如何在香港保護你的加密貨幣錢包
香港投資者的完整加密貨幣錢包安全指南——硬件錢包、軟件錢包、助記詞保護,以及熱倉與冷倉的原則。
香港投資者的完整加密貨幣錢包安全指南——硬件錢包、軟件錢包、助記詞保護,以及熱倉與冷倉的原則。
加密貨幣錢包並非像實體錢包存放現金那樣儲存你的幣。相反,它儲存的是讓你有權花費區塊鏈上記錄的幣的加密私鑰。誰控制私鑰,誰就控制加密貨幣——這一事實使密鑰安全等同於資產安全。在香港持有任何有意義的加密貨幣價值前,了解不同的錢包類型及其安全取捨至關重要。
熱錢包持續連接互聯網。交易所帳戶、網頁錢包及大多數手機錢包應用程式均屬熱錢包。其互聯網連接使其方便——交易可立即發送,無需額外步驟——但也永久暴露於所有網絡威脅之下:交易所被黑客入侵、釣魚攻擊針對你的帳戶憑證、設備上的malware,以及錢包軟件本身的漏洞。交易所錢包帶來額外風險:交易所控制私鑰,而非你。「不是你的密鑰,就不是你的幣」這一原則,揭示了交易所錢包的根本保管風險——若交易所被黑客入侵或破產,你的幣可能會損失。
冷錢包——硬件錢包和紙質錢包——將私鑰完全離線儲存。硬件錢包(Ledger Nano X、Trezor Model T、Coldcard)是專用設備,在防篡改的安全硬件中生成和儲存私鑰,從不將密鑰暴露於互聯網。要簽署交易,硬件錢包連接到電腦,交易詳情顯示在設備屏幕上,用戶在設備上實體批准——這意味著連接電腦上的malware無法在不進行用戶實體干預的情況下竊取密鑰或更改交易。這種架構使硬件錢包比任何熱錢包都更適合長期持倉。
首次設置硬件錢包簡單直接,但需要對每個步驟仔細關注——設置過程中的錯誤,尤其是在助記詞記錄方面,可能導致永久失去訪問資金的途徑。直接從製造商網站(ledger.com或trezor.io)或其授權經銷商名單購買你的硬件錢包。切勿購買二手硬件錢包或來自第三方市場的設備——這些可能已被篡改,將私鑰暴露給前任所有者或賣家。
設置過程中最關鍵的步驟是記錄你的助記詞——錢包初始化期間生成的12或24個詞。這些詞是你錢包中所有私鑰的主備份。在提供的恢復卡上仔細按確切順序寫下每個詞。在繼續之前,對照設備顯示核實記錄的詞語。切勿拍攝助記詞、將其儲存在數碼文件中,或將其輸入任何網站或應用程式——你的完整助記詞的唯一合法用途是在設備遺失或故障後在替換設備上恢復對錢包的訪問。任何以其他理由要求輸入你的助記詞的請求均是詐騙 ↗。
將你的硬件錢包和助記詞分開存放。硬件錢包應像貴重實體物品一樣對待——安全存放在家中,放在保險箱或安全抽屜中,防止實體損壞和盜竊。助記詞應存放在不同位置——防火保險箱、銀行 ↗保險箱或由信任的家庭成員保管——因為同時摧毀或盜竊設備和助記詞的火災或盜竊,意味著永久損失所有資金。對於大量持倉,在兩個實體上分隔的安全地點保存助記詞,可防範單一地點災難。
手機設備上的軟件錢包——Trust Wallet、MetaMask Mobile、Phantom及其他——以自我保管(你持有私鑰)提供熱錢包的便利性。對於主動用於DeFi、交易或定期交易的金額,軟件錢包在安全與便利之間取得合理平衡。然而,它們繼承了運行設備的所有安全漏洞:malware、被入侵的設備訪問、請求錢包連接的釣魚網站,以及惡意智能合約授權,對軟件錢包用戶而言都是實際風險。
設備衛生是軟件錢包安全的主要措施。運行主要加密貨幣錢包的設備應具備:強力解鎖PIN碼或生物識別鎖、全磁盤加密(在現代iOS上默認啟用;在Android上可配置)、設定為短暫超時的自動鎖定,以及只安裝必要的應用程式。避免在運行加密貨幣錢包軟件的設備上從非官方來源安裝未知應用程式。不要在持有加密貨幣錢包應用程式的同一設備上訪問危險網站、下載非官方內容或從第三方來源安裝應用程式。對於重要的軟件錢包持倉,使用只用於加密貨幣錢包管理的專用設備可大幅減少攻擊面。
智能合約授權——你授予DeFi協議從你錢包花費代幣的權限——是一個重大且常被低估的風險。與DeFi協議互動時,用戶通常批准無限代幣花費權限以節省未來交易的燃氣費。這些授權無限期保持有效,除非明確撤銷。如果被批准的智能合約後來被利用,或透過釣魚DeFi網站獲得了惡意授權,這些無限授權允許攻擊者清空你的錢包。對於活躍的DeFi用戶,定期在Revoke.cash或Etherscan的代幣授權查看器審查並撤銷不必要的授權是必要的維護。
加密貨幣安全中最被忽視的方面之一,是確保在你去世或喪失行為能力時,你的繼承人能夠訪問你的持倉。與在香港遺囑認證法下有既定繼承程序的銀行 ↗帳戶不同,自我保管錢包中的加密貨幣只有持有助記詞的人才能訪問。如果你在未向信任人提供助記詞和錢包訪問說明的情況下去世或喪失行為能力,你的加密貨幣持倉將永久無法訪問——隨著第一代重要加密貨幣持有者的老齡化,這是一個日益嚴重的問題。
加密貨幣繼承規劃必須在兩個相互競爭的風險之間取得平衡:向繼承人提供足夠資訊以訪問持倉(需要共享敏感密鑰材料),同時避免在你的有生之年造成安全漏洞(這反對廣泛共享密鑰)。在這一光譜上存在幾種方法。向遺囑執行人發送的信函,連同你的遺囑保存,描述加密貨幣持倉的存在及大概價值,以及助記詞的位置(不在遺囑本身中包含助記詞,因為遺囑認證後是公開文件),是一個合理的起點。
更複雜的方法包括使用Shamir秘密共享(SSS)將助記詞分割成多個份額(例如,任意2個3份中的2個可重建完整助記詞)——允許信任方持有個人份額,而在你有生之年沒有任何單一人持有完整訪問權。多重簽名錢包提供類似屬性:需要N個簽名者中的M個批准交易,倖存的受託人有足夠的密鑰來恢復遺產。對於重要持倉,在香港聘請熟悉加密貨幣遺產規劃的律師——一個新興專業——可提供與風險價值相適應的法律架構解決方案。
