300多万EOS被盗,冷钱包也不安全了吗?
2021-06-22 17:42:25
2019年3月30日,有媒体爆料韩国加密资产交易平台Bithumb的EOS钱包(报道中用了“疑似冷钱包”,最新进展Bithumb自称是热钱包)被黑,被转出了300多万个EOS(价值约1290万美元)。之前,白话区块链报道过加拿大加密资产交易平台QuadrigaCX的创始人“意外死亡”,冷钱包里价值上亿美元的加密资产,随着创始人的逝去将彻底被“上锁”,永远也拿不出来.....
两次新闻事件都和“冷钱包”扯上了关系。今天,我们就来了解一下冷钱包的相关知识。
01什么是冷钱包
加密货币的钱包有很多种分类方法,比如按照是否存储完整的区块链数据,可以分为全节点钱包和轻钱包。
所谓的“冷钱包,是指不连网的钱包,也叫离线钱包。冷钱包可以是装有钱包软件、不联网的电子设备(如电脑、手机、U盘、硬件钱包等),也可以是你的小本子。与冷钱包对应的是“热钱包”,即保持联网的钱包,也就是在线钱包。
由于冷钱包在使用的过程中一直处于不联网的离线状态,因此可以避免相关的黑客攻击或者中木马病毒导致钱包私钥被盗。因此,相比于热钱包,冷钱包的安全性更高。这也是为什么绝大部分交易平台都会通过离线的方式,用冷钱包来保存绝大部分的加密资产。
冷钱包的主要优点是安全,但缺点也很明显,那就是操作不方便,尤其是转出Token时。
02冷钱包的转入与转出
冷钱包的私钥、地址通过离线生成,使用的过程中也一直不联网。看到这里,也许有人会产生疑惑:区块链是一个分布式账本,所有的Token转移都需要通过网络将数据发给矿工进行打包,记录到对应的区块链上。冷钱包是离线存储的,根本不联网,那该如何实现Token的转移呢?
先说说接收Token的情况。在白话区块链之前的推文《想要安全地保管资产,先要知道钱包的这些知识》中,我们用了一个比喻:钱包地址=银行卡号。就像别人给你转账时你只需提供银行卡号一样,给你的冷钱包地址转入Token也只需提供钱包地址即可。
很多人有一个误解,误以为钱包收到Token就真的是“Token存到了你的钱包软件里”。其实并不是这样,区块链是一个公共的账本,发到你钱包中的Token,本质上是在公共账本中记录了“你的钱包收到多少Token”。钱包软件只不过是同步更新这个公共账本的数据,让你在钱包软件中能看到有这样一笔收支记录。
既然接收Token只需要提供钱包地址即可,那用冷钱包发送Token给其他钱包呢?
从冷钱包中发送Token到其他钱包,操作相对复杂。首先,需要在冷钱包上生成交易信息,然后用私钥进行签名,最后把签名后的代码拷贝或是通过其他途径,传到联网的设备中,把交易信息发布到区块链上,让矿工打包确认。
03小结
安全永远是相对的,从黑客攻击、木马病毒等角度来看,冷钱包的安全性比热钱包高。冷钱包的操作门槛也相对较高,便捷性不如热钱包,因此冷钱包主要是加密资产量较大的机构或者个人在使用。
无论是冷钱包还是热钱包,最大的风险因素依然是人。掌握好钱包知识,选择最适合自身情况的加密资产保管方式,是我们每一个区块链参与者的必修之课。