最近區塊鏈中的歐科云鏈在短時間內火了一把,不過,當前各界最為關注的無疑是何時才能提幣,投資者因“暫停提幣”的公告而驚慌,有投資者稱價值70萬元的數字貨幣在OKEx交易所的錢包中。去年,OKEx公司也曾發生過凍結、“憑空消失”巨額賬戶的糾紛。
有幣圈人士認為,“除非交出私鑰,否則OKEx用戶面臨的可能是遙遙無期的清算。如果OKEx沒有虧庫,那么還可以清算。如果有,那么用戶資產將無法得到完全清算。”
至于事件發展怎么樣?我們就不評論了,馭凡教育表示:“私鑰負責人實際上是交易所上資產的保管人和實際控制者。”他認為,交易所為了資產安全(不被盜走),大部分資產都是在離線錢包——冷錢包里存著。需要聯網的錢包——熱錢包沒幣了,私鑰持有者可以打開冷錢包去取出來一部分,放到熱錢包里。以此進行正常的充幣和提幣,如果沒有冷錢包私鑰的管理人打開冷錢包,熱錢包里的錢是可以被提完的,“就是幣圈的‘擠兌’”。
那么,在這次的事件中冷錢包和熱錢包有什重要性呢?首先來看一下區塊鏈中交易是如何實現的。
首先是生成交易信息,如:從地址A(地址也就是公鑰,轉賬時習慣稱地址)轉賬一個幣到地址B。然后再將這個交易信息通過hash算法轉換成256位的二進制數,這個二進制數使用地址A的私鑰進行加密就得到了簽名。最后再將交易信息和簽名同時廣播給區塊鏈里所有參與者。其中,礦工在驗證無誤后(如地址A是否有足夠余額,簽名是否有效等)寫入區塊鏈便完成了交易。
其他人能看到的只是地址A地址B,但并不知道他們分別屬于哪個人,所以在一定程度上保障了隱私的安全。客戶端要做的就是生成交易信息簽名并廣播出去。簽名需要用到私鑰,而廣播這個過程是需要聯網的,這就給黑客攻擊提供了可能。黑客只需要盜走私鑰就能盜走賬戶里所有余額。就算提前斷網,手動輸入私鑰做簽名,再聯網廣播也還是有被木馬攻擊的可能。有一種做法是每次轉賬以后將錢包里剩余的錢轉到新的地址中,這個我們暫不考慮。
與后面提到的冷錢包相對應,我們將能夠做簽名且會被用于聯網廣播的錢包客戶端稱為熱錢包。熱錢包的“原罪”在于它會聯網。那不聯網行么?但不聯網似乎就不能廣播了?
我們可以想辦法弄一臺不能聯網的設備(或者一臺拔掉網線,關閉藍牙WiFi,設置完成以后永遠不再聯網的電腦)用于生成私鑰簽名,再將簽名后的信息交由聯網的設備,比如一個熱錢包,來廣播出去,這樣問題就解決了。這個不能聯網的設備稱為冷錢包。
現在交易就變成了這樣:冷錢包生成一對公、私鑰,將公鑰錄入到熱錢包用以查詢余額和接收別人的轉賬;而私鑰(永遠不會出現在互聯網上)則存儲在冷錢包中,當需要給別人轉賬時,先由熱錢包生成交易信息,再將交易信息錄入到冷錢包中做簽名,最后把簽名錄入到熱錢包里和交易信息一起廣播出去。
冷熱錢包信息的交互(即上面提到的“錄入”)你要是愿意可以鍵盤手動敲進去,也可以通過USB媒介(但是格外要小心)。目前最安全可靠的方式是通過相機和二維碼。將要傳遞的信息轉換成二維碼,再用另一臺設備的相機掃描輸入。
綜上,想要使用安全可靠的冷錢包,你需要專門準備一臺帶有攝像頭的電腦,并永不聯網地放在那里。有沒有高級保險箱的感覺?一臺電腦也不便宜(土豪可以無視),目前已經有專門的類似于銀行U盾之類的小型USB設備或者智能手表之類的冷錢包。但是這些設備使用上還是有一些限制,最方便實惠的還是拿一臺不用的備用手機(目前國產手機的價格還是挺實惠的)做成冷錢包。
最后值得一提的是,冷錢包在使用時不能稱之為簡便,因為最方便的方式你都需要來回掃描好幾次二維碼。但是沒辦法,魚和熊掌不可兼得。正確的打開方式是,使用冷錢包存儲大量金額的虛擬貨幣,在熱錢包(即私鑰存放在聯網設備)里存放少量貨幣一鍵完成日常小額支付。
那么,我們會想:熱錢包和冷錢包選擇哪種錢包好?
這個問題沒有簡單的答案。每個加密貨幣用戶都需要評估其需求。如果您只打算儲存,那么冷錢包是您的最佳選擇。如果您打算在不久的將來執行大筆交易,請考慮使用熱錢包。如果您要同時進行這兩種操作,或者要進行交易但要減輕風險,請將資金同時存儲在冷熱庫中。
將加密貨幣存儲在熱錢包中并不一定意味著它是不安全的,而是意味著您的資金更容易遭受黑客攻擊。利用不同種類的錢包來最大程度地降低風險,同時保持所需的訪問權限。
海量而專業的區塊鏈知識,在這里,您會得到更多的干貨,(馭凡學堂) 公號期待你的光臨