CRYPT:Crypto冷冬生存指南：安全使用錢包_CRY

原文來源：?@BenWAGMI，GoPlusSecurity聯合創始人

BlockBeats注：11月12日，FTX在其Telegram社群稱其錢包異動，后稱遭遇黑客攻擊，FTX資產被竊取引發加密社區對資產安全的擔憂。用戶需要重新思考如何以更安全的方式管理他們的資產，如何以更安全的方式使用加密錢包。為此，BlockBeats對GoPlusSecurity聯合創始人?@BenWAGMI?在推特上關于web3錢包的科普進行整理，內容如下：??

自FTX暴雷以來，各大交易平臺儲備金有問題的消息瘋傳，提幣潮愈演愈烈，后續又幾家小交易所倒下，這應該是加密圈有史以來最大提幣運動。我在BitMEX中的資金從未提出過，最近也提冷錢包了。這種核冬天只能窩在地下室，不想沾染任何風險。??

很多加密圈新手是沒怎么用過錢包的，也不太清楚錢包的工作原理。本貼就如何用錢包安全地存儲資產從使用和原理進行詳細地說明。你只要讀完這個帖子，嚴格地落實安全方法，你的資產就處于比較高的安全狀態。??

什么是私鑰公鑰

鑰密碼學是crypto的基石。公鑰和私鑰的本質就是一對自然數。私鑰是你隨機秘密地生成的，不會展示給任何人。公鑰是根據一定的密碼學算法計算出來的，可以展示展示給他人，根據公鑰無法逆向推導出私鑰。在加密貨幣中把公鑰再進行一定的運算，變為轉賬用的地址。?

CryptoPunks地板價兩個月后首次反彈至10萬美元上方:7月19日消息，過去兩個月藍籌NFT因為加密市場動蕩而遭受打擊，地板價出現較大幅度的下跌，但Crypto Punks卻是例外。據NFT Price Floor數據顯示，Crypto Punks地板價已升至84.85ETH，約合113,500美元，自5月18日以來首次升至10萬美元上方。以美元計算，Crypto Punks地板價過去一周上漲了31%；以ETH計算，Crypto Punks地板價過去一周上漲了12%，較上月環比增長27%。另據NFTGo.io數據顯示，當前Crypto Punks交易總額已達28.8億美元，市值約為24.6億美元。（decrypt）[2022/7/19 2:22:21]

電子簽名?

公鑰私鑰具體是如何保障加密貨幣運行的呢？依靠的是電子簽名。有一條消息，這條消息經過你的私鑰簽名后會得到一個簽名，廣播到區塊鏈上，別人可以通過你的公鑰驗證這個消息確實是通過你的私鑰簽名的，那就是你發布的。因此誰掌握了私鑰誰就掌握了錢包。

EPNS完成1010萬美元A輪融資，Jump Crypto領投:4月14日消息，以太坊信息推送服務（EPNS）宣布以1.31億美元平均估值完成1010萬美元A輪融資，Jump Crypto領投，Tiger Global、ParaFi、A.Capital、Sino Global Capital、Polygon Studios、Harmony Foundation、Wintermute、Zee Prime Capital、Woodstock Ventures、DCX Ventures、Alpha Wave Capital、Zebpay、TRGC和iSeedVC參投，EPNS團隊將利用這筆資金擴大團隊并在以太坊生態系統之外發展，以實現多鏈、可互操作的去中心化未來的愿景。這筆資金將幫助EPNS更快地推進大規模采用，并實現多鏈支持（首先會在Polygon網絡部署）。

據了解，EPNS正在構建本地Web3通信服務，以使用戶能夠在鏈上相互交流。EPNS正在與80多個項目合作，包括Uniswap、Decentraland、MakerDAO、Gitcoin、Polygon、ENS、dydx、Bancor、Defiant、CoinDesk、Aragon、Notional Finance、mStable、Snapshot等。[2022/4/14 14:24:51]

?助記詞?

Crypto.com新增FIL、COMP和BAL貸款服務:8月10日，Crypto.com官方宣布，其借貸服務新增FIL、COMP和BAL 貸款，抵押系數（LTV）達50%，用戶可以抵押包括PAXG和UNI在內的20種代幣以獲取新增貸款服務。目前，Crypto.com支持的抵押物包括

CRO、BTC、ETH、LTC、VET、LINK、DOT、XRP、USDT、USDC、DAI、ATOM、BCH、ADA、XLM、WBTC、ALGO、PAXG和UNI，支持的貸出代幣包括USDC、USDT、BTC、ETH、XRP、LINK、DOGE、UNI、YFI、DAI、MATIC、1INCH、FIL、COMP和BAL，持有CRO的用戶可享受更低的年化利率。[2021/8/10 1:46:06]

由于私鑰就是一長串非常長的數字，對于人類來說基本不具備可讀性和可記性，比特幣社區提出了幾個BIP提議，用一組人類可讀的單詞代替私鑰。本質上這些單詞最后還是轉化成了自然數私鑰，只是對人類肉眼看起來比較友好。助記詞還有更多功能，這里先按下不表。??

?私鑰

The Crypto?Lark主持人：KAVA等四個DeFi項目短期可能會大幅增長:YouTube頻道The Crypto?Lark主持人Lark?Davis表示，許多非基于以太坊的去中心化金融（DeFi）項目具有巨大的增長潛力。Lark強調KAVA、BAND、SWTH和NEX這四個項目在短期內可能會出現大幅增長。（The Daily Hodl）[2020/7/19]

該如何存儲？顯然區塊鏈存儲資產的最核心是如何保管私鑰或助記詞。私鑰丟了你的資產也就沒了。但這個往往也是小白用戶犯致命錯誤的重災區，因為這個過程是反人性的。但你不可能既要安全，又要自由，又想不付出代價。合格地保管私鑰才是對自己的資產負責的第一步。??

首先要知道的第一點是，你的幣并不是在你的錢包軟件/App這個殼子中，而是在你用的區塊鏈網絡中，私鑰對應的地址之下。你的錢是在區塊鏈上的，你完全可以在另一個設備、另一個錢包軟件中導入私鑰，使用同一個賬戶。??

然后區別兩個概念：冷/熱錢包。私鑰從生成后從來不聯網的，就是冷錢包。因為簽名就是個數學運算，待簽名的消息完全可以通過非網絡的方式傳遞給冷錢包，簽名后再傳回來再發布到網上。另一種是熱錢包，比如手機App錢包，MetaMask等，私鑰在生成后就處于一臺聯網設備中。??

動態 | Dash與南美加密經紀商Cryptobuyer達成合作:據cryptobriefing報道，Dash與南美加密經紀商Cryptobuyer達成合作，進一步推動Dash在全球獲得采用。此次合作通過將支付網關與委內瑞拉零售業巨頭Traki合并，將擴大Dash在拉丁美洲經的影響力。[2019/3/29]

我們看看這兩種錢包使用的時候會有哪些問題。??

錢包生成后沒有備份很多新手用戶生成完了錢包直接就不管了，沒有備份。一旦你的手機/電腦出現問題、丟失，這個錢是完全找不回來了，和交易平臺可完全不一樣。所以一定要備份私鑰或助記詞。現在大部分錢包應該都默認給你提供助記詞，很多也提供私鑰，但沒什么必要，備份助記詞即可。

安全地備份助記詞最安全的保存方法，是保存在不聯網且不易丟失和損壞的介質上，比如——抄在紙上，或找一臺不用的、以后永不聯網手機的手機拍個照等。方式是五花八門的，甚至有專用的抗腐蝕、火燒、水淹的鐵板。我自己用的是BitpieWallet的FrozenArmour來保存助記詞。腦子里也備份了一份。??

????????????????

不論什么選擇，只需要記住核心：不易丟失、不易損壞、別人無法接觸到或接觸到了無法使用具體哪種方式對你最安全，取決于你的環境和你的資產量級。你需要根據你的實際情況去評估各種方式的優劣，底該用什么方式。不要照抄別人，別人用紙你就用紙，別人用鐵板你就用鐵板。

這種思想懶惰也會帶來風險。比如有人會選擇強加密后分片放在云盤上，這個看起來觸網了，但實際也比很多人用紙的安全，畢竟有些人紙最后都不知道去哪了。在別人提供的既有方案中，你覺得哪種最好就用哪種。如果你暫時不知道怎么評估，那就寫紙上放鐵盒里把，要記住這是一個你永遠需要動態思考的問題。??

下載錢包的注意事項?

一定要從官網下載錢包，從百度上胡亂搜索基本都是假錢包。甚至從應用市場里搜索都會碰到仿冒品或者惡意錢包，蘋果AppStore是審核最嚴格的商店都無法杜絕，遑論其他。不論是桌面端插件、安卓APK還是iOS程序。官網都可以直接下載或者給你跳轉到商店下載。??

熱錢包的選擇太多了，只要有一定知名度且開源，都可以使用。安全性來說總體沒有太大差別，你只需要考慮順不順手喜不喜歡就好了。我自己的常用的熱錢包：??Metamask?、rainbow.me、GoPocket?。

不要復制/粘貼助記詞?

很多朋友在體驗不同的熱錢包時喜歡復制粘貼導來導去，但剪切板本身是一個非常嚴重的泄露私鑰和助記詞的途徑，這基本是一種作死行為。這也是為什么我堅決反對錢包提供私鑰。??

正確的方法是拿出你記助記詞的紙來，照著輸入進去。以下是一篇各平臺關于剪切板監控的報告，別人基本上幾行代碼就可以實現。千萬不要因為自己懶就復制粘貼。??

安全插件?

對于使用桌面端插件錢包的用戶，可以再安裝一些安全插件進一步提升交易的安全性。??

安全插件不是提升資金存儲安全的，而是為DeFi和Web3交互提供安全保障，如攔截釣魚網站、惡意合約、惡意代幣等。安全插件并沒有權限去訪問你的其他信息，只會在交易前對你交易的信息進行檢查，如果有問題會對你提出警示。我用的?FoxEye?。

?冷錢包?

冷錢包永遠不會讓私鑰觸網，簽名用非互聯網的方式傳遞到聯網終端，所以使用起來比熱錢包更安全一些。但這并不代表絕對安全，有一些坑需要提醒。冷錢包也有很多，我個人用的是：??iSafePal?、Ledger。

冷錢包使用注意事項：

備份助記詞。你得考慮如果你冷錢包壞了怎么辦。不論冷熱都得備份。一是小心供應鏈攻擊：從官網提供的下單鏈接購買。不要直接淘寶京東搜索，你不知道你買來的錢包是不是真貨，是不是別人刷了有問題的固件進去。買回來最好也刷一下官網的最新固件。??

另一種供應鏈攻擊是廠商生產時一些關鍵硬件被掛馬，但這種攻擊作為用戶沒有能力甄別，只能提醒一句沒有絕對的安全。??

屏幕很重要：沒有屏幕的冷錢包不要買。冷錢包最終簽名應以錢包硬件屏幕上的信息為準，因為聯網終端的顯示有可能遭到篡改。

對于像以太坊這種有智能合約的鏈，很多簽名不是簡單轉賬。冷錢包的App終端對交易信息的人類可讀解析非常重要。否則做什么都成了盲簽，硬著頭皮簽很嚇人。

檢查固件：更新升級的時候，核對固件文件的哈希。

設置較強的密碼：有些冷錢包每次交易都需要密碼，有些是按session來，有人覺得密碼長了輸入起來很麻煩搞個什么123abc，但你需要考慮如果丟了別人兩下給你按出來怎么辦。如果你真的非常懶又高頻交易還需要冷錢包，建議用有生物識別的產品。

暗錢包功能：有些冷錢包具有暗錢包功能，表面一個錢包，背地里輸入一組特殊口令后還能進入一個新的錢包。甚至口令不同會進入不同的錢包，也即不存在輸錯口令這個概念因為任何口令都正確，只是除了你設置的那個外其余的錢包是空的，別人很難蒙出來。這種適合狡兔三窟的朋友，可以進一步提升安全性。

半托管智能合約錢包?

還有一種特殊類型的基于智能合約錢包，是半托管的，你的資產管理和保存權限有一部分是由其他人給你保障的，從而消除你需要記錄助記詞的問題。舉兩個例子，一是使用MPC或SSS的錢包，將你的私鑰分成兩片，一片加密后放在你的GoogleDrive上，一片放在自己的服務器中。二是社交恢復錢包，你指定幾個守護者，如果你本地的EOA私鑰丟了可以讓守護者在智能合約上指定新的EOA。這種類型的錢包我常用的是?ZenGo、argentHQ。

這種聽起來好像很酷，你是不需要記錄助記詞了，對新手也比較友好，也非常符合區塊鏈massadoption的keyless的遠景。但實際新的問題也接踵而至：托管服務商跑路了怎么辦？你的守護人合伙把你坑了怎么辦？??

想體驗這種錢包可以嘗試一下，但和上面的冷熱錢包一樣，一定要清楚背后的原理和各種tradeoff，才能放心使用，否則就是往坑里跳。現階段我一般不會推薦新手直接使用這種錢包，我認為還不成熟，但我認為日后可能會成為第一選擇。??

結尾

好了先寫這么多吧，這些錢包資產存儲的基礎知識已經足夠武裝一個新手用戶了。但其實還有很多問題和細節限于篇幅沒法展開了。我相信大家看下來的第一感受是：『區塊鏈太可怕了，我不想用了』。??

是的，放到加密交易平臺是最簡單省事的，但最近來看也是非常不安全的，我們不得不尋找最優解，涉及到錢多花點力氣我覺得還是挺值得的。我有一筆小的資金由于忘了一直在FTX里現在也提不出來了，還好金額較小。有些朋友幾百幾千萬刀也直接放FTX里，灰飛煙滅找誰說理去？

Tags：CRYPTCRYCRYPCRYPTOCryptocurrency Top 10 Tokens IndexCrypto Legions V3CryptoRocketsCRYPTO CARBON ENERGY

pepe最新價格