寒冷的冬天来了！ 生存指南：安全使用你的钱包！

关注▲链资圈▲加入读者

聚合优质财经内容和人物，捕捉深度投资产品和服务！

FTX暴雷以来，各大交易平台备付金的消息疯传，退币潮愈演愈烈，后续数家小交易所纷纷倒闭。 这应该是加密圈史上最大规模的提币运动。 除了暂时安全的币安外，大户的资产也开始转入自己的冷钱包。 破绽之后，对于他们来说，这种核冬天只能窝在地下室里，不想沾染上任何风险。

新手其实并没有怎么用过钱包，对钱包的工作原理也不是很了解。 下面我就从用法和原理来详细给大家讲解一下如何使用钱包来安全的存储资产。 知道了这个逻辑，你的资产就处于一个比较安全的状态。

什么是私钥公钥

每个人都知道密码学的基石是密码学。 公钥和私钥的本质是一对自然数。 私钥由您随机秘密生成，只有您自己知道。 公钥是根据一定的密码算法计算出来的，可以显示给他人。 公钥经过一定的计算后，就可以变成地址进行转账。

电子签名

他们究竟如何确保加密货币的运行？ 它依赖于电子签名。 例如：我要给别人转1000个币，这条消息经过你的私钥签名后会得到另一个签名，并广播到区块链上，别人可以通过你的公钥验证这条消息确实是通过你的私钥签名的key就是你发布的，谁有私钥，谁就属于钱包。

助记词

私钥是一串很长很长的数字序列，通常不可读或难以记忆，因此比特币社区提出了几个 BIP 提案，用一组人类可读的词来代替私钥。 本质上，这些词最终转化为自然数私钥。

私钥（或助记词）

显然，区块链存储资产的核心是如何安全保管私钥​​或助记词。 也就是说，私钥丢了，你的资产也就没了。 这是新手用户犯致命错误的重灾区。 这个过程是反人类的。 同时，不付出代价就几乎不可能兼得安全和自由。 因此，只有妥善保管好私钥，才能对自己的资产安全负责。

首先你要明白，你的资产不在钱包软件/App的外壳里，而是在你使用的区块链网络中私钥对应的地址下。 所以你的钱是在链上的，不管你在哪个设备比特币钱包地址忘了怎么办，哪个钱包，只要导入私钥，就可以使用同一个账户。

其次，冷/热钱包之间存在区别。 任何自生成以来从未连接过互联网或与之交互过的私钥都是冷钱包。 签名毕竟是数学运算，待签名的消息可以通过非网络方式（如二维码、蓝牙）发送到冷钱包，签名后发回，再发布到互联网上。 热钱包需要联网，如手机APP钱包、MetaMask等，私钥生成后已经联网。

两个钱包使用时有什么问题

钱包生成后，如果不及时备份，新手用户往往容易犯这个错误。 一旦你的手机/电脑出现问题或丢失，资产将再也找不回来，这与交易平台完全不同。 所以一定要尽快备份好自己的私钥或者助记词。 目前大部分钱包默认提供助记词，部分钱包提供私钥。 只需要备份助记词即可（便于记录）。

安全备份助记词相对安全的方法是将助记词保存在未联网且不易丢失或损坏的介质上。 比如抄下来，或者找一部不用的永远不会联网的手机拍照等等。 方法多种多样，甚至还有耐腐蚀、耐火、耐水浸的特殊铁板。 如果可能的话，最好在心里做一个备份。 当然，用打印机打印出来保存也是一个不错的方法。

无论选择什么，只要牢记核心：不易丢失、不易损坏、他人接触不到或接触不到使用即可。 对您来说最安全的具体方法取决于您的环境和资产水平。 你需要根据自己的实际情况评估各种方法的优缺点，应该使用哪种方法。

懒惰也会带来风险。 比如有些人会选择强加密，把碎片放在云盘上。 这看似是连网，其实比很多人用纸更安全。 毕竟有些论文不知道最后去了哪里。 在其他人提供的现有解决方案中，您可以使用您认为最好的解决方案。 如果暂时不知道怎么评价，那就写在纸上，放在铁盒里吧！

记得从正规官网下载钱包，百度随便搜很容易遇到假钱包。 即使你在应用市场搜索，你也会遇到假冒产品或恶意钱包。 苹果应用商店是审核最严的商店，不能淘汰，更不用说其他了。 无论是桌面插件、Android APK 还是 iOS 程序。 官网可以直接下载，也可以跳转到商店让你下载。

总之，热钱包的选择太多了，只要是知名的、开源的，都可以用。 例如：Metamask、Imtoken、Trustwallet等。

当然，需要注意的是，再次使用时，往往是复制粘贴来引导引导。 剪贴板也是一种严重泄露隐私的方式（最近有资产因此丢失），这也是私钥不如助记词的原因。 使用方便（私钥不像助记词可以复制，用户基本只能复制）。

还是那句话，正确笨拙的做法是记笔记，或者背诵，手动输入（输入法尽量使用系统输入法）。 下面是各平台的剪贴板监控报告，别人几行代码就可以实现。 不要因为懒惰就复制粘贴。

另外可以安装一些安全插件，进一步增强交易的安全性（目前由于移动端技术架构的限制，该功能不易实现，只能由钱包自身提供). 安全插件是为整个DeFi和Web3交互提供安全保障，比如拦截钓鱼网站、恶意合约、恶意代币等。安全插件没有权限访问你的其他信息，它只会检查交易前您的交易信息，如有问题会提示您。 比如常用的FoxEye。

冷钱包

冷钱包不允许私钥联网，但签名也是通过非联网方式传输到联网终端，因此使用起来比热钱包更安全。 但这并不意味着它是绝对安全的。 因为冷钱包有很多，比如硬件冷钱包比特币钱包地址忘了怎么办，常用的有：iSafePal、Ledger。

在使用冷钱包的过程中，还需要注意先备份好助记词。 你必须考虑如果你的冷钱包坏了怎么办。 冷热都必须备份。 另请注意，您必须通过官方网站上提供的订购链接确认购买。 不要随意搜索。

还有一种是一些关键硬件在出厂的时候就被黑了（比如管理随机数发生器的芯片），但是这种攻击，作为用户是没有能力屏蔽掉的，所以只能提醒一下，有没有绝对的安全。

半托管智能合约钱包

还有一种半托管式智能合约钱包，资产管理和存储权部分由他人担保，无需记录助记词（keyless）。 举两个例子，一个是用MPC或者SSS钱包，把你的私钥分成两份，一份加密后放在你的Google Drive上，另一份放在你自己的服务器上。 第二个是社交恢复钱包。 你指定几个监护人。 如果您本地的 EOA 私钥丢失，您可以要求监护人在智能合约上指定一个新的 EOA。 ZenGo 和 argentHQ 常用这种钱包。

这听起来很酷，不需要记录助记词，对新手也很友好，非常符合区块链大规模采用的无钥匙愿景。 但实际的新问题也接踵而至：托管服务商跑路了怎么办？ 如果您的监护人伴侣欺骗了您怎么办？

以上基础知识对于新手来说已经足够了。 许多细节也可以和我们一起讨论和研究。 当然放在中心化交易所也是最省心省事的，但是最近也很不安全。 我们必须提前制定计划。 我觉得在钱的事情上多花一点力气是值得的。 例如，某人可能有少量资金，因为他们忘记将其保存在 FTX 中，现在无法提取。 幸运的是，数量相对较少。 有的小伙伴直接在FTX里投了几亿刀，就被刷光了，只能欲哭无泪。

结尾