钱包安全问答汇总 | 最近几次分享整理

安全一直是个老生常谈的话题，非常重要但也最容易被我们忽视。

最近 Fcoin 跑路的事件一出，让不少用户开始正视数字货币资产的安全问题。不少人给中心化交易所的安全性打上问号，并默默将自己的币从交易所提到钱包。

但是提到钱包就一定安全了吗？今天这篇文章就来带大家来解答一些关于钱包安全的问题。

币放钱包还是交易所？

相信这是很多人最大的疑惑，我的币到底是放交易所好还是放钱包好？

解答问题前先来说说当我们把币放钱包或是交易所时，币实际上都在哪。

先说说交易所，我们往交易所充值时，大多经历过这样一个过程，填写金额地址，在备注中填写交易所给的数字串，然后进行转币。这里的地址，实际上就是交易所地址，你转入的这笔钱实际上是转给交易所，而备注中的充值码是交易所给你的标识。当你需要提币时，是从交易所从他的地址里转还给你等额的币（问题就在于交易所是否给你兑换）

这是币放在交易所，然后说钱包。数字货币钱包不日常理解的“钱包”，数字货币钱包并不等同于我们的银行卡和支付宝账户，（充当这个职能的是我们的地址）。要知道，币并不在钱包中，钱包不负责管币。

实际上，你如果想在区块链中转一笔账，操作非常复杂，涉及节点数据，数字签名等等，对普通人来说，操作门槛很高。而钱包最早解决的就是这个问题。它最主要的功能是生成助记词/私钥、帮助用户便捷的进行链上交易以及数字签名等等。

所以当你把币放在钱包中时，你的币是需要自己控制和管理的。

因为助记词/私钥是资产管理中最重要的部分，而私钥管理又是个有些复杂，一不留神很容易让别人钻空子的地方。在所有钱包丢币的案例中，因为用户自己使用问题，没有保管好私钥，导致丢币的案例非常多，我之前也多次写过文章提醒大家保管私钥。

所以如果你是新人用户，你觉得私钥管理对你来说有些繁琐，没有做好管理私钥的准备的话，建议你把资金放在交易所就好，但是注意了，尽可能选择靠谱的交易所，大交易所丢币的概率会低，并且就算出现黑天鹅，也有一定的赔付能力。

如果你并非小白用户，你对私钥管理有所重视有所了解，那么就根据你日常使用场景出发考虑。

无论你是选择钱包还是交易所都可以，因人而异，明白逻辑后制定自己的安全存储方案最重要。

钱包私钥是怎么管理的

确定了币要不要放在钱包之后，接着聊聊钱包安全，相信很多人会好奇，热钱包到底是怎么管理我们的私钥的？是存储在钱包的服务器里吗？安全性怎么样？

首先说一说我们现在最常用的手机钱包，因为手机操作系统的设计，其中大部分安卓钱包（大部分优质的主流钱包）会将私钥直接储存在钱包应用的专属文件空间里，由手机操作系统保护私钥。iOS 系统的钱包会将私钥存储在手机本地钥匙串。

所以手机钱包的安全性主要依赖于手机操作系统的安全，和用户手机本身的安全挂钩，当然和钱包应用的硬件架构软件设计，技术能力等等也相关。

说完手机钱包，再说说，桌面钱包和在线钱包。桌面钱包因为操作系统的特点，私钥会加密存储在硬盘中（电脑应用与应用之间可以相互访问数据，所以需要加密）。电同样也依赖于电脑操作系统的安全。如果用户电脑中毒，用户钱包也有危险。

而网页钱包，以老牌钱包 blockchain.info 为例，他们会将用户私钥通过用户设置的密码进行加密储存在服务器中，来保存用户私钥。如果用户使用的密码简单，暴力破解并不难，而且网页钱包的安全天花板比较低，浏览器插件、恶意代码注入、钓鱼链接等等威胁都很大。

上周，Reddit 上有一名大户，丢失了 1500 个 BTC 和约 6 万个 BCH，总价值人民币约 3 亿左右。根据一些大 V 的猜测，大户用的应该就是这类在线钱包。

所以，一般来说，热钱包的安全等级：在线钱包<电脑钱包 <移动钱包

挑选钱包时需要考虑哪些因素？

除了上面说到的私钥管理设计，钱包安全性还要看开发和运营的项目方对安全的维护能力。

其实现在钱包繁多，钱包安全又是看不见摸不着的东西。所以建议大家挑选钱包时可以考虑的因素：

挑选钱包最重要的就是看看钱包的运营时间以及口碑，运营的时间长，口碑好体验好的钱包团队相对比较有实力，能保持正常的更新速度。这一类的钱包比较值得信赖。

例如 BTC 钱包比特派（比特派是多链钱包，支持的币种非常多）。ERC-20 钱包 imtoken（imtoken2.0 也支持其他币种），EOS 钱包我比较常使用的就是 TP、MeetONE。

其他的建议：

开源不是选择钱包的重要标准，因为大部分的钱包都不是开源的，或者没有只公开了几行代码就宣称是开源钱包，所以关于钱包是否开源，不要作为选择标准，需要冷静看待。

是否要选择硬件钱包，及硬件钱包的挑选

是否要选择硬件钱包或是冷钱包，完全看个人需求。但硬件钱包不推荐普通投资者使用，因为它的成本高，使用体验不算好。

对于硬件钱包来说，100% 防攻击是不太可能的，各团队在做的只是在努力增加被攻击的难度。而使用硬件钱包意味着需要付出更高的成本、还有更复杂的使用。当然如果你资产非常大额，并且长时间不会交易，还是推荐的。

如果你有硬件钱包的使用需求，推荐参考慢雾余弦给出的建议。

使用钱包的注意事项

挑选好钱包后，接着要注意的就是管理和操作钱包，也就是助记词/私钥的管理及使用。因为助记词或是私钥管理不恰当，导致的丢币和币被盗案例实在太多。

我们前面也说，使用钱包存币，最大的风险就是用户私钥的管理。

在这里，我列几个需要注意的事项：

1、创建钱包时，尽量离线生成私钥/助记词
2、私钥不安全备份，钱包就不要使用！
3、私钥不触网，不要通过网络传输私钥。如果你有钱包私钥暴露在网络上，建议更换钱包地址，重新生成新私钥
4、不要把私钥存储在“熟人朋友同事”能够接触到的地方（熟人盗币的案例也非常多）
5、资金适当分散，不要把所有鸡蛋都放在一个篮子里

结语

有些人可能觉得，你直接告诉我，币要放哪个交易所放哪个钱包不就好了？需要啰嗦一篇文章吗？

我的答案是：需要。资产管理只能自己亲力亲为，当你真的学习了解后，你才不容易踏坑。

资产丢失的事情一直在发生，将来还会继续发生。币要怎么保存，交易所还是钱包，冷钱包还是热钱包都可以。重点是你必须重视，然后选择适合自己的存储方案。我们能做的只有尽可能让安全问题不出现在自己身上，让概率降低。

参考文章

比特派：钱包的私钥存储方案

请问：我的币该放在交易所还是钱包？两者相关优劣知识点汇总

钱包安全操作不规范，倾家荡产只需5分钟 : 资深从业者的建议一定要听

「注意」 我是金马，牛市启动，一起稳住？
币圈金马奖，和你一起走币圈这条光明大道。
希望和你成为朋友，我的微信：lijinma789

—-

编译者/作者：金马

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。