【區塊鏈大百科】你的錢包安全嗎? 找到最適合你的錢包 幣坊財經
【區塊鏈大百科】你的錢包安全嗎? 找到最適合你的錢包
如何挑選冷熱錢包,為加密資產多一重保障。

隨著加密貨幣投資興起,發展出各式各樣的密碼貨幣錢包。而加密貨幣錢包,顧名思義是用來儲放虛擬資產的工具,其中加密錢包又被分為冷錢包與熱錢包,名稱五花八門。不過,其實區分冷熱錢包,可以簡單的依有無網路連結來做分辨。

 

熱錢包(Hot Wallet):

熱錢包是一個與網路相連結的錢包,所有的貨幣資料都將存放於網路上,所以又可以稱為線上錢包。例如,存放於虛擬貨幣交易所的虛擬貨幣,即為一種普遍的熱錢包。由於熱錢包像是我們日常攜帶的錢包,提領或是交易方面非常方便,不過因為所有資料皆放於網路上,因此會承受駭客入侵及資產遭竊的風險。因此,熱錢包通常被用來存取少量的虛擬貨幣。

 

冷錢包(Cold Wallet):

冷錢包是一個離線錢包,冷錢包也利用二維條碼來保護讓私鑰與網路隔離,確保沒有人可以透過網路竊取錢包的私鑰,避免了駭客盜取的風險。而冷錢包就像是一個實體的升級版 USB 裝置,將這個 USB 插入手機或是電腦裝置,輸入密碼,便可以開始進行交易活動。

 

如果說熱錢包是我們每天攜帶的錢包,那麼冷錢包更像是一個保險櫃,所以對於擁有大量虛擬資產的投資者來說,冷錢包就是一個安全性強且風險低的儲存位置。加密貨幣圈中最受投資者歡迎的前三名冷錢包,包括 Trezor、 Ledger Nano 及 KeepKey,雖然花費不小,但絕對可以幫助投資者安心存放大量的虛擬資產,不過使用冷錢包時,需注意一定要隨時備份資料,任何儲存裝置都有壽命,若是因硬體故障遺失資產,那可就得不償失了。

 

幣圈投資熱潮襲來,幣種越來越多元,錢包的特性也日新月異,但不管是什麼種類的錢包,其實都有潛在的風險,科技的進步也讓網路駭客猖獗,因此錢包的資安問題漸漸浮上水面。

許多錢包業者因希望快速推出產品,在沒有任何安全檢測的情況下,就讓產品上市,儘管在沒有安全防護的措施下,依舊打著有保障的名號,吸引幣圈人使用錢包產品。而由於加密資產的匿名性及不可追蹤特性,一旦資產遭到竊取,就很難再追回這些數位貨幣。今年最記憶猶新的應該就是 MyEtherWallet 和 Bitfi 的錢包遭駭事件了。

 

以太坊錢包 MyEtherWallet 用戶掉入駭客釣魚網站陷阱,損失525顆以太幣

隨著以太坊及以太幣升溫,想要存放這些虛擬貨幣就必須透過 MyEtherWallet(MEW)的冷錢包申請,不過冷錢包並不是萬無一失,在今年4月24日晚間,著名的以太坊錢包 MyEtherWallet 就遭到駭客攻擊,其 DNS 伺服器被綁架。短短兩小時內,35萬美元的以太幣就這樣被惡意導出,只要是在此攻擊時間使用 MyEtherWallet 的人就有可能掉入此釣魚網站的陷阱中。

 

在24日晚上,許多用戶舉報,當他們在登入錢包網頁時,網站自動跳出一個安全通訊協定的警告,許多使用者當下並未多想便繼續登入,想不到就在此時,突然出現一個為時十秒的倒數計時器及一組陌生的錢包位址,在倒數結束過後,他的以太幣就這樣莫名的被轉出,而已知的駭客錢包位址就有兩組,包括 0xf203a3b241decafd4bdebbb557070db337d0ad27、0x1d50588c0aa11959a5c28831ce3dc5f1d3120d29,此次駭客行動總計盜取了525顆以太幣,駭客在事後短時間內,就已將這些以太幣轉至其他多個帳戶,因此對於想要追回以太幣的受害者來說,可能比登天還難。不過對於此次的駭客攻擊,MyEtherWallet 表示,平台安全系統並未出現問題,駭客主要是透過安全通訊協定(Secure Sockets Layer,SSL)存在已久的漏洞進行挾持。

 

駭客事件發生不到三個月,MyEtherWallet 在7月初又傳出第二次噩耗,而此次受害僅僅是因為用戶能在 Chrome 瀏覽器上,安裝了一個叫做 Hola 的擴充套件,這一次長達五個小時的駭客行動估計影響了5,000萬名用戶。而 MyEtherWallet 在發現此問題後便緊急警告用戶,Hola VPN 團隊發現 Chrome Web Store 上的盜版 Hola 程式,並宣稱是其開發者的 Google 帳戶遭到冒用,建議加密投資者使用無痕模式進入錢包網頁,MyEtherWallet 則是釋出緊急通知,要求使用 MyEtherWallet 和 Hola VPN 的用戶將虛擬資產轉至新帳號。

 

John McAfee 發起25萬美元的駭客賞金,歡迎大家嘗試 Bitfi 駭客挑戰任務

不僅以太坊的 MyEtherWallet 遭到竊取,就連號稱地表最強的 Bitfi 錢包也被攻陷,Bitfi 錢包是由知名防毒軟體 McAfee 與硬體錢包公司 Bitfi 合作的全新加密錢包,McAfee 總裁 John McAfee 以「史上唯一防止駭客入侵」的口號形容這款錢包,並在推特上發表駭客挑戰,表示若有人成功駭入 Bitfi 錢包,將給予10萬美元的賞金,持續堅稱其堅不可摧的特性,甚至將賞金提高至25萬美元,足以顯示 John McAfee 對於其研發的錢包有十足的信心。

 

John McAfee 不可駭錢包神話破滅,Bitfi 錢包漏洞遭攻破

不過 John McAfee 本身就已經是個相當有爭議性的人物,因此他大膽地發言及宣傳手法,當然也為Bitfi錢包惹出許多非議,許多人認為他太狂妄自大,並對 Bitfi 錢包的宣傳噱頭感到嗤之以鼻。儘管 John McAfee 對於自己的錢包有十足的信心及把握,不過卻在公布賞金不到一周,Bitfi 錢包就被兩位名叫 Andrew Tierney 和 Alan Woodward 的研究員持續攻破並找到許多漏洞,諷刺的是,在當時Bitfi錢包還尚未正式上市,不過 IT 狂人 John McAfee 還是大言不慚表示,若是沒有任何加密資產遭到竊取,就不算是成功的駭客行動。


在今年八月初,號稱刀槍不入的 Bitfi 錢包再度傳出遭到成功破解,而成功駭入錢包內的人竟然是一位年僅15歲的小小駭客!網路上盛傳一段影片,影片內容可以看見這位小駭客利用 Bitfi 錢包玩一款名叫 DOOM 的經典射擊遊戲,儘管影片流出後打臉 John McAfee 的「不可駭錢包言論」,他依舊發推特表示,錢包內的財產沒有絲毫損失。不過眼尖人卻發現,Bitfi 已經悄悄將不可駭錢包的發文刪除,可以算是默認了這一次的被駭事件。

Bitfi 對外宣稱刪除貼文的動機僅僅是因為這番言論造成很大的爭議,並同時宣布將為其團隊納入一名經驗豐富的資安經理,繼續加強錢包的安全性。

 

市面上錢包種類百百種,聰明的幣圈投資人不僅依造自身投資方向選擇錢包類型,更應該考慮到錢包的資安防護措施,是否足以以為自己的數位資產做最好的保護,避免遭到駭客入侵損失鉅額財產。

而錢包業者也應該從資安技術開始下手,除了因應幣圈趨勢以外,更應該將使用者的權益放在第一位,提升錢包防護,避免自己與幣圈投資人成為下一個遭駭的對象。

 

身為幣圈新手的我們,第一個接觸的便是加密貨幣錢包,以下便介紹幾款較受歡迎的熱錢包及硬體錢包:

 

台灣熱錢包推薦

幣託 BitoEX

2014年台灣幣託推出 BitoEX 錢包服務,致力於推廣台灣數位貨幣,是台灣早期就已開始營業的加密貨幣平台,提供使用者比特幣代買服務。只要在幣託官網註冊,並通過信箱及手機驗證,就可以擁有一個專屬電子錢包,註冊過後,會員分級制度總共分為 A、B、C 三級,依等級高低會有不同的權限。

值得一提的是 BitoEX 與全家便利商店共同合作,推出前所未有的超商購買比特幣創舉,讓所有對加密貨幣有興趣的人都可以輕輕鬆鬆在超商達成購買比特幣的願望,此消息一傳開即收到廣大迴響,更吸引多家國際媒體爭相報導,絕對是愛幣人首選的比特幣錢包之一。今年金管會對超商購買比特幣一事做出「實名制」的規定,並發函通知各大虛擬貨幣交易平台,幣託在第一時間向金管會報告,所有通過全家購買比特幣的使用者,都必須先通過實名制的電子錢包註冊,符合金管會規定,因此大眾還是可以到全家進行比特幣購買的服務。

 

MaiCoin

Maicoin 與幣託一樣都是在2014年成立的早期加密貨幣平台之一,與凱基銀行共同合作,替用戶資產提供最有保障的託管,MaiCoin 不僅提供比特幣,更支援代買以太幣,除此之外,Maicoin 擁有15分鐘的保證機制,因此使用者不必擔心價格波動會影響到下單後的購入價格。

與幣託相同的是,MaiCoin 也與萊爾富超商合作,因此大眾可直接到萊爾富超商以現金直接購買比特幣,不過由於今年金管會將超商購買數位貨幣一事納入管理,而MaiCoin 並未主動回覆金管會說明相關情況,因此萊爾富已於今年9月底暫停代收,將在 MaiCoin 平台符合法規後重啟服務。

 

歐美地區

Coinbase

 

Coinbase 於2016年成立,為全美國第一家獲得正式執照的比特幣交易所,因此相當有保障,而 Coinbase 更推出比特幣錢包的手機 APP,讓全球的幣圈人都能夠輕鬆下載擁有專屬錢包,最特別的一點便是使用者並不需要錢包地址,及可以直接透過同樣使用 Coinbase 錢包的用戶名稱,傳送及接收加密貨幣,有趣的是,用戶只要在錢包網頁上回答、解決問題,就可以得到少量加密貨幣回饋金。

 

Cash APP

Cash APP 是由美國知名行動支付公司 Square 在2009年推出的轉帳神器,並打主只要綁定信箱及金融卡便能輕鬆轉錢,而 Square 更在今年通過加密貨幣交易許可後,開放美國50州的比特幣交易,希望透過新功能的開放,讓大眾能夠更貼近加密貨幣體系。自從推出比特幣服務之後,Cash APP 不僅下載量屢創新高,更帶動母公司 Square 的股價。

 

 

冷錢包

CoolWallet S

Coolwallet S 是由台灣區塊鏈庫幣科技所開發的加密貨幣冷錢包,多次被科技網站選為最安全錢包產品,產品實體就像是個隨身碟,並標榜厚度薄如信用卡,一甩其以往給人的笨重形象,產品組合除了一張 CooLWallet S 卡片一張以外,還包含一條充電線及充電座,此組合是市面上唯一可以支援 Android 及 iPhone 兩種手機型號的硬體錢包,且卡片為完全離線狀態,再加上加密晶片的保護、藍芽加密技術,讓使用者可以安心的管理自己的虛擬資產。

 

Ledger Nano S

另一個非常受到歡迎的冷錢包就是 Ledger Nano S,而實體就像是個小型隨身碟,並且附有一條 micro USB 數據線,使用者只要將 Ledger Nano S 插入電腦,即可開始設置包含4位數或是6位數的專屬密碼,每一次登入都必須輸入密碼,凡是密碼輸入錯誤3次,錢包裡的內容就會自動被刪除,因此使用者必須非常小心。在設置數字密碼後,還需要設置一組24字的英文組合,此時 Ledger Nano S 會自動跳出英文字母,使用者必須一字不漏地將字母抄下來,將其安全保存,接著 Ledger Nano S 便會跑出一行 Your device is now ready 的句子,意指您的錢包已經成功設置,使用者只要在電腦上下載安裝 Ledger 電子錢包 APP 就大功告成囉。

 

Trezor Wallet

Trezor 錢包也是許多比特幣投資的首選錢包品牌之一,與所有冷錢包一樣,先將設備插入電腦,到 https://wallet.trezor.io/#/ ,便可以開始輸入專屬自己的 Trezor名稱,此時電腦營幕及 Trezor 都會出現九宮格的數字鍵盤,使用者便可以開始設置4到6位數的密碼以保護私鑰。Trezor 錢包也跟 Ledger Nano S 相同,需要再設置一組24位數的英文亂碼,以便恢復錢包,一旦這些過程設置完畢後,可以看見自己的錢包地址已經產生,那麼 Trezor 錢包的設定就大功告成啦。

 

冷熱錢包各有各的益處,熱錢包交易方便,冷錢包儲存虛擬資產有保障,依照每個人的不同需求皆有不同的選擇喜好,不管是哪一種類型的錢包,都應該將安全維護放在第一位,保護好自身的加密資產。