密碼貨幣錢包

电子钱包

密碼貨幣錢包(英語:Cryptocurrency wallet, 又譯加密貨幣錢包),是儲存以比特幣為首的密碼貨幣公鑰私鑰、私鑰所對應的地址、該地址(群)的貨幣結算,以及貨幣交易的支援系統。有時該系統甚至包含了整個區塊鏈的記帳與維護。由於加密貨幣是以區塊鏈為主,所以實際金額是以區塊鏈最後的記錄結果為準。

一個示例的紙質可打印比特幣錢包,包括一個用於接收的比特幣地址、及一個用於消費的對應私鑰。

錢包的種類

編輯

由於加密貨幣的蓬勃發展,也發展出了不同類型的錢包,以因應各種的使用情境。[1]下列各種錢包分類,為各常見加密貨幣所採用,如比特幣以太坊等。

按照去中心化程度

編輯

按照去中心化程度,可以把錢包分為全節點錢包、輕錢包,以及中心化錢包[2]

  • 全節點錢包
    • 此種錢包需要先進行軟體安裝,安裝後會與整個區塊鏈進行同步,儲存整個區塊鏈,所以全新錢包開始同步時,必須從第一筆資料開始下載,會花上數小時~數十日的時間,並且佔用為數不小的儲存空間與網路流量。這樣的錢包又稱為完整節點。由於此種錢包能提供所對應的加密貨幣網路完整區塊鏈與服務,所以可以提升該加密貨幣網路的完整性與可靠性,因此某些加密貨幣,會對持有這種錢包的使用者進行獎勵(參見:權益證明)。
  • SPV錢包(simplified payment verification wallet,簡單支付驗證錢包,又名輕錢包[3]
    • 與前者比,此種錢包僅儲存私鑰與結算,不儲存整個區塊鏈,所以佔用資源很少,較適用於移動設備
    • 線上錢包(不保管私鑰):一般設計為網頁形式,在網站產生私鑰後,由個人保管,日後要存取錢包時必須輸入私鑰,網站不負責替使用者保存。使用概念上類似於SPV錢包的網頁版。使用此類網站,應挑選有信譽的品牌,以及注意是否為仿冒的釣魚網站
  • 中心化錢包
    • 線上錢包(保管私鑰):一般設計為網頁形式,同時保管你的私鑰。此類網站風險較高,因為掌握你的私鑰,也就等於掌握你該私鑰下的加密貨幣資產。
    • 交易所錢包:各交易所為了能夠出入幣,也都會提供對應該幣的錢包地址。此種錢包不會提供私鑰給使用者,所以一旦存入,就只能依靠交易所的機制來提領。這同時也算是一種線上錢包。

按照私鑰存儲方式

編輯

按照私鑰存儲方式,可以錢包分為冷錢包、熱錢包[4]

  • 冷錢包
    • 冷錢包(Cold Wallet),與熱錢包相對應,也稱離線錢包或者斷網錢包區塊鏈錢包種類之一,意指網絡不能訪問到用戶私鑰的錢包。[5]冷錢包通常依靠「冷」設備(不聯網的電腦、手機等)確保比特幣私鑰的安全,運用二維碼通信讓私鑰不觸網,避免了被黑客盜取私鑰的風險,但是也可能面臨物理安全風險(比如電腦丟失,損壞等)。[6]
    • 將私鑰儲存至不會與網路連線的設備上,包括列印、手抄(紙錢包),甚至自行背誦(腦錢包),以確保儲存期間的絕對安全。不過上述錢包在進行交易時,仍必須將私鑰輸入到一般軟體錢包,而最高標準的冷錢包,還必須能進行離線簽署,只將簽署過的交易發出來。
    • 將私鑰儲存在額外的特製硬體設備,使用時交易需在硬體內部進行交易簽署才送出,只要硬體沒有被破解,就絕對安全。[7]如果此硬體設備完全離線、只送出簽署過的交易訊息,那同時也是最高標準的冷錢包。
  • 熱錢包
    • 熱錢包(Hot Wallet),與冷錢包相對應,也稱在線錢包或者聯網錢包(Online Wallet),區塊鏈錢包種類之一,也就是網絡能夠訪問到用戶私鑰的錢包。[6]熱錢包因其聯網特性,外人可能通過互聯網訪問用戶的私鑰,[8]因此安全性比冷錢包低,但比冷錢包更便利。另外,無論是使用冷錢包還是熱錢包,私鑰都是關鍵所在。[5]

遺失私鑰與誤發送

編輯

如果一旦遺失了私鑰、或是誤將錢幣發送到錯誤的地址,以現今的技術,幾乎不可能再把貨幣取回來,而這一批貨幣也相當於被消滅了。不過有一種狀況是例外,就是在使用共同加密機制的前提下,誤將A種貨幣,發送到了使用中的B種幣的地址。由於A種幣與B種幣使用同樣的加密簽章方式,所以只要持有B種幣地址的私鑰,就能取回同位置的A種幣。例如將以太幣發送到一個以太坊經典的位置,那就持後者的私鑰去以太坊錢包取回即可。[9]由此可知,如果你在一種貨幣發生硬分岔、形成兩種貨幣後,曝露自己任一種貨幣的私鑰,都可能會導致同位址上另一種貨幣的不安全。

駭客攻擊事件

編輯

2018年

編輯
  • 01月7日,Reddit Tippr 用戶遭黑客攻擊,遭盜走了數千個BCH(比特幣現金)。Tippr 是Reddit機器人,以 BCH 支付小費給其用戶。[10]
  • 01月13日,XLM (Stellar Lumen)錢包遭黑客攻擊,約40萬美元XLM被盜。根據多個消息來源報導,黑客控制了BlackEalet.co的DNS服務器,更改設置以容許代碼運行,自動將超過20XLM的客戶賬戶餘額發送到黑客地址。[11][12]
  • 01月22日,IOTA 錢包遭黑客攻擊, 價值約400萬美元的IOTA被盜。[13]
  • 04月16日,數字貨幣投資者和YouTube紅人 Ian Banlina 在直播評論ICO項目是發現受黑客攻擊, 超過200萬美元的數字貨幣從他的Etherscan 錢包中被轉移。[14]其後被質疑事件為自編自導自演。[15]
  • 04月24日,MyEtherWallet (MEW),最流行的以太錢包之一在谷歌公共 DNS 上遭黑客攻擊。根據報導稱約36萬美元被盜, 但實質損失金額未名。[16][17]
  • 04月,Coinsecure 損失約438比特幣,價值約330萬美元。 根據報導指出,私密金鑰 (指由公司保存並離線存儲的密碼)在網上被洩露, 導致駭客攻擊, 而當中負責保存私密金鑰的博士 Dr. Amitabh Saxena被指涉嚴製造虛假故事被捕。Coinsecure其後通知用戶將以印度盧幣作補償,條件為必須於2018年6月30日之前提交索賠。[18][19]
  • 09月25日, EOS持倉大戶賬戶被盜(gm3dcnqgenes),一共損失約209萬個EOS,約1080萬美元。[20][21]
  • 10月22日,Trade.io 的冷錢包有5000萬TIO, 約750萬美元被盜,其中130萬TIO被轉移到Kucoin 和Bancor交易所。Kucoin 暫停了TIO交易,Bancor則永久刪除了TIO。[22][23]
  • 12月19日,多個在EOS.IO平台的分散應用程式遭受回滾攻擊(Roll Back Attack),其中BetDice損失20萬EOS,EOS Max損失超5萬 EOS,ToBet損失22000EOS,及Big.game損失8000EOS。[24]

2019年

編輯
  • 02月15日,在EOS.IO平台上的競猜類遊戲Gameboy遭受來自黑客(111alpha1111)的連串攻擊,損失達數千EOS。[25]

參考

編輯
  1. ^ 比特币及钱包的基础知识. [2017-09-18]. (原始內容存檔於2017-09-22). 
  2. ^ 区块链100问:全节点钱包、轻钱包. 火幣資訊. [2017-12-18]. (原始內容存檔於2018-09-03). 
  3. ^ SPV、SPV节点和SPV钱包. [2017-09-18]. (原始內容存檔於2017-09-18). 
  4. ^ 区块链100问:冷钱包、热钱包. 火幣資訊. [2018-04-18]. (原始內容存檔於2018-09-03). 
  5. ^ 5.0 5.1 虚拟币钱包知多少?. 中金在線. [2018-02-06]. (原始內容存檔於2018-02-10). 
  6. ^ 6.0 6.1 《区块链100问》第39集:冷钱包热钱包. 新浪財經. [2017-12-15]. (原始內容存檔於2018-05-24). 
  7. ^ 我為什麼選擇Trezor硬體錢包方案. [2017-09-20]. (原始內容存檔於2017-09-21). 
  8. ^ 比特币冷钱包和热钱包有什么不同?. 比特幣資訊網. [2018-05-08]. (原始內容存檔於2018-07-08). 
  9. ^ Help: Sent ETH to ETC wallet. 
  10. ^ Bitcoin Cash Reddit Tip App Users Hacked for Thousands. Bitcoin News. 2018-01-07 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  11. ^ Sylvestre, Jake. [Another] Crypto Wallet Hack Sees Theft of $400,000 in Stellar Lumens. CCN. 2018-01-15 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  12. ^ Suberg, William. BlackWallet Hack: $400K In Stellar Stolen, Hosting Provider Possibly At Fault. Cointelegraph. 2018-01-16 [2019-02-08]. (原始內容存檔於2019-05-18) (英語). 
  13. ^ Rocco, Gregory. Emptied IOTA Wallets: Hackers Steal Millions Using Malicious Seed Generators. CCN. 2018-01-22 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  14. ^ Maloney, Conor. Crypto Investor Ian Balina Hacked for Millions in Ether During Livestream. CCN. 2018-04-16 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  15. ^ Hacked Ian Balina Wallet Shows Signs of Life, Prompts Accusations. CryptoSlate. 2018-07-12 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  16. ^ Popular crypto wallet MEW hit by DNS attack that drained some users’ accounts. TechCrunch. [2019-02-04] (美國英語). [失效連結]
  17. ^ Harper, Colin. My Ether Wallet Suffers Phishing Attack. CoinCentral. 2018-04-24 [2019-02-04]. (原始內容存檔於2019-02-04) (美國英語). 
  18. ^ Simmons, Arnie. Indian Police Set to File Legal Charges Involving Coinsecure Wallet Hack. CoinWire. 2018-09-12 [2019-02-04]. (原始內容存檔於2019-02-04) (美國英語). 
  19. ^ Buntinx, J. P. Coinsecure Confirms Victims of Recent Hack Will be Refunded Soon. NewsBTC. 2018-04-17 [2019-02-04]. (原始內容存檔於2019-02-04) (美國英語). 
  20. ^ 持仓 EOS 需谨慎,又一大户被盗百万 EOS. 36kr.com. [2019-02-08]. (原始內容存檔於2019-02-09) (中文(中國大陸)). 
  21. ^ Ng, Edmund. $12M EOS Hack Foiled by Block Producers. blockchainreporter. 2018-10-11 [2019-02-08]. (原始內容存檔於2019-02-09) (美國英語). 
  22. ^ Spilotro, Tony. Forbes Launches Crypto Portal, Partner Trade.io Hacked for $7.5 Million in Crypto. NewsBTC. 2018-10-22 [2019-02-11]. (原始內容存檔於2019-02-12) (美國英語). 
  23. ^ Trade.io Reports $8 Million Stolen Crypto Funds from Cold Wallet at Bank. Blockonomi. 2018-10-23 [2019-02-11]. (原始內容存檔於2021-01-17) (美國英語). 
  24. ^ DApp再现回滚攻击,一天损失近500万-火星财经. www.huoxing24.com. [2019-02-19]. (原始內容存檔於2019-02-20). 
  25. ^ EOS竞猜游戏Gameboy遭到黑客攻击 - 比特币资讯网(Bitcoin86)-读懂区块链与数字货币-区块链技术-区块链产业服务平台. www.bitcoin86.com. [2019-02-19]. (原始內容存檔於2019-02-19). 

參閱

編輯

外部連結

編輯