黑客已从交易所窃取了价值近3亿美元的加密货币。 分散的财务 自 2012 年以来,DeFi 协议和毫无戒心的个人就成为了攻击目标。例如,最近价值数百万美元的 Bored Apes 钱包被盗,窃贼利用被黑的社交媒体账户和伪造的网站从浏览器钱包中窃取了资金。
虽然有些安全事件是可以预防的,但许多事件发生在交易所或协议层面,使每个人都面临风险。抵御这些威胁的最佳方法是将加密货币从联网的“热钱包”转移到离线的“冷钱包”。然而,管理热钱包和冷钱包可能是一件令人头疼的事情。
让我们来探讨一下热钱包和冷钱包之间的区别,以及如何为您的加密货币资产找到合适的平衡点。
冷钱包是降低风险最有效的方法之一,但管理多个钱包很困难。
什么是加密钱包?
加密钱包实际上并不像实体钱包存储美元那样存储加密货币。相反,您的加密货币资产存储在区块链上的一个特定地址下。但是,您只能使用私钥访问这些资产。如果您丢失了私钥(或私钥被盗),您将无法访问您的加密货币。
不同的区块链和钱包地址对应不同的私钥。例如,比特币私钥是256位的数字。只有你的私钥才能在你使用公钥发起区块链交易时确认交易。当然,如果有人窃取了你的私钥,他们就可以随意进行任何交易。
加密钱包可以保护您的私钥安全。在某些情况下,这意味着对私钥数据进行加密并将其存储在安全的地方。在其他情况下,则意味着持有私钥,并允许您通过加密货币交易所或代币桥进行交易。无论哪种情况,它们都能确保只有您才能访问私钥。
便捷的热钱包
热钱包直接连接互联网。例如,MetaMask 就是一个热钱包,因为它直接在您的浏览器中存储加密货币和代币。移动钱包和桌面钱包比基于浏览器的钱包更安全,但黑客仍然可以通过互联网访问它们。而且,此类攻击成功的案例比比皆是。
热钱包的一些例子包括:
- MetaMask: MetaMask 是一款基于浏览器的钱包,可以轻松买卖和交易加密货币和代币。它也是通往更广泛加密货币世界的门户。 Web3 生态系统因此,对于那些利用 NFT 进行身份验证和其他用途的人来说,它是理想之选。
- Trust Wallet: 币安的Trust Wallet是一款移动热钱包,支持双因素认证和多种加密资产。与其他许多钱包不同,您可以直接购买加密货币,这使得Trust Wallet比其他钱包更易于使用。
- Coinbase钱包: Coinbase 的 Coinbase 钱包是最值得信赖的选择之一,它提供移动钱包和通过 Chrome 扩展程序提供的桌面钱包选项。 Coinbase交换这款钱包设计简洁易用,但高级用户功能较少。
当然,使用加密货币进行交易需要热钱包。例如,你需要热钱包来发送和接收加密货币,以及进行 Web3 身份验证。 不可替代的代币 (NFT)。相比之下,如果您想使用冷钱包进行交易,则需要先通过蓝牙或 USB 将其连接到互联网和您的计算机。
大多数交易所提供类似热钱包的加密货币访问方式,但大部分资金仍存放在冷钱包中。此外,Coinbase 和其他一些公司可能购买了网络攻击保险,以在安全漏洞发生时保护您的资金。但是,如果您的账户被他人欺骗访问,这些保险可能不会生效。
用于安全的冷钱包
冷钱包硬件钱包,也称为加密钱包,是一种用于离线存储加密资产的物理设备。例如,Ledger 钱包是一种需要连接电脑才能访问加密货币或代币的设备。攻击者只有通过物理接触才能窃取硬件钱包中的资金。
最受欢迎的冷钱包包括:
- 总帐: Ledger钱包是支持多种加密货币的小型USB设备。与许多竞争对手不同,该设备通过蓝牙连接到智能手机应用程序,方便用户访问,同时还提供安全元件以增强安全性。
- 特雷弗: Trezor钱包与Ledger钱包类似。设置好PIN码和助记词后,插入设备即可立即访问。这些设备还包含密码管理器和其他功能。
- 弧光: Arculus钱包由一张信用卡形状的金属卡片组成,它为存储您加密资产的智能手机应用程序提供三重身份验证。只需将卡片轻触您的移动设备,即可将私钥共享给该应用程序。
冷钱包的安全性虽然有一定保障,但也存在很大的丢失风险。例如,如果您忘记了PIN码和备份码,可能就无法找回设备上的加密货币或其他资产。此外,如果您丢失或损坏了设备,您的加密资产也将永久丢失。因此,妥善保管您的设备和备份码至关重要。
冷钱包的一种低技术版本是“纸钱包”,它只包含你的私钥。一些公司甚至生产坚不可摧的“纸钱包”。例如,CryptoSteel 胶囊带有可调节的分隔器,用于存储你的助记词,几乎不可能被破坏,使其成为存储加密资产最安全的选择。
热钱包 vs. 冷钱包
| 因子 | 热钱包 | 冷钱包 |
|---|---|---|
| 促进向交易所的转账 | 热钱包访问起来很方便,因为它们已经连接到互联网。 | 使用冷钱包时,还需要通过 USB、Wi-Fi 或二维码连接到互联网。 |
| 网络安全 | 由于它们连接到互联网,因此容易受到黑客攻击。 | 虽然无法在线访问,但需要采取安全预防措施,以防止它们受到损坏、丢失或被盗。 |
| 损失保障 | 大多数应用都可以从多个设备访问,并提供恢复和备份选项。 | 大多数解决方案提供密码恢复和备份,但不提供丢失设备恢复。 |
| 最可能的加密货币 | 热钱包可以存储从一枚到数万枚不等的硬币。 | 冷钱包可以存储几百枚到几万枚硬币。 |
| 价格筛选 | 它们通常是免费的,有些还会对保存的加密货币提供利息。 | 他们需要一台外部设备,价格从 50 美元到 250 美元不等。 |
| 最好是 | 热钱包让交易变得简单易用。 | 长期存储最适合使用冷藏钱包。 |
更多钱包选择
保管钱包
对于初学者或希望更省心的用户来说,由软件提供商运营的托管钱包可能是一个不错的选择。用户可以将资金存储在交易所,并直接使用这些钱包进行买卖。一些公司还会为在其网络上维护的资产提供奖励或加密货币利息。
根据 NerdWallet 的排名,排名前三的平台型加密货币存储方案分别是 Gemini、Crypto.com 和 Coinbase。交易所存储着大量的加密货币,这使得这些钱包更容易访问和恢复,但也正因如此,它们可能对黑客特别有吸引力。
底线
大多数加密货币投资者、消费者和爱好者都会结合使用热钱包和冷钱包。例如,为了方便起见,您可能会将部分加密货币存放在交易所,但将大部分资金保存在冷钱包中。这样一来,您既可以高效地进行交易,又能确保大部分资产免受网络攻击和其他风险的影响。
如果你交易加密货币或其他加密资产, ZenLedger 我们可以帮助您汇总跨钱包和交易所的加密货币交易,计算您的资本收益或损失,并填写您每年所需的美国国税局 (IRS) 表格。我们甚至会在国税局对您进行审计时提供审计追踪,让您轻松确保一切合规无误。
