甚麼是硬體錢包以及其是如何運作的?
在遙距工作及數位聯繫的當今世界,個人網絡安全已成為優先事項,在此背景下,確保您的資料安全保險就顯得愈發重要。就加密貨幣而言,您有眾多選項可以選擇,確保您的辛苦錢安全。在所有軟硬體選擇中,硬體錢包是其中一種最為簡單且最為有效的方式,可用於儲存您的貨幣。儘管你們中已經有很多人對硬體錢包的概念很熟悉了,也知道其在加密貨幣生態系統中的重要性,但是在選擇使用某種硬體錢包前,您還是要瞭解硬體錢包是甚麼以及它們是如何运作的。對於此前對此已有所瞭解且存在某些疑問的人來說,本文章應可就如何充分保護您硬體錢包數位資產的安全提供重要的詳細資料。
甚麼是硬體錢包?
硬體錢包是一種物理技術(有時與 USB 拇指驅動器類似),可在線下或「冷」儲存空間中,確保加密貨幣使用者的私人加密密鑰安全,以便在日後某個日期在線上使用,完成加密貨幣交易。與常規的實體貨幣或法定貨幣錢包不同,加密貨幣硬體錢包不含有使用者的任何現有加密貨幣。硬體錢包可確保使用者私鑰(用於存取其錢幣)安全,確保後續存取區塊鏈。大多數硬體錢包甚至能夠同時支持多個區塊鏈。這樣,使用者就能在單個裝置上,管理來自多個不同交易所的多種不同類型的加密貨幣。所有儲存在硬體錢包上的資料,僅需透過單個恢復短語或 PIN 碼即可實現備份,十分簡單。
一般來說,加密貨幣錢包可分爲兩種不同的類型,即「熱」錢包與「冷」錢包。「熱」錢包一般是由加密貨幣交易所提供給使用者或賬戶所有者的預設選項。在整個加密貨幣社群,熱錢包常常被稱為「託管錢包」。託管或「熱」錢包僅可在線上存取且被認為安全性欠佳,因為這些錢包會給駭客及網絡罪犯提供更多的數位攻擊媒介,用於竊取使用者的資產。儘管有很多交易所堅稱其託管錢包百分百安全,但是要使用這些錢包,賬戶所有者必須將自己寶貴的財產委託給第三方。「冷」加密貨幣硬體錢包是一種線下實體硬體,使用者可以透過其控制其加密密鑰。對於很多擁有大量不同類型資產的加密貨幣所有者而言,可優先選擇硬體錢包,為其資產增加一份線下安全保障。儘管使用者在開始投資加密貨幣時不需要硬體錢包,但如果交易的加密貨幣金額較大,強烈建議您使用硬體錢包。
在很多情況下,有了硬體錢包,使用者就能夠透過錢包本身直接交易,而不用預先存款到某個交易所的錢包。由於使用者在任何時候都能保管自己的代幣,因此這種方式被認為是最安全的數位資產交易方式。同時,這樣也可以節省時間,避免存款延誤以及因取款限制而產生的任何費用。
甚麼是加密密鑰?
加密密鑰是一連串的數字和字母(準確地說,大概 25-36 個字符),使用者可透過其存取數位貨幣並進行交易。使用者所獲得的加密貨幣僅僅是存在於區塊鏈上的資料。所有者可存取區塊鏈,透過一套數位密鑰(一個公鑰和一個私鑰)進行交易。所有人都可使用公鑰(加密貨幣所基於的分類賬技術的分散式或「共用」部分),且其類似於一種銀行賬戶。私鑰(有時也稱為「密鑰」)類似於 PIN 碼,因此需要盡力確保其安全。
以這種方式使用密鑰,在世界各地的加密貨幣圈中,催生了「不是你的密鑰,不是你的加密貨幣」這樣的説法,這凸顯出這樣一個事實,即私鑰是可以合法識別及驗證使用者及其加密貨幣的唯一方式,是加密貨幣網絡安全的重要組成部分。沒有硬體錢包,私鑰就會由交易所持有保管。因此,如果這個交易所有問題,使用者的資產就很容易出問題,就可能會出現丟失,甚至無法找回。
硬體錢包是如何運作的?
加密貨幣硬體錢包的運作原理是:生成私鑰並為使用者提供線下的「冷」物理空間,用於儲存和保護這些私鑰。這些加密貨幣硬體錢包是一些具有少數基本功能、几個按鈕,可能還有一個小螢幕的硬體,與很基礎的電腦非常類似。硬體錢包最重要的一個方面在於他們是「冷」的,無法自行與網路連接在一起,駭客幾乎不可能存取硬體錢包,除非現場竊取硬體錢包本身。
使用者想對其加密貨幣進行操作時,例如,進行消費、轉賬或與另一使用者錢包交換資產,必須使用唯一的私鑰對交易進行加密「簽名」。硬體錢包連接到一台有網路連接的電腦上後,其透過一種被稱為「加密橋接」的軟體程序(可使硬體錢包直接連接到區塊鏈)來在裝置內部促進簽名交易。這種「加密橋」向硬體錢包傳送未簽名交易資料。然後,硬體錢包就會使用使用者私鑰對交易資料進行加密簽名,並將資料上傳至加密橋。之後,加密橋將簽名後的交易資料作為已完成的交易廣播到區塊鏈網路。簡單來說,硬體錢包使用私鑰對使用者在區塊鏈上的私人地址打開封鎖。由於區塊鏈是以數位形式存在的或者可以說是無處不在的,因此,透過硬體錢包,只要有網路,使用者就可以在任何地方存取其財產。這個程序最重要的部分是在任何時候,使用者私鑰都不會離開硬體錢包。因此,私鑰始終是安全的,可防止惡意線上行為者的入侵。
硬體錢包的最佳實踐
硬體錢包屬於實際物體,因此,確保其安全,且在室溫條件下將其儲存在足夠安全的地方就顯得很重要。此外,儲存位置應遠離火源、避雨及免受其他因素的影響。但是,如果出現了最壞情況,硬體錢包被偷了,使用者始終可以使用其恢復代碼或 PIN 找回自己的資料。要始終牢記,把代碼儲存在安全的地方也同等重要(且不要寫下來並存放在您的住所)。
我們建議使用密碼管理器(有時也稱為密碼庫)保管您的所有數位 PIN 碼,免受駭客入侵。儘管密碼管理器也可能被駭客入侵,但是您的密碼始終是安全的。這是因為,這些密碼屬於加密密碼(要破解 256 位 AES(進階加密標準)等工業標準加密幾乎是不可能的)。密碼管理器同時還具有「密碼生成器」,可用於創建您的恢復 PIN/強密碼(由特殊字符、數字、大寫及小寫字母混合組成的 10-12 個字符)等。一些硬體錢包可自動生成恢復代碼或種子短語(通常由 12-24 個隨機生成的字詞組成)。
要始終從信譽良好的製造商那裡購買硬體錢包,決不能購買「二手」硬體錢包。由於硬體錢包從本質上說是簡單的電腦,對很多形式的惡意軟體來說,二手硬體錢包是理想的媒介,可能會被用於創建後門,侵入您的系統或網路。硬體錢包通常包括一個明顯的全息貼紙(或另外一種安全特徵),用於警示潛在的購買者。如果貼紙存在破損、撕開或被篡改的情況,請不要購買這種硬體錢包,並就此提醒製造商或賣家。
雖然普遍認為硬體錢包是一種最安全的私鑰儲存及保護方式,但保持良好的加密衛生習慣依然很重要。在未透過測試轉賬來驗證接收地址前,您決不能進行大額加密貨幣交易。如果您的硬體錢包有螢幕,應在開始交易前,再次檢查接收者的地址是否與硬體錢包顯示的匹配。
為進一步提升安全性,我們建議使用虛擬專用網路 (VPN) 服務,對您的網絡通道進行加密,確保其安全。透過 VPN,您可以安全地以匿名的方式瀏覽網路(甚至透過公共 Wi-Fi),讓您在將硬體錢包連接到網路上時更安心。為保護您的資產並確保您的數位生活無後顧之憂,卡巴斯基專業版透過一個簡單的軟體包,為您提供屢獲殊榮的防毒、隱私及身份保護。
推薦產品:
甚麼是硬體錢包以及其是如何運作的?
Kaspersky
