免责声明:本文不构成任何投资建议。
小编:记得关注哦
文章来源:石榴区块链
冷钱包的100%安全神话破产了
但凡拥有数字货币资产的人,对“钱包”这个概念都不会陌生。在区块链行业中,钱包就是存储和使用数字货币的工具,一个币对应一个钱包。用来存储币种,或者交易币种。
而区块链钱包,又分为“冷钱包”和“热钱包”。冷钱包,即离线钱包,如专业的硬件钱包,将私钥(或助记词)写在纸上,理论上没有任何黑客技术可以攻破;而热钱包就是保持联网上线的钱包,也就是在线钱包。如电脑客户端钱包,手机APP钱包,网页钱包等。
曾经随着一系列黑客袭击,冷钱包被认为是“绝对安全”的存在。但随着加拿大最大比特币交易所QuadrigaCX创始人Gerald Cotten突然去世,交易所冷钱包里约1.47亿美元加密数字货币的密钥再无人所知。经过公司和他的遗孀几番努力,找回冷钱包中的加密数字货币还是没有成功。
对此,目前估值已达到80亿美元的数字货币交易所Coinbase总裁布莱恩·阿姆斯特朗特地在《财富》杂志上撰文,指出“冷钱包”其实并不比“热钱包”更加安全。他提醒各位数字资产投资者:在区块链中,人心比黑客更可怕。
冷钱包的四大“安全神话”
阿姆斯特朗指出,目前大众对于冷钱包存在着四个误解。
首当其冲的就是“冷钱包不能用于交易”。阿姆斯特朗指出,包括Coinbase在内的交易所,只要有托管允许延迟结算交易,就可以使用冷钱包交易。也就是说,投资者可以先启动一个交易,它将在资金被成功地从冷钱包转移到交易所之后结算。
他破除的第二个“冷钱包迷信”就是“所有数字货币的冷钱包都能防止把代币拿出来”。他指出Tezos允许通过“Baker”系统提取自己的代币。
第三个“神话”是:冷钱包总是依赖于一个单一的硬件实体。阿姆斯特朗对此评论道:“精心设计的去中心化安全系统不依赖于任何一个人。相反,它使用多个密钥来实现协商一致。交易越大,需要同意的当事人就越多。这实际上只是在触及精心设计的监护解决方案的表面。”
此外,他指出像Trezor这样的硬件数字货币钱包也是有实体的,但不像冷钱包那样可以完全杜绝一切黑客攻击。
他试图消除的最后一个神话是像这样的硬件钱包的概念,分布式存储和冷钱包一样安全。他说,他喜欢硬件,但它们实际上与冷钱包提供的安全性不匹配。用他自己的话说:
“我非常喜欢它们,Coinbase在我们的架构中使用它们。冷钱包中的空隙私钥意味着完全切断它们与互联网的连接,因此远程攻击者也无法在没有一些物理攻击的情况下访问它们。理论上,任何软件都可以被黑,如果使用得当,冷钱包可以接近提供的安全性。但即使不太可能,但冷钱包也不是百分之百安全的。”
阿姆斯特朗的观点与大多数专家的观点不谋而合。储存大量的比特币在热钱包里是个危险的尝试。毕竟,你不仅仅是依靠自己的安全措施。系统中超出个人控制范围的部分,如操作环境本身可能会受到危害。
一些公司已经开始在生态系统的硬件中实施基于区块链的安全解决方案,比如三星和宏达电,但这些解决方案仍然没有经过检验。
人为错误比黑客更有可能发生
其实,关于钱包,比起黑客的攻击,阿姆斯特朗认为,来自人为的犯错和“监守自盗”更为危险。
正如阿姆斯特朗所说:“热钱包有可能把所有这些存储的细节都弄清楚吗?是的,而且我很乐意用合理热钱包的储存。(保险可以增加一层额外的保护。)我想把我的整个生意押在某一个钱包是正确的吗?可能不会。”
大多数数字货币中最大的错误都是人为错误造成的。Coinbase还没有遭受类似的攻击,但是这也不保证它在未来的日子中仍旧安全。对此,阿姆斯特朗表示,Coinbase不会只选择冷钱包或者热钱包,虽然目前开发方向集中在热钱包上,但冷钱包也是他们不会放弃的部分。
阿姆斯特朗还在言语中对QuadrigaCX创始人Gerald Cotten的“诈死”传闻作出回应:“不管如何,我们不能排除监守自盗的可能性,而这样的事件在所谓冷钱包保管中随时可能发生。”
最后,阿姆斯特朗提示:最安全的方法,是把自己的数字资产存放在自己能控制的地方。“不是你的密钥,不是你的比特币是一个很好的生活口头禅,”他说。“你不需要运行一个完整的节点,你只要拥有私钥就行了。但一定要确保,无论如何,宝藏的钥匙在你自己手中,而不是托管给任何人。如果使用冷钱包,不要把你的比特币放到别人的钱包中,哪怕是一个交易所。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。