300多萬EOS被盜,冷錢包也不安全了嗎?白話區塊鏈入門
3月30日,有媒體爆料韓國加密資產交易平臺Bithumb的EOS錢包(報道中用了“疑似冷錢包”,最新進展Bithumb自稱是熱錢包)被黑,被轉出了300多萬個EOS(價值約1290萬美元)。之前,白話區塊鏈報道過加拿大加密資產交易平臺QuadrigaCX的創始人“意外死亡”,冷錢包裡價值上億美元的加密資產,隨著創始人的逝去將徹底被“上鎖”,永遠也拿不出來.....
兩次新聞事件都和“冷錢包”扯上了關係。今天,我們就來了解一下冷錢包的相關知識。
01 什麼是冷錢包
加密貨幣的錢包有很多種分類方法,比如按照是否儲存完整的區塊鏈資料,可以分為全節點錢包和輕錢包。
所謂的“冷錢包,是指不連網的錢包,也叫離線錢包。冷錢包可以是裝有錢包軟體、不聯網的電子裝置(如電腦、手機、U盤、硬體錢包等),也可以是你的小本子。與冷錢包對應的是“熱錢包”,即保持聯網的錢包,也就是線上錢包。
由於冷錢包在使用的過程中一直處於不聯網的離線狀態,因此可以避免相關的黑客攻擊或者中木馬病毒導致錢包私鑰被盜。因此,相比於熱錢包,冷錢包的安全性更高。這也是為什麼絕大部分交易平臺都會通過離線的方式,用冷錢包來儲存絕大部分的加密資產。
冷錢包的主要優點是安全,但缺點也很明顯,那就是操作不方便,尤其是轉出Token時。
02 冷錢包的轉入與轉出
冷錢包的私鑰、地址通過離線生成,使用的過程中也一直不聯網。看到這裡,也許有人會產生疑惑:區塊鏈是一個分散式賬本,所有的Token轉移都需要通過網路將資料發給礦工進行打包,記錄到對應的區塊鏈上。冷錢包是離線儲存的,根本不聯網,那該如何實現Token的轉移呢?
先說說接收Token的情況。在白話區塊鏈之前的推文《想要安全地保管資產,先要知道錢包的這些知識》中,我們用了一個比喻:錢包地址=銀行卡號。就像別人給你轉賬時你只需提供銀行卡號一樣,給你的冷錢包地址轉入Token也只需提供錢包地址即可。
很多人有一個誤解,誤以為錢包收到Token就真的是“Token存到了你的錢包軟體裡”。其實並不是這樣,區塊鏈是一個公共的賬本,發到你錢包中的Token,本質上是在公共賬本中記錄了“你的錢包收到多少Token”。錢包軟體只不過是同步更新這個公共賬本的資料,讓你在錢包軟體中能看到有這樣一筆收支記錄。
既然接收Token只需要提供錢包地址即可,那用冷錢包傳送Token給其他錢包呢?
從冷錢包中傳送Token到其他錢包,操作相對複雜。首先,需要在冷錢包上生成交易資訊,然後用私鑰進行簽名,最後把簽名後的程式碼拷貝或是通過其他途徑,傳到聯網的裝置中,把交易資訊釋出到區塊鏈上,讓礦工打包確認。
03 小結
安全永遠是相對的,從黑客攻擊、木馬病毒等角度來看,冷錢包的安全性比熱錢包高。冷錢包的操作門檻也相對較高,便捷性不如熱錢包,因此冷錢包主要是加密資產量較大的機構或者個人在使用。
無論是冷錢包還是熱錢包,最大的風險因素依然是人。掌握好錢包知識,選擇最適合自身情況的加密資產保管方式,是我們每一個區塊鏈參與者的必修之課。