隨機手札
隨機手札

雜七雜八的人寫的雜七雜八的部落格(緩慢地努力將Medium上面的東西搬過來中),前端碼農與Linux使用心得的分享會放在https://huangchingchieh.github.io/blog/。

寫在FTX事件之後:冷錢包中那些看不見的管理及使用成本

我們生活中遍布著「中心化」的服務,電子信箱、雲端空間、影音串流……等等,長久以來,我想很多人都沒意識到管理這些服務的環節中,都藏著各個領域的專業。喊「去中心化」容易,真正體驗到自己管理有多困難的時候,又完全是另一回事了。

FTX宣告破產後,對中心化交易所的絕望在幣圈掀起一波「自己保管資產」的浪潮,在過去這一周,人們搜尋「冷錢包」(hardware wallet)的熱度達到了過去一年的最高峰。而這幾天,也是我第一次從身邊一些幣圈散戶朋友的口中聽到「冷錢包」三個字。

我們常說的冷錢包,大多是指硬體錢包(hardware wallet),但其實抄了私鑰的紙在定義上也可以算是冷錢包。避免岐義及簡化寫作,以下提到的冷錢包皆是指稱硬體錢包。

製作冷錢包的公司可說是百花齊放,每個公司的廣告都主打便於攜帶,讓這些冷錢包看起來像是隨身的、易於使用的裝置,是可以輕而易舉就融入生活中的配備。

然而,使用冷錢包的這半年以來,我認為使用冷錢包的隱藏成本比想像中多很多,絕對不是帳面上拿去購買冷錢包的幾千塊台幣而已。適逢幣圈重大變故,便寫下這篇文章,來分享我使用冷錢包時額外注意的細節以及心得,給大家作個參考,也算是個紀錄。


冷錢包的作用

什麼是錢包?

相對於現實世界真的能夠儲存錢的錢包,幣圈所說的「錢包」在概念上有所差異。幣圈中的「幣」是儲存於區塊鏈上,能夠操作幣的人,就是掌管私鑰(類似密碼)的人,幣圈所說的「錢包」指的便是能夠儲存私鑰的工具。

比如說,把代表私鑰的12或24個單字抄在紙上時,這張紙便是你的「紙錢包」。當你將你的私鑰背在腦中時,你的腦便是你的「生物錢包」。

軟體錢包(熱錢包)

然而,僅是儲存私鑰是不夠的,我們還需要能夠與區塊鏈互動的工具,幫我們透過私鑰來簽署、產生與傳送交易資訊到區塊鏈,於是大家都會使用能夠同時儲存私鑰也能與區塊鏈互動的軟體錢包。像是隨著比特幣網路一同誕生的Bitcoin Core,就是這樣的軟體錢包,這種會與網路(指的是我們平常使用的網路)連線的軟體錢包也被稱為熱錢包。

硬體錢包

能夠直接安裝在電腦或手機的熱錢包雖然方便,卻也危險。只要電腦或手機被駭客透過網路入侵,很容易連私鑰也一起失去保護而被盜走,駭客便能奪取你所有的鏈上資產。後來Trezor團隊將功能切割,將發送交易資訊至鏈上的功能留在軟體界面中,把儲存私鑰、透過私鑰產生交易資訊的能力獨立出去,並斷絕網路連結,誕生了硬體錢包——也就是大家常說的冷錢包。

關於世界上第一個硬體錢包的誕生,可參考《7 Years of Hardware Wallets: The Success Story of Czech Crypto Enthusiasts Creating a Brand New Industry》

後來,因各家公司實現「在冷錢包產生交易資訊並傳送到軟體界面」過程的方式不同,而有各種連結的方式出現。像是以USB連結電腦的TrezorLedger,以藍芽連結的CoolWallet,或是使用相機掃描QRCode來傳送資訊的SafepalKeystone……等等。


私鑰安全了,那中介軟體呢?

綜上所述,在目前的架構下,我們所購買的冷錢包仍需要一個中介軟體來跟區塊鏈互動,而這個中介軟體勢必是要安裝在電腦或手機上,那麼問題來了,難道安裝中介軟體的電腦或手機被駭客入侵的話,對交易資訊沒有影響嗎?當然有!

2020年時就發生了一起針對性的攻擊事件,被害者使用的是冷錢包,然而駭客駭入他安裝了Metamask並配合硬體錢包使用的電腦,誘導他把資產傳到了駭客的地址中。

在這起事件中,冷錢包發揮了完整的功能,它保護了私鑰沒有被竊取、也成功執行發送交易的功能。然而,慘劇仍然發生。


隱藏的成本

成本一:你需要獨立的裝置來操作中介軟體

為了防止上面所說那樣的事情發生,購入冷錢包後,我拿了家中一台閒置筆電,重灌了Fedora(一種Linux發佈板)系統,讓這台電腦只專門用來在DeFi上操作。而且在每次開機後先作一次系統更新,才能與冷錢包互動,互動完即關機。

防止我日常生活中的任何行為,例如聽音樂、逛網路、看謎片,不小心替駭客開了後門,讓駭客有機會侵入我的電腦修改我的中介軟體。

但我是剛好有閒置而且年代不算舊的筆電可以用,省去了硬體的費用。若沒有的人,額外添置筆電、電腦或是手機的金額,想必是不亞於目前市面上主流的冷錢包。當然也是可以不添購啦,只是你對自己日常生活的電腦使用習慣,又有幾分信心呢?

成本二:你需要單獨儲存私鑰的「錢包」

接著,我們來設想一個故事情節:

你熬夜工作,在工作完成、太陽也探出頭來的那刻,你打開CoinMarketCap發現自己買的ABC幣突然漲了200%,你認為這已經達到你的止盈標準,打算將ABC幣兌換成穩定幣,於是急於打開冷錢包。然而不幸的是,你熬夜後的頹靡影響到你的肌肉控制,手一滑,冷錢包摔在地上成為了碎片。更不幸的是,你沒有額外儲存你的私鑰,你努力回想你的12/24個單字,然而終究想不起來。

呀~想到就覺得毛骨悚然。

沒錯,除了冷錢包,你應該還要有另外一個安全且可靠,專門拿來儲存私鑰的「錢包」,來額外備份你的私鑰。畢竟冷錢包就是一個肉眼可見的實物,更何況還是精密的電子裝置,毀壞的可能性所在多有,若你的私鑰僅透過冷錢包儲存,豈不是風險太大嗎?

關於這部份,有些人會選擇直接抄在紙上,然而紙的強韌程度大家都心裡有數,只要遇到什麼火、水或甚至有白蟻、衣魚什麼的,那張紙就會被破壞。是以大部分的冷錢包公司,都會推出一種不鏽鋼板,來讓大家可以額外備份私鑰(絕對不要把私鑰放在什麼Google Keep啊、Dropbox這種雲端空間),大概長這樣:

圖為SecuX所推出的XSEED Pro

然而這種不鏽鋼板的錢,通常也都要千元以上,有些甚至是等同於冷錢包的價格。

成本∞:由你來決定

有的人可能會舉一反三說:就算我用了獨立電腦來安裝中介軟體,有沒有在操作中被駭的可能?當然有。我買了不鏽鋼板,但不鏽鋼板可能被偷啊?當然可能。那是不是還要再買個保險箱,把冷錢包、筆電、不鏽鋼板都放進去?可能要。那保險箱密碼要怎麼記……諸如此類,要是你剛好是很容易擔心的人,這條「安全的冷錢包」之路,可能會無窮無盡地延伸下去。

畢竟從冷錢包發出交易資訊,最終到區塊鏈的這個過程中,有太多可以「準備」的空間了,當你持有幣圈資產的規模越大,你就越會發現自己管理資產有多麼讓人心神不寧,你就越能感受到所謂的「去中心化」,指的不只有權力的去中心化,同時還有責任的去中心化。能夠替你自己資產負全責的人,或許只有你自己。

是以,我不認為每個人都適合使用冷錢包來管理資產,尤其是資安觀念薄弱的人,讓他們自己操作冷錢包,可能還不如放在中心化交易所並打開雙因子驗證來得安全。


先想想:為什麼要買冷錢包?

在FTX事件中損失卻又難以追回資產的人,我認為面臨的問題其實不是中心化或去中心化的問題,而是監管問題。如果只是擔心錢放在總部不知道在哪裡的國際交易所,哪一天爆炸了之後錢拿不回來。那麼或許把資產轉移回國內合法合規的交易所放著,會比直接使用冷錢包來得方便。

若是覺得「不行,我就是想完全掌管我自己的錢!」,那麼冷錢包才會是你該考慮的選擇。

總之,每個人當初選擇將資產放到FTX交易所的原因不盡相同,並不是所有人都適合立刻轉移到使用冷錢包的階段。就像幣安學院文章《如何保護您的加密貨幣》中所說:

很可惜,沒有一個方法是最安全的,否則就不會有這篇長篇大論的文章。答案很大程度取決於您的風險狀況以及您如何使用加密貨幣。

也許你是HODL或是定期定額投入者,一個月甚至一季交易不到一次,可以在發薪日的晚上,無視市場漲跌幅、幣圈資訊悠哉地操作,那麼就真的很適合使用冷錢包。又或者你跟我一樣,對於DeFi有更大的興趣,購入冷錢包是不得不為的選擇。

但如果是須要隨身攜帶、把握市場瞬間動向的高頻率交易者呢?手機帶在身上都會不見了,何況是冷錢包?真的能接受在捷運上直接拿冷錢包出來交易嗎?我想這些都是購入冷錢包之前要考慮的部份。


後記

我們生活中遍布著「中心化」的服務,電子信箱、雲端空間、影音串流……等等,長久以來,我想很多人都沒意識到管理這些服務的環節中,藏著無數個領域的專業。喊「去中心化」容易,真正體驗到自己管理有多困難的時候,又完全是另一回事了。

FTX事件是個災難,然而直面此災難時,更要保持頭腦清醒,認真釐清自己想要分散的風險是什麼、想要避免的災害是什麼,想清楚了才能做出正確的決定。否則,因為使用了冷錢包卻忽略自行管理資產的風險,難道不是把坑越填越大而已嗎?

最後,附上我覺得說得很好的腦哥Chill塊鏈影片,給大家參考。希望有受到影響的大家都能從這次災難中恢復過來,也都能好好的。


CC BY-NC-ND 2.0

Like my work?
Don't forget to support or like, so I know you are with me..

Loading...
8

Want to read more ?

Login with one click and join the most diverse creator community.