依照上圖的分類,錢包細分可達五種類型,我們可先由是否將私鑰進行物理隔離,切分成兩種類型:冷錢包與熱錢包。
物理隔離:透過實體物件,將重要資訊或是系統隔離網路連線,阻絕網路連線帶來安全威脅。簡單說,該物件本身100%無法連線公開網路,因而切斷網路安全威脅的可能。冷錢包 Cold Wallet / Offline Wallet
紙錢包 Paper Wallet:
將私鑰等相關資訊,透過紙張來記錄,完全隔絕網路與硬體裝置本身的安全威脅,具有最高安全性,但有物理風險,紙張遺失,抄寫錯誤等。紙錢包若要使用私鑰,進行交易操作,需利用可連網裝置中的軟體錢包,連線至區塊鏈網路,手動輸入私鑰至軟體錢包中,其十分很不方便,所以目前普遍用於記錄備份助記詞,還原錢包的用途。
硬體錢包 Hardware Wallet:
將私鑰等相關資訊,以一個獨立離線的硬體來儲存,完全隔絕網路與可連網裝置的安全威脅;要使用私鑰來執行交易時,可連線(USB, Bluetooth)至可連網裝置,透過該硬體錢包上的安全機制,例如:按下按鈕、輸入密碼等,在硬體安全的環境下啟用私鑰,連網裝置僅扮演協助傳送資料至網路的角色,它完全不會接觸到你的私鑰,相當的安全。當然也是會有物理風險,如硬體錢包遺失,以及硬體本身在生產上的安全威脅,如供應鏈攻擊,但其使用私鑰方式,相對紙錢包簡單科技化。
除了市面上販售的硬體錢包產品之外,當然,你也可以把一台筆電、手機等可連網裝置,斷絕網路,來存放私鑰等相關資訊,這樣也可以等同是一個硬體錢包,但是因連網裝置還是可以開啟連網功能,所以一定要保全其隨時都是斷網狀態。熱錢包 Hot Wallet / Online Wallet
也稱軟體錢包 Software Wallet,保護私鑰的方式是未經物理隔離的,其中又分成私鑰保管是交由使用者自行保護,且使用者的交易操作會直接在區塊鏈處理,稱做On-chain Wallet;另一種,是將私鑰託管給錢包服務商,只有使者者要轉帳至非錢包服務商管理的地址時,才會在區塊鏈上處理,其他交易都在錢包服務商內部做交易處理(鏈下交易),稱做託管錢包或 Off-chain Wallet。
鏈上錢包 On-chain Wallet
軟體下載 Software Download:
使用者需要從連網裝置中下載錢包軟體,軟體會將私鑰等相關資訊經過密碼加密,存在連網裝置中的內存中(隔絕網路存取),私鑰需透過密碼在本地端啟用,因裝置本身可直接連線區塊鏈網路,所以相對硬體錢包方便,其風險在於連網裝置可能裝置遺失、病毒感染與駭客入侵等。
軟體形式多元,例:Software, APP, Browser extension,支援裝置也多元,例:Mobile, Tablet, PC,所以通常直接稱呼APP錢包、手機錢包、插件錢包、PC錢包等。網頁服務 Web Service:
使用者需要自備私鑰等相關資訊(例:存在冷錢包的私鑰相關資訊),直接輸入或傳輸至網頁服務中,在網頁中啟用私鑰,其好處是免下載錢包軟體,但相較軟體下載的錢包,在使用上需要多一個手動步驟,例如:手動輸入或將硬體錢包與連網裝置連線,相對麻煩些,其風險也可能比軟體下載的錢包高些,不時有釣魚網站的詐騙事件發生。
鏈下錢包(託管錢包) Off-chain Wallet
使用者只需要向錢包服務商(通常是交易所)註冊一般帳號密碼,服務商會配置一個地址給使用者,該地址對應的私鑰,則是委託服務商保管,於是使用者不需要管理私鑰,即可在頁面做交易,好處是以一般常見的帳密登入模式,對於使用者是無痛的,再加上免保管私鑰,大大減輕了使用者的負擔,另一方面,理論上,鏈下交易相對鏈上交易,有著交易速度更快的好處,但交易所管理的大量私鑰,常引來駭客覬覦,不時有交易所被駭的事件發生,若被駭的交易所沒有能力賠償,使用者往往求償無門。
鏈下交易是什麼?
若兩個地址是在同一個交易所管理的,兩者所做交易不會上區塊鏈做處理,只會在交易所內部,進行兩個地址的帳面更新資訊,顯示給使用者看交易狀況,所以區塊鏈中不會有記錄,稱作鏈下交易;而若有交易所管理的地址,要轉帳至非交易所管理的地址時(例如:使用者要將交易所的數位資產轉到自己的管理的地址裡),交易所才會把交易放上區塊鏈做處理。鏈下交易模式,雖然會帶來交易快速的好處,但也因無鏈上的記錄,交易資訊是相對不公開的,對使用者而言,保障相對較低。託管錢包有其他稱呼
交易所錢包、雲端錢包、雲錢包。
各類錢包使用建議
相信看完了五種錢包類型的你,可能不是很確定自己該如何是好,以下有簡單的建議給您。
- 紙錢包:可以用於紀錄助記詞,以保高度安全。
- 硬體錢包:可用於存放有著大量資產的私鑰,提供高度安全的措施,常見用戶有礦工、收藏家、HODL(加密貨幣長期持有者)等。
- 鏈上錢包 On-chain Wallet:用於存放有著頻繁進出資產需求的私鑰,常見用戶有操盤手、炒幣者、搬磚工(套利交易)、Dapp玩家,是目前相對方便,又具有一定安全性的方式。但不建議長期放置大量資產,盡量透過冷錢包配套一起使用,分散安全風險。
- 託管錢包 Off-chain Wallet:有著高度頻繁交易需求時,這是最方便的方法,但使用者要自行評估託管錢包服務商的安全性與保障等,例如:推測是否有賠償能力(資本規模,獲利能力)、過去是否有被駭記錄、被駭後賠償方案是如何等。
判斷交易所安全性不容易
沒有被駭紀錄的交易所,未必代表著它很安全,也有可能是交易量尚小,未被駭客盯上;被駭過的交易所,也未必代表它未來會被駭的機率,相對其他交易所高,甚至它可能因為被駭事件,建築了更高強度的防駭措施;被駭的交易所,若提供讓受害者滿意的賠償措施,反而會建立起更高的信譽,讓用戶對於其服務更具有信心。小結
各種錢包是不會相互衝突的,而且通常是互補的作用的,你可以依照你不同需求分別創建錢包,例如:建立一個錢包資料(助記詞、多組私鑰),存在硬體錢包,存放長期投資的貨幣;另外建立一個新的錢包資料,放置手機錢包,方便隨時查看貨幣價格,進行交易操作。
感謝閱讀,有任何問題,歡迎指教!
目前軟體下載的錢包,是進入門檻相對低且方便使用的,同時私鑰是交給使用者自行保管的,筆者認為適合多些篇幅說明一下,有興趣者,請進下一篇。
如果喜歡這篇文章,可以透過拍手👏給我鼓勵一下。
*拍手按鈕可以點擊 1–50 次
*長按按鈕會自動增加次數。
歡迎至下方拍手鼓勵,謝謝大家 😄
