現實上的法定貨幣(法幣)可以用銀行戶頭、自己帶在身上的錢包來儲存,而虛擬貨幣也需要錢包來儲存,虛擬貨幣錢包APP或交易所錢包會產生一組「收款地址」來讓你儲存虛擬貨幣,而收款地址在人類眼中看起來則像一組無意義的亂數,例如:0xC0dEea2c415a6A6ceD
b5b24a6b802AEe9BbdEC13,為方便人們轉帳,有時收款地址會以QRCODE呈現,但使用QRCODE轉帳有資產被盜用的風險,所以建議還是使用亂數型態的錢包地址來進行轉帳。
一個錢包有可能可以管理許多收款地址,但每個收款地址只能接受其相對應類型的加密貨幣,例如比特幣錢包的地址就無法接受狗狗幣的入款,如果你將狗狗幣入款到比特幣的錢包地址,那麼你將會永遠失去你向該錢包發送的狗狗幣,永遠無法尋回。
虛擬貨幣的錢包形式非常多種,電腦、手機、交易所、瀏覽器外掛…等,都可以用來建立虛擬貨幣錢包,而錢包依據管理方式大致上又分為「冷錢包」與 「熱錢包」。
快速導覽
虛擬貨幣冷錢包和熱錢包差異在哪?
冷錢包就是平常不連線至網路且自己握有私鑰的虛擬貨幣錢包,只有需要進行交易時才會將該錢包連線至網路,如果將手機安裝虛擬貨幣錢包軟體之後,就把手機與網路斷開,此時也可以將該手機稱作為冷錢包。
冷錢包軟體
只要是可上網設備,皆可下載錢包軟體做為冷錢包,市面上常用的冷錢包軟體有Metamask(狐狸錢包)及TokenPocke(TP錢包)
使用冷錢包軟體須注意以下幾點:
- 為預防設備上有側錄木馬導致錢包遭盜用,冷錢包所產生的住記詞、金鑰、私鑰不可截圖、複製
- 不可隨意掃來路不明的二維碼
- 下載任何軟體都必須使用軟體官網下載點
- 臉書上的社團連結不隨意亂點
- 通訊軟體上的超連結或檔案不隨意打開
- 不隨意開啟別人發送的Email檔案
- 不隨意領取來路不明的空投幣(尤其是TP錢包)
- 不隨意進行錢包授權
- 安裝完冷錢包軟體後,將設備與網路斷開連線,需要交易時再連線
攻擊錢包的手法幾百種,最新的冷錢包攻擊手法是透過Google廣告讓你下載加入病毒的軟體來竊取電腦上的虛擬錢包私鑰,攻擊者會打造一個釣魚網站,並進行Google廣告投放,只要你下載了該網站內的軟體,用來下載的設備就會被植入針對冷錢包的木馬,導致錢包遭駭,例如目前Google搜尋:「telegram中文版」跳出來的廣告就是釣魚網站,只要你下載裡面的軟體,錢包內資金就會被轉走。
如果要防止此類木馬攻擊,可至Whois查詢該網站成立年齡,通常成立時間不久、投放廣告、非官網網址連結的Google廣告連結就有可能帶有病毒木馬,上圖為資安團隊發現的假 telegram 網站,網站內的 telegram 雖然能正常使用,但只要電腦上有與錢包連線或輸入任何交易所帳號密碼,你的虛擬貨幣錢包就有可能遭外洩。
冷錢包設備
最傳統的冷錢包保存方式是把冷錢包產生的私鑰抄寫下來,紀錄在紙張上,等需要交易時再將錢包下載回手機,導入私鑰進入錢包進行交易,但這種方法有許多人為保管風險,例如遺失抄有私鑰的紙條,只要遺失私鑰,就再也找不回自己的虛擬貨幣,為了防止類似狀況發生,許多虛擬貨幣錢包廠商生產了特殊的錢包裝置,例如Ledger、Trezor以及台灣廠商CoolBitX就生產了硬體冷錢包,且 CoolBitX在PTT上也獲得一致好評,透過冷錢包的機制,用戶需要在硬體冷錢包上設定密碼才可獲得私鑰,只有在需進行交易時,該設備才會連上網路,減少了駭客盜取錢包的機會,但缺點就是相對於熱錢包,使用上冷錢包並不是很方便。
購買冷錢包需注意:不可買過於便宜或來路不明商家的冷錢包,曾經發生過有人買了該拍賣網站最便宜的 Trezor 冷錢包,將加密貨幣轉移到該錢包之後,錢包內的加密貨幣隨即被轉走,查明原因後發現是錢包被竄改程式植入木馬,一分錢一分貨,千萬不要看到便宜有廠牌的硬體錢包就以為撿到糖!
熱錢包是什麼
只要是不與網路斷線的虛擬貨幣錢包,包含其他交易所的錢包、有連線到網路的電腦或手機錢包都是屬於熱錢包。
相對於冷錢包來說,熱錢包因持續與網路連線,容易被駭客攻擊,所以安全性較低,除此之外,多數熱錢包都無法提供私鑰給你,這代表該熱錢包無法由自己直接控制,等同於你的錢包不是你的錢包,而是由錢包託管商或虛擬貨幣交易所控制,但相對於冷錢包,熱錢包的方便性更親民,且操作介面易懂,是虛擬貨幣初學者首選的錢包。
常見的熱錢包
交易所錢包
任何的虛擬貨幣交易所都會提供一組虛擬貨幣錢包地址給客戶使用,該錢包金鑰由交易所統一包管,一旦交易所錢包被駭或私鑰洩漏,駭客即可任意竊取交易所內所有用戶的虛擬貨幣,因此交易所錢包被幣圈人稱為最不安全的熱錢包。
如果交易所用戶使用的密碼較弱,或是該組帳號密碼早已外洩到駭客資料庫內,甚至不小心進入了釣魚網站,也有非常大的機會讓駭客獲得對交易所帳號的登入權限,導致交易所錢包遭駭。
如果平常很少在進行交易,可以將放在交易所的虛擬貨幣轉到比較安全的冷錢包上,若是時常進行短線操作的用戶,因每次轉帳都需手續費及礦工費,多次轉進轉出的成本相對較高,所以將虛擬貨幣放在交易所內還是方便許多,只是需考慮交易所被駭的風險。
電腦錢包
電腦上的錢包又分為瀏覽器錢包以及直接下載到電腦上的錢包軟體,例如熱門的錢包Exodus就是下載到電腦上的錢包軟體,這種電腦錢包通常被認為比交易所錢包安全性更高,但只要是有連線到網路上的熱錢包,都有可能遭駭客竊取私鑰、助記詞及密碼,有些軟體會被植入木馬,一旦下載到被植入木馬的軟體,駭客就能竊取電腦資料,除了要注意駭客之外,電腦壞掉沒有記助記詞也是一個遺失虛擬貨幣的風險。
建議在使用電腦錢包時,將電腦軟體安全性更新到最新版本,並時常掃描電腦中的軟體,避免電腦遭惡意木馬入侵。
相關文章
發表留言