Not your keys, not your bitcoins
大多数人第一次进入区块链世界的方式,大多都是通过中心化交易平台上购买一些比特币或以太坊,然后将数字资产留在交易所,特别是他们需要经常买卖的情况。为了更好地理解“将数字资产留在交易所”的意思,让我们来看看区块链世界中“所有权”的概念。
一个人拥有数字资产,其实真正拥有的是钱包私钥,私钥是用于授权转账的关键信息。拥有钱包私钥的人才可以使用相关资产。因此, 社区著名的一句话名言:“不是你的私钥,就不是你的比特币“。
如果你将数字资产保留在交易所,变成了将自己的私钥委托第三方使用,交易所来保证你的私钥安全。类似于交易所给你一个借条,交易所承诺会还给你。更熟悉的例子,使用支付宝购买黄金,你拥有的是一个凭证符号,而不是实物黄金。
虽然中心化交易所提供了一些基本的安全级别,但事实上大多数中心化交易所都不是安全公司,交易所发生的安全事件,我这里就不一一列举了。
With great power comes great responsibility
自己保管私钥才是真正拥有数字资产,拥有钱包账户的控制权,但需要考虑到保管私钥的安全性。有许多工具都可以管理你的私钥,通常称为“钱包”,但并非所有工具都是安全的。当你购买实物黄金时,你不会想要挂在你家门。同样,在购买数字资产时,没有人应该将它们放在电脑桌面或者手机相册。
对于黄金,你只相信一个物理保险箱,对于大额的数字资产你应该只相信冷存储或者买一个硬件钱包。
什么是冷存储?
所谓冷存储(Cold Storage)就是把私钥或助记词离线保存,因为隔绝网络,杜绝了大部分的网络黑客攻击的风险,尤其适合保管大额的数字资产。
冷存储的常用方式:
-
U 盘或其他数据存储介质
-
写在纸上或钢板
-
硬件钱包
冷存储是万能的吗?
特殊情况下,不同冷存储方式也存在风险,私钥可能丢失,以下是冷存储的一些缺点:
存在 U 盘上
- 设备会物理损坏,导致数据丢失
- 任何设备都可以读取 U 盘,需要加密数据
- 快速变化的磁场可能会损坏存储的数据
- 可以被烧毁
- U 盘不能长期存储,理论上保存数据的时间10年左右
写在一张纸上
- 任何能够看到它的人都可以偷走它
- 手写可能难以阅读或完全难以辨认
- 抄写会出错
- 纸张可能会腐烂,被撕裂,被烧毁
印在一张纸上
- 任何能够看到它的人都可以偷走它
- 必须信任打印机 - 网络被攻击和内存被读取的风险
- 纸张可能会腐烂,被撕裂,被烧毁
印在一块金属上
- 任何能够看到它的人都可以偷走它
- 有些金属会变质或腐蚀,选择好的金属
- 金属会因热而变形或熔化,从而破坏任何保存的助记词
硬件钱包
- 不免费,需要付费购买
- PIN 码忘记导致无法使用
- 可以被烧毁
总结
相比之下,硬件钱包是数字资产最强大的冷存储选项,虽然这种安全性带有价格标签。同时你需要配合使用纸张或者钢板助记词保管助记词,在丢失或损坏硬件钱包的情况下,恢复钱包。但是需要注意每种冷存储方式的缺点。
目前市场上可以方便买到的硬件钱包有:imKey、Ledger、Trezor,如果你想长期安全地数字资产,那么你一定要购买硬件钱包。
最后,再次提示:拥有私钥才算真正拥有你的数字资产。