如何收藏好你的加密貨幣?

credits to https://burst.shopify.com/@sarahpflugphoto

Table of Contents

三不五時,就會看到誰的 BTC 丟了,因為忘了錢包的密碼;又或是哪一家的交易平台給黑了幾千個幣。究竟,要好好保管加密幣是真的很困難嗎?還是,大家只是沒有做好保安措施,還要對小偷招手讓他們來搶劫你?

這裡會談到大家常用的 MetaMask 和 Trust 錢包,也會說說硬體錢包。

在了解錢包之前,你先需要…

搞清楚錢包是怎樣運作。有點像你的銀行戶口,每一錢包都會有一個公鑰(Public Key)和私鑰(Private Key),有些錢包還有一個叫助記詞(Seed Phrase)的東西。另外,還有用來打開錢包的密碼。

因這篇不是技術文,實際的加密操作不在這理討論,下面志在給新玩家一個概念上的對比,專業級的放鬆一下。

那都是些什麼東西?

公鑰…

有點像你的銀行戶口號碼一樣,是唯一的,也可以跟別人分享,然後多發幾個幣給你。那當然,隱私的問題,閣下自理。

私鑰…

就類似你提款卡密碼(私鑰“絕對”不是你登入錢包用的那個密碼,一般來說,密碼只是用來批准使用私鑰或打開錢包介面,私鑰是存在其他地方,往後再談)加上信用卡背面的CVC數字一樣,是你擁有這個户口控制權的唯一証明。只要擁有了錢包的私鑰,基本上裡頭所有的幣都可以動用。又因為,加密貨幣的技術基礎上是沒有錢包發行者,每個公鑰都是跟密鑰配成一對的;所以,如果你弄丟了私鑰就等於喪失了這個錢包的控制權,所有的幣也一樣永遠鎖定在遺失的錢包裡,因為,你沒有一個「銀行」客服專線,報失卡再重設密碼。除非…

你設立錢包時,同時抄下了…

助字詞(Seed Phrase),助記詞是某些錢包的設計者用以幫助擁有錢包的用家萬一真的弄丟私鑰時,恢復私鑰用的。請大家慎重保存好 Seed Phrase,盡量用紙筆抄寫,你用手機拍照的話,你有可能丟了手機,你的 Album 可能自動上存到 iCloud,多一個 copy 就多一個風險。因為擁有了助詞跟擁有你的錢包一樣,他們是可以通過助記詞恢復你的私鑰的。

而很多錢包軟體都可以讓使用者多設幾個公鑰,以便大家在不同的收幣渠道使用不同的公鑰以之識別,但凡有新的公鑰都有其對應的私鑰,就像你就個皮錢包理有幾張不同的銀行卡一樣。而助記詞可以同時恢復你放在同一個錢包軟體的所有私鑰。所以,千萬別把你的 Seed Phrase給洩露出去!

另外有關錢包密碼…

很多初學者會搞混,以為抄下了錢包密碼等於備份了錢包。可是錢包密碼只是讓你的錢包軟體不容易給其他人接觸到或打開其使用介面。其實,只備份錢包密碼是不能讓你恢復你的錢包。如果你有抄下了助記詞或備份了私鑰,你甚至可以忘記了錢包密碼後都可以恢復錢包的控制權。也有高級玩家會在不同的機器上使用同一個錢包,卻用上不同的錢包密碼去提高保密程度。

有了這個基本教育後,可以再來另一個基礎課-錢包分類!

市面上有林林總總的加密錢包,要想知道選哪一個比較好、比較安全的話,除了,要知道不同錢包如何使用以外,不論你在玩哪一個幣,也要懂得兩個錢包的主要分類:

如何收藏好你的加密貨幣?

各有好壞,沒有說哪個比哪個更好

冷錢包 (Cold Wallet)…

主要源自於「冷儲存」這個概念,冷儲存是指把資料隔離儲存起來的意思,沒有聯網,沒有連接電腦。簡單的舉個例子,你要很安全的把你最喜歡的一套A片冷儲存起來,就先把片子拷到U盤(USB Flash Drive),把電腦上的複本銷毀,拔出U盤,收到你書加上很久沒有碰過的牛津英語字典後面。這就是−冷儲存。非常安全,沒有人知道的!(科科~)

冷錢包的話,就是把私鑰冷儲存起來,方法是有很多,你可以存到U盤、硬盤、DVD-R或Floppy也可以,當然你也要注意這些載體的壽命,比如U盤平均一個儲存點只有500次的讀寫壽命,Floppy對儲存環境溫濕度的敏感性很高。

這樣把公鑰、私鑰分開來放的話,算是比較安全的,因為每次使用錢包也要把分開儲存你私鑰跟公鑰結合才可以便用。

所以,為了使冷錢包的保安程度推到極致,也有一群人會把私鑰寫到紙上,所以也有人叫做「紙錢包」。可是,跟紙幣股票一樣,一但偶上火災,紙錢包也是很危險的;也會給偷了或弄丟!

這是市面上有賣的Paper Wallet,可是,哪知道私鑰有沒有給洩露了?小心丫!
這是市面上有賣的Paper Wallet,可是,哪知道私鑰有沒有給洩露了?小心丫!

例子:一些專用的硬體錢包如Trezor或是某些容許匯出私鑰獨立存放的軟體錢包。

熱錢包 (Hot Wallet)…

是冷錢包的相反,也是因為加密幣交易日益頻繁,如果堅持使用保安程度這麼高的冷錢包進行交易的話,很不方便,也很沒有效率。

以一個日常的生活例子說明好了。

你出去購物,身上沒有一切現代的付款工具,只有一本銀行存摺。你要買個二十塊錢的白麵包要怎麼做?店家肯定不會先給你麵包再付款丫!所以,你先要去銀行排隊、拿著存摺給銀行職員表示把二十塊錢轉到麵包店家的帳戶,你簽名作實,然後得到了一個存款憑據,再把憑據拿到店家換取你的麵包。天哪,我還沒到簽名的步驟可能已經餓昏了!

熱錢包就像你隨身錢包裡的現金的概念,公鑰、私鑰都一起放著,可以隨時使用,流動性高。可是,保安度就大大減低了。

例子: 大部分的 web 系錢包,或是你沒有匯出私鑰忿開存放的軟體錢包。

說了一大堆,那怎樣才可以好好保護我的加密幣呢?

這理先不用一些老司機的理論跟你說,可是,正正以一個新加密幣玩家要玩以 Ethereum ERC20 技術的LikeCoin作為例子,把一些應該注意的點、一些有留意細節給你說明一下。讓你從「零」開始,化讚為賞!

對於一個新玩家…

建議你先不要投放過多的金錢去降低你承受的風險,像買股票一樣,可能一個不小心就整筆資金也沒了。也因為投放不多,你可以先不理冷錢包,主要使用熱錢包先。

熱錢包有很多家,網站版本的、手機版本的、瀏覽器插件版本的也有。因為 LikeCoin的官方平台是跟支持Ethereum ERC20的 MetaMask錢包有深度整合,所以這個文章也以此軟體熱錢包作介紹,最後也會簡單的把熱的變成冷錢包。

簡單的什麼下載、安裝的不談,你在玩加密幣的應該都先懂,這理著重談如何提升你開設錢包的保安措施。

MetaMask−上課了…

在跟便用所有服務一樣,你得接受所有條款,之後,就到了…

如何收藏好你的加密貨幣?

第一防線…

MetaMask的密碼,這個密碼用以加密你錢包的私鑰(DEN是指 MetaMask給你儲存私鑰的一個區間),在使用錢包時,至密碼容許MetaMask將你的私鑰結合公鑰去簽訂交易,所以在熱錢包的使用上,錢包密碼是十分重要的。因為熱錢包是幫你儲存著公、私鑰,所以不用也設定帳戶名稱就OK了。而設立密碼有幾大原則,我們來重溫一下:

比如我們的密碼只是用1、2、3、4四個字元去創建

  1. 字元愈多愈安全 (123412341234 比 1234的要好很多)
  2. 不要和其他帳戶共用密碼 (帳戶1用 1234、帳戶2用4321、帳戶3用1324)
  3. 不要用簡單、易明的字詞(3412 是乘數心法,不要用,1234更不用說了)
  4. 要増加密碼的字元變化(在鍵盤上打 1234然後 SHIFT + 1234 就成了一個不錯的變化:[email protected]#$)
  5. 使用你的創意

因為太長的密碼很難記,太短又很容易 HACK,所以,網路上有些人用了些創意的方法去增加密碼的長度跟強度,又比較容易去記的SECRET 組合。

SECRET 組合例子:

“Service Name” + “隨意的密碼” + “一句句子的拼音” + “電郵地址”

Service Name:MetaMask

隨意的密碼:!*&@((& (這是SHIFT + “1872997”)

一句句子的拼音:DLLMCHPK (這是一個廣東髒話的廣東話拼音,普通話的對應拼音可能是WCNMGSB)

電郵地址:[email protected]

就得到了…
MetaMask!*&@((&[email protected]

那我們就有一個強度非常高又容易記住的 41 個字元密碼了。當然,有些服務是有長度跟字元選擇的限制,你只要創作好自己的 SECRET 組合去調節就好。這樣,就算你記不住要抄下來,也只是一個 SECRET 組合而不是密碼的本身,也更安全了一些。

然後就是…

如何收藏好你的加密貨幣?

第二防線…

MetaMask 的發行者也擔心用家們記不住自己的密碼或沒有作好備份又作了系統重灌,所以在創建錢包密碼後,會生成對應的12個助記詞 (seed phrase) 讓你去恢復你的錢包,這些 Seed Phrase 是根據 Bitcoin Improvement Proposal (BIP) 對應的字詞,由於是基於某個同一標準下去生成,所以,這12個 Seed 並不限制只能在 MetaMask恢復,只要是對應著同一個助記詞標準的錢包都可以用。所以,我前文提到擁有 Seed Phrase 跟擁有私鑰是幾乎沒有差別。所以,你這些助記詞應該好好的保存,最好當然是一個冷儲存的方式,打印出來,跟你的保險單放在一個安全的地方。

有些人會把這些通通放到 Dropbox 或 Google Drive 的雲端硬盤去,這是不建議的,這些雲端服務給黑了或是中了勒索軟體的新聞也有耳聞,要麼也有可能是你的保安功夫沒做好,比如沒有用上面提到的密碼設立方式或沒有啟用雙重認證(2FA, two-factor authentication)就千萬不要放上去。

可是萬一你丟了 Seed Phrase,但是你有做到…

如何收藏好你的加密貨幣?
私鑰是你擁有一個錢包的唯一証明

最後防線…匯出私鑰。

之前也說過私鑰是你擁有一個錢包的唯一証明,助詞詞只是在 BIP 標準下用以恢復私鑰而已。所以,匯出私鑰是最基本的錢包備份方案,因為不論你轉到哪一家的錢包,哪一個類似的錢包,只要還是給同一個區塊鏈認可的錢包(為什麼會不認可?些牽涉到區塊鏈的發展,可以去搜尋一下 “Ethereum Hardfork),你都還可以存取你的錢包。

保存私鑰最好也是用冷儲存的方式最好。一天只要你的設備有聯網,一天你的私鑰都有給盜取的風險,上面說了很多了,這裡就不一一重複。

技術上來說,只要你的私鑰是獨立的冷儲存好,你只要把 MetaMask 從你的機器上刪除,甚至把整個 OS作業系統(OS:Operating System)重灌(天哪!如何完全消滅資料又是另一大課題),把私鑰從設備刪除,在 MetaMask建立的錢包就可以變為「冷錢包」囉!

只有妥善保護好你的 Seed Phrase 或 Private Key…

基本上,你的錢包跟保密幣都「袋袋平安」!

手機錢包篇:Trust Wallet

看到社群裡也有不少的人在用 Trust Wallet,可能是因為很多的人根本已經沒有人在用 Desktop 了;也有可能是因為大家覺得可能手機比電腦更保密,下面會介紹一下 Trust。

Trust 有一大特點是,每個錢包建立時,都是獨立的在每個設備上去運行的,他們沒有在他們的服務器上面儲存你的資料。可是,技術上,始終手機上是在運行一個OS,私鑰就有機會給盜取,所以,手機錢包⼀般都是被視為熱錢包。這一點,大家是要注意的。

正如上文所提到,助說詞 Seed Phrase 是基於同一個 BIP 標準去恢復你的錢包的,而 Trust 和 MetaMask 是支持同一個 BIP 的,所以如果你是想在 Trust 和 MetaMask 裡共用同一個錢包,只要把 MetaMask 的 Seed Phase 匯入Trust 錢包就可以,反過來也是一樣。也因為所有的交易都是發到區塊鏈上面,只要一經確認的交易,不論你用哪一家的錢包,只要是同一個私鑰的錢包都是共通的。

如何收藏好你的加密貨幣?
點選 IMPORT WALLET,然後在頂端點 PHRASE

可是,如果你是從 Trust 去建設你的錢包,也要遵守上面提到的規則,比如第一防線的錢包登入密碼、第二防線抄下助記詞、匯出私鑰的最後防線,一個也不能少。

如何收藏好你的加密貨幣?
慶幸的是,Trust 會確定你是否真的抄好了 Seed Phrase

記住,最好不要把助記詞截圖,因為你的手機的圖片是很容易弄丟的,可能是iCloud的自動備份,也有可能你不小心發到什麼的群裡面;傳統的用紙跟筆,還是最好的。

如何收藏好你的加密貨幣?
別忘了設定 Trust 的登入密碼
如何收藏好你的加密貨幣?
你還可以在這邊匯出私鑰
如何收藏好你的加密貨幣?
Seed Phrase 也可以從新看到, 所以登入密碼也很重要

這個私鑰的 QR 二維碼你可以打印出來,又或者點下方的 Copy 把字碼拷出來。要記得上文提過的冷儲存丫。

番外篇:硬體錢包(Hardware Wallet)

由於加密幣的價值愈來愈高,又礙於加密幣沒有一個中央發行者,你的私鑰是你的唯一憑證。可是,把你的加密幣都存在最安全的「紙錢包」的話,實際交易起來又很麻煩。所以衍生出了硬體錢包。

如何收藏好你的加密貨幣?
左:Trezor 右: Ledger Nano S

市面上最多人用的有 Leger Nano S 和 Trezor 兩個硬體錢包,這種錢包最大的好處是結合了冷錢包的安全程度和熱錢包的方便性。

先說安全程度:
硬體錢包的私鑰只會存在硬體錢包的硬體本身,也不容許你把私鑰匯出,所以,只要你把硬體錢包從電腦上拔出來,就會斷開連線,你只需要好好的保護好硬體錢包的本體就好。又因為,製作商怕萬一這個硬體錢包壞了、或你根本弄丟了又或是你忘記你啟動硬體錢包的PIN碼,在設計錢包時,他們也會提供BIP標準的 Seed Phrase,之前也說過 Seed Phrase 是用來恢復私鑰的嘛,所以雖然技術上錢包我私鑰是不能匯出,可實際上,你還算是有一個 copy 在手。

再說方便性:
硬體錢包的私鑰的確只會存在硬體錢包內,可上文不是提到要把公、私鑰結合才可以簽訂交易嗎?所以硬體錢包的發行商有自己的 App 去替代這工序。當你使用硬體錢包去發幣時,你會在電腦上操作,發多少、發到哪裡,然後,App會要求你接上你的硬體錢包到電腦去,再在硬體錢包上實際輸入PIN碼去確認這一筆交易,然後硬體錢包就會回傳一個確認訊息給 App 去操作交易,發到區塊鏈交由礦工掘礦確認。而從頭到尾,私鑰都沒有離開過硬體錢包,還是十分安全。

因為已交由礦工掘礦確認的交易是不能逆轉的,不講什麼類班的錢包操作也要非常小心。一但搞錯了,你找得出中本聰本人也沒有辦法(雖然他本人可能會送你一個比特幣,可以交易還是不能逆轉)。

硬體錢包的安全程度…

的確是比軟體的要好,可是上面提到用 MetaMask 錢包所有需要注意的備份方法或設立密碼的方向都是一樣的重要。硬體錢包只是降低了私鑰弄丟或給盜取的可能性;可是,你如果隨便放你的硬體錢包,甚至任意的去儲存你的 Seed Phrase,根本就像把你的所有錢丟在地上,還大聲喊叫讓人過來撿的一樣無知。

很重要,所以再說一遍…

不論你在用什麼錢包、或是什麼的幣,登入密碼、助記詞、私鑰都是你的財產,萬一丟失了,沒有人可以幫助你的,是沒有任何人!!千萬要記住。方式不同,只要有用同一個心法去做保安就好辦!

謝謝支持

(本文由社群成員 Dougo WONG 撰寫,並經作者同意刋於 LikeCoin 博客網站。)