链上生存指南
Web3安全防护和风险控制
⚠️ 重要提醒: 在Web3世界中,安全是您的第一道防线。一旦资产丢失,很难追回。
引言
大部分人参与加密行业的愿望是希望"暴富",手法也很直接,就是"投机"、"炒币"。去Binance注册账号并通过KYC,用法币兑换数字货币,通过交易操作,希望把另一个没你聪明人的数字资产倒腾到你的口袋里。目前,Binance的注册用户都已经突破2亿,可见这种市场参与者是大多数。谁说Web3没有MassAdoption?中心化交易所就是这个去中心化世界第一个MassAdoption。
但当下的情况却与加密行业的愿景背道而驰。Web3的内核是"去中心化",是通过数字资产所有权的绝对归属表达极致的个人自由主义。把资产交给"中心化"的交易所托管,用户实际上不掌握私钥,也就没有数字资产所有权。而且Mt.Gox、FTX以及很多中小交易所暴雷的事件已经多次证明了,很多看上去光鲜亮丽的中心化系统不过是个草台班子,暴雷跑路也不是小概率事件。不可否认中心化交易所在"跨链"领域的重要作用,但中心化交易所也用方便和安全的假象,塑造了一个集体主义的轮椅。如果无法打破中心化交易所集体主义的桎梏,Web3玩家就无法获得真正的自由。
所以,前往链上吧,朋友们!一起拥抱荒蛮的加密世界。当然,正所谓"极致的自由意味着极致的孤独"。你最大化的拥有了资产所有权,就必须自己对资产的安全完全负责。但在这个荒蛮的加密世界中存活下来不是一件简单的事情。
今天我们这篇文章就是要讲:如果你是一名链上玩家,如何存活下来。
1、私钥、助记词和钱包
虽然宪法规定公民的私有财产神圣不可侵犯,但是细想一下,除了我们的身体和思想,我们好像无法真正拥有一样东西。那加密资产如何保证你"真正"拥有它呢?答案是一串数字。理论上,你只要记下这串数字,你就真正拥有了数字资产。这串数字就是私钥,一共128位的二进制随机数(一般人的记忆力可能记不下来)。
为了简化私钥的记录,在比特币的历史上,有一项名为BIP39的提案,该提案为了简化私钥,将这128位随机数外再加4位校验数,切分成12段,每一段根据一个字典对应到一个单词,这也就形成了12个助记词。其实就是私钥太难记了,做了一个简化。因此:助记词就是私钥,私钥就是助记词。后续Web3领域的其他公链,也基本都沿用了BIP39提案的助记词机制,比如以太坊、Solana等等,基本上是加密行业的约定俗成,12位、16位、18位等等助记词都有。
记住,私钥或者助记词,就代表了你的数字资产(甚至可以代表更多的东西)。现在,你记下一些单词就可以真正拥有一项资产,你可以在世界上任意一个有网的地方,恢复你的钱包,使用你的数字资产。
2、公钥和钱包软件
有私钥就有公钥,密码学上的孪生兄弟、唯一对应。私钥绝对不能给别人看,公钥是给别人看的。如果说私钥是你的密码,那公钥就是你的账户。而钱包的作用,就是管理你的私钥、并使用你的账户。
Web3里面说的我把数字资产发给你的钱包,其实涉及几个步骤:
- 我把私钥导入到一个钱包软件,相当于钱包托管我的私钥
- 如果还没有私钥,那就让钱包帮我生成一个钥匙对(包含私钥、公钥),然后钱包托管新生成的私钥。
- 你要告诉我你的钱包地址(也就是你的公钥)。
- 我在我的钱包里输入你的钱包地址,点击确认(授权钱包用我的私钥签名),完成转账。
一次简单的链上转账完成了。那么现在核心问题来了:私钥实际上已经暴露了,因为我把私钥托管给了钱包软件。如果把钱包软件拟人的话,世界上除了我之外,又有一个人拥有了这个钱包——那就是钱包软件。但要使用你的数字资产,又必须找一个钱包软件托管你的私钥。
现实中,大部分的钱包软件也都面临一个信任的问题,你也不知道这个钱包软件有没有后门的。而且,就算这个钱包软件没有后门,在使用钱包的过程中,也有一万种姿势丢失私钥,连Binance都丢过,如果你在这个行业里没丢过钱包,说明你还需要继续修行。
3、私钥暴露/钱包丢失的情形
太多可能性了,让我们随便列举几种:
-
你使用了一个Chrome浏览器钱包(Metamask),有人趁你不在使用了你的电脑,转走了你的所有资产。
-
你还是使用了一个浏览器钱包,这时候你在找工作,Web3黑客伪装成HR让你下载一个面试软件(但其实这个面试软件存在劫持浏览器的病毒),他一边稳住你让你面试一边转走了所有资产(真实案例、我遭遇过)。
-
你把私钥记在了云笔记里,云笔记有内鬼通过特殊算法跑库查询,偷取了你的私钥(真实案例、我遭遇过)。
-
你把私钥用手机拍了照片存档,修手机的人看到了照片,默默在别的地方恢复了你的钱包并转走了所有资产。
-
你这次痛定思痛,决定把私钥抄录在一本纸质笔记本里,藏在枕头底下。你的女朋友趁你睡着,晚上拿走了笔记本并跑路(有朋友遭遇过,自述又谈恋爱后晚上不敢睡觉)。
-
你最后决定同命运奋起一搏:
- 你下载了一本电子版金刚经(或古兰经/圣经),将其中一个章节用自创的算法形成了一串私钥,然后用这串私钥用作钱包。
- 你再用自创的算法把私钥分成了7片,藏在不同的地方,只有集齐7个"魂器"才能"复活"你的私钥。
- 你销毁了现在的私钥,抹除了所有记录。
- 你是个长期定投的人,定期向这个钱包里存钱。
- 你已经积累了巨额的财富,你找回了7个"魂器"准备恢复钱包,但你发现——写的算法出BUG了,恢复不了钱包。
太多种可能性了,连钱包软件也不保险,历史上钱包软件也出过BUG导致使用者彻底丢失密钥的先例(大家可以查查Parity钱包,Polkdot当时殃及池鱼连融资都取不出来,苦逼的团队只能穷开发)。设想一下BTC100万刀的时候,届时我认为我们使用的输入法都会出来作恶(可能性很高)。
但无论如何,我们都要在这个危险的世界里活下来,否则你只能屈辱的把资产交给别人,然后通过交保护费的形式存活下来。
接下来,我会对如何选取钱包软件、经历这么多次被盗之后如何使用钱包的心得同大家分享。
4、软件钱包与硬件钱包
软件钱包
所谓软件钱包,也就是软件管理的钱包,可能安装在你的控制台、APP或者浏览器里。由于软件钱包一般在有的网络环境下运行,普遍认为不太安全。每条公链都有自己独特的软件钱包,也有比较支持多条链的,比较通用的软件钱包:
| 钱包 | 产品种类 | 一句话概述 | 推荐指数 |
|---|---|---|---|
| Metamask | 浏览器钱包、APP | 以太坊的官方钱包,支持以太坊及以太坊Layer2。 | 9 |
| OKXWallet | 浏览器钱包、APP | 中心化交易所OK开发的通用钱包,支持多种公链,挺好用的。 | 10 |
| Phantom | 浏览器钱包、APP | Solana的官方钱包,支持Solana、兼容ETH | 9 |
| MathWallet | 浏览器钱包、APP | 国人开发的早期的跨链钱包,早期我用的比较多,但后来用过OK钱包之后就用不到这个了。 | 6 |
| ImToken | APP | 国人开发的钱包,风靡一时但现在泯然众人 | 3 |
| Tonkeeper | 浏览器钱包 | Ton链钱包,但是生态太少了基本用不到,还需要发展 | 4 |
| Exodus | 桌面、移动APP | 界面挺好看的,但是不太好用。 | 5 |
| TrustWallet | 浏览器钱包、APP | 被Binance收购了,下载了没用。 | 5 |
硬件钱包
所谓硬件钱包,就是硬件管理私钥的钱包。这类钱包有点类似银行的钱盾,密钥同计算机网络是分开的,只有签署交易的时候才需要在线下点击确认来让私钥进行签名。总的来说比较安全。以下是比较通用的硬件钱包:
| 钱包 | 价格 | 一句话概述 | 推荐指数 |
|---|---|---|---|
| Trezor Model One | 59刀 | OldSchool。开源程度最高的硬件钱包,优点是安全,缺点是在硬件钱包附加功能上输于其他钱包(但也谨防我在硬件钱包上做操作,我觉得也算优点)。 | 10 |
| Safe | 379刀 | ||
| Safe | 5169刀 | ||
| Ledger Stax | 3393港币 | TOP2的硬件钱包,在功能服务上有很多创新,钱包做的跟老版Ipod一样。缺点就是太贵了,而且据说引入了Recover机制,也就是硬件钱包也需要KYC惹人非议。 | 8 |
| Flex | 2117港币 | ||
| Nano | 1299港币 | ||
| Nano S | 700港币 | ||
| OneKey Classic | 1s99刀 | 国人搞的硬件钱包(币信的团队),我听过访谈觉得是有在做事,开源不错,身边有朋友用。 | 8 |
| Touch | 249刀 | ||
| Pro | 278刀 | ||
| KeyStone 3Pro | 149刀 | ImToken搞的硬件钱包,大力营销中,我不知道开源程度怎么样,所以不太好评价。 | - |
现实中还有很多面向机构的MPC钱包(也就是多签钱包)/AA钱包来进行大额资金管理,看到这篇文章的大佬们也可以参考一下。在可目测的未来,区块链的账户体系/私钥管理也是一个很重要的行业。
5、使用钱包的行为规范
因为被盗了很多次,对钱包使用还是很小心。现在基本形成了一系列的规范,分享给大家:
1)硬件钱包作为安全底线
如果有条件,或者资产规模上去了,一定要使用硬件钱包。我个人是把硬件钱包当作"银行的存折",作为我的安全底线,没有很多交易操作。这里提醒一下大家,硬件钱包也是需要记录私钥的,记在一个没人知道的地方,放到网上你硬件钱包也是能被盗的。
2)使用多个软件钱包
使用多个软件钱包,并给每个钱包设定一个功能。非常不建议为了图方便使用一个钱包。认识有大哥只用一个钱包,连接各种未知来源的DAPP都用一个Metamask钱包,而且钱包里还有好几只猴子。我听到了之后感觉他在炫耀,都想做个钓鱼DAPP把他猴子Rug掉了(开玩笑的)。最起码你连DAPP用一个,然后存NFT用另一个嘛,生成一个新的Metamask钱包也是点点手指头的事儿。
3)手机和电脑钱包分开
把手机上的钱包和电脑上的钱包分开,用到的时候相互转账。每个钱包留一点点资产,反正除了以太坊之外,其他转账Gas也不高。
4)身份钱包管理
你的"身份"钱包要保管好,不要让你的"身份"钱包可以映射到你的"物理"地址,也不要向里面放很多钱。很多时候你的身份钱包是你做空投任务、绑定域名、或者你买Solana手机要绑定地址,这些都意味着你丢失钱包会有很大的亏损,而且因为频繁连接地址丢失风险也更高。不要往里面放钱。
5)私钥存储安全
你的私钥不要放在电脑端或者云笔记里(过来人的经验),写在纸上(如果你嫌麻烦,并且用的是MAC电脑的话,放在电脑自带记录软件的文件里,取消iCloud同步),日常保持低调的生活作风。
6)资产分散存储
把你的资产分散在中心化交易所、多层级的软件钱包、隐藏好的硬件钱包里,这样你被盗的时候也能东山再起。
圈内大佬也都普遍认为,遵循以上准则,可以让你账户里的资产活下来,或者让你活下来(这个圈子有克苏鲁的神秘风格,邪神无处不在,请遵循基本的扮演准则)。如果你不是一个很有天赋的交易员(我相信大部分人都不是),愿意回到Web3的本源开始你的链上活动,那么怎么活下来可能是所有人必须学习的第一课。