
如何选择加密钱包:选择一个你可以执行的恢复和签名工作流程
选择加密钱包的关键在于一个决定:在出现问题时,您能够正确保护、恢复和验证哪个密钥管理和恢复工作流程。“初学者最佳加密钱包”通常是指那些在种子短语备份和交易验证方面最不容易出错的钱包,而不是功能列表最长的钱包。
关键要点
- 一个私钥是在创建钱包时生成的一个秘密字母数字字符串,任何获得它的人都可以控制资金。
- 一个种子短语通常由12或24个单词组成,将其输入到新钱包中可以重新生成相应的私钥,并在单词和顺序正确的情况下恢复访问。
- 将一个种子短语写在纸上并安全地离线存储,相较于数字存储,可以降低被泄露的风险,但每个额外的副本都会增加被找到的地方数量。
- 硬件钱包将私钥保存在离线状态,但只有在交易在设备屏幕上得到验证时,它们才会降低风险,而不是从计算机屏幕上信任。
从您的安全和使用需求开始
钱包的选择始于钱包在正常的星期二将用于什么,以及它在一年中最糟糕的星期五需要生存的条件。正常的流程是签署交易。最糟糕的日子流程是恢复丢失的手机、死掉的笔记本电脑或怀疑被泄露后的情况。这就是为什么选择钱包与“使用哪个加密钱包”关系不大,而更多的是恢复和签署工作流程是否与实际可能面临的威胁相匹配。
三个使用类别驱动几乎所有决策。第一个是频繁交易,在这里速度和便利性很重要,钱包将经常接触到dApps和批准。第二个是长期存储,钱包可能每月或每季度签署一次交易。第三个是混合使用,交易者希望有一个支出堆栈和一个保管堆栈。
这就是热钱包与冷钱包成为实际问题而非口号的地方。一个热钱包暴露于用于日常活动的相同设备和浏览器环境中。一个冷钱包,最常见的是硬件设备,将私钥保存在离线状态,并设计为在不向连接互联网的机器透露密钥材料的情况下进行签名。权衡是操作摩擦和更多的步骤需要正确。
另一个维度是托管与非托管钱包。托管意味着其他人持有密钥,用户获得一个账户登录。一个非托管钱包意味着用户控制密钥和恢复材料。对于本指南,关键决策是读者是否准备运行非托管钱包工作流程,因为恢复负担从“重置密码”转移到“永远保护种子短语”。任何希望在决定之前快速了解分类的人都应该阅读加密钱包类型解释,然后再回到威胁模型。
钱包恢复和种子短语的工作原理
恢复机制是将钱包选择转变为生死攸关的操作决策的部分。私钥是在创建钱包时生成的一个秘密字母数字字符串,绝不能共享。拥有它的人可以授权支出。大多数自我托管钱包将这一现实包裹在一个人类可以处理的备份系统中。
该备份就是种子短语,也称为恢复短语。它是使用算法生成的一组人类可读的单词,通常由12或24个单词组成。重要的操作事实是当设备死掉时会发生什么。将种子短语输入到新钱包中可以重新生成相应的私钥并恢复对资金的访问,但前提是单词正确且顺序正确。
两个误解导致了许多昂贵的行为。第一个是“我的种子短语基本上就是我的密码。”密码是特定应用或设备的访问控制层。种子短语是一个恢复机制,可以重新创建私钥。如果有人获得了种子短语,他们不需要手机、PIN或应用程序。他们可以在其他地方恢复钱包。
第二个误解是“我稍后再处理恢复。”恢复不是未来的问题。它是选择钱包时所购买内容的定义。如果读者无法逐步描述他们如何在不将种子短语暴露给被泄露的计算机的情况下在新设备上恢复,那么他们并不是在选择钱包。他们是在选择未来的损失事件。
这也是更广泛主题的重要性:加密钱包不是放置硬币的地方。它是一个控制访问的密钥和恢复系统。屏幕级的现实很简单。钱包应用程序显示余额和提示。重要的是其背后的恢复材料。
种子短语存储规则和权衡
种子短语处理是一个单点故障,因为它被设计成这样。任何能够读取短语的人都可以恢复钱包。这就是存储规则如此简单明了的原因。将种子短语写在纸上并安全地离线存储,相较于将其保存在计算机、云存储或作为照片,可以降低被泄露的风险。数字存储增加了恶意软件、账户接管或备份泄露短语的机会。
冗余是一个拨盘,而不是一个复选框。在不同的安全离线位置创建多个纸质副本可以增加冗余,如果一个副本丢失或被销毁。权衡是暴露。副本过多会增加短语被找到的地方数量。正确的数量是用户在操作上能够防御的数量,包括谁可能访问每个位置以及在搬家、分手或家庭紧急情况下会发生什么。
恢复演练心态是找到弱点的最快方法。在有意义的资金之前,用户应该能够在不猜测的情况下回答三个问题:种子短语存储在哪里,检索的速度有多快,以及在恢复期间将输入到哪个设备中。最后一个问题是陷阱。提示在随机网站或“支持工具”中输入种子短语是一个红色警报事件。Kicksecure警告说,恶意软件可以欺骗用户在被泄露的计算机上输入恢复种子短语,这将使攻击者获得对资产的访问。
一些供应商将种子短语的替代方案进行市场推广。BC Vault将种子短语视为单点故障,并引用Chainalysis称网络钓鱼在2022年占加密盗窃的超过38亿美元。BC Vault还声称研究估计20%的比特币,即约379万个BTC,由于遗忘或处理不当的种子短语而丢失,并推广一种使用加密备份存储在FRAM上的“无种子”设计,具有长期保留,并声称“从未被泄露”。这些声明在提供的资料包中没有独立验证,因此可操作的收获更窄:如果一个钱包改变了恢复模型,用户应该将其视为新的信任和失败模式,而不是魔法。
硬件钱包何时有帮助,何时没有
硬件钱包的良好解释始于它们实际做什么。硬件钱包是一个物理设备,离线存储私钥,减少了在线威胁如黑客和恶意软件的暴露。CoinTracker描述了常见的消费者模型,如Ledger和Trezor,并将其框架为长期存储的热门选择。
与交易者相关的细微差别是,“离线密钥”只有在正确使用签名工作流程时才重要。Kicksecure的威胁模型在不受信任的计算机屏幕(“不安全显示”)和硬件钱包的设备屏幕(“安全显示”)之间划定了明确的界限。关键在于您所看到的就是您所签署的,通常缩写为WYSIWYS。如果恶意软件可以更改计算机上显示的内容,那么基于计算机屏幕的批准就失去了意义。
这就是为什么“硬件钱包让我无法被黑客攻击”是错误的心理模型。Kicksecure认为硬件钱包只有在某些威胁模型下才能提高安全性,许多用户仍然因工作流程和威胁模型的误解而损失资金。最常见的失败模式不是黑客破解设备,而是用户被社会工程诱导在被泄露的计算机上输入种子短语或假恢复流程。
硬件钱包还存在在屏幕上出现的用户体验陷阱。Kicksecure指出,在小型设备显示屏上验证接收地址可能很困难,这为剪贴板式攻击创造了空间,用户只检查第一个和最后一个字符。防御性习惯虽然乏味但有效:在设备屏幕上验证完整地址和金额,尤其是在首次提款和新交易对手时。
对于许多用户来说,干净的设置是两个层次:一个用于日常活动的热钱包和一个用于长期存储的冷钱包。这不是品牌推荐。这是一种工作流程分离,限制了浏览器环境混乱时的影响范围。
隐私、信任和供应商风险检查
一个钱包可以将密钥保存在离线状态,同时通过其软件和更新管道产生新的风险。Kicksecure的模型明确指出,硬件钱包需要对制造商的信任,并且固件更新频繁并推送给最终用户。每个更新都是一个操作事件。它可以修复错误,但也可能引入新的错误。用户不能将设备视为一个永恒的保险库而忽视与供应商的关系。
隐私是另一个被低估的成本。Kicksecure指出,硬件钱包的供应商应用程序通常是SPV钱包,这意味着它们依赖服务器获取区块链数据,而不是在本地完全验证所有内容。实际的影响是元数据泄露。这些服务器可以学习地址、交易历史和IP地址,随着时间的推移可以被链接。这并不意味着钱包“不安全”,但这确实意味着用户应该有意识地接受权衡,或通过不同的软件和网络卫生来减轻风险。
在这里,尽职调查更多的是关于提出操作性问题,而不是阅读营销页面。如果供应商应用程序宕机会发生什么。如果用户必须更新固件才能进行交易,会发生什么。当钱包同步时共享了哪些数据。如果设备丢失,恢复路径是什么。这些问题适用于任何非托管钱包,而不仅仅是硬件钱包。
BC Vault的推介实际上是一个不同的信任捆绑:它将其产品描述为“无种子”,使用存储在FRAM上的加密备份,并声称具有较长的保留期,并且“从未被攻破”。即使用户对这种模式感兴趣,选择过程仍然应该是相同的。识别恢复材料,识别谁可以访问它,并识别在恢复和签名时必须信任的内容。
实用的钱包选择清单
这是将“如何选择加密钱包”转变为一个人可以在没有猜测的情况下执行的决策流程。它旨在将两个压力点暴露出来:种子短语处理和交易验证。
1. 决定钱包是托管的还是自我保管的。如果目标是自我保管,则承诺运行一个非托管钱包工作流程,让用户控制恢复材料。2. 将使用情况映射到两个类别:日常签名和长期存储。如果两者都存在,计划使用热钱包和冷钱包的分层堆栈,以便一个妥协不会影响所有内容。3. 在安装任何东西之前确认恢复模型。识别钱包是使用12个还是24个单词的种子短语,并确认将其输入新钱包可以重新生成相应的私钥并恢复访问。4. 将种子短语写在纸上并安全地离线存储。避免照片、云笔记、密码管理器和计算机文件,因为数字存储增加了妥协风险。5. 有意识地设置冗余。仅在用户能够解释谁可能访问每个位置以及每个副本的暴露风险如何变化的情况下,创建多个纸质副本并存放在不同的安全离线位置。6. 使用少量资金进行恢复演练。验证用户是否可以通过按正确顺序输入单词在新设备上恢复,而不进行即兴发挥或搜索“种子短语检查器”工具。7.
如果使用硬件钱包,将设备屏幕视为真相。在安全显示屏上验证收件人地址和金额,而不是计算机的不安全显示屏,因为WYSIWYS是整个要点。8. 检查供应商的信任和隐私假设。假设供应商应用程序可能是具有隐私权权衡的SPV钱包,并将固件更新视为需要关注的风险事件。
这个清单也是为初学者选择最佳加密钱包的最快方法。适合初学者的钱包是那些使步骤3到7难以出错的,因为这些步骤决定了资金是否能够在设备丢失、钓鱼尝试或笔记本电脑被攻破的情况下存活。
总结
我看到的损失更多来自于“种子短语管理”,而不是任何奇特的漏洞。模式总是一样:有人为一个新钱包充值,从不进行恢复演练,然后被假“验证”提示攻击,并在受损的计算机上输入12或24个单词。Kicksecure关于恶意软件收集恢复短语的警告并不是理论。这是操作手册。
良好的习惯是将钱包选择视为在压力下可以执行的工作流程。如果在正常使用过程中屏幕询问种子短语,那就是一个红色警报事件。如果硬件钱包在堆栈中,设备屏幕是真相的来源,而不是当天笔记本电脑所显示的内容。
来源
常见问题
私钥和种子短语之间有什么区别?
私钥是创建钱包时生成的一个秘密字母数字字符串,绝不可分享。种子短语是一组人类可读的单词,通常为12个或24个,使用算法生成。将种子短语输入到新钱包中可以重新生成相应的私钥,并在单词和顺序正确的情况下恢复访问。
初学者最好的加密钱包是什么?
对于初学者来说,通常最佳选择是他们能够在压力下正确执行恢复和签名工作流程的钱包。这意味着需要有清晰的种子短语备份步骤,一个易于遵循的恢复过程,而不需要即兴发挥,以及鼓励验证签名内容的提示。如果目标是长期存储,许多初学者会添加硬件钱包,但前提是他们会在设备屏幕上验证交易。
我应该将种子短语存储在云端还是拍照保存?
数字存储增加了被泄露的风险,因为计算机、云账户和照片备份可能会被黑客或恶意软件访问。Crypto.com建议将种子短语写在纸上,并安全地离线存储。如果需要冗余,可以在不同的安全位置保存多个纸质副本,但副本过多会增加暴露风险。
如果我的电脑有恶意软件,硬件钱包能保护我吗?
可以,但前提是用户在硬件钱包的设备屏幕上验证交易详情。Kicksecure将电脑屏幕视为不安全的显示器,恶意软件可以操控,而设备屏幕则是为所见即所得(WYSIWYS)设计的安全显示器。如果恶意软件欺骗用户在电脑上输入恢复种子短语,它仍然可以获胜。
如果我丢失了手机或硬件钱包,我还能恢复我的加密货币吗?
如果钱包使用种子短语并且用户仍然拥有它,恢复通常是通过安装新钱包并输入种子短语来恢复访问。单词必须准确输入并按正确顺序输入,以重新生成相应的私钥。如果种子短语丢失或泄露,恢复可能会失败或资金可能被盗。