广告 X

欧意最新版本

欧意最新版本app是一款安全、稳定、可靠的数字货币交易平台。

APP下载  官网地址

「加密货币黑暗森林，曾是我无尽的梦魇， 但我在其中学习，摸索，破解安全感的锁链。 采用加密技术，制定安全阵线， 纵使乌云密布，亦可自我防范。

无数次的攻防演练，在大脑中上演， 知晓自己何时可能遭受深黑的侵犯。 尽管挑战重重，依然勇往直前， 因为我知道，星空终在眼前。」

在加密货币这个世界里，最悲惨的事情就是一息之间发现自己的资产被盗，此前辛辛苦苦付出的无数个日夜突然化为了乌有。曾经的我也经常在看到别人身上发生类似事件后感到非常后怕，深刻怀疑自己有没有资产被盗风险，会不会睡一觉醒来发现我的比特币、以太坊全没了。

在很长一段时间里，这几乎成为了我的梦魇。而这几年通过在加密货币这个黑暗森林中不断地学习，我慢慢的有了对抗这种不安全感的力量，采用了学习到的加密技术并根据自己的实际情况制定适合自己的钱包私钥安全管理策略并将不同的资产分级管理。在大脑中演练了无数次的攻防战争，知道自己在什么情况下才有可能遭受攻击，并损失多大的资产，发生这种情况的概率又有多大。明白了这些，我的心算是终于可以放到肚子里了，静静的看着监控账户里的币子，享受区块链世界给我带来的福利。

我的策略不一定是最安全的，而是一个持续改进和不断学习的过程，一家之言，欢迎有更好风险管理方式的小伙伴与我分享经验。在这里我先隆重推荐一下慢雾创始人 COS 余弦（@evilcos）的区块链暗黑森林自救手册，非常系统的介绍了有关加密货币安全的非常详尽的知识，这本手册可谓是「区块链安全宝典」，每个加密货币参与者都应该认真学习。

单刀直入，我所使用的硬件条件：

苹果笔记本 MACBOOK PRO + Trezor 或其他种类硬件钱包

尽可能不要使用 windows 系统电脑，虽然苹果系统也不能保证不受电脑病毒攻击，但数量和概率上要少的多。

加下来是我的冷、热钱包风险管理分层结构：

1.撸空投最外层（google 账号 1 或电脑 1）

作为安全级别最低的一些热钱包，他们存在的目的是交互各种潜在的空投项目，因为需要装各种各样的 chrome 钱包插件，或者是学习类，翻译类，AI 类等，明显其中有些插件我无法保证其安全性，所以我专门新建了一个不太常用的 google 账号，将这些插件都安装在这里。因为我撸空投的钱包没什么资金，纯属是为了体验其他钱包或者是 Layer2 交互，即使被盗也不会影响到整体资金安全。对于科学家级别的选手应该有另一套更为完善的风险管理方式，本文不做讨论。

此外如果你还有娱乐、游戏的需求，最好的方式是在另一台电脑中进行，尽量避免游戏与钱包在同一台电脑中交互混用。

2.交易最外层（google 账号 2 或电脑 2）

这一层不同于撸空投最外层，是作为正经 defi 交易的几个热钱包，我自己使用的是 metamask chrome 浏览器插件，而这个 google 账号下，除了小狐狸（metamask）我就只有 1password 这个必须要用到的密码管理插件了，当然你更可以将其他所有插件一律清除掉，避免一些恶意插件或是漏洞对钱包造成攻击。因此这个账号下的 chrome 浏览器非常清爽，只用于钱包操作用。

资产量级 %，用于各种 defi 操作，签名授权，NFT 交易等等，把你认为够能承受损失的钱放在这几个交易最外层热钱包中。对于稳定币的无限授权，定期去revoke.cash进行检视并取消。最好的操作习惯是永远不要给无限授权，用多少资金就授权多少，除非是特别信任的 defi 蓝筹项目。

一般来说，这几个热钱包我也会有风险等级的排序，你可以有最无惧风险的土狗型钱包（当然我并没有），有做精品空投账号的钱包（交互最广泛的 DEFI 项目），和只交互大型蓝筹 DEFI 的钱包，如我个人比较信任的 curve, convex, uniswap, liquity, lido 等。但不管是什么项目，谨防钓鱼网站，我之前遇到过一个 rocketpool 的钓鱼网站，一模一样，可是一连接钱包就自动让你签名交易，再仔细查看交易内容，发现是把你的全部 ETH 转走。所以每签名一笔交易都务必要看清楚交易金额，目标地址等内容。

具体需要注意的类似细节还有很多，请自行学习，本文重点放在钱包的风险管理上。

以上两个层级是你日常生活 99% 的时间里所使用到的钱包，但里面的资金量最好在你的承受范围内，上面提到的每个需要注意的安全点都是前人犯过的错，流过的泪以及海量的再也无法追回的资金，务必要有清醒的认识。对于每一起安全事故，别人犯过的错，我们都应当做个举一反三，审视一下自己的资产管理有没有漏洞，不要在别人摔倒过的地方自己再摔一次。

接下来进入到资产管理的核心圈层——冷钱包资产。

3.冷钱包外层

所谓冷钱包，就是指你的钱包私钥从不触网，最原始的有纸钱包，脑钱包，钢板助记词，废旧手机等存储介质。个人认为比较稳妥又方便使用的方式是使用硬件钱包 + 纸钱包或钢板助记词的组合。单纯电子设备寿命没有那么长久，总有坏的时候，而纸张在妥善保存的情况下放个一千年不成问题，不锈钢钢板更是可以防火，上万年轻轻松松。

一直以来，对于私钥或助记词的线下保存存在着一个悖论，那就是你分散存储的份数越多，尽管越不容易丢失，但却最容易被单点攻破，更容易泄漏。

面对这个困局，密码学家们发明了一种基于密码学的私钥分片备份方案——shamir backup，shamir backup 的牛逼之处在于，原本的一份私钥你可以将其分成若干片，并且只使用其中的几片完成私钥的恢复。这也正是最近比较火的 DVT（分布式验证技术）所采用的密码学技术之一（Shamir’s secret sharing），只不过后者分片的对象是以太坊质押的验证器密钥。

我所知道的目前支持 shamir backup 的硬件钱包只有 Trezor model T 这一个款。

举个例子，假如你想分散私钥存储的地缘政治风险，将私钥分别存放在世界五大洲的 5 个地方分别保管，通过 shamir backup，你创建了 5 份分片的私钥，把它们安置妥当后，你完全可以高枕无忧了。因为当你需要恢复私钥时，你可以任选其中三份即可完成恢复。你私钥保管的冗余度大大增强，因为你知道不管是盗贼的入室盗窃还是动用国家力量强行开你的银行保险箱，都无法撼动你的私人财产，即使你丢掉或是被盗走了其中两份，也不影响你的资产安全性。当然你也可以使用 2/3 方案，4/7 方案甚至多达 16 个分片的方案，总之，只要你还掌握私钥分片数量的大部分，你就始终保有资产的控制权。

shamir backup 简洁而美丽，但却极大提升了你线下存储私钥的安全性和可靠性，在我看来是非常理想的私钥管理方案了。

Trezor 官网对 shamir backup 的介绍（https://trezor.io/learn/a/what-is-shamir-backup）。

我在这一层的资金量级：%

操作策略：只与最大型蓝筹 defi 项目交互，而且尽量少交互，无无限授权，无 NFT 交互。

为什么私钥管理已经这么安全了，我仍然没有把大量资金放在其中呢？

一方面是预防万分之一的可能性，比如我的大部分私钥分片都在我不知情的情况下泄漏出去了，这个钱包也就不安全了。此外还有一个攻击向量无法预防，那就是 5