TMT观察网_独特视角观察TMT行业

基于區塊鏈加密數字貨幣引發的安全問題來源于區塊鏈自身機制安全、生態安全和使用者安全三個方面，造成的經濟損失分別為12.5億、14.2億和0.56億美元，由區塊鏈生態安全造成的資金損失排在第一位。 

區塊鏈生態安全聽起來像是一個很虛的概念，其實，區塊鏈生態是與我們的經濟生活聯系最緊密的，包括數字貨幣交易所、數字錢包以及礦池。 

其中數字錢包是投資者們最熟悉的，因為幾乎每一筆交易都要用到它。數字錢包的形式多樣，使用者可以通過錢包檢查、儲存、花費其持有的加密貨幣資產。 

數字錢包出現安全漏洞意味著用戶的資產將會受到威脅。Ledger錢包被黑客篡改錢包地址、JAXX和Bitcoin Wallet的私鑰存儲方式存在的安全隱患以及近期披露的以太坊“假充值”漏洞，都讓數字資產的投資者陷入一輪又一輪的恐慌之中。 

某交易所的聯合創始人曾說過，“也許大多數數字貨幣投資者對底層技術并不感興趣，但是一旦涉及到‘錢’的損失，就足夠讓他們氣憤和恐慌，因為這最直觀也最慘烈。” 

“金錢和資產”永遠是最能激發人們興趣的，而且這不因貧富和階級而改變。數字錢包是離投資者的數字資產最近的，所以，其安全問題的重要性可想而知。

不安全的錢包 

據大數據安全公司知道創宇先進技術部總監胡銘德介紹，他所在的團隊，就通過技術手段，當眾破解了兩個國內外知名的硬件錢包。 

第一個，是在今年年初獲得8000萬美金融資的法國Ledger錢包。 

“Ledger錢包在設計上有一個安全芯片和一個非安全芯片，我們通過強制升級非安全芯片的方式，在不拆除外殼的前提下，就能一步步取得錢包的PIN碼?！焙懙抡f。 

除了Ledger，知道創宇團隊還發現，其實大部分基于手機平臺（MTK）的比特幣錢包，都可以被破解。 

“幾乎所有手機上的錢包，都能破解。”胡銘德稱，不管是手機APP的軟錢包，還是硬錢包。 

比如，他們在對國內多款MTK錢包進行測試時發現，通過導出錢包固件，不僅可以看到多個幣種的緩存信息，還可以找到生成助記詞的各種庫。 

黑客通過USB漏洞破解硬錢包。這個漏洞，極其嚴重。 

在他看來，這才是最危險的——包括小米、魅族在內的大部分國產手機品牌的中低檔機，“都用的是MTK芯片方案”。 

這就意味著，絕大多數硬錢包和軟錢包，都不安全。 

冷錢包安全，熱錢包便捷 

通常來講，大家購買的數字貨幣都存儲在兩個地方：交易所和錢包。隨著交易所頻繁出現被盜事件，越來越多的數字貨幣投資者選擇將數字貨幣放在錢包中。 

錢包的安全邏輯分為硬件安全、軟件安全、以及用戶行為安全三個層次。在錢包使用的過程中，從最初的隨機數產生，到助記詞、種子、私鑰的生成，再到簽名交易，向全網傳播，都有潛在的問題和對應的攻擊方式。 

數字錢包本質上是存儲私鑰的工具，私鑰的安全性至關重要。為了避免網絡中種種不可控的安全因素、進一步保證錢包的安全性，出現了脫離網絡連接的離線錢包，也叫冷錢包；相對的，連接網絡的在線錢包就是熱錢包。由于冷錢包的開發需要一定的技術支持，所以截止到目前，據火幣研究院的數據顯示，冷錢包的數量只占錢包總量的16.13%。 

冷錢包 

錢包可分為兩類，一類是軟件錢包，一類是硬件錢包，即冷錢包。 

軟件錢包大家好理解，即手機下載的錢包APP，可直接使用。 

但硬件錢包是什么？ 

比特幣是存在區塊鏈上的，而私鑰，是你擁有和有權管理比特幣的證明。 

硬件錢包的工作原理，就是將私鑰存在一個芯片上，與網絡隔離，即插即用。外形類似U盤。 

硬錢包所包含的三大屬性： 

1、硬件錢包中的私鑰不能被導出。 

2、易備份。設備在初始化配置時會生成助記詞，作為私鑰的備份，當你的設備丟失或損壞以后，可以購買新的設備，然后通過助記詞來恢復私鑰。 

3、可實現多幣種同時管理——絕大多數的硬件錢包， 

目前，國內人氣較高的硬件錢包產品，像Ledger Nano S、Trezor、KeepKey 等 ，基本都來自國外，價格在1000元左右。而因為看好這一領域，很多國內外區塊鏈創業者，都在打造更多的硬件錢包?！暗?，其中大多數廠家對安全理解不到位，導致了很多設計架構問題?！焙懙轮赋觥＝灰姿淮罅勘I幣、軟件錢包不時失竊，硬件錢包，因此被視為最后一道護城河。這道護城河一旦失守，意味著什么？事實上，硬件錢包不是第一次被破解，也不會是最后一次被破解。 

從安全隱患的可控性上來講，冷錢包由于不能被網絡訪問，將私鑰、交易數據存儲于冷錢包，可以免疫網絡黑客、木馬病毒的襲擊，并且避免出現丟幣、被盜幣的情形，可能會比熱錢包更安全。但是，冷錢包也并不是絕對安全的，如何保證私鑰的安全性成為了攻克冷錢包安全問題的重點。硬件損壞、丟失都可能造成加密貨幣的損失，因此需要做好密鑰的備份。冷錢包的私鑰可以寫在紙上，木頭上，或者牢記在你的大腦里。 

另外，總有人想通過物理手段盜取冷錢包，讓人防不勝防。所以，如果你的冷錢包中的資產很多，就要回歸“傳統”，像對待銀行的紙質存折一樣保管冷錢包。 

熱錢包 

而熱錢包正好相反，它是處于一直聯網狀態的在線錢包，比如電腦客戶端，手機APP錢包，瀏覽器錢包等。數據顯示，目前83.87%的錢包都為熱錢包形式。 熱錢包的原理是將加密后的私鑰存儲在服務器上，需要使用時再把私鑰從服務器上下載下來，并在瀏覽器端對私鑰進行解密。 

由于熱錢包在使用時必須連接網絡，用戶的電子設備就有可能被黑客植入木馬病毒用以盜取錢包文件、記錄錢包的口令或是破解加密私鑰，從而面臨著巨大的安全隱患。 

但是，熱錢包也有其優勢。由于熱錢包在聯網狀態下可以隨時用來交易，不受客戶端限制，對于頻繁交易的用戶，熱錢包會更方便快捷。另外，熱錢包的操作符合大家平常使用普通軟件的習慣，與傳統互聯網的金融APP的用戶體驗差別不大，非常容易上手。 

但是，與熱錢包相比，冷錢包因為其安全的特點造成了使用的不方便，在創建、交易等環節都比較繁瑣，新用戶一般要通過學習和了解才能上手，由于目前參與數字貨幣交易的大多數人都不是深度玩家，操作的問題也在一定程度上影響了用戶的選擇。 

安全無絕對？ 

在區塊鏈的世界里，絕對的安全，存在嗎？如前文證明了的，硬件錢包，就不存在絕對的安全。那么，“代碼即法律”的智能合約，又安全嗎？設想一下，你簽了一個合同，雖然這個合同是開源的，但是你并不能完全看懂這個合同。這就是大多數人對于智能合約的無奈。雖然區塊鏈技術能保證你的合同完全按照規則執行，但是合約層的代碼漏洞，卻不易被發現。而開源，就意味著誰都能看。 

于是，黑客就成了區塊鏈世界的第一大威脅。一旦智能合約的漏洞被黑客發現，他們就會發動攻擊。這樣的例子不勝枚舉。再來看PoW和PoS，它們安全嗎？區塊鏈的本質在于建立多方信任，而落到技術上，就是處在區塊鏈中間層的共識算法。現在最主流的共識算法，一種是以比特幣為代表的挖礦機制（PoW），另一種是投票機制（PoS）。簡單地說，PoW的機制是誰的算力大就信任誰，PoS的機制是誰的比特幣多就信任誰。理論上講，某個人或群體擁有比特幣網絡51%的算力，或者具有支配51%算力的能力，就能對比特幣網絡發起攻擊。如果這一天真的降臨，比特幣體系將被摧毀，或者被壟斷。在全球比特幣算力進一步集中化的今天，算力排行前四的礦池，已經擁有了超過54%的算力。一旦它們聯手，發動對比特幣的51%攻擊，不是不可能。 

安全永遠不是絕對的，而是相對的。真實的世界本來是一個熵增的過程，它會不斷變化，不斷出錯。而區塊鏈的使命，則是延緩熵增的速度。 

正確使用冷熱錢包，保證資產安全 

“冷錢包比熱錢包更安全，熱錢包比冷錢包更高效便捷”，這看似又是一個“魚和熊掌”的難題。因為對于數字貨幣交易者來講，操作便捷和資產安全都是他們想要的。 

而事實上，對于個體數字貨幣投資者來講，冷錢包和熱錢包是可以根據實際情況做出選擇，甚至是一起使用的。 

在談到數字貨幣的交易安全問題時，不少人都會提到“冷錢包與熱錢包分離”，這一措施，這幾乎成為了一種“普遍的共識”。而怎樣分離使用冷錢包和熱錢包，一些新用戶可能還是一頭霧水。 

首先，冷錢包和熱錢包在一定情況下是可以單獨使用一個的，并不是所有用戶都需要擁有冷錢包和熱錢包。選用冷錢包還是熱錢包應該取決于用戶所擁有的數字資產量和交易頻率。對于少量的、經常用來交易的數字貨幣就可以放到熱錢包中，當做“零錢”來使用就可以了，高效便捷。 

而對于資深的數字貨幣投資者而言，如果數字資產龐大，最好冷熱錢包一起使用，冷熱分開，風險隔離，經常交易部分用熱錢包，大量的價值高的數字資產就可以放在冷錢包中當做長期資產儲存好。 

此外，數字錢包的使用者也要注重信息隱私的問題，不要講私鑰隨意流轉。要養成良好的數字貨幣交易習慣和數字錢包使用習慣。目前的一些主流錢包采用了圖文教程、答題考試、視頻講授等方式來幫助使用者理解錢包的相關概念和使用方法。 

至于保管私鑰、助詞器、密碼的方法，相對“原始”也未嘗不可，截圖復制甚至是手動記錄電腦操作，雖然技術含量低，但是也可以有效地將降低風險。