FTX 暴雷后你想更加安全的保护数位资产吗?本文将说明什么是冷钱包、优缺点,以及 V 神此前力推的多签钱包(Multisig Wallet)又是什么?
交易所 FTX 的崩盘,引起大量用户对中心化託管的安全性质疑,不少投资者选择将资金移出交易所,并意外的大力助推冷钱包的关注与买气。主流冷钱包品牌 Ledger 、Trezor 和台湾品牌库币科技(CoolBitX)近期销售额皆大幅飙升。
下文将向你说明冷钱包是什麽、相较热钱包的优缺点各是什麽?以及 V 神此前更佳推荐的多签钱包(Multisig Wallet)又是什麽?
04|什么是多重签名钱包?(Multisig Wallet)
什麽是冷钱包?(Cold Wallet)
冷钱包(Cold Wallet)又称离线钱包,通常依靠不连网的电脑、手机、或是专门的制造商产品,它使用实体方式离线储存私钥,当有需求时才进行授权交易,以降低遭骇客盗取私钥的风险。
由于操作上较为複杂,多为长期 HODLer、或是对资产安全性较注重的用户在使用。不过要注意的是,如果你的助记词外洩、或是授权了恶意合约,那钱包资产仍有可能遗失,仍需要注意操作上的安全性。
什麽是热钱包?
热钱包(Hot Wallet)常见于两种:交易所的钱包、或是浏览器的去中心化钱包如:MetaMask、TrustWallet…等。需要透过电脑或手机连网使用,由于易用性高,深受一般投资人喜爱。
相比交易所钱包的优点?
一般用户放在交易所的钱包虽然便于交易,但在安全性上由于用户并不拥有钱包私钥,而是授权交易所託管,如果交易所不幸被骇或是内部恶意操纵,帐户的资产很可能血本无归;就如这次 FTX 交易所就盛传在未授权的情况下,私自转移大量用户资产。
此外,当前多数加密货币交易所,并不提供传统机构的 SIPC 金融保险,儘管部分平台提供被骇时的保险基金,但使用时仍需多加注意风险。
冷钱包的缺点
。便利性较低
不过冷钱包也不是没有缺点。冷钱包在设定与交易过程中相对複杂,每次使用都需要连接至其他装置、并花费些额外时间,对频繁交易者来说较为不便。
。硬体成本
现今市面上常见的冷钱包售价多在 100~200 美元左右,相较于免费的热钱包,初期成本较高。此外也必须确保购买的冷钱包商家是可信任的,若是购买到二手、或是遭到恶意改装的商品,很可能遭遇私钥外洩的风险。
。物理损坏
此外,冷钱包也可能面临物理安全风险(比如电脑遗失,损坏等),需要妥善保存。
什麽是多重签名钱包?(Multisig Wallet)
另外值得注意的是,随著 FTX 暴雷后多位知名 KOL 都开始提倡用户将资金移往冷钱包,也有部分人士认为冷钱包儘管非常安全,但前提是用户不会遗失,对于新手、容易犯错的人来说可能并不友善,以太坊共同创办人 Vitalik Buterin 稍早也对此表示:
比起硬体钱包、纸本记录等方式,我更倾向于社交恢复和多签钱包。
顾名思义,多重签名允许複数用户共同执行数位签章来控管钱包资产。举例来说,想像有一个拥有两把锁和两把钥匙的保险箱,一把钥匙由 A 持有,另一把则由 B 掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁,只有其中一把钥匙时则无法打开。
单签 vs 多签钱包
通常情况下,我们的加密资产都存储在标准的单金钥位址中,这就意味著任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理,但安全风险也较大,例如我们常听到有不法份子透过钓鱼网站或合约漏洞获取用户私钥。
这时候,多重签名钱包就提供了解决方案,透过设定多人共同管理一个地址,必须有超过半数管理者同意才能动用资金,降低了资产遭窃的风险。
多签钱包的优点 / 应用场景?
。增加安全性
使用多签钱包,用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗,资金也将是安全的。
假如 Andy 创建了一个 2/3 的多签钱包,并将每个私钥存储在不同的设备中(如手机、笔记型电脑、桌机)。那即使她的手机被窃贼获取私钥,他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击,倘若Andy 丢失了一个私钥,则他仍可以使用其他两个金钥来访问他的钱包。
。方便企业仲裁
创建一个 2/3 的多签钱包则可以允许双方透过第三方协力厂商控管交易,来作为相互信任的仲裁者,以防出现信任危机。举例来说,A 在钱包中存入货款,如果 B 按照约定提供了相应的产品或服务,则他们俩就可以使用他们各自的私钥签署并完成此次交易。
但假设出现分歧时,作为仲裁者的 C 则可以介入,并根据他的裁决来将他的签名提供给正确的一方(A 或B),藉此成功动用金库资金。
。企业决策制定
公司董事会可以藉此更安全地来控制公司资金。例如,董事会设置一个 3/5 多签钱包,每个董事会成员将拥有各自的私钥。在此情况下,任何单独的董事会成员都不能滥用这笔资金,只有超过半数董事会成员同意之后,才能对资金进行访问。
。多重验证避免错误交易发生
传统在银行汇款时,若是帐号输入错误或其他疏漏,款项会退回原地址;但区块链上的交易则是不可逆的,一旦将加密货币打入错误地址,该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求交易所处理。
因此当某个用户发起一笔交易时,其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程,发生错误交易的可能性也越低。
多签钱包的缺点?
儘管多签钱包可以为上述问题提供解决方案,但由于现实生活与人性的複杂仍有其风险和限制。
。无法完全排除私钥遗失风险
使用该技术,尤其是 2/2 多签钱包时,如果其中一个私钥丢失时,你就将失去资金的访问权。因此强烈建议至少使用 2/3 以上的设定,服务会更安全些。
同时你在思考存放私钥的装置时,也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房,一旦发生火灾或其他意外时,就有可能永久失去操作钱包的能力。
。操作便捷性降低
由于增加了多重签名验证的过程,多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易,都需要过半数私钥持有人的同意,那麽交易完成所耗费的时间恐将大幅延长。
因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗,相比广大的个人用户,应用普及度相对较窄。
。仍有人为恶意操作风险
虽然透过複数人持有私钥能降低不法操作的风险,但倘若恶意人士以各种方法获得了超半数的私钥,你就无法阻止其对钱包的操作。但这就牵扯到複杂的社会运作,只能提醒,不管是什麽安全技术,仍然要小心风险存在。