比特币钱包介绍与使用风险提醒

比特币钱包介绍

加密货币钱包不仅是存放用户资产的管理工具,在商业用途上钱包也可结合社群经营、广告投放、讯息传播、资产代管、量化管理、数据分析、生态支付、共享分润及各种行销手段,这就是百家争鸣极力开发自家钱包,创造加乘价值把客户数字资产留在自己生态系统消费最大主因。

目前市面上的各式比特币钱包至少300种以上,除桌机软件套件、手机APP、网页及硬件等四类载台钱包分类,另还有区分平台代管私钥、用户自行保管私钥、冷热钱包等不同型式,为了方便简单说明,小编在本篇专栏将钱包分类为平台、软件、硬件等3种类型介绍,平台钱包私钥由平台代管其风险性最高,使用上最便利、软件及硬件钱包其私钥由使用者自己保管,硬件钱包风险虽然最小但使用上最麻烦,小编制作一张简单图表图解说明(详如附图1),相信大家会牢牢记住。

新手进入加密货币世界,对于保管比特币资产建议采用Bitcoin.org网站所提列22种比特币钱包较为安全(私钥由使用者保管),该网站将其分类桌机版(Desktop)、硬件( Hardware)、手机(Mobile)、网页(Web)等四类载台,满足各类型作业系统(桌机Linux、Mac、Windows;手机Android、iOS、Windows Phone ),如附图2。


图2 Bitcoin.org网站所提列22种比特币钱包

3种类型钱包使用风险及提醒

根据专业评级机构TokenInsight在2019年3月1日发表【数字钱包行业安全性报告】指出,在2018全年度钱包安全性问题所带来的损失至少12亿美元,可见用户一定要对钱包有安全认知,才能保护自己的数字财产。接下我们来说明平台、软件及硬件等3类型钱包的使用风险及提醒。

平台钱包:

平台钱包涵盖代买所、交易所、数字资产银行等,只要是代管用户私钥均属于平台钱包,列举近年几个交易平台重大事件,损害状况如下:

  • 2014年2月:日本Gox交易所被盗走75万枚比特币,当时损失超过4亿美元,该交易所向日本法院声已请破产保护。
  • 2014年3月:成立于2011年宣称是全球第一家比特币银行Flexcoin,网站上热钱包896 枚比特币遭洗劫(约60 万美元)导致公司关闭,而用户存放于离线「冷钱包」的比特币则安然无恙。
  • 2016年8月:Bitfinex交易所被盗12万比特币,当时价值7200万美元。
  • 2017年2月:义大利交易平台BitGrail遭骇,约有1,700万枚Nano币不翼而飞,市值约为7亿美元。
  • 2018年1月:日本交易所Coincheck热钱包遭骇,当时价值3亿美元的加密货币新经币(XEM)不翼而飞。
  • 2018年12月:加拿大最大比特币交易所QuadrigaCX,创始人杰拉尔德科顿死亡,而该交易所的冷钱包私钥仅创始人知晓,导使近2亿美元市值的虚拟货币影响到36万无法提领,并有可能永久性「消失」。(本案直到2019年1月后其遗孀才正式对外公布,引起投资人的恐慌。)

平台钱包的使用风险提醒:

  • 没有保证理赔:目前没有一家交易平台正式公告,遭盗后保证理赔。
  • 最易监守自盗:私钥在平台方手里,内部人员监守自盗轻而易举。
  • 国内大交易所:优先选二年以上国内大交易平台及无资安事件。
  • 国际大交易所:优先选择前十大交易所(控管较优、信誉)且无资安事件。
  • 资产存管方式:优先选择交易所公告大部份客户资金存放冷钱包。
  • 不明平台不碰:部份平台运行各式行销手段,打着高红利、高利息,诱导用户存款数字资产,用户可能面临平台资安漏洞、诈骗等风险。
  • 仅交易时打币:用户资产尽量全数留在自己保管私钥的钱包,需要交易时才打币至交易所进行买卖。
  • 开二阶段验证:要开启多重验证,如二阶段验证、手机简讯、信箱。
  • 其它:API不开放提款、开启2FA(二阶段验证)、国内提现限本人帐户。

软件钱包:

本篇所指的软件钱包系指私钥由用户自行保管的钱包,可能面临威胁来自私钥存储、网页劫持(HTTP中间人劫持、DNS劫持)、登录、交易、资产转移及人工操作等风险问题,列举近期几个软件钱包事件,损害状况如下:

  • 2017年11月:以太坊钱包Parity 出现系统Bug,开发商启动应急机制将用户资产冻结。
  • 2018年1月:Intel蕊片安全性漏洞持续发酵,引发比特币钱包、使用者密码、聊天记录、政府机构重要资料都面临安全风险。
  • 2018年4月:Myetherwallet 发生安全事故,两个小时内,被骇客盗走至少13000美元。
  • 2018年11月:Bitpay钱包在使用第三方服务时出现问题,项目方建议用户资产转移。
  • 2019年1月:骇客利用Electrum钱包漏洞窃取价值75万美元的比特币。

软件钱包的使用风险提醒:

  • 安装合格软件:电脑、手机等载具,安装正版作业系统、应用软件。
  • 安装防毒软件:电脑、手机等载具,安装正版前5大防毒软件。
  • 官网安装入径:确认软件套件来自官方网站,任何不明连结别尝试。
  • 妥善备份私钥:网路断网将私钥QR code列印、助记词手抄放保管箱。
  • 分散不同钱包:如果资产过多,建议分散到符合资安的不同软件钱包。

硬件钱包:

硬件钱包以SIM卡、随身碟、卡片式等硬件形式出现,私钥是由用户保管、平时不连网(冷钱包),使用时须配合原厂专用软件使用,面临最大威胁是没有具备安全加密蕊片,列举近期几个硬件钱包事件,损害状况如下:

  • 2017年12月:比特币硬件钱包Trezor曝安全漏洞,开发商启动机制将钱包进行升级。
  • 2018年2月:硬件钱包Ledger被报导存在漏洞。
  • 2018年8月John McAlee 所开发的比特币钱包Bitfi 硬件钱包被攻破。
  • 2018年12月混沌通讯大会上某团体声称掌握破解大多数硬件钱包方法并展示过程。

硬件钱包的使用风险提醒:

  • 加密蕊片等级:优先使用具备安全加密蕊片标准(至少CC EAL4以上)。
  • 官方网路订购:透过冷钱包官网订购以防止买到假货,检查包装、说明书、配件与官方是否一致,也不参与非官网的团购。
  • 妥善备份私钥:私钥大多以12-24个英文助记词型式,请以手抄方式记录置放重要处所(保管箱),绝不置放连网电脑。
  • 出事即刻转移:冷钱包必需配合该厂商软件套件,若厂商倒闭、发生资安新闻,请立即转移至其它冷钱包。

本文链接地址:https://www.wwsww.cn/btbwhy/6718.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。