加密貨幣投資第一優(yōu)先事項(xiàng)：安全

如果賺到錢但領(lǐng)不出來(lái)，或隨時(shí)有可能本金被盜走，這么危險(xiǎn)的投資應(yīng)該沒(méi)有人愿意做。加密貨幣領(lǐng)域還在相對(duì)早期階段，許多機(jī)制還不是那么成熟完整，雖然有更可觀的投資報(bào)酬，風(fēng)險(xiǎn)確實(shí)也比較高，但投資就是想要賺錢，賺到的錢要能帶走，本金要能保住，這是最重要的兩件事。

也因此許多初入幣圈的人會(huì)問(wèn)：幣要放在哪里才安全？交易所跟錢包哪個(gè)比較好？

這篇文會(huì)介紹交易所與錢包現(xiàn)有的安全機(jī)制，以及各自適合的使用場(chǎng)景與習(xí)慣。

交易所七安全機(jī)制- 簡(jiǎn)單保護(hù)自身資產(chǎn)

針對(duì)存放在交易所里頭的加密資產(chǎn)，以及我們的交易所帳戶安全，主流交易所通常有這些安全機(jī)制：

1. 2FA (兩階段驗(yàn)證) 登入－交易所使用上跟網(wǎng)絡(luò)銀行有點(diǎn)像，要注冊(cè)帳號(hào)，使用前要登入。2FA 是在帳號(hào)密碼之外，還需要其他驗(yàn)證碼才能登入，例如email 、手機(jī)簡(jiǎn)訊收驗(yàn)證碼，或使用第三方驗(yàn)證工具例如google authenticator 。 

2. 新IP 登入警告－只要有新IP 嘗試登入就會(huì)發(fā)email 通知，可以即時(shí)知道是否有其他人在偷偷登入你的帳號(hào)。

3. 登入設(shè)備管理－查看登入的裝置，也是用來(lái)檢查是否有人偷偷登入帳號(hào)。

4. 另外設(shè)提幣密碼(不同于登入密碼)－提幣的時(shí)候需要另外輸入一組密碼，就算登入密碼外泄，只要提幣密碼設(shè)定不同，別人登入后依然無(wú)法提幣。

5. 提幣白名單地址限制－只能提幣到設(shè)定清單中的地址，新增地址通常會(huì)限制一段時(shí)間后(例如一天) 才能提幣，就算密碼都外泄，對(duì)方也無(wú)法立刻把幣提走。

6. 提幣額度限制－設(shè)定一日內(nèi)提幣上限，就算一切失守，對(duì)方也無(wú)法在短時(shí)間內(nèi)把所有資產(chǎn)提光。

7. 實(shí)體金鑰設(shè)定－實(shí)體的安全金鑰裝置，例如Yubikey (需自行購(gòu)買)，長(zhǎng)的像USB，登入時(shí)需要在設(shè)備上也插入金鑰裝置驗(yàn)證才能登入，沒(méi)有這個(gè)實(shí)體金鑰驗(yàn)證就登不進(jìn)帳號(hào)。

一間交易所不一定會(huì)同時(shí)有上述七種機(jī)制，但通常至少會(huì)有其中四五種以上。這些機(jī)制可以分類成三部分：

• 登入相關(guān)－增加登入驗(yàn)證步驟，確保是本人登入。

• 提幣相關(guān)－增加提幣限制，額外密碼、額度或白名單地址限制。

• 異常警告－帳戶有異?；顒?dòng)時(shí)立刻發(fā)通知。

安全機(jī)制通常預(yù)設(shè)關(guān)閉，必須由使用者自行開(kāi)啟設(shè)定，一旦開(kāi)啟其中多數(shù)安全設(shè)定，資產(chǎn)被盜走的難度會(huì)大幅提高。

一旦設(shè)定了2FA 兩階段驗(yàn)證，對(duì)方拿到帳號(hào)密碼也沒(méi)用，還得駭入其他驗(yàn)證裝置，例如手機(jī)或email 信箱；一旦設(shè)定了提幣限制，就算成功登入也無(wú)法提幣，就算設(shè)定白名單地址也得等時(shí)間限制后才能提幣，這時(shí)帳號(hào)主人應(yīng)該已經(jīng)收到異常警告，可以趕緊改密碼或先把幣提到其他地方。

相關(guān)安全設(shè)定都開(kāi)啟之后，假設(shè)真的點(diǎn)到釣魚網(wǎng)站，在釣魚網(wǎng)站輸入帳號(hào)密碼，也輸入2FA 驗(yàn)證碼，對(duì)方也很難盜走什么東西，最大被盜的可能性也許是對(duì)方拿到你的手機(jī)，而手機(jī)App 設(shè)定使用指文或臉孔辨識(shí)登入，對(duì)方又剛好就在身邊可以直接拿你的手指通過(guò)驗(yàn)證，這種情況才能繞過(guò)重重安全設(shè)定成功盜取交易所內(nèi)的加密資產(chǎn)。

交易所帳戶沒(méi)有私鑰，不怕遺失私鑰，忘記帳號(hào)密碼也沒(méi)關(guān)系，只要能夠證明是本人，就可以透過(guò)客服來(lái)協(xié)助重新設(shè)定帳號(hào)密碼。

總結(jié)來(lái)說(shuō)，如果交易所的安全設(shè)定都有開(kāi)啟，交易所里的資產(chǎn)其實(shí)很難被盜走，大多數(shù)被盜都是一開(kāi)始就注冊(cè)到假的網(wǎng)站，或沒(méi)有設(shè)定2FA。交易所也不需要擔(dān)心搞丟私鑰，最大的風(fēng)險(xiǎn)在于交易所可能挪用客戶資產(chǎn)，或交易所自己被駭，可能造成資不抵債，甚至可能卷款跑路。

交易所被駭?shù)氖录诮陙?lái)已經(jīng)有所減少，但挪用客戶資產(chǎn)的事件依然時(shí)有所聞，例如2022 年的FTX，2023 年的BKEX，盡量只使用頭部交易所，排名前面的不一定絕對(duì)安全，但通常會(huì)比較安全；盡量使用有提供資產(chǎn)儲(chǔ)備證明(POR) 的交易所，也盡量不要把所有資產(chǎn)放在一間交易所里，不要把所有雞蛋放同一個(gè)籃子里。

加密貨幣錢包安全靠自己，私鑰請(qǐng)妥善保存

當(dāng)前的加密貨幣錢包其實(shí)沒(méi)有太多安全機(jī)制，主要得靠使用者本身。

加密貨幣錢包不需要登入，主要是私鑰，一旦擁有私鑰就可以匯入該錢包掌控其中資產(chǎn)，只要私鑰或助記詞外流，對(duì)方就可以提走錢包中的幣，就算立刻發(fā)現(xiàn)也無(wú)法阻止，當(dāng)下能做的就是比手速，比駭客更快把幣轉(zhuǎn)走。

名詞解釋：私鑰是一串亂碼，助記詞是轉(zhuǎn)換成比較容易記憶的12 - 14 個(gè)英文單字，再透過(guò)數(shù)學(xué)算法計(jì)算出私鑰，功能上差不多，一旦外流就等于失去了這個(gè)錢包的控制權(quán)。

只要是正規(guī)的加密貨幣錢包，都是非托管錢包，廠商只會(huì)更新軟體，不會(huì)幫忙管理你的錢包和資產(chǎn)，私鑰只有使用者自己可以紀(jì)錄和備份，一旦忘記就沒(méi)了，客服也無(wú)法協(xié)助恢復(fù)。

私鑰有沒(méi)有外流？目前無(wú)從得知。

也許已經(jīng)外流了，只是因?yàn)槔镱^錢還不多，對(duì)方還不想動(dòng)手，錢包主人無(wú)法知道有沒(méi)有外流；交易所有異常登入警告，加密貨幣錢包沒(méi)有。一般的加密貨幣錢包也無(wú)法設(shè)定提幣白名單地址限制，額度限制等也不行。

加密貨幣錢包安全機(jī)制大概有這幾項(xiàng)：

1. 多重簽名機(jī)制－發(fā)起交易需要好幾個(gè)人一起授權(quán)簽名，不怕單一私鑰外泄。但這對(duì)一般人來(lái)說(shuō)很難使用，資產(chǎn)很多的錢包才會(huì)設(shè)定。

2. 每個(gè)錢包地址都單獨(dú)授權(quán)－一份助記詞可以創(chuàng)立數(shù)十個(gè)錢包地址，在同一個(gè)錢包工具中就可以操作。每個(gè)錢包地址對(duì)應(yīng)一組私鑰，每次操作授權(quán)合約也只限定在這個(gè)地址上，就算出錯(cuò)也只有這個(gè)地址有風(fēng)險(xiǎn)，其他地址都沒(méi)事(除非外流的是助記詞)，如果針對(duì)每個(gè)網(wǎng)站都用不同的錢包地址，可以很好的做到風(fēng)險(xiǎn)隔離。

3. 某些加密貨幣錢包/ 瀏覽器擴(kuò)充功能有智能合約安全掃描－加密貨幣錢包操作時(shí)需要和網(wǎng)站連線，并授權(quán)智能合約操作，但如果連線到釣魚網(wǎng)站、授權(quán)給詐 騙合約，資產(chǎn)就會(huì)有風(fēng)險(xiǎn)。有些加密貨幣錢包有提供相關(guān)安全掃描的功能，授權(quán)前會(huì)先掃描安全性并給予警告。

   或安裝某些瀏覽器擴(kuò)充功能，有的可以在交易前先掃描智能合約，預(yù)覽交易內(nèi)容，有的則可以檢視當(dāng)下網(wǎng)站是否為安全網(wǎng)站。

   例如DeFiLlama的擴(kuò)充功能提供白名單網(wǎng)站檢視，檢查目前連線的網(wǎng)站是否在它們的安全清單中。

1. 而Fire的擴(kuò)充功能則可以先預(yù)覽交易，這被稱為合約可讀性工具，在實(shí)際交易前先預(yù)覽智能合約內(nèi)容，并告知使用者這筆交易具體會(huì)發(fā)生什么事

4. 硬件錢包操作時(shí)需要插入實(shí)體錢包(類似交易所的實(shí)體金鑰)－加密貨幣錢包還能分成冷錢包跟熱錢包，連網(wǎng)的是熱錢包，不連網(wǎng)的則是冷錢包。冷錢包通常以硬件錢包的方式呈現(xiàn)，私鑰只存在硬件錢包里面，硬件錢包本身不能連網(wǎng)絡(luò)，使用時(shí)須將硬件錢包插上電腦才能簽名授權(quán)，沒(méi)有拿到這個(gè)實(shí)體錢包就不能用。除非自己把私鑰抄給別人，不然硬件錢包幾乎沒(méi)有私鑰外流風(fēng)險(xiǎn)，硬件錢包中的私鑰隔離存放，就算使用的電腦中毒，硬件錢包中的私鑰也不會(huì)外泄。

5. AA 智能合約錢包將可以設(shè)定白名單地址和額度限制－目前加密貨幣錢包以EOA (外部擁有帳戶) 錢包為主，需要私鑰，能客制化設(shè)定的功能也不多，在ERC - 4337 協(xié)議升級(jí)之后，出現(xiàn)了AA (抽象帳戶) 錢包，將不再需要私鑰，還可以設(shè)定例如白名單和提幣限額，并支援社交恢復(fù)以及多重簽名機(jī)制。在未來(lái)，AA 錢包可以擁有跟交易所幾乎一樣的安全機(jī)制。

總結(jié)來(lái)說(shuō)，現(xiàn)階段的加密貨幣錢包還沒(méi)有太多好用的安全機(jī)制，多簽對(duì)一般人來(lái)說(shuō)不實(shí)際；每次連不同網(wǎng)站使用都創(chuàng)新的錢包地址，管理起來(lái)也很麻煩；安全掃描并不是每個(gè)錢包都有這功能，現(xiàn)階段大多還是依靠第三方工具來(lái)檢查；至于硬件錢包還得另外花錢購(gòu)買以及學(xué)習(xí)使用，通常也是有一定資產(chǎn)規(guī)模的人才會(huì)選擇硬件錢包。

現(xiàn)階段只要想提高加密貨幣錢包安全性，幾乎都得伴隨著不便和成本提高。

加密貨幣錢包的安全主要還是靠使用者自己，只要確保私鑰不外流，以及不要授權(quán)給有風(fēng)險(xiǎn)的智能合約，加密貨幣錢包里的資產(chǎn)就很安全。

私鑰一外流就再也不安全了，如果覺(jué)得有外流疑慮，務(wù)必立刻創(chuàng)建新的錢包并將幣轉(zhuǎn)過(guò)去，不要繼續(xù)使用有疑慮的錢包。外流之外還有個(gè)風(fēng)險(xiǎn)是忘記私鑰，如果忘記私鑰，也沒(méi)有做好備份或是備份遺失，那里頭的資產(chǎn)就從此與你無(wú)關(guān)，所以也務(wù)必做好助記詞與私鑰的備份。

Not Your Keys, Not Your Coins 

看起來(lái)交易所比加密貨幣錢包安全很多，為什么有那么多人使用加密貨幣錢包？

就是因?yàn)闃?biāo)題這句話：

Not Your Keys, Not Your Coins

不是你的私鑰，就不是你的幣

交易所被駭，我們的資產(chǎn)就有損失風(fēng)險(xiǎn)；交易所挪用，我們有風(fēng)險(xiǎn)；交易所管理不當(dāng)，我們依然有風(fēng)險(xiǎn)。風(fēng)險(xiǎn)掌握在交易所手上，自身風(fēng)險(xiǎn)掌握在他人手上，使用交易所的過(guò)程中等于要信任交易所這個(gè)中心機(jī)構(gòu)，這些都違反區(qū)塊鏈加密貨幣去中心化的特性。

在去中心化的世界里，我們不需要信任它人，只需要信任程式(合約)，也不把自己的安全依賴在別人的行為上，風(fēng)險(xiǎn)自己掌握自己承擔(dān)。

使用交易所> 如果都做好安全設(shè)定，剩下的風(fēng)險(xiǎn)是交易所，安全要依賴交易所

使用加密貨幣錢包> 不需要擔(dān)心資產(chǎn)被挪用，不需要擔(dān)心交易所亂搞，安全靠自己

交易所vs. 加密貨幣錢包安全性比較表

小結(jié)- 沒(méi)有最安全的選擇，只有最適合你的安全方式

如果是個(gè)去中心化信仰者，完全認(rèn)同區(qū)塊鏈去中心化的特性，那當(dāng)然得使用加密貨幣錢包，最符合去中心化的特點(diǎn)。

如果不是去中心化信仰者，只想安全操作加密貨幣，要怎么判斷自己更適合交易所或加密貨幣錢包？

你的風(fēng)險(xiǎn)比較高？or 交易所的風(fēng)險(xiǎn)比較高？

如果本身資安觀念很好，工作跟玩幣的設(shè)備都分開(kāi)，每次連新網(wǎng)站都會(huì)檢查，知道怎么安全備份私鑰助記詞，那么使用加密貨幣錢包確實(shí)會(huì)比交易所更安全，畢竟不需要承擔(dān)交易所本身的風(fēng)險(xiǎn)。

如果本身資安不是那么熟悉，常常貪圖快速方便就忽略細(xì)節(jié)，也常搞丟東西，那么使用交易所并開(kāi)啟所有安全設(shè)定，會(huì)比使用加密貨幣錢包要安全很多。

簡(jiǎn)易判別法：

你被駭?shù)娘L(fēng)險(xiǎn)比較高，你忘記私鑰的風(fēng)險(xiǎn)比較高> 使用交易所

你很安全，交易所亂搞的風(fēng)險(xiǎn)比較高> 使用加密貨幣錢包

但這是現(xiàn)階段，ERC-4337 今年才通過(guò)，再給它一點(diǎn)發(fā)展時(shí)間，未來(lái)的AA 錢包有機(jī)會(huì)做到結(jié)合兩者優(yōu)點(diǎn)，在去中心化的情況下兼具所有交易所能提供的安全性。

你可能感興趣的文章

• 

  交易所和熱錢包哪個(gè)安全性高？更可靠？

  在聯(lián)網(wǎng)的情況下，該錢包可以隨時(shí)進(jìn)行轉(zhuǎn)賬、收款等數(shù)字貨幣交易，因此不少投資者想知道交易所和熱錢包哪個(gè)安全性高？下面就由小編來(lái)為大家詳細(xì)介紹交易所和熱錢包哪個(gè)更可靠…

  2023-08-17
• 

  硬核講解幣在交易所安全還是在錢包安全

  對(duì)于加密貨幣投資者而言，資產(chǎn)安全是至關(guān)重要的考慮因素，常見(jiàn)的兩種資產(chǎn)管理是將幣放在交易所和將幣放在錢包，加密貨幣交易所作為數(shù)字資產(chǎn)交易平臺(tái)提供了便利的交易和管理…

  2023-08-01
• 

  囤幣放在交易所安全嗎？需要提到個(gè)人錢包嗎

  這篇文章主要介紹了囤幣放在交易所安全嗎？需要提到個(gè)人錢包嗎的相關(guān)資料,需要的朋友可以參考下本文詳細(xì)內(nèi)容介紹…

  2023-06-28
• 

  交易所轉(zhuǎn)賬什么時(shí)候可以到賬？交易所轉(zhuǎn)到錢包要多久

  那么究竟交易所轉(zhuǎn)賬什么時(shí)候可以到賬呢？下面就讓小編為大家詳細(xì)介紹一下,…

  2023-10-01
• 

  數(shù)字貨幣交易所和錢包的區(qū)別是什么？

  在加密貨幣投資領(lǐng)域，數(shù)字貨幣交易所和錢包是兩個(gè)至關(guān)重要的概念，通過(guò)深入了解數(shù)字貨幣交易所和錢包的區(qū)別是什么？投資者能夠更好地選擇合適的平臺(tái)和工具，接下來(lái)小編就來(lái)…

  2023-08-22
• 

  交易所提幣到錢包需要多久？

  在數(shù)字貨幣交易所中，有時(shí)會(huì)出現(xiàn)用戶將數(shù)字資產(chǎn)轉(zhuǎn)移到個(gè)人控制的外部錢包的情況，比如硬件錢包、桌面錢包、移動(dòng)錢包等，那一般交易所提幣到錢包需要多久？下面就有小編為大…

  2023-08-17
• 

  交易所的錢包地址是公用的嗎？

  交易所的錢包地址在一定程度上是安全的，但也存在潛在風(fēng)險(xiǎn)的可能,大多數(shù)交易所都采取了安全措施來(lái)保護(hù)用戶的資產(chǎn)，他們使用安全的服務(wù)器和加密技術(shù)，以確保用戶的賬戶信息…

  2023-08-04
• 

  一文搞懂幣放錢包危險(xiǎn)還是放交易所危險(xiǎn)

  幣放錢包意味著投資者自己完全掌握私鑰，而幣放交易所則將私鑰交由交易所保管，兩者各自有著優(yōu)劣勢(shì)，因此投資者必須深入了解幣放錢包危險(xiǎn)還是放交易所危險(xiǎn)？是做出明智決策…

  2023-08-03
• 

  一文讀懂錢包買幣好還是交易所買幣好

  這篇文章主要介紹了一文讀懂錢包買幣好還是交易所買幣好的相關(guān)資料,需要的朋友可以參考下…

  2023-04-21