FTX 垮台爆红的冷钱包有何优缺点V 神力推的多签钱包更安全

FTX 垮台爆红的冷钱包有何优缺点V 神力推的多签钱包更安全

FTX 垮台爆红的冷钱包有何优缺点V 神力推的多签钱包更安全

***FTX的崩盘，引起大量用户对中心化托管的安全性质疑，不少投资者选择将资金移出***，并意外的大力助推冷钱包的关注与买气。据动区本周报导，主流冷钱包品牌Ledger、Trezor和**品牌库币科技（CoolBitX）近期销售额皆大幅飙升。

下文将向你说明冷钱包是什么、相较热钱包的优缺点各是什么？以及V神此前更佳推荐的多签钱包-MultisigWallet-又是什么？

什么是冷钱包？（ColdWallet）

冷钱包（ColdWallet）又称离线钱包，通常依靠不连网的电脑、手机、或是专门的制造商产品，它使用实体方式离线储存私钥，当有需求时才进行授权交易，以降低遭骇客盗取私钥的风险。

由于操作上较为复杂，多为长期HODLer、或是对资产安全性较注重的用户在使用。不过要注意的是，如果你的助记词外泄、或是授权了恶意合约，那钱包资产仍有可能遗失，仍需要注意操作上的安全性。

什么是热钱包？

热钱包（HotWallet）常见于两种：***的钱包、或是浏览器的去中心化钱包如：MetaMask、TrustWallet…等。需要透过电脑或手机连网使用，由于易用性高，深受一般投资人喜爱。

相比***钱包的优点？

一般用户放在***的钱包虽然便于交易，但在安全性上由于用户并不拥有钱包私钥，而是授权***托管，如果***不幸被骇或是内部恶意操纵，帐户的资产很可能血本无归；就如这次FTX***就盛传在未授权的情况下，私自转移大量用户资产。

此外，当前多数加密货币***，并不提供传统机构的SIPC金融保险，尽管部分平台提供被骇时的保险基金，但使用时仍需多加注意风险。

冷钱包的缺点

1.便利性较低

不过冷钱包也不是没有缺点。冷钱包在设定与交易过程中相对复杂，每次使用都需要连接至其他装置、并花费些额外时间，对频繁交易者来说较为不便。

2.硬体成本

现今市面上常见的冷钱包售价多在100~200美元左右，相较于免费的热钱包，初期成本较高。此外也必须确保购买的冷钱包商家是可信任的，若是购买到二手、或是遭到恶意改装的商品，很可能遭遇私钥外泄的风险。

3.物理损坏

此外，冷钱包也可能面临物理安全风险（比如电脑遗失，损坏等），需要妥善保存。

什么是多重签名钱包？（MultisigWallet）

另外值得注意的是，随着FTX暴雷后多位知名KOL都开始提倡用户将资金移往冷钱包，也有部分人士认为冷钱包尽管非常安全，但前提是用户不会遗失，对于新手、容易犯错的人来说可能并不友善，以太坊共同创办人VitalikButerin稍早也对此表示：

比起硬体钱包、纸本记录等方式，我更倾向于社交恢复和多签钱包。

顾名思义，多重签名允许复数用户共同执行数位签章来控管钱包资产。举例来说，想像有一个拥有两把锁和两把钥匙的保险箱，一把钥匙由A持有，另一把则由B掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁，只有其中一把钥匙时则无法打开。

单签vs多签钱包

通常情况下，我们的加密资产都存储在标准的单金钥位址中，这就意味着任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理，但安全风险也较大，例如我们常听到有不法份子透过钓鱼网站或合约漏洞获取用户私钥。

这时候，多重签名钱包就提供了解决方案，透过设定多人共同管理一个地址，必须有超过半数管理者同意才能动用资金，降低了资产遭窃的风险。

多签钱包的优点/应用场景？

增加安全性

使用多签钱包，用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗，资金也将是安全的。

***如Andy创建了一个2/3的多签钱包，并将每个私钥存储在不同的设备中（如手机、笔记型电脑、桌机）。那即使她的手机被窃贼获取私钥，他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击，倘若Andy丢失了一个私钥，则他仍可以使用其他两个金钥来访问他的钱包。

2/3的多签钱包：代表三个私钥中至少要同时有两个才可以访问钱包。同理，3/5代表五个私钥中至少要同时有三个。

方便企业仲裁

创建一个2/3的多签钱包则可以允许双方透过第三方协力厂商控管交易，来作为相互信任的仲裁者，以防出现信任危机。举例来说，A在钱包中存入货款，如果B按照约定提供了相应的产品或服务，则他们俩就可以使用他们各自的私钥签署并完成此次交易。

但***设出现分歧时，作为仲裁者的C则可以介入，并根据他的裁决来将他的签名提供给正确的一方（A或B），借此成功动用金库资金。

企业决策制定

公司董事会可以借此更安全地来控制公司资金。例如，董事会设置一个3/5多签钱包，每个董事会成员将拥有各自的私钥。在此情况下，任何单独的董事会成员都不能滥用这笔资金，只有超过半数董事会成员同意之后，才能对资金进行访问。

多重验证避免错误交易发生

传统在银行汇款时，若是帐号输入错误或其他疏漏，款项会退回原地址；但区块链上的交易则是不可逆的，一旦将加密货币打入错误地址，该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求***处理。

因此当某个用户发起一笔交易时，其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程，发生错误交易的可能性也越低。

多签钱包的缺点？

尽管多签钱包可以为上述问题提供解决方案，但由于现实生活与人性的复杂仍有其风险和限制。

无法完全排除私钥遗失风险

使用该技术，尤其是2/2多签钱包时，如果其中一个私钥丢失时，你就将失去资金的访问权。因此***烈建议至少使用2/3以上的设定，服务会更安全些。

同时你在思考存放私钥的装置时，也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房，一旦发生火灾或其他意外时，就有可能永久失去操作钱包的能力。

操作便捷性降低

由于增加了多重签名验证的过程，多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易，都需要过半数私钥持有人的同意，那么交易完成所耗费的时间恐将大幅延长。

因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗，相比广大的个人用户，应用普及度相对较窄。

仍有人为恶意操作风险

虽然透过复数人持有私钥能降低不法操作的风险，但倘若恶意人士以各种方法获得了超半数的私钥，你就无法阻止其对钱包的操作。但这就牵扯到复杂的社会运作，只能提醒，不管是什么安全技术，仍然要小心风险存在。

了解更多关注公众号Minmty0

【提醒】离线冷钱包的潜在安全风险

通常情况下，拔掉网线，关闭WIFI，物理上与网络隔离的冷钱包是安全的。

但如果冷钱包里的资金太多，足以影响你的生活。应该多一些小心为好。

通常我们使用单独的电脑、手机或可启动U盘做冷钱包，

Linux 或 Windows启动后的登录密码只是一个初级的保护。黑客一旦获得了冷钱包，其可绕过登录密码修改文件。

一旦冷钱包里的文件被恶意修改过，而用户却不知情，继续使用修改过的冷钱包，就有被盗币的风险。

如果制作冷钱包的操作系统或钱包程序本身就被修改过，更不安全。

离线冷钱包的潜在安全风险：

1，修改操作系统的随机数生成器。

钱包地址的生成和交易的签名都依赖于随机数。一旦操作系统的随机数生成器被修改。生成随机数有特定规律，就算是离线也不安全。

a,随机数没有足够的熵，钱包地址易被**破解。

b,如果黑客知道交易签名时的用的随机数，可以通过数学公式倒推私钥。

c,如果同一地址在两个交易交易签名时的用了同一随机数，可以通过数学公式倒推私钥。在现有的区块链中有实例。

2，修改钱包程序

多数钱包程序是开源的，黑客很容易编译一个恶意的版本。一旦有机会，就可能在用户不知情时替换了正版。

通常离线冷钱包会用来对支付交易签名，恶意的钱包程序可能在签名这个步骤动手脚，比如：将余额发到的地址改为黑客的地址后再签名。

这个恶意的修改有可能只针对大额钱包地址，也就是对于小额钱包地址一切正常。

3，超声波信息的泄漏。

通常情况我们认为信息会通过网线，WIFI, 蓝牙传递。在离线的电脑或手机上，黑客程序也可能通过生成超声波（高频声音）发送信息，

超过20Khz的高频声音，多数人听不见，狗、蝙蝠和黑客的录音设备可以听见。

4，恶意USB固件攻击

USB设备包括U盘，键盘，鼠标等，如果USB通信固件被重写过，都有可能对系统发动攻击。比如模拟USB键盘输入，修改文件等。

5, 平板手机做的冷钱包，不要使用不可靠的充电器。

手机充电器大多是USB借口，这和第4点同理，只是因为充电器使用频率太大，易被忽视，同时人们有常有借用充电器和使用公用充电器的习惯，恶意改造过的USB充电器可能修改文件，或是注入程序。

建议：

1，制作冷钱包操作系统和钱包程序一定要仔细校验，确保来自**且未被修改过。

2，不要使用不可靠的USB设备包括U盘，键盘，鼠标，充电器等.

3，你需要有个办法识别你的钱包是否被悄悄地修改过。（在洗澡或度***时）

把冷钱包锁在保险柜里更安全，把U盘钱包用信封封好，在封处出签名也是一个好办法。

冷钱包和助记词是哪里生产的

产地瑞士。冷钱包则是离线钱包，网络不能访问到你存储私钥的位置，它是非联网的钱包。冷钱包则是依靠“冷”设备确保数字货币私钥的安全，在非联网的情况下，通过电脑、手机、写着私钥地址的小本本。例如.Ledger钱包：比特币硬件钱包制造商Ledger是数字货币安全领域技术领先的公司之一，能为消费者和企业提供值得信赖的硬件。Ledger是基于智能卡的比特币硬件钱包，提供技术领先的最高保护等级，兼具可用及操控性。

Ledger硬件钱包是一个多功能钱包，安全存储私钥的硬件设备，查看钱包和发送交易时，硬件钱包需要与软件钱包配合才能使用。同时支持安全存储比特币、以太坊及平台代币、Zcash等。其项目已经在Github上开源。基于其硬件设备，你既可以使用Ledger开发的软件钱包，也可以使用其他团队开发的软件钱包，即可以配合以太坊网页钱包MyEtherWallet或者Parity钱包使用Ledger。

拓展资料：

一、热钱包和冷钱包的优缺点：

1、从安全方面考虑，相较而言，比特币冷钱包被黑客攻击的可能性更低，这也是为什么不少监管机构要求****通过离线方式保存用户加密资产的原因。冷钱包由于不能被网络访问，避免了黑客盗取私钥的风险，只要保存得当，相比热钱包会更安全。

但如果从便捷方面考虑，联网状态下的热钱包可以随时进行资产交易，使用体验更加方便快捷。因此对于资产较大的持有者来说，冷热钱包一起使用可以在便捷操作的同时隔离风险，更好的保障虚拟货币资产安全。

2、冷钱包和热钱包都通过钱包地址来实现数字资产的交易。如何理解钱包地址呢？我们可以把它想象成你去银行**，银行给你卡号，别人就可以通过这个卡号给你转账。一般来说，钱包地址和私钥是成对出现的，钱包地址就是你的***号码，对应私钥就像你的***号的密码。钱包地址记录你在该钱包地址上存有多少币，你只有在知道密码的情况下才能有资格去使用***号上的钱。

3、私钥和钱包地址一样是数字资产交易中的关键要素，无论你是使用冷钱包还是热钱包储存数字资产，只要任何人知道了你的钱包私钥，就能随意转走并处置你的数字资产。总之，谁手握私钥，谁才是加密数字钱包真正的主人。因此，在使用钱包时请务必保存好它们。

虚拟货币硬件冷钱包和手机离线冷钱包哪个更好？有什么原理差别？

??币包钱包是所有冷钱包中最好的选择。币包钱包***用冷钱包的储存方法，保护客户的数字资产。且密钥***用多重签名和转账二次验证技术，哪怕手机在睡眠状态下丢失也不会出现数字货币别转走的情况。币包钱包同时支持多币种的储存，很方便玩家对不同币种的投资。同时币包钱包支持一个主密钥下面建立多个密钥。这意味着一旦知道主密钥，就可以生成其他的子密钥。为确保数据安全，平台有专业的技术人员，24h实时监控平台，确保运营安全。

哪种冷钱包不会被多签

1、纸钱包：纸钱包是将比特币私钥打印在纸上，然后将纸片保存在安全的地方，以实现离线存储。由于纸钱包并不需要联网，所以不存在多签攻击的风险。

2、硬件钱包：硬件钱包是一种专门用于存储加密货币私钥的物理设备，通常由安全芯片和屏幕组成。硬件钱包可以通过USB接口连接到计算机或者移动设备上，但在进行交易时需要通过硬件钱包上的物理按钮进行授权，从而避免了多签攻击的风险。

百度钱包与支付宝，微信支付相比有何优缺点

百度钱包与支付宝，微信支付相比有何优缺点

当然是支付宝了。支付宝有4亿多人在使用。支付宝功能***大。可以网上购物。网上转账。购买车票飞机票。订酒店。网上理财等等。

百度钱包使用者还是比较少，每个支付方式都有他们自己对应的平台！但是支付宝能对接的平台比另外两个要多的多！

前两者都是第三方支付平台。支付宝做的比百度的早，普及性也比较高

而微信支付也是刚刚兴趣，主要是针对微信上购物使用

你好，跟支付宝比，完全没有优点，跟微信比，也就多了点购物，大概就这样，具体你自己多去了解，最好是选择支付宝，希望我的回答对你有帮助。望***纳。

支付宝可以交水电费、给***还款、送红包哦。

买家使用的好处：

1、货款先由支付宝保管，收货满意后才付钱给卖家，安全放心

2、不必跑银行汇款，网上线上支付，方便简单

3、付款成功后，卖家立刻发货，快速高效

卖家使用的好处：

1、无需到银行查账，支付宝即时告知您买家付款情况，省力、省时

2、账目分明，交易管理帮您清晰地记录每一笔交易的详细资讯，省心

3、支付宝认证是卖家信誉的有效体现

百度钱包，微信支付，支付宝，哪个更好

个人感觉百度钱包要好很多。

百度钱包新使用者可以参加“1分钱专享”活动

进入：:1.baidu./?invite_code=UMEBQH5W

登入自己的百度帐号；

首次使用百度钱包的使用者，需要***实名认证并系结***；

随便购买里面的1分钱活动商品即可；

这个活动只限百度钱包新使用者参加；

最后去百度钱包**下载百度钱包的手机APP，以后就直接在百度钱包手机APP上使用了。

各有各的优势吧，百度钱包我没怎么用过，微信支付主要是互动性比较***，消费方便一些，但是微信不适合提现，现在要收手续费了，超过一千块。支付宝账户相对安全不少，淘宝，天猫购物基本都是通过支付宝，而且转账也是免费的，虽然有一个额度，每天超过部分需要手续费，但是总体来说，对于小众消费是没什么影响的。