽名提供給正確的一方(A 或 B),藉此成功動用金庫資金。
企業決策制定
公司董事會可以藉此更安全地來控制公司資金。例如,董事會設定一個 3/5 多簽錢包,每個董事會成員將擁有各自的私鑰。在此情況下,任何單獨的董事會成員都不能濫用這筆資金,只有超過半數董事會成員同意之後,才能對資金進行訪問。
多重驗證避免錯誤交易發生
傳統在銀行匯款時,若是帳號輸入錯誤或其他疏漏,款項會退回原地址;但區塊鏈上的交易則是不可逆的,一旦將加密貨幣打入錯誤地址,該筆資產恐將永遠無法退回、或是需要花費大量時間金錢要求交易所處理。
因此,當某個使用者發起一筆交易時,其他私鑰持有者可以在發現錯誤時通過拒絕簽名的方式阻止該錯誤交易。越多人參與簽名驗證的過程,發生錯誤交易的可能性也越低。
多簽錢包的缺點
儘管多簽錢包可以為上述問題提供解決方案,但由於現實生活與人性的複雜仍有其風險和限制。
無法完全排除私鑰遺失風險
使用該技術,尤其是 2/2 多簽錢包時,如果其中一個私鑰丟失時,你就將失去資金的訪問權。因此強烈建議至少使用 2/3 以上的設定,服務會更安全些。
同時你在思考存放私鑰的裝置時,也最好要考慮分散風險的可能性。例如你把所有私鑰都存放在書房,一旦發生火災或其他意外時,就有可能永久失去操作錢包的能力。
操作便捷性降低
由於增加了多重簽名驗證的過程,多簽錢包的便捷性相比單簽錢包就大大降低不少。如果有一筆很急迫的交易或是頻繁的日常交易,都需要過半數私鑰持有人的同意,那麼交易完成所耗費的時間恐將大幅延長。
因此目前多簽錢包主要使用者還是以有大額資金共管需求的機構為大宗,相比廣大的個人使用者,應用普及度相對較窄。
仍有人為惡意操作風險
雖然透過複數人持有私鑰能降低不法操作的風險,但倘若惡意人士以各種方法獲得了超半數的私鑰,你就無法阻止其對錢包的操作。但這就牽扯到複雜的社會運作,只能提醒,不管是什麼安全技術,仍然要小心風險存在。
以上,大概就是關於加密錢包的基礎介紹,希望能給所有剛進圈的新手一個基礎了解,幫助你探索廣闊的 Web3 世界。
声明:
本文转载自[blocktempo],原文标题“加密貨幣錢包完整解析》冷熱錢包原理、託管差異、多簽的優缺點”,著作权归属原作者[Dieter],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
learn.articles.related.title
