共计 2830 个字符,预计需要花费 8 分钟才能阅读完成。
朋友钱包刚被盗损失惨重,我自己前段时间 Debot 钱包也被盗,好在官方赔付了。
熊市不光亏钱,也是被盗和暴雷高危时段。
币圈自己保存资产是一大难题,作为一个十年的老程序员币民,给大家科普 5 种常见方式:
1、在电脑上用插件钱包(最危险)
2、常用手机安装钱包 APP
3、断网手机安装钱包 APP
4、顶级交易所
5、硬件钱包
6、100% 安全的方案
下面逐一详细讲解:
Level 1(最危险):PC 浏览器插件钱包
在 PC 浏览器上安装插件钱包,比如小狐狸、OKX 等等,一般都是用来进行各种链上操作的,平时要各种授权,几乎把风险叠满了!
无论是各种 DAPP 本身有问题,还是浏览器插件被意外注入,还是浏览器中木马,还是自己的电脑被病毒攻破,中一个可能都要死翘翘。
有些黑客很有耐心,牛市一直在放长线养鱼,到了熊市就开始收网,所以进入熊市后,反正平时也没那么多要操作的了,建议统一归集,用更安全的方式存储资产。
Level 2:常用手机安装钱包 APP
在手机上安装主流钱包 APP,比如 OK 和小狐狸,尤其是在苹果手机上,会安全很多。
但这仅仅少了浏览器和电脑被黑的风险,以下风险依然存在:
平时各种链上操作和授权的风险,中招一次就会把钱包归零。 在手机上通过社交软件和复制粘贴的方式发送过私钥和助记词!!! 用屏幕截图过钱包助记词,还把图片存在了相册里!!!
安卓系统就不说了,即便是苹果系统,很多软件都会请求你的剪切板和相册功能,比如微信等等,有时候为了图一时方便,大部分人都会同意授权,时间长了,自己都不记得授权过多少 APP 了。倒不是说这些 APP 一定会作恶,但很多时候,有些 APP 本身也可能会被攻破导致被植入木马。
但凡请求过剪切板和相册功能的 APP,都有可能盗取你的私钥助记词。
对了,还有输入法,如果你用常用手机来管理巨额资产,最好连输入法也别乱安装,因为输入法是可以完全监听并上传你的所有输入信息的。
Level 3:断网手机安装钱包 APP
如果你正好有一台不用的苹果手机,把它重置到出厂设置,只安装一个主流钱包 APP,大额资金都存在这个钱包,平时不联网,这样安全性就大大提升了一个等级!
那如果要用这个钱包转账怎么办呢?可以用类似交易所的冷热钱包原理:
你这个手机钱包就类似交易所的冷钱包,
而你的常用手机钱包则类似交易所的热钱包,
第一步,热钱包发起一笔交易,但不要签名,并且导出这笔交易成为一个二维码。
第二步,再用冷钱包扫描交易二维码进行签名,然后再生成一个签名后的交易二维码。
第三步,再用第一步的热钱包扫描第二步冷钱包生成的二维码广播交易到区块链完成最终的转账。
这样可以做到私钥永不触网,安全性高很多,但还有几个问题:
如果没有不用的苹果手机怎么办?安卓最好不用,苹果即便是二手手机,也挺贵的,还不如直接买价格几百块的专业硬件钱包。 理解和入门门槛高,操作起来过于麻烦,如果操作频率高的话,不太实用。 即便有苹果手机,但手机坏了或者丢了怎么办?还是会涉及到自己保管私钥助记词的问题。这个终极难题我最后再讲。
Level 4:顶级交易所(币安、OKX)
很多人不想听,但这是实话:对普通人来说,放在顶级交易所,比自己折腾钱包更安全。
顶级交易所要倒,通常会有预兆,一般会给敏感的人跑路机会。
尤其是一些海外合规交易所,比如 Coinbase,如果你有海外身份,甚至还能包赔一部分。
但是,对于那些资产千万级以上的大佬,钱放在别人那里始终不是最安全的,那就不得不引出终极解决方案:硬件钱包!
Level 5(终极方案):硬件钱包
硬件钱包方案可以说同时兼顾了易用性和安全性,比常用手机方案安全,比断网手机方案易用。
如果同时有大额存储和小额日常交易的需求,还可以买两个硬件钱包即可。
硬件钱包主流的也有好几种,我只用过 OneKey,挺好用,就一直没换过了。
我早年用过 OneKey 的 U 卡,是我用过体验最好的 U 卡,可惜后来停运了,但通过这次让我觉得这家公司做产品挺牛逼,所以后来才选的他们家的硬件钱包。
OneKey 的一些主要特色:
一、安全性极高
私钥完全存在硬件里,不会有任何暴露风险,冷钱包级别的安全配置。 银行和军工级别的硬件工艺,不易损坏。 多家审计公司审计代码,Coinbase 和 Binance 团队采用和投资,2019 成立至今零安全事故。
二、无需 KYC,无税务风险
懂的都懂,无需多言,尤其是资产比较大的用户 ^_^
三、功能完善
支持几乎所有主流链 支持现货、合约、链上理财,交易深度无忧。 链上合约用高级邀请码还有 10% 的手续费优惠,邀请码:TDXLBQ
四、没有隐形收费
很多人不知道,目前大多数钱包内置的交易功能,普遍存在明面或者隐形磨损和扣费。OneKey 则完全没有这个问题。
OneKey 入门级钱包才 79U,比二手苹果还便宜。用高级邀请链接注册购买还能打 9 折:
https://onekey.so/r/TDXLBQ
Level 6(终极方案):100% 安全的方案
无论你用的是常用手机、断网手机、还是硬件钱包,只要不是直接存在交易所里,都有一个终极安全命门: 如何备份私钥和助记词!?
不解决这个问题,就不能称为 100% 安全!
一、常见最不安全的方案
直接复制粘贴在各种云笔记上(最作死的方案) 直接复制粘贴在本地电脑的 TXT 文本文件(时间长了自己会忘,硬盘坏了彻底玩完) 把存有私钥助记词的 TXT 文件备份到移动 U 盘上(U 盘万一被别人获取直接完蛋) 直接手抄在现实中的纸上(容易损坏、丢失和被别人看到) 把私钥助记词通过复制粘贴的方式在各种聊天软件里发给自己的账号。
二、进阶方案
任何时候,复制私钥助记词,不要一次性复制全文,而是每次复制一部分,分两次复制全文。 无论是把私钥助记词存在本地 PC 的硬盘还是移动 U 盘,在字符串里插入一些只有你自己知道的字符,这样即便被黑客拿到或者被别人捡到,都不怕。但这个方案,如果你用一套规则同时记录很多私钥助记词,聪明的人还是能对比分析出来规则的。
三、100% 安全的终极方案
同志们,现在是 AI 时代了,随便安装一个最简单的 AI 开发环境,然后你让 AI 帮你写一个需要密钥的可逆加密算法(记得把解密功能一同写了)。
原始加密信息就是你的私钥助记词,而解密密钥则是你自己指定的,只有自己知道并且绝对不会忘记的字符串,比如你的姓名、生日、电话之类的。
然后运行 AI 程序,把你的私钥助记词和密钥打包生成一个类似乱码的长字符串,这个字符串随便你发那里,存那里都无所谓,因为别人根本不知道是干嘛用的,怎么存方便就怎么存,存云端都没问题。
唯一需要注意的是,你这个加密算法的密钥,也就是只有自己知道的字符串,千万不要忘记,也不要跟你的最终加密字符串放在一起,因为世界上知名的可逆加密算法就那几种,别人拿到你的密钥,用几种算法都尝试一边,还是有风险的。所以,这个密钥字符串最好直接记在你的脑子里,哪里都看不到。
所以,最终的绝对安全的方案总结就是:
弄一个硬件钱包,不进行任何链上操作,并且把助记词用加密算法打乱,最后把乱码同时存在多个本地硬件设备。
你学废了么?不懂的可以留言区直接问。