2020年,全球經濟政治格局動盪不小,金融市場遇冷,加密貨幣市場也不沒有例外。在“減半行情”被潑冷水的情況下,加密資產的安全更不容忽視。
不管你是已經持有加密數字貨幣,還是即將投資加密數字貨幣,那麼保管和儲存加密貨幣就是你的必修課。設想一下,假如你每天辛苦熬夜盯盤,想著怎麼讓資產升值,可是一不小心你手裡的加密貨幣“不翼而飛”,那才是欲哭無淚。
在區塊鏈去中心化的語境下,我們對一種加密貨幣的考量也很看重去中心化。與傳統的金融行業相比,加密資產領域正是因為“去中心化”而不需要一個獨立的第三方託管機構,但這同時也會帶來一些安全性的問題,因為去中心化阻擋不了駭客。
加密貨幣頻頻被盜,錢包、交易所不斷被攻擊,數十上百億美元紛紛落進駭客的口袋,加密資產的安全問題如何解決?我們該如何管理自己的加密資產?
01
加密資產的“燃眉之急”
在加密貨幣的發展歷史上,鉅額加密數字資產被盜的事件並不罕見。不管是“門頭溝”事件還是“The DAO”事件,都是加密貨幣的“黑歷史”。全球審計四巨頭之一畢馬威會計事務所(KPMG)本月釋出的一份報告中寫道,自2017年以來,由於安全疏漏或程式碼漏洞,駭客至少盜走了98億美元的數字資產,這樣的安全性問題也成為了大型機構投資者進入加密貨幣領域的阻礙之一。
據慢霧區塊鏈被黑檔案庫資料統計,2019年全年區塊鏈行業發生安全事件超過130起,累計損失超過50億美金。其中,Plustoken資金盤跑路捲走約20億美元加密貨幣,兩個交易平臺分別被盜7074枚比特幣,和3百萬枚EOS、2千萬枚XRP,成為資產丟失最嚴重的三起事件。
2020年,加密貨幣被盜事件也依然在我們身邊上演。
據 PeckShield 態勢感知平臺資料顯示,僅在過去的2月,整個區塊鏈生態中一共有11 起較為突出的安全事件,受損金額 4823 萬美元,涉及 DeFi 4 起、交易所 4 起,DApp 1 起,個人被盜 1 起, 錢包 1 起等。
2月15日-18日,DeFi 專案 bZx 因協議漏洞一週內連續兩次遭到駭客攻擊,共計損失了大約3571枚 ETH,價值約70萬美金。
2月22日,一個使用者名稱為“zhoujianfu”比特幣巨鯨在Reddit發帖求助,稱存在去中心化錢包內的1547枚比特幣 及60000枚BCH 加密數字貨幣資產被駭客竊取,丟失的加密貨幣總價值一共約 2.6 億 人民幣,這是近幾年最大的個人被盜事件。
在這些被盜事件中,駭客基本都是屬於“空手套白狼”,投資者屬於白白送錢。不管是個人還是交易平臺,想找回丟失的加密貨幣幾乎是不可能的。
正是因為這一點,加密資產的安全問題才最“令人頭大”。一方面它是當前亟待解決的難題,另一方面它又沒那麼容易解決。
本身是以匿名性和加密性為優勢的加密貨幣,為何仍會頻發被盜事件?普通投資者該如何保護和管理自己的加密貨幣?
02
投資者如何保管加密貨幣?
加密貨幣的本質決定其具有加密性,其設計中用到了許多密碼學技術,其中就有公鑰加密技術。公鑰加密演算法使用的是非對稱加密演算法,包含了公鑰和私鑰。
公鑰是一串數字字母組成的字元,表示在區塊鏈上存放加密貨幣的地址。通俗地說,它就像我們銀行帳戶的帳號,其他人要匯款給你時,就必須知道這個帳號才行,所以別人要轉加密貨幣給你,只需給他地址(公鑰)即可。
而私鑰是由32個byte組成的陣列,用來鑑別加密貨幣所有者的身份。也就是說,私鑰就像銀行帳戶的密碼,擁有私鑰,你才是加密貨幣的真正主人。
所以,要想你的加密資產安全,保管好私鑰是至關重要的。一般而言,普通投資者的加密資產丟失,通常有以下幾種可能:第一,沒有了解清楚加密貨幣的本質,私鑰保管不到位,丟失或忘記私鑰;第二,選擇了不夠安全的儲存資產的平臺或工具,導致加密資產被盜。
不管是哪一種,被盜的本質就是你的私鑰被竊取了。私鑰代表的一個身份,一個個體,只要你的私鑰被別人獲取了,錢包內的加密貨幣也就不是你的了。
那麼,我們該如何保管和儲存手中的加密貨幣呢?下面常用的幾種儲存加密貨幣的方法,以及基於個人意見給大家一些參考:
1.儲存在正規的硬體錢包中
現在市面上有很多硬體錢包,都是屬於離線錢包的型別,它類似於一個硬碟或者USB,用來儲存私鑰。當你想使用私鑰的時候,只需要將硬體錢包連線到電腦即可,缺點就是不方便隨身攜帶。常見的幾款硬體錢包比如:Ledger nano S,TREZOR,KeepKey 。它們多數是支援多種數字資產的,價格在700-1500元之間不等。
2.儲存在可靠的交易平臺錢包中
如果選擇存放在交易所,建議儘可能選擇技術實力較強的交易所,相對來說安全性更高一些。普通投資使用者可以透過分析交易平臺技術水平、歷史發展情況、使用者規模、市場體量等維度去衡量交易平臺的安全係數,以此來選擇更加安全的交易平臺。如果對交易的撮合實時性要求並不高,也可以選擇去中心化交易平臺,相對安全性更高,但是效率會慢一些。
選擇存放在交易平臺的同時,自己也要加強資產安全意識, 在安全的網路環境下登入賬戶,開啟網站時一定要認真看是否是官方網址,防止被釣魚。另外,除了手機驗證之外,建議再設定谷歌二次驗證、郵箱驗證、資金密碼,登陸密碼和資金交易密碼都不要設定類似出生日期這樣的簡單密碼,可以定期修改密碼。
另外,條件允許的投資者可以專門準備一臺進行加密貨幣交易的手機或電腦,這個裝置最好不要再安裝任何其它通訊、娛樂類的應用。
3.儲存在軟體錢包當中
軟體錢包類似於一個網路銀行,首次設定錢包並建立助記詞時,私鑰會被建立。公鑰就是你的賬戶地址,私鑰就是你的密碼。軟體錢包的好處是它比較容易安裝(直接去官網下載即可)而且免費,相對來說沒有那麼容易被駭客入侵;缺點就是操作過程相對繁瑣,但是為了加密貨幣資產的安全,還是多幾道安全機制比較安心。比較常見的幾款基於ERC20的錢包比如:MyEtherWallet和 im Token,一般可以儲存基於ERC20 的所有代幣。
如果使用軟體錢包,一定要記住和保管好私鑰,以及助記詞。如果丟失了手機裝置,可以重新下載,透過助記詞來重新訪問賬戶。這些都儘量用腦子記住,或者用物理的方法抄寫儲存,抄寫幾份放在幾個安全的地方。切記!千萬不要截圖,不要存在手機上。
最後,有一個總結性的建議:對於普通投資者而言,建議將個人持有的加密貨幣分為兩部分,一部分作為常用的流動的交投資金,可以放在交易平臺上用於日常的交易和投資;另一部分是自己的長線持有的加密貨幣,特別是比較大額的加密資產,可以儲存在離線錢包當中。
