加密货币冬季生存指南：安全使用你的钱包

原文出处：@BenWAGMI，GoPlus Security 联合创始人

BlockBeats 注：11 月 12 日，FTX 在其 Telegram 社区中报告其钱包已发生变化，随后又声称其已被黑客入侵。 FTX 资产被盗引发了加密社区对资产安全的担忧。 用户需要重新思考如何更安全地管理自己的资产，以及如何更安全地使用加密钱包。 为此，BlockBeats在推特上整理了GoPlus Security联合创始人@BenWAGMI关于web3钱包的科普，如下：

FTX暴雷以来，各大交易平台备付金的消息疯传，退币潮愈演愈烈，后续数家小交易所纷纷倒闭。 这应该是加密圈史上最大规模的提币运动。 我在BitMEX的资金一直没出过（我心目中最安全的交易平台），冷钱包最近也出过。 这种核冬天只能窝在地下室里，不想沾染上任何风险。

很多加密圈的新手都没有用过钱包，也不知道钱包是怎么工作的。 本帖从用法和原理上详细讲解了如何使用钱包安全存储资产。 只要您阅读本文并严格执行安全措施，您的资产将处于较高的安全状态。

什么是私钥公钥

密钥密码学是密码学的基石。 公钥和私钥的本质是一对自然数。 私钥由您随机秘密生成，不会透露给任何人。 公钥是根据一定的密码算法计算出来的，可以显示给他人。 不能根据公钥反向推导出私钥。 在加密货币中，公钥再经过一定的计算成为转账地址。

电子签名

公钥和私钥如何保证加密货币的运行？ 依靠电子签名。 有一条消息（比如我要转1000个币给某人），这条消息经过你的私钥签名后会得到一个签名，并广播到区块链上，其他人可以通过你的公开验证这条消息是否属实key 由您的私钥签名，这就是您发布的内容。 因此，谁持有私钥，谁就持有钱包。

助记词

由于私钥只是一长串很长的数字，对人类来说基本上是不可读和难以记忆的。 比特币社区已经提出了几个 BIP 提案，用一组人类可读的词来代替私钥。 本质上，这些词最终都转化为自然数私钥，只是对人眼更友好。 助记词还有更多的作用，这里就不一一列举了。

私钥（或助记词）

应该如何保存？ 显然，区块链存储资产的核心是如何保存私钥或助记词。 如果你丢失了私钥，你的资产就没有了。 但这往往是新手用户犯致命错误的重灾区，因为这个过程是反人类的。 但是不付出代价就不可能安全和自由。 合格保管私钥是对自己的资产负责的第一步。

首先要知道，你的币不在你钱包软件/App的外壳里，而是在你使用的区块链网络中私钥对应的地址下。 你的钱在区块链上，你可以在另一个设备、另一个钱包软件中导入私钥，使用同一个账户。

然后区分两个概念：冷/热钱包。 冷钱包是自生成以来从未联网过的私钥。 由于签名是一种数学运算，待签名的消息可以通过非网络方式（如二维码、蓝牙）传递到冷钱包，签名后发回，然后发布到互联网上。 另一种是热钱包，如手机APP钱包、MetaMask等，私钥生成后存储在联网设备中。

我们来看看这两个钱包在使用时会出现什么问题。

钱包生成后没有备份。 很多新手用户在没有备份的情况下生成钱包后就直接忽略了钱包。 一旦你的手机/电脑出现问题或丢失，钱将永远无法追回，这与交易平台完全不同。 所以一定要备份好你的私钥或者助记词。 现在大部分钱包应该默认给你提供助记词，很多也提供私钥，但是没必要，把助记词备份一下即可（方便读、写、记）。

安全备份助记词 保存助记词最安全的方法是保存在不联网且不易丢失或损坏的介质上，比如复印在纸上，或者找一个没有网络的手机正在使用中，永远不会连接到互联网。 等待。 方法多种多样，甚至还有耐腐蚀、耐火、耐水浸的特殊铁板。 我自己用的是BitpieWallet的冰冻护甲来存储助记词。 我心里也有备份。

无论选择什么，只要牢记核心：不易丢失、不易损坏、他人接触不到或接触不到使用即可。 对您来说最安全的具体方法取决于您的环境和资产水平。 你需要根据自己的实际情况评估各种方法的优缺点，应该使用哪种方法。 不要抄袭别人。 别人用纸你就用纸（老鼠啃？），别人用铁板你就用铁板（入室盗贼？）。

这种精神上的懒惰也会带来风险。 比如有些人会选择强加密，把碎片放在云盘上。 这看似是连网，其实比很多人用纸更安全。 毕竟有些论文不知道最后去了哪里。 在其他人提供的现有解决方案中以太坊钱包助记词泄露了怎么办，您可以使用您认为最好的解决方案。 如果暂时不知道如何评价，那就写在纸上，放在铁盒里。 请记住，这是一个您始终需要动态思考的问题。

下载钱包注意事项

请务必从官方网站下载钱包。 随便百度一下基本都是假钱包。 即使你在应用市场搜索，你也会遇到假冒产品或恶意钱包。 苹果应用商店是审核最严的商店，不能淘汰，更不用说其他了。 无论是桌面插件、Android APK 还是 iOS 程序。 官网可以直接下载，也可以跳转到商店让你下载。

热钱包的选择太多了，只要是知名的开源的都可以用。 在安全性方面，总体上没有太大区别，你只需要考虑你喜不喜欢。 我自己常用的热钱包：Metamask、rainbow.me、Go Pocket。

不要复制/粘贴助记词

很多朋友在体验不同的热钱包时喜欢复制粘贴，但是剪贴板本身就是一种非常严重的泄露私钥和助记词的方式，基本属于致命行为。 这也是我坚决反对钱包提供私钥的原因（私钥不像助记词可以复制，用户基本上只能复制）。

正确的做法是，把你背助记词的纸拿出来（或者直接背），进行相应的输入（输入法尽量使用系统输入法）。 下面是各平台的剪贴板监控报告，别人几行代码就可以实现。 不要因为懒惰就复制粘贴。

安全插件

对于使用桌面插件钱包的用户，可以安装一些安全插件进一步增强交易的安全性（目前由于移动端的技术架构限制，实现该功能并不容易，只能由钱包自身提供）。

安全插件不是为了提高资金存储的安全性，而是为DeFi与Web3的交互提供安全保障，比如拦截钓鱼网站、恶意合约、恶意代币等。安全插件没有权限访问您的其他信息，只会在交易前检查您的交易信息，如有问题会提示您。 我用狐狸眼。

冷钱包

冷钱包绝不允许私钥接触互联网，签名以非互联网方式传输到联网终端，因此使用起来比热钱包更安全。 但这并不代表绝对安全，还有一些陷阱需要提醒。 冷钱包也有很多，我个人用的：iSafePal、Ledger。

使用冷钱包注意事项：

备份助记词。 你必须考虑如果你的冷钱包坏了怎么办。 冷热都必须备份。 一是要小心供应链攻击：通过官网提供的下单链接购买。 不要直接在淘宝和京东上搜索，你不知道你买的钱包是不是正品，或者别人刷了一个有问题的固件。 购买后最好从官网刷入最新固件。

另一种供应链攻击是在制造商生产过程中，一些关键硬件（如管理随机数发生器的芯片）被黑客攻击。 但是，由于用户没有能力识别这种攻击，所以只能提醒，没有绝对的安全。

屏幕很重要：不要买没有屏幕的冷钱包。 冷钱包的最终签名应该以钱包硬件屏幕上的信息为准，因为联网终端的显示可能被篡改。

对于像以太坊这样拥有智能合约的链来说，很多签名都不是简单的转账。 冷钱包的app端（甚至是钱包硬件屏幕）对于交易信息的人类可读解析非常重要。 否则，一切都会变成瞎签，硬着头皮签是很可怕的。

检查固件：升级时，检查固件文件的哈希值。

设置强密码：有些冷钱包要求每笔交易都输入密码，有些则基于会话。 有人认为密码太长，输入起来麻烦。 什么123abc啊，不过你要考虑一下，丢了别人给你压两下怎么办。 如果你真的很懒，高频交易需要冷钱包，建议使用带有生物识别的产品。

暗钱包功能：部分冷钱包具有暗钱包功能。 表面上有一个钱包，在后台输入一组特殊的密码就可以进入一个新的钱包。 甚至不同的密码也会进入不同的钱包，即没有输错密码的概念，因为任何一个密码都是正确的，但是除了你设置的那个钱包，其余的钱包都是空的，别人很难骗到. 这种适合狡兔三穴的朋友可以进一步提高安全性。

半托管智能合约钱包

还有一种特殊类型的基于智能合约的钱包，它是半托管的，你的部分资产管理和存储权限由他人担保，从而免去你记录助记词的麻烦（无钥匙）。 举两个例子，一个是用MPC或者SSS钱包，把你的私钥分成两份，一份加密后放在你的Google Drive上，另一份放在你自己的服务器上。 第二个是社交恢复钱包。 你指定几个监护人。 如果您本地的 EOA 私钥丢失，您可以要求监护人在智能合约上指定一个新的 EOA。 这种类型的钱包我通常使用 ZenGo 和 argentHQ。

这听起来很酷，不需要记录助记词，对新手也很友好，非常符合区块链大规模采用的无钥匙愿景。 但实际的新问题也接踵而至：托管服务商跑路了怎么办？ 如果您的监护人伴侣欺骗了您怎么办？

如果你想体验这种钱包，你可以尝试一下，但是像上面的冷热钱包，你必须了解它背后的原理和各种权衡，然后才能放心使用，否则你就是在跳坑. 现阶段我一般不建议新手直接使用这款钱包。 我认为它还不成熟，但我认为它可能会成为未来的首选。

结尾

好了，先写这么多，这些钱包资产存储的基础知识足够武装一个新手用户了。 但实际上还有很多问题和细节，限于篇幅无法展开。 相信大家看完后的第一感觉就是：“区块链太可怕了，我不想用了”。

是的，放在加密交易平台上是最简单省事的，但是最近也很不安全。 我们必须找到最佳解决方案，我认为在金钱上多花一点力气是值得的。 我有少量资金以太坊钱包助记词泄露了怎么办，因为我忘记保存在FTX中，现在无法提取。 幸运的是，数量相对较少。 有的朋友直接在FTX放了几亿美金，谁能问个道理？