加密钱包资产安全常见问题解答

169 0 0

本文作者：Eason_BTC@Eason_Jiang_。发文时间：下午6:30 · 2024年5月28日

最近看到不少群友(尤其crypto新人)掉进了资产被盗/钱包丢失/助记词丢失/资产无法显示等等的坑里，有的甚至是几百个几百个以太坊地丢，在对资产安全没有足够认知的情况下，加密圈真是非常危险💀先收集了10个典型的问题做下科普，我尽量讲人话，后续有需要继续添加。

手机丢了，web3钱包能否找回来

1. 什么是助记词？
助记词（英文是Secret Recovery Phrase），是存储恢复加密货币钱包所需的全部信息的单词列表，一般是12或者24个单词，24个单词更安全破解难度更高。可以把助记词理解为钱包的万能钥匙，在你创建钱包的时候产生，并且钱包公司也不知道你这个新创建钱包的助记词（如果知道赶紧跑😂）。导入钱包和恢复钱包时，都需要用到助记词，助记词相当于钱包本身，丢了助记词等于丢失钱包内所有资产，所以这是钱包资产管理中最重要的概念，一定一定保存好！如果哪天你的冷钱包不小心丢到马桶里冲走或者被别人捡走，那也无所谓，再买一个新的冷钱包用助记词导入即可。

2. 助记词和密码的区别？
助记词如上文所述，基本等于钱包自身，安全等级最高。密码则是用来保护钱包app的，比如MetaMask或者Ledger，有自己的app或者浏览器插件，需要输入密码登录进去。如果忘记了助记词，幸运的情况下可以通过密码登录钱包app，在app里查找助记词并再次记录（比如MetaMask有这样的功能）。但并不总是这样的情况，有些钱包只有在创建时给机会记录助记词，之后便没法再查看。或者用密码登录app后只能显示部分钱包地址账户，其余钱包地址账户无法显示，这时候没有助记词就没办法找回这些账户。所以务必在钱包创建的时候就把助记词记录保存好，不要抱侥幸心理。

3. 掌握助记词和私钥是一回事吗？
不是一回事。助记词掌管你的”大钱包”，私钥掌管你每个钱包地址对应的”小钱包”，“大钱包”里可以包含多个“小钱包”（比如MetaMask可以有多个EVM链，每条链底下可以有多个钱包地址。或者硬件钱包的多链形式）。拿MetaMask举例，丢了一个私钥相当于丢了一个钱包地址(严格讲应该叫账户Account)的资产，丢了助记词那整个MetaMask所有钱包地址资产都gg。

4. 怎么保管助记词？
最好的方法是独自一人在封闭环境下，抄写在纸上存放进保险柜，当时还有更多高级骚操作比如刻在防水防火的金属板上、存放进银行私人保险柜等等。注意整个抄写过程要完全离开网络，不要拍照片上传云端，不要复制粘贴，不要存在手机记事本类app上，不要在公共场合摄像头之下， etc。

5. 什么是热钱包？什么是冷钱包？
主要区别方式就是是否接触网络。热钱包，包括网络插件钱包（MetaMask，Phantom）或交易所Web3钱包（币安，OKX），对于日常交易交互来说很方便，但很容易受到黑客攻击威胁。冷钱包，通过保持私钥离线来提供更高级别的安全性，不管什么情形下完全不接触网络，安全性更高适合屯币。

6. 冷钱包等同于硬件钱包吗？
不等于。硬件钱包是冷钱包的主要表现形式，冷钱包的定义主要看是否接触网络，所以有些老韭菜用不连网的旧苹果手机也可以做冷钱包。

7. 如何妥善进行资产安全管理？
冷钱包用来屯币和存放大额资产，永不连网永不做交互，保险起见可以购买不同钱包公司的多个冷钱包，鸡蛋放在不同篮子里，见过有的大户用30个冷钱包😂 热钱包里存放小量资产用来交易和交互撸毛等，身边有朋友误点击钓鱼链接导致热钱包被盗，钱包内还存放着不小的资金，损失惨重。

8. 有哪些硬件钱包品牌值得考虑？
不做推荐，只讲个人听闻和经历。外国团队流行较多且tracking record最久的两家是@Ledger和@Trezor，华人团队我个人观察下来，口碑较好的是@OneKeyHQ和@KeystoneWallet(中文推特是@OneKeyCN @KeystoneCN)。
个人比较熟悉Ledger Onekey Keystone这三家，简短提一下各家优点供参考，缺陷不提了避免引战，小伙伴们自行决定吧。

Ledger: 名声最大，历史最悠久（之一？），tracking record最长
OneKey：代码开源，口碑和产品体验都不错，Coinbase唯一投资硬件钱包
Keystone：代码开源，口碑和产品体验都不错，MetaMask官方硬件钱包合作伙伴

9. 一个硬件钱包可以生成多个地址吗，用的是否还是同一套助记词？
可以生成多个地址且是同一套助记词，不同链应该不同地址，evm链应该地址一样的。参考问题3，“大钱包”“小钱包”“多链钱包”的概念。

10. 什么是智能合约钱包？
这个话题能单独开一篇长文了😂这里不赘述。小伙伴们平时可能听说过好几个钱包概念，比如智能合约钱包、账户抽象钱包、AA钱包、ERC-4337标准钱包等等。不是行业从业者的小伙伴可以把这几个理解成一回事（其实有区别！），统称智能合约钱包，区别于传统的EOA钱包（比如MetaMask，Ledger等）。简单点讲，智能合约钱包就是可以使用智能合约来管理的钱包，可以通过编写程序添加想要的功能。
目前常见功能有gas代付（用户无感知gas的存在，用ERC-20代币支付gas而不是必须用ETH），社交恢复（用email等手段恢复钱包账户，无需记录助记词），批量交易（不再需要每一个交互都签一次名）等等。

Leo@gd_wyp 2024年5月28日
写的很好，一般新手足够用了。但再苛刻点，如下:
1，严格来说所有硬件钱包都不是100%安全，毕竟太考验人性，可以不用任何硬件钱包。
2，安全的钱包应是指安全生成100%随机的助记词，100%随机安全的助记词，只能用永不联网的pc+bip39生成的助记词。
3，囤币只能用永不联网的冷钱包，不联网手机就可以。

Eason_BTC@Eason_Jiang_2024年5月28日
说得挺好的，个人理解硬件冷钱包如果是离网状态下创建助记词+代码开源+tracking record+优秀投资人背景的话，应该还是可靠的。钱包公司有没有偷偷存用户助记词数据一直是个争论的点，所以Ledger推出Recovery功能的时候被骂挺惨