加密钱包资产安全常见问题解答

本文作者:Eason_BTC@Eason_Jiang_。发文时间:下午6:30 · 2024年5月28日


最近看到不少群友(尤其crypto新人)掉进了 资产被盗/钱包丢失/助记词丢失/资产无法显示 等等的坑里,有的甚至是几百个几百个以太坊地丢,在对资产安全没有足够认知的情况下,加密圈真是非常危险💀先收集了10个典型的问题做下科普,我尽量讲人话,后续有需要继续添加。

加密钱包资产安全常见问题解答

手机丢了,web3钱包能否找回来

1. 什么是助记词?
助记词(英文是Secret Recovery Phrase),是存储恢复加密货币钱包所需的全部信息的单词列表,一般是12或者24个单词,24个单词更安全破解难度更高。可以把助记词理解为钱包的万能钥匙,在你创建钱包的时候产生,并且钱包公司也不知道你这个新创建钱包的助记词(如果知道赶紧跑😂)。导入钱包和恢复钱包时,都需要用到助记词,助记词相当于钱包本身,丢了助记词等于丢失钱包内所有资产,所以这是钱包资产管理中最重要的概念,一定一定保存好!如果哪天你的冷钱包不小心丢到马桶里冲走或者被别人捡走,那也无所谓,再买一个新的冷钱包用助记词导入即可。

2. 助记词和密码的区别?
助记词如上文所述,基本等于钱包自身,安全等级最高。密码则是用来保护钱包app的,比如MetaMask者Ledger,有自己的app或者浏览器插件,需要输入密码登录进去。如果忘记了助记词,幸运的情况下可以通过密码登录钱包app,在app里查找助记词并再次记录(比如MetaMask有这样的功能)。但并不总是这样的情况,有些钱包只有在创建时给机会记录助记词,之后便没法再查看。或者用密码登录app后只能显示部分钱包地址账户,其余钱包地址账户无法显示,这时候没有助记词就没办法找回这些账户。所以务必在钱包创建的时候就把助记词记录保存好,不要抱侥幸心理。

3. 掌握助记词和私钥是一回事吗?
不是一回事。助记词掌管你的”大钱包”,私钥掌管你每个钱包地址对应的”小钱包”,“大钱包”里可以包含多个“小钱包”(比如MetaMask可以有多个EVM链,每条链底下可以有多个钱包地址。或者硬件钱包的多链形式)。拿MetaMask举例,丢了一个私钥相当于丢了一个钱包地址(严格讲应该叫账户Account)的资产,丢了助记词那整个MetaMask所有钱包地址资产都gg。

4. 怎么保管助记词?
最好的方法是独自一人在封闭环境下,抄写在纸上存放进保险柜,当时还有更多高级骚操作比如刻在防水防火的金属板上、存放进银行私人保险柜等等。注意整个抄写过程要完全离开网络,不要拍照片上传云端,不要复制粘贴,不要存在手机记事本类app上,不要在公共场合摄像头之下, etc。

5. 什么是热钱包?什么是冷钱包?
主要区别方式就是是否接触网络。热钱包,包括网络插件钱包(MetaMask,Phantom)或交易所Web3钱包(币安,OKX),对于日常交易交互来说很方便,但很容易受到黑客攻击威胁。 冷钱包,通过保持私钥离线来提供更高级别的安全性,不管什么情形下完全不接触网络,安全性更高适合屯币。

6. 冷钱包等同于硬件钱包吗?
不等于。硬件钱包是冷钱包的主要表现形式,冷钱包的定义主要看是否接触网络,所以有些老韭菜用不连网的旧苹果手机也可以做冷钱包。

7. 如何妥善进行资产安全管理?
冷钱包用来屯币和存放大额资产,永不连网永不做交互,保险起见可以购买不同钱包公司的多个冷钱包,鸡蛋放在不同篮子里,见过有的大户用30个冷钱包😂 热钱包里存放小量资产用来交易和交互撸毛等,身边有朋友误点击钓鱼链接导致热钱包被盗,钱包内还存放着不小的资金,损失惨重。

8. 有哪些硬件钱包品牌值得考虑?
不做推荐,只讲个人听闻和经历。外国团队流行较多且tracking record最久的两家是@Ledger和@Trezor,华人团队我个人观察下来,口碑较好的是@OneKeyHQ@KeystoneWallet(中文推特是@OneKeyCN@KeystoneCN)。
个人比较熟悉Ledger Onekey Keystone这三家,简短提一下各家优点供参考,缺陷不提了避免引战,小伙伴们自行决定吧。

Ledger: 名声最大,历史最悠久(之一?),tracking record最长
OneKey:代码开源,口碑和产品体验都不错,Coinbase唯一投资硬件钱包
Keystone:代码开源,口碑和产品体验都不错,MetaMask官方硬件钱包合作伙伴

9. 一个硬件钱包可以生成多个地址吗,用的是否还是同一套助记词?
可以生成多个地址且是同一套助记词,不同链应该不同地址,evm链应该地址一样的。参考问题3,“大钱包”“小钱包”“多链钱包”的概念。

10. 什么是智能合约钱包?
这个话题能单独开一篇长文了😂这里不赘述。小伙伴们平时可能听说过好几个钱包概念,比如智能合约钱包、账户抽象钱包、AA钱包、ERC-4337标准钱包等等。不是行业从业者的小伙伴可以把这几个理解成一回事(其实有区别!),统称智能合约钱包,区别于传统的EOA钱包(比如MetaMask,Ledger等)。简单点讲,智能合约钱包就是可以使用智能合约来管理的钱包,可以通过编写程序添加想要的功能。
目前常见功能有gas代付(用户无感知gas的存在,用ERC-20代币支付gas而不是必须用ETH),社交恢复(用email等手段恢复钱包账户,无需记录助记词),批量交易(不再需要每一个交互都签一次名)等等。

Leo@gd_wyp 2024年5月28日
写的很好,一般新手足够用了。但再苛刻点,如下:
1,严格来说所有硬件钱包都不是100%安全,毕竟太考验人性,可以不用任何硬件钱包。
2,安全的钱包应是指安全生成100%随机的助记词,100%随机安全的助记词,只能用永不联网的pc+bip39生成的助记词。
3,囤币只能用永不联网的冷钱包,不联网手机就可以。

Eason_BTC@Eason_Jiang_2024年5月28日
说得挺好的,个人理解硬件冷钱包如果是离网状态下创建助记词+代码开源+tracking record+优秀投资人背景的话,应该还是可靠的。钱包公司有没有偷偷存用户助记词数据一直是个争论的点,所以Ledger推出Recovery功能的时候被骂挺惨

© 版权声明

相关文章

暂无评论

暂无评论...