Armstrong在这篇发表在《财富》的文章上向主流受众说明了冷钱包和热钱包之间的区别。热钱包是联网的,能够进行即时交易;而冷钱包则用于线下存储,不过这里所说的“冷”也分不同等级。存储在联网设备上但没有载入活跃钱包的私钥从技术上来说还是属于“冷存储”——要在区块链上发起交易还需要额外的步骤。
Armstrong在文章中揭露了冷钱包的四个误区。首先是冷钱包里的资金无法交易。他说,Coinbase Custody可以进行交易的延时结算。也就是说,你可以发起一笔交易,在资金被成功转出冷钱包之后,这笔交易就会被结算。
他提到的第二个误区是所有的冷钱包都无法参与staking——将代币委托给网络参与者以完成区块产出的过程。但事实上,以Tezos为例,冷存储设备中的资金是可以通过baker系统完成staking的。
第三,冷钱包始终需要依赖单一实体。Armstrong写道:
一个经过精心设计的加密货币托管方案并不会依赖于一个人。反之,其会通过多个秘钥来达成共识。交易金额越大,就需要越多的参与者同意。这还只是这类托管方案的冰山一角。冷存储>加密货币硬件钱包
最后一个误区就是Ledger等硬件钱包和冷存储一样安全。Armstrong说,他个人很喜欢硬件钱包,但其安全程度无法与冷存储相比。
我很喜欢硬件钱包,Coinbase也在用。如果使用得当,硬件钱包的安全性可能会和冷存储接近,但不能说完全一样。把私钥通过冷存储的方式保存意味着完全切断了与互联网的连接,这样远程攻击者在没有进行物理攻击的情况下无法攻击这类设备。这个额外的手动步骤引入了一个很好的保障机制,不仅仅通过软件保护资金安全。因为从理论上来说,所有软件都可能遭到黑客攻击,即便这大多数情况下不太可能发生。Armstrong的观点和大多数业内专家一致。将大量的比特币存在热钱包是非常危险的行为,因为在这一过程中,你不仅仅需要依靠自己采取的安全措施,系统本身并不在你的掌控之中,例如操作系统可能被攻击。
有些公司已经开始在自己的硬件生态中部署区块链安全方案,包括三星和HTC,但这类方案相对较新,还有很大的发展空间。
人们时常会犯错。Armstrong说:
所有的细节都可能是对的吗?是的,而且我很乐意在热钱包存储合理数量的加密货币(保险可以带来额外的保护)。我想把我的整个生意都押在这上面吗?可能不会。在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子,BitPay在过去的几年时间里因此损失了近200万美元。Coinbase也曾遭受过类似攻击。
无论如何,选择自己可控的方式才能保证安全存币。“没有私钥,就没有持币”的观点就是最好的表达方式。但这是否就意味着必须要运行全节点?不是。你只需要持有自己的私钥。很多托管钱包都能让你做到这一点。
干货精彩回看!
#2019年区块链第一浪潮将有什么引爆?#I don't know, she knows 。2月16日——2月20日,巴比特首档社区互动访谈栏目——SheKnows带你探讨。
5场直播邀请到支付宝创始员工“老顽童”、知密大学发起人刘昌用、币安何一等十位大咖,谈投资、谈行情、谈技术、谈个人经历,干货满满,你不能错过!什么?你还没看过?!
立即扫码进群,抓住干货的尾巴,或点击历史精选,看直播精华!
想了解有关区块链的一切?与巴比特小姐姐们一起,探索区块链边界。
推荐阅读:
为比特币打上“合法”标签?三星证实Galaxy S10支持私钥存储
粉丝267万+!微博“红人”李永乐科普比特币,他用板书教你挖矿
比特币要涨到$100万?IBM透露或将在跨境支付中纳入BTC
回复 区块链报告 免费下载 《37份国内证券行业发布的区块链研究报告》
回复 工信部 免费下载 《中国区块链技术和应用发展白皮书》
回复 超级账本 免费下载《超级账本Hyperledger白皮书》
回复 比特币白皮书免费下载《比特币:一种点对点的电子现金系统》
回复 以太坊免费下载《以太坊白皮书》
回复 侧链 免费下载《侧链白皮书:用楔入式侧链实现区块链的创新》
回复 欧洲央行 免费下载《欧洲央行分布式账本技术报告》
回复 高盛 免费下载 《高盛区块链报告:区块链 从理论走向实践》
回复 闪电网络查看《详解最近大热的闪电网络、雷电网络和CORDA到底是什么》
回复 闪电网络白皮书 免费下载《比特币闪电网络白皮书:可扩展的 off-chain 即时支付》
回复 麦肯锡 免费下载《麦肯锡区块链报告:银行业游戏规则的颠覆者》
回复 IBM 免费下载《IBM 区块链热点技术与应用》
回复 毕马威 免费下载《毕马威区块链研究报告:价值互联的不变协议 》
回复 金融科技 免费下载《中国领先金融科技50强》
回复 直播间 查看往期所有大咖视频+文字版集合
回复时戳资本可获得时戳资本所有研报下载链接
回复喵懂可获得从0到1区块链进阶课程视频链接