雖然加密貨幣的交易、流通多半都發生在交易所中,但因為交易所容易成為駭客攻擊的目標,所以幣圈人士往往都會碰到自己的加密貨幣資產該如何存放的問題。
正如許多人會將自己的現金存款保管在銀行或是保險箱中,加密貨幣等數位資產也有自己的存放管道,也就是今天的主題─加密貨幣錢包(Cryptocurrency wallet)。
加密貨幣錢包依照特性不同,大致上又可以分成熱錢包及冷錢包兩種類別。
雖然有些人會嫌麻煩,只想把資產放在同一個地方,但在加密貨幣的世界裡,一旦存放資產的錢包被駭客入侵就可能被盜走全部的資產,這樣可就得不償失了,所以要參與幣圈投資的人一定要懂得善用不同的錢包!
那麼這些加密貨幣的錢包原理是什麼?冷、熱錢包又有什麼差別?該怎麼做才能更安全的保護自己的數位資產?這些就讓小編解釋給你聽!
在正式說明錢包的運作方式前,需要先了解「對稱加密」及「非對稱加密」的區別。
對稱加密
這種加密方式概念上與傳統的「鎖鑰」一樣,一個鎖頭對應一把鑰匙,也就是使用A鑰匙上鎖就只能使用A鑰匙解鎖。
應用在訊息傳遞時,寄件人與收件人雙方都必須擁有同一把密鑰才能夠順利完成加密與解密的流程。
但這也存在一個問題─該如何安全的把密鑰傳給對方而不被第三者從中攔截;相對於此,非對稱加密可以很好的解決這個問題。
 |
| 對稱加密示意 |
非對稱加密
在這種加密方式中會生成兩種密鑰,分別為「公鑰」(Public key) 與「私鑰」(Private key)。
「公鑰」可以於網路中公開流通,而「私鑰」則由使用者自己保管,不與他人共享。
公鑰與私鑰兩者成對,能夠互相解密:公鑰可以解開 (驗證) 私鑰簽名的檔案,私鑰可以解開公鑰加密的檔案。
那麼在訊息傳遞過程中,兩種密鑰又是怎麼使用的?
設想甲方想向乙方發送一段加密訊息,那麼便會發生這一系列事情 (甲乙兩方各自持有自己的私鑰,並已經向對方索取公鑰):
甲方用自己的私鑰簽名,並向乙方索取其公鑰以進行加密,之後傳送給乙方。
乙方收到檔案後就可以使用自己的私鑰解密,並可以使用甲方的公鑰進行驗證,確保收到的檔案是由甲方發出。
在傳送的途中,即使中途被第三方 (丙方) 攔截,丙方沒有乙方的私鑰就不能解密;倘若丙方想竄改訊息,並且就算已經用某種方法拿到乙方的私鑰來解密,丙方沒有甲方的私鑰將檔案重新進行簽名的話,也會在後續使用甲方公鑰驗證時發現問題。
 |
| 非對稱加密示意 |
嗯?你說看的一頭霧水?那只要先知道一個重點:私鑰請自己保管好,千萬不要透漏給其他任何一個人,也千萬不要存放在容易被竊取的地方 (電腦、雲端、手機等)!
公鑰、私鑰、錢包地址
之所以會先介紹「非對稱加密」,就是因為加密貨幣錢包的運作與「公鑰」及「私鑰」有關。
在這當中,私鑰是隨機產生的亂數,掌控私鑰代表擁有資產的所有權、控制權,在錢包地址內的資產變動時,便需要私鑰進行授權認證,所以小心保管好個人的私鑰是相當重要的。
公鑰則是將私鑰以特殊的演算法 (橢圓曲線加密) 產生的亂數,主要用於驗證交易是來自擁有相對應私鑰的人。而這個特殊的加密演算法是不可逆的,因此即使公鑰曝光也無法回推私鑰,所以不會影響安全性。
錢包的地址 (Address) 則是將公鑰再次進行雜湊加密、編碼後,提升「可讀性」 (如控制字數長短及添加特定開頭) 而得到的地址,主要用途就是用來收錢。
雖然其實公鑰也可以用來收錢,所以常有人將「公鑰」與「錢包地址」混為一談,但實際上兩者並不完全一樣!
加密貨幣錢包原理
說了這麼多東西,其實加密貨幣錢包就是能夠存放使用者私鑰,並讓使用者能透過數位簽證轉移或接收資產的設備。
更準確地描述的話,其實加密貨幣並不是直接存放在錢包中,而是將「交易紀錄」保存在區塊鏈資料中,並透過「錢包的私鑰」證明這個交易紀錄中的資產是屬於自己的。
而一開始提過的「熱錢包」及「冷錢包」,其實就是依據私鑰的儲存方式 (大部分存放時間有沒有連接網路) 來區分。
熱錢包 (Hot wallet)
 |
| 熱錢包軟體 (Trust Wallet) |
又稱為線上錢包,因其大部分時間都保持與網路連接而得名。
主要是透過在手機、電腦等裝置安裝應用程式來管理私鑰,並且能在不同的錢包間執行私鑰的匯出與匯入,讓使用者能在不同的錢包、平台使用相同的私鑰來管理資產。
不過因為私鑰長期與網路連結容易被他人存取,且在不同錢包或是平台間轉移、共用私鑰也有一定風險,因此熱錢包的安全性相比冷錢包更差。
不過好處在於熱錢包可以直接進行資產管理,也不需要額外購入設備,在使用上更方便。
常見的熱錢包有交易所錢包、桌面錢包、行動錢包及瀏覽器外掛錢包等。
交易所錢包
顧名思義,就是交易所內的資產存放位置,不過實際上更像是股票交易所裡的帳戶,便於使用者交易。但是交易所錢包的私鑰並非使用者持有,而是由交易所代為管理,因此一旦交易所被駭客入侵或倒閉,便會讓使用該交易所的用戶資產受到影響。
桌面錢包、行動錢包
桌面錢包主要是指安裝在電腦的軟體 (如Bitcoin Core),行動錢包則是安裝於手機的應用程式 (如imToken)。
瀏覽器外掛錢包
直接透過瀏覽器外掛程式安裝的錢包,最知名的就是MetaMask (小狐狸) 錢包。
 |
| MetaMask (小狐狸) 錢包 |
冷錢包 (Cold wallet)
又稱為離線錢包,通常會使用額外的裝置儲存私鑰 (私鑰並不會匯出該裝置),並且通常也有搭配的軟體來幫忙查看錢包內的資產。
而該裝置大部分時間並不連接網路,只在進行資產轉移時才會連接,因此冷錢包的安全性比熱錢包還要高。
不過因為冷錢包需要額外準備不連網的裝置,往往需要多花一筆錢購買設備 (如商業的冷錢包產品、另一台不連網的電腦或手機),也有設備遺失或是損壞的風險,要進行交易時也需要等待連接,所以使用上較不方便。
而冷錢包安全性雖然比熱錢包高,但是購買來路不明的冷錢包,或使用本身已被植入惡意程式的裝置仍可能被攻擊,所以通常會建議購買知名大品牌、全新的裝置來使用。
常見的冷錢包如硬體錢包、紙錢包。
硬體錢包
常見的外型包含USB裝置、藍芽卡片,或是如上所說的準備一台平時不會上網的電腦或手機安裝錢包軟體來進行管理。
 |
| Ledger公司的冷錢包商品 |
紙錢包
顧名思義,就是將錢包的公鑰、私鑰及相對應的QR Code列印到紙上進行保存,需要授權時只要掃瞄QR Code即可,不需要再額外連結網路。除非紙張被他人所獲得,不然不可能有任何人可以竊取錢包內的資產,所以紙錢包又被稱為最安全的錢包。
但是缺點也很明顯:紙張保存不易 (可能受潮、破損或其他物理損壞造成QR Code無法辨識)、生成QR Code過程也要注意許多地方 (使用全新設備或事先防毒檢測,生成時也最好離網進行,並刪除歷史紀錄)。
總結與結語
介紹了錢包的原理及冷、熱錢包後,想必大家還是想知道該怎麼做才能更安全的保護自己的資產吧!
正如投資時也常會聽見一些老前輩的建議:「雞蛋不要放在同一個籃子裡」,使用冷錢包或熱錢包管理資產時也是一樣,懂得依照不同錢包特性分配自己的資產才是明智之舉。
可以將自己部分資產放在熱錢包中,並用於交易、投資、Defi活動,藉此仍能夠透過參與幣圈投資來增加自己的資產;而較大的資產部位或是想長期保存的資產,則可以放在冷錢包中進行保護,減低被竊取的可能性。
不過有些人就算使用冷錢包來存放自己的數位資產,仍可能因為粗心大意而搞丟或弄壞裝置,即使冷錢包再安全仍只能全部告吹;而有些人雖然放置樂大量資產在熱錢包中,但他的操作十分小心謹慎,並且懂得將資產分散在不同熱錢包中,這樣的安全性其實也並不會很差。
重點還是在於要管理好自己的資產,並對自己負起責任,這正是區塊鏈世界甚至是投資理財領域中很基本也很重要的要點!
最後小編想說,
在大家面對這新穎的加密貨幣領域時,小編希望大家先問自己幾個問題:
自己是否具備良好的理財觀念?
自己有無儲蓄緊急備用金以備不時之需?
如果您對這些問題的答案是「否定的」或是「答不出來」,那麼小編會建議您要及早學會正確的理財觀念。
學會正確的觀念後,即使面對創新的領域也能享有餘裕,也能避開一些貪快而不小心落入的財務陷阱。
這邊小編向您推薦一堂超值課程─超強理財攻心術。
課程裡Jamie老師將用五大單元替你剖析財商重點,從各方面教導你正確的理財觀念。購買後線上課程可隨時隨地觀看,想快轉、暫停、重播都由自己來決定;也提供每半年一次的實體課程供學員交流、重新實戰複習;另外還提供學習群組,與其他學員共同學習、交流,老師也會在群組裡替大家講解常見的錯誤觀念及供大家諮詢。
除了上述特點還有其他超值贈品,現在報名還有額外的優惠,還等什麼,立刻點擊下方圖片報名吧!