使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

什么是冷钱包?

阅读 8 分钟
初阶
紫色背景上的灰色封闭带。
要点总结:
— 冷钱包是一种加密钱包,可以离线签署交易,但绝不签署任何智能合约批准。

— 冷钱包经常与硬件钱包混淆,但二者并不是同义词。

— Ledger 设备拥有用户友好的界面和行业领先的安全功能,是冷存储的绝佳选择。

加密货币的世界就像蛮荒的美国西部。 一点风吹草动就能引起市场的强烈反应,每个月都有新的创新技术出现。 交易即时完成,风险不言而喻,安全威胁真实存在。

面对所有一切,唯有一点不变:我们必须安全存储数字资产,远离不良行为者的攻击。 这似乎是一项艰巨的任务,因为针对加密货币用户的常见骗局实在太多了。 但大多数骗局都可归为以下两类:黑客攻击或恶意批准。 因此,现在专门设计了一些钱包来保护您抵御这些威胁。

这就是冷钱包一展身手的时候了。 解释一下,冷钱包可以抵御在线威胁(有时甚至还包括您自己的错误操作!),为数字资产提供最高级别的安全保护。

在本文中,Ledger 学院将阐释什么是冷钱包,以及如何设置冷钱包来帮助您保护自己的数字资产。

我们来深入探究。

什么是冷钱包?

冷钱包是一种不连接互联网、也不与任何智能合约交互的加密钱包。 冷钱包不连接互联网,因此不会遭遇恶意软件或间谍软件等在线威胁。 此外,冷钱包账户与智能合约隔离,可以保护智能合约免遭恶意批准。 简而言之,冷钱包仅用于发送和接收资产。

许多人会将“冷钱包”和“硬件钱包”这两个词互换使用,但请注意,二者并不完全相同。 冷钱包可以有多种形式,并非所有硬件钱包都是冷钱包。 要理解其中的原因,我们先来深入了解冷钱包的用途。

冷钱包有什么作用?

冷钱包非常适用于长期保护高价值的加密资产,这主要是因为它的安全功能:冷钱包离线存储您的密钥,保护您免遭链上威胁。 我们来了解一下这些功能的实现原理。

冷钱包让私钥保持离线状态

加密钱包不存储加密货币。 您的加密货币存储在区块链上的账户中,您的加密钱包存储的是私钥,您可以通过私钥控制该账户。 这是需要了解的一个重要细节,因为您的加密钱包存储账户私钥的方式会影响私钥的安全性。

例如,软件(热)钱包将您的私钥存储在联网设备上。 使用这类型钱包签署交易时,可能存在通过互联网连接向黑客泄露私钥的风险。 为了避免这些威胁,冷钱包离线存储私钥。 这意味着,在签署交易时,您的账户不会受到不良行为者的攻击。

冷钱包保护您的资产免遭链上威胁

其次,冷钱包可以保护您的资产抵御恶意的智能合约功能和应用程序。 解释一下,区块链应用程序要求您签署批准后才能使用他们的服务。 例如,假设您想在 NFT 市场上出售 NFT。 要在您缺席的情况下执行此交易,NFT 市场的智能合约必须获得您的许可才能转移特定资产。 这让去中心化交易变得容易,因为市场可以代表您转移资产。

然而,签署任何智能合约批准也会对您的账户构成威胁。 并非所有智能合约都在乎您的最佳利益,批准恶意智能合约可能意味着同意更为凶险之事,远不只是出售 NFT 这么简单。 大多数加密货币诈骗者都会使用这一确切方法来获取您资金的访问权限。 您可能不敢相信,仅 2022 年一年,恶意智能合约骗局诈骗的资金价值逾 27 亿美元

没有您的许可,恶意智能合约无法触及您的资产,而冷钱包不连接任何智能合约,因此可以避免这种风险。

冷钱包的类型

并非所有冷钱包都一样。 各种类型的冷钱包都能发挥离线保存私钥的主要作用,但在安全性、用户友好性和可访问性方面存在重大差异。 我们来具体看看:

纸钱包

纸钱包只是一张印有私钥的纸,通常采用二维码形式。 之后,用户可以使用纸钱包进行交易,向纸钱包地址发送加密货币或从纸钱包地址接收加密货币。 纸钱包是最早出现的加密钱包,在 2013 年和 2014 年前后比较流行。

虽然这种方法可以使密钥保持离线状态,但纸钱包容易受到物理损坏或丢失。 此外,纸钱包也无法恢复您的密钥,因为纸钱包不使用秘密恢复短语。

不仅如此,从纸钱包转出加密货币也不是那么简单。 基本上,您需要使用互联网连接将纸钱包导入软件(热)钱包。 这就与其初衷背道而驰了,因为软件钱包可能通过互联网连接向不良行为者泄露密钥。 更糟糕的是,如果您的纸钱包落入坏人之手,您的资产就会丢失。 坏人只需使用私钥就可以访问您的账户。

因此,虽然纸钱包是一种经济、安全的资产保护方式,但有效管理资产所需的技术知识最好还是交给专家来解决。 目前有很多种冷钱包可以提供更好的用户体验。

声音钱包

声音钱包与纸钱包类似,只不过它们是将私钥存储为音频文件而不是纸质文件。 声音钱包将私钥存储在 CD、闪存盘甚至黑胶上,这些介质比纸张要坚固得多,但还是容易遭到物理损坏。 您肯定不想仅仅因为刮坏了存储私钥的 CD 而不能再访问您的账户。

声音钱包的维护成本可能也比较高:它们通常需要使用特定的工具来解码私钥,例如光谱仪应用程序。 这又增加了一层复杂性,令新手难以理解,就像纸钱包一样。

硬件钱包

硬件钱包可离线生成私钥,并将其离线存储在安全的实体设备中,与互联网隔离。 硬件钱包如何将交易发送到区块链?

与纸钱包或声音钱包不同,硬件钱包还为您提供了一个界面,通常是安装在计算机或智能手机上的配套应用程序。 Ledger 设备的配套应用程序是 Ledger Live。 通过使用配套应用程序,硬件钱包可以离线签署交易,然后将已签署的交易传输到一台联网设备。 本质上而言,您可以与区块链交互,而不损害私钥的安全性。 此外,这些类型的钱包更加直观,不需要什么技术知识即可操作。

硬件钱包如此受欢迎的另一个原因是,它们可以保护您的私钥免遭丢失和物理损坏。 启动 Ledger 设备将为您提供一个秘密恢复短语,这是一个简单的助记符,让您可以通过任何 HD 钱包提供商恢复账户。 因此,即使您的实体钱包丢失了,您也可以将秘密恢复短语导入新的硬件钱包,重新获得账户的访问权限。 此外,即使您的实体设备落入坏人之手,硬件钱包通常也可保护您的资产免遭物理访问。 Ledger 设备采用识别码,保证只有钱包所有者才能解锁设备。 此外,它还使用尖端的计算机芯片来保护设备免遭物理黑客攻击,例如旁道攻击和电压毛刺攻击。

最后,硬件钱包是设置冷钱包的最佳选择,因为它们能够生成近乎无限数量的账户,每个账户都由单独的私钥控制。 这一特性可保证在使用一个账户签署批准时不会影响另一账户的安全性。 因此您可以为不同目的创建多个账户。

例如,您可以指定一个账户用于与智能合约交互,另一个账户用于保管您最有价值的资产(即冷钱包)。 如果您使用前一账户签署了恶意批准,后一账户中的资产也是安全的。 凭借这些一流功能,硬件钱包成为冷加密存储的首选。

如何创建冷钱包

如果您有 Ledger 设备,设置冷钱包就是轻而易举之事。 您只需在设备上创建一个新账户:Ledger 的安全模式可确保您的各个账户彼此独立。 如前所述,指定不同账户执行不同的任务是个好办法。 这样做的目的是将您的加密资产分开,保护有资产的账户免受签署了潜在恶意批准的账户影响。

我们来看看您需要如何操作。

  1. 将 Ledger 设备连接到计算机,然后打开 Ledger Live 应用程序。
  2. 安装您想要使用的币对应的应用程序。 例如,如果您想保护以太币或以太坊代币,则需要安装 Ethereum 以太坊应用程序。 如果您已安装以太坊应用程序,则可跳过这一步。
  3. 然后,您必须为该币创建一个新账户。 别担心,即使您已经拥有该网络的账户,也可以开设一个完全独立的新账户。 您的 Ledger 设备会为每个账户生成一个新的密钥对。
  4. 您的冷账户现已准备就绪,您还可以在 Ledger Live 中为它命名,以免与其他以太坊账户混淆。 最重要的是要记住,绝不可使用该特定账户签署智能合约批准。

创建冷钱包设备

如果您想要再添一重安全保障,还可将您的资产分散到多个硬件钱包,让一台设备完全处于冷存储状态。 这意味着您不能使用这台设备上的任何账户签署任何批准。 虽然 Ledger 上的单独账户彼此之间完全安全,但在参加加密货币活动时,将您的资产分散在多个设备上可以让您更加安心无忧。 这样,您就可以将冷钱包留在家里,只携带保护较低价值资产的设备。

Ledger 设备:最简单的冷存储解决方案

使用 Ledger 设备进行冷存储可让您充分利用 Ledger 设备的安全模式。 Ledger 设备将您的私钥离线存储在安全元件芯片上,安全元件芯片是一种可抵御物理黑客攻击的工业级计算机芯片。 然后,安全元件直接连接设备的可信任显示屏,让您可以在签署交易前放心地核实交易。 Ledger 设备还使用定制操作系统 BOLOS,负责在安全元件上运行各个独立的应用程序。

为确保这些功能保障加密货币安全,Ledger 世界一流的白帽黑客团队 The Donjon 对这些安全元素进行了彻底测试。 搭配简单易用的 Ledger Live 界面使用 Ledger 设备,您可以轻松管理自己的资产。 还在等什么呢?购买 Ledger 设备并设置首个冷钱包,开始安全探索 web3。 这正是自主保管的真正意义所在。

冷钱包常见问题解答

冷钱包对比硬件钱包:有什么区别?

虽然您可以将硬件钱包用作冷钱包,但二者并不是同义词。 从技术上讲,您使用硬件钱包创建的每个新账户都是冷钱包。 但是,一旦您将账户连接到区块链应用程序,这个账户就不再是冷钱包。 使用账户签署批准会损害账户的安全性。

冷加密钱包对比热加密钱包:有什么区别?

热钱包也称为软件钱包,会将私钥存储在联网设备上。 遗憾的是,这种方法存在黑客攻击风险。 联网设备可能包含恶意软件或间谍软件,可能会将您的私钥泄露给不良行为者,或者通过篡改屏幕内容来说服您签署恶意交易。

另一方面,冷钱包不连接互联网,不会感染恶意软件和间谍软件。 冷钱包还可防范恶意智能合约批准,因其不与任何区块链应用程序或服务进行交互。 简而言之,冷钱包专门用于以最高安全级别长期保护资产。 热钱包更适用于短期购买,而且由于存在安全漏洞,绝不应使用热钱包保管大量资金。


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。