7.1饭饭问答 | 交易所安全问题
牛币圈
来自ConfluxFans

币放钱包还是交易所?


相信这是很多人最大的疑惑,我的币到底是放交易所好还是放钱包好?

解答问题前先来说说当我们把币放钱包或是交易所时,币实际上都在哪。


先说说交易所,我们往交易所充值时,大多经历过这样一个过程,填写金额地址,在备注中填写交易所给的数字串,然后进行转币。这里的地址,实际上就是交易所地址,你转入的这笔钱实际上是转给交易所,而备注中的充值码是交易所给你的标识。当你需要提币时,是从交易所从他的地址里转还给你等额的币(问题就在于交易所是否给你兑换)


这是币放在交易所,然后说钱包。数字货币钱包不日常理解的“钱包”,数字货币钱包并不等同于我们的银行卡和支付宝账户,(充当这个职能的是我们的地址)。要知道,币并不在钱包中,钱包不负责管币。


实际上,你如果想在区块链中转一笔账,操作非常复杂,涉及节点数据,数字签名等等,对普通人来说,操作门槛很高。而钱包最早解决的就是这个问题。它最主要的功能是生成助记词/私钥、帮助用户便捷的进行链上交易以及数字签名等等。


所以当你把币放在钱包中时,你的币是需要自己控制和管理的。


因为助记词/私钥是资产管理中最重要的部分,而私钥管理又是个有些复杂,一不留神很容易让别人钻空子的地方。在所有钱包丢币的案例中,因为用户自己使用问题,没有保管好私钥,导致丢币的案例非常多,我之前也多次写过文章提醒大家保管私钥。


所以如果你是新人用户,你觉得私钥管理对你来说有些繁琐,没有做好管理私钥的准备的话,建议你把资金放在交易所就好,但是注意了,尽可能选择靠谱的交易所,大交易所丢币的概率会低,并且就算出现黑天鹅,也有一定的赔付能力。


如果你并非小白用户,你对私钥管理有所重视有所了解,那么就根据你日常使用场景出发考虑。


对大部分用户来说,不常用来交易币(有囤币需求),不管数量多少,你都可以放在钱包中。


日常使用的币,或是说你有交易需求的币,可以放在热钱包。


需要频繁操作的资产就直接放在交易所。


无论你是选择钱包还是交易所都可以,因人而异,明白逻辑后制定自己的安全存储方案最重要。


钱包私钥是怎么管理的


确定了币要不要放在钱包之后,接着聊聊钱包安全,相信很多人会好奇,热钱包到底是怎么管理我们的私钥的?是存储在钱包的服务器里吗?安全性怎么样?


首先说一说我们现在最常用的手机钱包,因为手机操作系统的设计,其中大部分安卓钱包(大部分优质的主流钱包)会将私钥直接储存在钱包应用的专属文件空间里,由手机操作系统保护私钥。iOS 系统的钱包会将私钥存储在手机本地钥匙串。


所以手机钱包的安全性主要依赖于手机操作系统的安全,和用户手机本身的安全挂钩,当然和钱包应用的硬件架构软件设计,技术能力等等也相关。


说完手机钱包,再说说,桌面钱包和在线钱包。桌面钱包因为操作系统的特点,私钥会加密存储在硬盘中(电脑应用与应用之间可以相互访问数据,所以需要加密)。


电同样也依赖于电脑操作系统的安全。如果用户电脑中毒,用户钱包也有危险。


而网页钱包,以老牌钱包 blockchain.info 为例,他们会将用户私钥通过用户设置的密码进行加密储存在服务器中,来保存用户私钥。


如果用户使用的密码简单,暴力破解并不难,而且网页钱包的安全天花板比较低,浏览器插件、恶意代码注入、钓鱼链接等等威胁都很大。


上周,Reddit 上有一名大户,丢失了 1500 个 BTC 和约 6 万个 BCH,总价值人民币约 3 亿左右。根据一些大 V 的猜测,大户用的应该就是这类在线钱包。


所以,一般来说,热钱包的安全等级:在线钱包<电脑钱包 <移动钱包


挑选钱包时需要考虑哪些因素?


除了上面说到的私钥管理设计,钱包安全性还要看开发和运营的项目方对安全的维护能力。


其实现在钱包繁多,钱包安全又是看不见摸不着的东西。所以建议大家挑选钱包时可以考虑的因素:


看钱包的运营时间。


品牌影响力和口碑好的钱包。


挑选钱包最重要的就是看看钱包的运营时间以及口碑,运营的时间长,口碑好体验好的钱包团队相对比较有实力,能保持正常的更新速度。这一类的钱包比较值得信赖。


2020年07月01日 10:51图文分享