Post

资产安全管理(3):钱包选择

Posted Updated
By LL
12 min read
资产安全管理(3):钱包选择

钱包选择

开始

我们应该选择怎样的钱包来生成和保存好助记词呢,按照类别有热钱包/冷钱包/全节点钱包几个类型的选择

热钱包/轻钱包

常用的轻钱包我挑选了几个出来给大家介绍一下,例如:

  • Trust wallet , 是币安投资的钱包,钱包核心部分代码是开源的。
  • Metamask , 投资 DeFi 少不了它,使用上非常友好,直接安装插件就能使用,缺点是只支持以太坊(EVM)兼容链, 支持以太坊/币安智能链/Avalanche 等等的DeFi 投资都可以使用小狐狸进行投资,其他的链,例如 Solana ,metamask 就不支持了。
  • ImToken,是国内的一个公司做的,他们公司有软/硬件钱包,核心部分也是开源的,这个钱包有个好的地方是因为公司在国内,针对国内用户做了大量的体验优化,例如访问速度,其他的钱包的访问速度肯定没有那么快,因为其他的软件钱包服务器都在海外,导致不能针对中国用户做更好的速度体验优化

热钱包全程联网,助记词的生成也是在钱包内进行,见下图:

image1

冷钱包

冷钱包我比较推荐使用硬件钱包,例如 TrezorLedger ,是目前用户基数最多的两家硬件钱包厂家。

不过两个硬件钱包都有一些缺点就是在国内的使用体验并不是特别好,例如 Ledger 上面的 Visa 买币这种功能你在国内也用不上,这些功能更多是针对海外用户做的。

还有就是网络的访问速度很慢,一般来说都需要翻墙才能进行获得比较好的用户体验 . 国内也有做硬件钱包的厂家,例如刚才提到的 ImToken。

还有另外一种方式就是自己制作一个冷钱包,用废弃的手机保存私钥,原理是利用这个手机是不联网的,只对交易进行签署,使用起来有点繁琐,适合长期囤币党,具体的制作方式可以在网上找到,这里就不细说了。

硬件钱包显示地址的时候需要硬件进行签署,过程中不依赖软件,见下图 Ledger 的导出钱包地址:

image2

全节点钱包

全节点一般来说是官方的钱包,例如:

全节点钱包的好处在于把所有的区块数据放在本地,可以在本地验证交易数据的准确性,是以比特币为代表的第一代区块链的官方钱包。

目前比特币与其衍生的币种都是支持的,例如莱特币,狗狗币等币种,因为他们都是 fork 比特币的,所以这个全节点的钱包也都抄过来了。

全节点钱包的缺点在于说运行的时候需要同步整个区块数据,所以第一次运行的时间都比较久,同步之后使用就比较方便了。使用这个全节点钱包之前最好网上搜索一下怎么备份钱包,因为整个用户体验不是很好,包括备份钱包,小白用户使用会比较困惑,提前了解下这部分内容,避免资产丢失。

下图是体验较好的 Monero 全节点钱包:

image3

不同方面的对比

易用性

上面我们说这么多种钱包的对比,那应该怎么进行选择好,我们从几个方面对不同类型的钱包进行对比,首先说说易用性,轻节点的钱包是最方便的,但是整个过程都是连网的,私钥是存储在你的设备上的,所以使用的时候很方便。

全节点钱包因为有了同步区块验证,所以易用性就打了一些折扣,硬件钱包冷钱包不适合做频繁的交易,因此他们的易用性不用做得特别好,每次交易都需要签署,都需要带着你的硬件设备,这样的体验注定不会很好。

安全性

从安全性来说,无论是你自己制作的冷钱包还是硬件钱包,在整个交易过程中都跟网络没有进行交互,只是针对交易进行了签署,因此是最安全的。

硬件钱包在使用的过程中都是使用数据线跟你的设备进行交互,而你自己制作的冷钱包则更加自由一些,你可以把私钥的签署放在一台完全不联网的电脑,签署之后再把签名后的交易放在一台联网的电脑进行发送,进行进一步的隔离。

所以在这个环节是完全不联网的冷钱包优于用数据线进行交互的硬件钱包,硬件钱包又优于私钥直接存储在设备上的轻节点钱包。

透明程度

这个环节,我们从透明程度来分析一下。

透明程度上全节点是最透明的,包括整个软件的代码开源,交易自己在本地验证,这些都是其他的钱包无法做到的。

包括你使用硬件钱包/轻节点钱包,都是有一个三方节点帮你进行验证交易,这个三方节点如何做到透明验证还需要你花点时间去研究,都不如你本地验证来得直接,我们来看看这个 BitCoin Wallet 选择页面

以比特币为例,大家看看上面列举到的验证这一个项,这个实心的绿圆代表这个部分做得最好,可以自行参考。

image4

选择要素

轻钱包

选择轻节点钱包重点关注是否被钓鱼了,必须多方渠道验证官网地址,下载软件也必须在正规的应用商店,例如 App Store 进行下载,别相信别人发的下载什么钱包有优惠之类的,一般都是为了钓到你的私钥而进行的骗局。

全节点

全节点钱包也是同一个意思,大家可以留意官方在 Github 上的开发进度,认准这个Github 的地址,你也可以下载后再进一步验证这个软件是否被篡改,是否官方发行。

如何验证下载可以见 Bitcoin Core download 网址下 Verify your download 章节内容。

硬件钱包

硬件钱包需要注意在运输过程中是否会有被调包或者置换的行为,所以这里最好选择官方渠道进行购买。

大家看看下面截图,这是一个刮刮卡,在一些三方渠道购买,偷盗者把预先已经知道的助记词放入这个刮刮卡,然后将这个卡片混入其中,当收件人收到之后就以为 Ledger 真贴心,连助记词都帮我准备好了,直接恢复就行了,谁不知已经掉入了别人设计到的局里面去了。

image5

开源

不管使用哪个钱包,软/硬件透明程度都是必不可少的,验证钱包是否真实开源,同时从另外一个角度来看开发者是否有一定的开发实力来支撑这个钱包可以持续发展,以 ImTokenLedger 为例子,可以看到这些钱包在Github 上的开源代码。

看右上角 Star 数,可以理解为开发者对这个项目的认可程度。 可作为一个选择维度,仅供参考。

对于一个软/硬件钱包,同时需要了解项目的开源情况,是部分开源还是全开源等,是否会存在中间环节不透明的环节,软件是否及时更新,开发者社区是否活跃等等情况来判断一个开源项目的好坏。

image6

结束

我们来回顾一下,今天我们从小狐狸出发,了解了轻节点钱包助记词使用可能会出现的风险,同时也了解到了不同去中心化钱包的对比方案,下一部分会从中心化/去中心化的角度来对比资产存储的安全,同时也会给出一些资产存储的方案供大家参考,感谢!

Crypto, Security
security blockchain finance metamask bitcoin manuscript web3 ethereum
This post is licensed under CC BY 4.0 by the author.