熱錢包、冷錢包都是加密貨幣錢包的一種類型,它們都是用來獲得加密資產支配權的一個媒介,在區塊鏈的人常常會簡稱它們為錢包,這個錢包只是一個概念,它並沒有像實體的錢包有一個外型,它所擁有的只有一組公鑰與私鑰。
公鑰是一種類似地址的概念,有了地址,任何人都可以傳送加密資產到這個錢包;而私鑰是一種類似保險櫃鑰匙的概念,又稱為助記詞,任何人有了助記詞就能夠存取錢包資產,也就相當於有了資產的支配權。
「加密貨幣錢包」是什麼?
如果文章開頭第一段的解釋仍然讓你對於加密貨幣錢包的概念感到模糊,那我們接下來試著用大家或許比較熟悉的概念來比喻。
用「銀行帳戶」來比喻「加密貨幣錢包」
「加密貨幣錢包」可以把它想像成是 Web3.0 的「銀行帳戶」。
如果你是一位社會新鮮人,剛到一間新公司上班,公司都會要求你提供一個薪轉帳戶,如果你剛好沒有某家銀行的帳戶,那麼你就要去新開一個帳戶,這樣公司在每月的發薪日時,才能把薪水匯給你。
要能夠接收薪水,就會需要一個「銀行帳戶」;一樣如果要能夠接收加密貨幣或是 NFT,你就會需要一個「加密貨幣錢包」。
用「銀行代號」來比喻「區塊鏈的主鏈」
每一個「銀行帳號」都會跟隨著一組「銀行代號」,因為即使是一樣的「銀行帳號」,換了一個「銀行代號」那就會是完全不同的銀行戶頭了。
在區塊鏈的世界裡有很多不同的主鏈,要傳送或接收加密資產時,一定要先確認雙方要傳送的資產是在哪一個「區塊鏈的主鏈」,這樣才不會把資產傳送到了錯誤的地方。
用「銀行帳號」來比喻「錢包地址(公鑰)」
在轉帳或接收別人款項的時候,除了「銀行代號」,還會需要知道「銀行帳號」,這個概念就跟加密貨幣錢包的「公鑰」一樣,而「公鑰」代表的就是加密貨幣的「錢包地址」,唯獨區塊鏈有一個地方很不一樣,通常同一個加密貨幣錢包在不同的「區塊鏈的主鏈」都會擁有相同的「錢包地址」。
用「印章證件」來比喻「助記詞(私鑰)」
「印章證件」可以用來處理銀行帳號的很多事情,雖然有些項目需要「本人」到場才行;在區塊鏈如果你使用的是去中心化的錢包,又稱為非託管錢包,那麼系統只認「助記詞」,同時也是所謂的「私鑰」,誰擁有了「助記詞」,誰就有權可以存取該加密貨幣錢包裡面所有的資產。
加密貨幣錢包類型
介紹完了加密貨幣錢包的概念,接下來介紹各種不同的加密貨幣錢包類型。
依據私鑰的擁有權來區分
依據錢包私鑰的實際擁有者,可以將錢包分成「非託管錢包」及「託管錢包」,兩者之間在安全性上及資金掌控的程度各有一些利與弊。
非託管錢包
是完全的去中心化加密貨幣錢包,持有者必須對自己的資產負 100% 的保管及保護資任,保管的方式就是妥善存放好助記詞,這組助記詞是無法修改的,如果遺失了,在這個世界上就再也沒有任何人可以幫助你找到原本的助記詞,因此持有者的資安概念及意識就會非常重要,一旦被駭客或是詐騙者取得了助記詞,這個加密貨幣錢包的資產就不再安全。
託管錢包
由第三方負保管責任的加密貨幣錢包,通常使用者可以透過由第三方所提供的帳號密碼來存取加密貨幣資產,即便是帳號或密碼遺忘,都可以透過第三方提供的服務來找回遺忘的帳號密碼。有些第三方還會對消費者的資產進行保險,在資產遭受一些意外風險損失時(譬如被駭客入侵),第三方會對有損失的使用者進行補償。
依據私鑰的儲存位置來區分
另外依據錢包私鑰的儲存位置是線上還是線下,可以將錢包分成「熱錢包」及「冷錢包」,兩者之間在安全性及方便性上也有一些利與弊。
熱錢包
熱錢包是一種可以快速取得,同時也最方便使用的錢包,任何人只要有電腦或是手機,安裝了錢包的軟體以後,就可以快速的生成一組屬於自己的錢包。
但在方便性的優點之下,犧牲的是熱錢包的安全性,熱錢包的公鑰與私鑰是在網路上生成的,除了持有者能不能妥善保管好私鑰之外,裝置本身是不是安全的也很重要,若是裝置本身已經中了病毒,私鑰也有可能在生成的過程中就已經被駭客所竊取。除此之外在熱錢包的使用過程中,若是不小心誤簽了惡意的合約,也可能造成錢包的存取權被授權給予惡意的第三方,在使用上必須非常注意任何一個環節,建議使用熱錢包的人都要做好錢包安全分級。
延伸閱讀: 加密貨幣錢包管理及安全分級的重要性和方法
冷錢包
冷錢包是一種公鑰與私鑰皆在離線狀態生成的加密貨幣錢包,避免了在網路上生成私鑰被駭客竊取的風險,依據私鑰儲存的方式又可以再分成「紙錢包」和「硬體錢包」。
- 紙錢包
是透過一些紙錢包的生成程式,在離線的狀況下產生一組公鑰與私鑰的方式,隨後再將這組私鑰記錄於紙上,等到真的需要動用到錢包內的資產時,再透過導入私鑰的方式將錢包啟用,這種紙錢包的儲存方式通常用於要長期保存的加密貨幣資產。
不過有些市面上的紙錢包生成程式已經被證實有後門軟體,或是其生成方式其實不是完全的隨機,而是只固定生成幾百組的私鑰,待使用者將資產存入自以為安全的紙錢包以後,駭客再將其內的資產轉出。因為不能確定那些紙錢包的生成程式是安全的,因此會比較建議使用接下來介紹的「硬體錢包」。
- 硬體錢包
硬體錢包顧名思義會有一個額外的硬體裝置,公鑰與私鑰會透過該裝置在離線的狀態下產生,在區塊鏈領域做硬體錢包比較知名的廠商分別為 Coolwallet、Ledger 及 Trezor,其中 Coolwallet 是台灣廠商、Ledger 為法國廠商、Trezor 為捷克廠商。
除了離線產生私鑰的安全性之外,硬體錢包在進行各種合約互動的時候,都還要透過硬體裝置的確認,駭客無法透過入侵電腦來竊取硬體錢包中的資產,因為無法單純透過網路取得儲存於硬體錢包中的私鑰。
雖然多了硬體裝置這一層額外的保護,但如果私鑰不幸被其他人取得,其他人就可以透過私鑰直接取得錢包的存取權,畢竟硬體錢包的優勢就是離線生成的私鑰,私鑰被別人取得以後就跟一般的熱錢包一樣沒有差別了,所以請好好的保管好私鑰。
另外也要特別小心一些惡意的合約,如果簽了惡意的合約,讓惡意的第三方取得錢包的授權,硬體錢包的資產也是會被轉移的,不要因為使用了硬體錢包就不注意互動的合約內容。
一個冷錢包的價格,依照等級的不同,大概會落在新台幣 3000 ~ 6000 元左右的範圍,如果擁有的加密貨幣資產價值已經超過了新台幣 6000 元以上的價格,建議可以買一個硬體錢包來加強資產的安全保護。