本文详细讲解我观察和使用冷钱包的特别经验,以及见识过许多形形色色的丢币个案给出的注意事项。本文并不是钱包的使用教程,如果决定购买某一款钱包,该钱包的官网或者Youtube等网络平台会有很多人分享操作流程,操作流程不同钱包大体相同,照提示操作就好。我需要分享的是如何接近于绝对安全的保管助记词。
章节
一:认可的冷钱包
二:如何保管钱包的安全
三:常见丢币的情况
四:钱包安全事故和对应警示
五:新手常见疑惑Q&A
认可的冷钱包:
核心原则:品牌历史悠久、核心成员是技术大牛、软硬件全部开源、销量较高且覆盖不同区域的用
1、Trezor
成立于2013年于捷克,首款钱包在2014年推出至今已经十年历史,而且BIP39这一套助记词的规则就是Trezor的两位创始人Slush、Stick主导研发的,配合BRD、Sean Bowe四个人一同研发(后面两位不是Trezor成员)。钱包的创始成员都是比特币代码方面的最早期的大牛。
目前Trezor冷钱包的销量在世界范围排名第二,销量最高的还是Ledger,但是Ledger并不是开源的。大量的用户加上软硬件全部开源,可以确保Trezor钱包代码没有任何后门,并不会将私钥或助记词上传到钱厂商服务器。一旦钱包的某一行代码存在疑问,由于大量的用户基础导致消息会很快传播,如果是冷门钱包,等资产受损以后都不会得到关注。
其次,软硬件全部开源意味着如果你不信任Trezor提供的客户端(这个客户端只是一个区块浏览器而已),你可以自己在Github下载客户端的源代码,自己生成属于自己的客户端,不需要从Trezor那里下载客户端。
市面上例如Onekey、BITHD都是复制Trezor的代码加以改良做成自己的品牌,在Trezor的基础之上适配了更多的Web3、Dapp的交互方式。所以我在认可Trezor的同时也认可了这些钱包品牌,目前Onekey混得风生水起,销量名列前茅,但是BITHD已经快倒闭了。前面提及,冷钱包的客户端实际上只是一个区块浏览器,即便冷钱包厂商倒闭,钱包依然可以接着用且仍然安全,因为区块链的网络并不会关闭,比特币或以太坊的链除非世界爆炸不会终止。
如果要购买Trezor或Onekey,一定要去官网购买,官方的包装有防供应链攻击,收到的包装是未拆封的,一旦中途有动过就会在钱包上留下痕迹无法清除,所以在官网购买是最稳妥的。(其他钱包相同到官网购买)
如果购买Trezor 建议使用Model T,因为有触摸屏,输入PIN以及Passpfrase直接在硬件上操作,不需要在电脑上输入任何密码,可以实现接近于绝对安全。
Trezor官网:https://trezor.io/
Onekey官网:https://onekey.so/zh_CN/
2、Bitbox02
成立于2015年于瑞士,创始人是比特币的早期维护成员,其销量在世界也是最热门的冷钱包之一,仅次于Ledger、Trezor,也是一款软件和硬件全开源的钱包。
该钱包的重要理念是,尽可能少的代码意味着更少的攻击面,代码越多越可能从中找到漏洞,所以该钱包只支持BTC、ETH和LTC三条链。(支持ETH时自动支持ERC20上的全部代币)。不仅如此,还可以特意选配仅支持BTC一条链的钱包,购买该钱包只存比特币。如果你的囤币计划只包括BTC和偶尔换USDT,那么该钱包肯定是首选。而大部分硬件钱包都最少支持十几条链,甚至四五十条链,几乎什么币都能存。
这款钱包在安全性和易用性达到最高水平,除了币种少没有槽点,钱包客户端也没有任何乱七八糟的功能,除了转币和必要设置以外,只有极少的功能。(Trezor Model T在易用性方面比较差,触摸屏很小导致输入密码的速度非常慢,经常会误触再删除,反复多次才能输入正确。)
3、Tangem
成立于2018年于瑞士,该钱包目前销量接近百万,对比前面两款不算特别高但最近两年销量暴增,对扩大冷钱包市场做出重要贡献,经常成为讨论的热门话题。最近这一段时间有不少人像我咨询或推荐这款钱包,我也做了比较多的研究,因为不懂代码只能寻求其他技术人员的解释,这也是全开源+大量用户的好处,能够看到不同语言不通肤色的人的解释,这款钱包在安全性上用独特的方式非常适合币圈新手。
这款钱包用户看不到助记词,大部分丢币的案例都是用户自己泄露了助记词,比如把助记词发给朋友、在钓鱼网站输入了助记词、发送给了冒充客服的骗子……,连自己都看不到助记词就杜绝了新手不懂助记词的宝贵而丢币的情况。(如果有需要也可以自己选择在创建钱包的时候显示助记词,但是创建成功以后无论任何人包括自己都看不到助记词了)
私钥保存在卡片中的芯片里,三张卡片如果能够分开放在不同的物理环境中,避免三张卡同时丢失或损坏的情况,那么就可以实现资产的绝对安全。比如一张和自己的身份证件放到一起,第二张锁在自家保险柜或者安全的地方,第三张托管在自己持有钥匙的商业保险柜当中。那么三张卡片同时丢失或损坏的可能性就几乎为零了。
而且这款钱包没有电池、没有蓝牙或数据线等任何联网的硬件,自然也杜绝了泄露助记词私钥的风险。如果是加密货币的新手,自己没有足够的能力保存助记词,那么我非常推荐这款钱包。
4、Ellipal和Passport
这两款钱包放在一起讲解,因为他们都属于Air-gapped类型的钱包,即钱包的交互靠二维码传输数据,不经过数据线、蓝牙、USB插口等任何方式,而且二维码传输数据并没有做特殊处理,使用二维码读取软件(支付宝微信即可实现)可以看到到底传输了什么信息。也就是说,这类型的钱包实现了“无需信任的信任”,其他钱包虽然是开源的,但是我们又不懂代码,怎么知道数据线或蓝牙当中传递了哪些信息呢?而这两款钱包可以让新手也能识别到底传输了什么数据。(当然其他钱包到底传输了什么信息,可以在客户端和固件的代码中审查,实际上并没有传递私钥助记词,只是通过二维码的方式把这些内容可见了)
Ellipal公司成立于2018年于香港首款钱包量产在2019年,Passport成立于2020年于美国,其中Passport钱包借助于在美国成立的优势离Core团队比较近,所以得到了Bitcoin Core团队的认可。
Ellipal可以储存大部分的币种,而Passport仅能储存比特币。
Ellipal官网:https://www.ellipal.com/
Passport官网:https://foundationdevices.com/passport/
ngrave官网:https://ngrave.io/
我仍然推荐但不做详细介绍的钱包有:
ColdCard:https://coldcard.com/
Keepkey:https://www.keepkey.com/
Ledger:https://www.ledger.com/
注意:Ledger推出了Recover服务,可以帮助客户恢复助记词,虽然这是可选项也是付费服务,但是已经证明Ledger会把用户的助记词上传到服务器。所以我建议使用Ledger的用户务必使用Passpfrase,而且建议超过50位字符,而其它钱包是否使用Passphrase只是可选项视需求而定。大部分钱包Passphrase不会储存到设备上,每次使用都要再次输入。
Bitcoin Core团队认可的冷钱包:
https://bitcoin.org/en/choose-your-wallet?step=5&platform=hardware
如何安全的保管冷钱包
只要使用了销量较高的冷钱包,从逻辑上就比热钱包和交易所更安全,但事实上交易所在倒闭或跑路前都是安全的,而冷钱包的安全性也取决于用户自身,大多数丢币的案例都是用户自己泄露了助记词,对于这些用户来说还不如把钱存在交易所。
保管冷钱包最重要的三个核心原则:1、永远不要把助记词暴露在网络之中。2、不要主动把助记词告诉任何人包括钱包生产商。3、硬件钱包的实体不要让自己除外的任何人接触到。
助记词的产生必须具备随机性,而代码世界中不存在真随机,所以大部分冷钱包都会引入如时间戳等现实世界中的变量来实现真随机。当然,如果你不信任代码生成的钱包,你可以购买一个赌场用的骰子,6个面的重量都是一样的,碰到某一个面的概率是6分之1,你只需要连续掷骰子,配合2048个助记词列表自己生成一个真正意义随机的一套助记词,当然这个过程十分漫长,我认为并没有这个必要。BIP39助记词库:https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt
助记词的备份是更为关键的,如何安全的储存是更大的话题,如果备太多份增加了泄露的风险,如果只备1份又有丢失的风险。我从2018年年尾开始使用冷钱包囤币,当时把助记词直接存在1Password里面,现在回过头来看是非常不安全的,后来我自己经过很多次的思维转变,分享一下我保存助记词的心得。(很可惜2018年囤币没拿住,当时是个铁头韭菜,我在LTC30美金的时候卖掉了1万枚LTC,也包括不少数量的BTC、BCH等,重点是卖出来的钱没干正事而是拿来挥霍。)
如果你有自己的私人空间,而且你比较宅,不会经常出差或长期旅行,你可以使用助记词钢板,把助记词刻在钢板上锁在保险柜中。安全而且不会丢失,即便发生火灾助记词依然安全保存。
如果没有私人空间,你可以尝试一下这个方案,生成一套24个单词的助记词,再选择第25个密码短语Passphrase(这个密码短语也是BIP39协议当中的,可以自己设置),这样我们就可以实现把助记词分成3片保存。24个助记词拆分成两个12个,分别保存在不同的加密云端,且这两个加密云不在一个公司一个国家,例如其中12个保存到icloud,另外12个保存到支付宝密码备忘录中,passphrase保存在自己脑海中,不出现在任何网络和现实实体中,只需要10个汉字的拼音就可以长达30位甚至40位的英文语句,破解难度极大。而且Passphrase最高支持100位字母或数字。
如果因为自己的泄露,或者黑客攻击,再或者某一个云端公司窃取你的助记词,他也只能得到其中一份,得到其中12个词还需要猜另外的12个词,即便有一个神人真的窃取了你两个平台的助记词,还需要破解你存在脑海中的长达三五十位的英文密码,这很显然不现实,不出现在任何网络和现实实体中的内容别人怎么会知道。
需要特别强调的是,Passphrase和助记词一样,是你的私钥的一部分,而不是硬件的PIN码。如果硬件的PIN码忘记了,可以重置钱包重新导入助记词再设置一个新的,如果你的Passphrase忘记了意味着你的钱包永远丢失,任何人也无法帮你找回,Passphrase相当于自定义的第25个助记词。
有关Passphrase的解释:https://www.blockplate.com/blogs/blockplate/what-is-a-bip39-passphrase
其次,助记词是保存到硬件设备当中的,而Passphrase并不保存到硬件设备上。所以当你的硬件实体被人拿走以后,你的钱包很可能在很短的时间内就被转交到黑客手中,对于技术大牛而言很轻松就破解了硬件实体。在2018年的混沌通讯大会上,黑客现场破解了市场上所有的冷钱包。(当然前提是要拿到你的硬件实体,如果你的钱包在自己手上,想通过网络破解那是不可能的)。但是Passphrase并不保存到硬件设备上,即便硬件被拿走也不担心资产丢失。
所以,想要大额且长期的储存比特币或其他加密货币,启用Passphrase几乎是必不可少的步骤。如果不想这么麻烦又想安全的储存,可以使用前面说的Tangem钱包,用户不接触助记词自然没有这个烦恼。
常见的丢币情况
按照我说的原则去操作冷钱包,甚至是app热钱包,都可以做到高度的安全,现实中大多数钱包丢币都是自己的操作失误导致的,我列举3种不同的情况的案例。
案例一:这是我亲自经历的,幸好并没有丢币,在最后一刻发现问题避免了资产损失。2017年94政策之后,当时大陆的交易所纷纷出海,大陆的平台关闭然后海外平台成立,期间大概有不到2个月的断档,这两个月之内大陆的身份几乎没有平台可用,基本上都是OTC交易把币存到app热钱包。由于当时我是一个新手,不懂区块链的运行原理,在钱包的客服群里问了一下有关钱包的问题,我已经忘记具体问了什么问题,但是我只记得在我提出问题以后立即有一个工作人员,姓名和头像都是钱包的创始团队成员,问我索要助记词说帮我查看具体的问题是什么。我当时并不怀疑有什么问题,我想着平台帮我看看总比我自己瞎看要好,但是我在决定发送助记词之前还是在群里问了一下管理员核实一下创始成员的身份,随后管理员向我解释才避免了资产被盗。当时的币价很便宜,我买了7个比特币存在钱包,大概价值二三十万人民币了。(所以我建议新手使用tangem钱包,不接触助记词就可以避免这个情况)
案例二:受害者是精通链上操作的资深老韭菜,由于下载了盗版软件并打开,导致插件钱包中的35万U的资产被盗。该受害者在2024年1月初通过google搜索下载了盗版的Aicoin看盘软件,由于盗版软件的SEO排名很靠前,与正版软件互相争夺第一名的位置,所以导致该资深韭菜中计,下载并随后打开这个软件,当打开这个软件的时候chrome浏览器当中的插件钱包以及保存的密码全部泄露,资产立即丢失速度非常迅速,丢失了包括BTC钱包、SOL钱包、EVM虚拟机不同链上的资金,共计35万U。(注意:使用冷钱包可以很大程度上避免这个问题,但是如果你的密码是保存在chrome中,下载了病毒软件以后依然会泄露密码。)
案例三:TP钱包闪兑暴雷事件。北京时间2022年10月2日凌晨4点TP钱包旗下闪兑协议Transit Swap用户转移资产权限被盗,目前合约上用户资产权限被盗导致的损失已经超过1500 万美元。只要在你这个地址上曾经授权过这些不良应用,就已经为后续的安全事故埋下了隐患,即便助记词不泄露,即便使用的是冷钱包,依然会导致资产损失。专门用来长期储存的冷钱包应该避免进行任何链上的交互行为,不要高估区块链项目的代码质量,也不要高估这些项目运营者的良心。
这三个案例基本上代表了主要丢币的类型,注意防范就不会发生丢币,从人生长远的跨度来说,学会正确使用链上资产是必然的。尤其是现在还没有很多钱的人,更应该学习如何使用冷钱包,只要你会丢100美金那么自然会丢100万美金,链上存的那100美金是安全的,存100万美金也是安全的。全世界的银行体系都越来越劣质,把一部分的财富换成比特币并且自己掌握私钥,才是真正的掌握了财富,死了也能够带走,死后价值被稀释给全世界总比被恶意剥夺要好。
钱包安全事故:
一:Ledger Connect Kit 事故,波及范围是Ledger客户端上的Dapp,受损资金大约60万美元,随后Ledger赔付了对应的资金。
警示:大额储蓄的钱包仅仅使用收款和支付功能,不使用任何兑换、Defi、Staking等功能,前文提及不要高估区块链项目的代码开发能力,很多项目的质量还需要时间的沉淀逐渐完善,仅仅使用收款和支付功能可以做到接近于绝对安全。
二:Ledger 的跨链兑换服务商WYRE突然暂停服务(跑路),导致未完成交易的资金受损,但是并不清楚具体受损资金总额,网络上有人分享自己损失了148万USDT,也有其他人分享自己的经历,但是没有官方统一的数字。
警示:前面第一个案例就是Ledger的去中心化应用的安全事故,这又是中心化服务的安全事故。所以使用冷钱包务必记住仅仅使用收款和付款功能,其他任何功能尽量避免使用。
三:2018年举办的35C3 第35届混沌通信大会,黑客破解了市场上所有热销的冷钱包
详情链接:https://news.bitcoin.com/these-developers-claim-they-can-crack-any-hardware-wallet/
四:在Ellipal Titan刚刚问世发售不久,Ledger破解了储存在Ellipal Titan中的私钥,随后Ellipal修复了这个漏洞并且向Ledger支付赏金
详情链接:https://www.ledger.com/blog/ellipal-security
警示:一定要确保冷钱包永远在自己手中,不被任何除自己以外的人触摸。现阶段几乎所有的冷钱包硬件被人拿走后,都能够在很短的时间内被破解,当然这需要物理接触,网络攻击是无法做到的,从2014年第一款商品冷钱包销售至今还没有任何一例黑客远程破解冷钱包中的助记词或私钥的案例,但是黑客通过散播病毒或钓鱼等方式破解网络热钱包的案例已经非常多,所以只要冷钱包在自己手中,资金就非常安全。即便是濒临倒闭或已经倒闭的冷钱包,如库神钱包、BITHD等,也没有出现安全事故。冷钱包的私钥助记词永远储存在设备中,没有任何人可以获取,包括钱包厂商。
或许我们身边没有顶级黑客,但是你可以在小红书抖音搜索一下许多华人在外旅游,上午丢手机晚上就已经被转手到了华强北,后续很可能就被拆机把可转卖的零件变现,所以当冷钱包丢失以后很可能短暂的时间就被转手多次送到黑客手中。
新手常见问题Q&A
Q:存入钱包的资产,实际上币到了哪里?
A:把钱转到钱包以后,这部分资金就被区块链保存到链上,无论是冷钱包还是热钱包,钱包的app本身只是一个浏览器,只是浏览你在链上的资产。谁掌握了私钥助记词谁就掌握了这笔钱,钱不存放在钱包,钱包厂商倒闭或者你自己卸载了app钱仍然在。(若你卸载了app但是并未备份,那钱就永远的丢在了链上,任何人包括项目发起者都无法获得你的资产)。
Q:助记词随机生成的12或24个有没有可能与他人重复?凭什么相信是安全的?
A:无论是12还是24个助记词,都是相当随机的,比全世界所有的物质的分子总数都要多。即便以后地球人口有200亿,而且人均都是用加密货币,你的12个助记词仍然是安全的。
Q:如果钱包的硬件实体损坏,如何通过助记词来恢复资产?
A:目前几乎所有的钱包都是支持BIP39助记词协议,八成的钱包也都支持BIP39的Passphrase功能,那么购买原先损坏的同款钱包或者支持该协议的其他钱包都可以提取资产。如果你在钱包损坏以后不想再使用硬件钱包,也可以通过app钱包来导出资产到交易所,app钱包有一部分也支持Passphrase。
Q:所有的币种都是绝对不可冻结,掌握了私钥等于掌握主动权吗?
A:第一层最高安全性,只有BTC、DOGE、LTC、DASH、ETC等PoW的链是绝对的去中心化且不可篡改,这是最高级别。
第二层,如ETH、SOL、BNB等PoS的链存在链上数据回滚的可能性,ETH这条链本身就是回滚才出现的。当然,您无需担心资产安全,这样的事情发生的概率很低,即便发生大概率也与你无关。如BNB被黑客恶意增发100万枚,CZ立即勒令节点关闭并回滚数据,这违背了区块链不可篡改和去中心化的精神,但是从结果来看是保护了BNB的持有者。
第三层,如USDT、USDC等由某一个中心机构发行的币种,这些币种本质上就是把美元或其他法定货币上链了,仍然受发行机构的绝对掌控,可以随意冻结,当然在大多数情况下我们只是用于炒币的交易也无需担心被冻结,至少现阶段已知的冻结案例都是涉黑而且是很黑很黑的这部分资金。
Q:既然冷钱包不联网,往外转币的时候是如何实现的?不还是需要把私钥联网吗?
A:冷钱包的助记词或私钥始终是离线的,往外转币只需要签名而不是私钥本身,而签名的算法需要私钥来计算,而计算的过程在冷钱包的设备上完成,联网的过程只需要把计算好的签名数据广播出去而已。所以私钥和助记词全过程都是不接触网络的。
Q:可以将助记词打乱顺序再分成多个部分保存吗?这样只有自己知道真实的助记词的顺序。
A:如果你能够完全记住顺序而且分别存放于安全的地方,那么是没问题的。现实中大部分人到最后自己都忘记了顺序,到头来搬石头砸自己脚。如果仅仅知道24个助记词但是不知道顺序,依然有很多种排列可能性,此时想靠试出来难度极大,所以我并不建议这样做。如果是24个助记词只需要拆分成两片即可,分别保存于不同的加密云即可,再配合长达三四十位或以上的Passphrase来保护私钥的接近于绝对安全,在脑海中记清楚这串密码不要使其出现在任何互联网或现实实体中。
如果你仍然有问题,可以向我咨询,我再补充更详细的Q&A