一、人們是否開始依賴加密錢包？

隨著DeFi、NFT等概念的興起，人們對錢包的依賴程度逐漸提高，使用加密錢包已成為一種普遍做法。以前，客戶錢包問題主要涉及個人私鑰存儲和泄露等問題，這主要是由于他們自己疏忽造成的。大多數(shù)人并沒有關(guān)注錢包本身的安全問題。當(dāng)我們下載錢包時，錢包默認(rèn)是正常的，沒有任何技巧，但實(shí)際上不是這樣的。bitkeep錢包事件提醒了每個人。

Bitkeep是一種數(shù)字貨幣熱錢包軟件，與imtoken和tokenpocket一樣，用戶需要保留自己的助記詞和私鑰。最近，客戶資產(chǎn)被盜。根據(jù)bitkeep的官方說法，黑客通過更換假軟件下載包，使得很多人安裝了這個惡意版的錢包，最終造成資產(chǎn)損失。實(shí)際上，bitkeep錢包事件并不是第一次。早在此之前，錢包就被盜了，但官方賠償了資產(chǎn)損失者，這些賠償客戶的損失超過3000萬美元。如果繼續(xù)賠償，顯然是很困難的。

但并不僅bitkeep錢包遭到被盜，幾個月前，solana生態(tài)錢包slope錢包的助記詞被上傳到服務(wù)器上，然后黑客竊取了客戶的資產(chǎn)。這給很多solana客戶帶來了很大損失。雖然slope錢包官方公開呼吁黑客歸還資產(chǎn)，但一直沒有結(jié)果。到目前為止，slope的官方推特還沒有更新。

二、熱錢包需要注意的地方

對于我們經(jīng)常使用的熱錢包，我們也需要遵循一定的方法，培養(yǎng)良好的使用習(xí)慣，以便防止被盜，主要有以下幾點(diǎn)：

1、熱錢包資產(chǎn)不能太多

熱錢包經(jīng)常轉(zhuǎn)賬，并且授權(quán)和錢包軟件本身或?qū)脲X包之間的私鑰，增加了私鑰泄露和資產(chǎn)盜竊的風(fēng)險。但這是不可避免的，因此最好的方法是不要在熱錢包里存儲大量的資產(chǎn)。如果您想使用大量資產(chǎn)，請使用硬件錢包?，F(xiàn)有的軟件也可以與DeFi交互，而不用擔(dān)心資產(chǎn)被盜。

2、不要輕易更新錢包

更新錢包是更危險的操作，如果錢包沒有事故，可以默認(rèn)錢包是安全的。但如果要更新錢包，您必須選擇一個可靠的來源。如果錢包來源是黑色的，錢包應(yīng)用程序更換，會增加風(fēng)險。錢包更新過程非常欺騙，因?yàn)榇蠖鄶?shù)人默認(rèn)更新，但如果更新過程中出現(xiàn)數(shù)據(jù)劫持，那么可能會被攻擊。雖然更新通常是安全的，但也有可能有人故意制作惡意版本來竊取資產(chǎn)。

3、不要下載來歷不明的錢包

不要下載來歷不明的錢包是最基本的。一些海外錢包制造商將在錢包apk文件下載地址上公布SHA256碼，這可能存在風(fēng)險，即使客戶也可以自己驗(yàn)證，黑客可以篡改下載地址和顯示的SHA256，因此我們不能完全相信它們。谷歌商店下載也不是完全可靠的，雖然篡改難度較大，但混亂程度特別高。

我們之前在文章中提到了其他錢包需要注意的事項，如：不能隨意授權(quán)。大多數(shù)人可能會認(rèn)為使用熱錢包太麻煩，風(fēng)險更大，此時只能依靠硬件錢包。我們之前也推薦用戶使用硬件錢包，以培養(yǎng)良好的資產(chǎn)管理習(xí)慣。

三、硬件錢包是一個安全的選擇

硬件錢包本質(zhì)上是一臺簽名機(jī)，錢包產(chǎn)生的助記詞和私鑰以特殊方式存儲在硬件錢包指定的安全區(qū)域中，沒有人可以打開。事實(shí)上，我們的交易是使用私鑰簽名的。簽名后的信息將在網(wǎng)絡(luò)上鏈接，完成交易過程，包括DeFi操作。

硬件錢包本身不是互聯(lián)網(wǎng)，即使與你的互聯(lián)網(wǎng)設(shè)備相連，硬件錢包仍然安全。選擇知名品牌的硬件錢包是非常重要的，因?yàn)椴恢放频挠布X包存在風(fēng)險，即使他們沒有搗亂，售后服務(wù)也跟不上。如果他們的軟件服務(wù)停止，盡管您的資產(chǎn)安全，但可能會導(dǎo)致您無法使用錢包。如果您要使用DeFi，那么本文后面提到的ledger、trezor或onekey等錢夾是不錯的選擇。

總結(jié)

硬件錢包的價格不盡相同，有些只需數(shù)百元，有些卻需要一兩千或甚至三四千元。它們背后的支持功能也不同。用戶購買硬件錢包時需要注意從正規(guī)平臺購買，不要在咸魚等平臺上購買二手錢包，以防設(shè)備被移動，造成設(shè)備不安全。

熱點(diǎn)：區(qū)塊鏈 錢包