越来越多的玩家正在涌入链上的金矿中,力图发掘自己的未来机遇。而在链上使用过程中,用户可能会产生一定的误操作,包括但不限于转错地址(有链上用户因为转错近 8000 枚 ezETH 而导致巨额损失)、签名损失(permit)、授权被盗等等。
而在自身操作之外,外部风险也在悄然逼近。最近一链上交易工具的暴雷将用户号称「自托管」的钱包私钥通过各种方式传输并盗取,也为许多链上用户的资产安全蒙上些许阴影。本文整理了在钱包使用中的基本认知,希望为链上用户提供更好的钱包使用参考。
钱包私钥
链上钱包大部分都是「自托管」钱包,一般需要用户自我保管钱包私钥 / 助记词。而对于钱包私钥的保存,市场上的解决方案五花八门,现有较主流的私钥保存方式有以下几类:
-
手动型——在钱包使用前,用户创建的钱包需要自己手动备份钱包助记词或私钥。大部分软件和硬件钱包都采用这一模式
-
云备份——一些钱包(例如 Worldcoin 或 Ledger Recover)提供云备份功能,允许用户将钱包加密备份至 Google Cloud 或 iCloud 等云服务中进行保存,在丢失账户访问权限时可以通过云盘恢复。
-
无私钥——用户通过外部介质(例如通行密钥或 Google 账号)创建无私钥钱包,通过钱包提供商的服务进行链上访问。
对于私钥安全性而言,手动型的安全性对用户的保存习惯有一定要求,一般需要多点备份,并且有遗失备份的风险。为了降低用户自托管的难度并为大规模应用铺垫,很多钱包应用转而与 Web2 云服务进行结合,通过相对中心化的安全性提供服务。
从使用体验上看,后两者无疑是最符合用户操作习惯的,也减少了一定的用户侧私钥泄露风险,但现今很多链上工具都直接在工具内生成钱包,需要用户自行备份。对于用户而言,高频率的交互一般需要直接与链上功能结合,故私钥作为最普适的形式,适用范围也最广,而一般用户会采用电脑或手抄方式进行私钥备份,但大部分在电脑上的私钥存储都具有被网络的攻击风险,所以建议所有自托管钱包的私钥都进行不触网保存。
硬件钱包
另一方面,很多用户也采用硬件钱包的方式处理交易。硬件钱包的一大优势是相比于软件钱包在交互上触网,硬件钱包能够确保私钥不会泄漏到设备外。
现有的硬件钱包交互行为主要分为两类:
以 Ledger 为例,其产品线内的几个钱包分别有支持 USB-C 和蓝牙的功能,价格各有不同。一些硬件钱包也支持二维码签名。
对于硬件钱包用户而言,二维码签名的适用范围最广,但对设备的硬件需求最高,价格也最贵。而相对便宜的钱包需要连接数据线进行使用,相应的普适性也不足。但作为现有安全性最高的钱包类别,对有一定资金保管需求的用户而言还是有价值的。另外,一些解决方案也正在将二维码签名功能转移至常用手机等设备(如 AirGap Wallet),但相比于纯硬件钱包而言,对设备不触网的要求相对降低。
操作习惯
除了对钱包的了解,自身使用钱包的习惯也需要足够重视。在很多被盗事件中,有一些风险是用户操作中可以被避免的部分,在此笔者整理了几个相关的有益操作习惯。
安全插件
采用安全插件进行交易识别应当是所有链上用户的共识。现有的安全插件(如 Scam Sniffer 和 AlphaOS 等)可以覆盖包括前端风险、授权(签名)风险和交易风险等提示功能,并能够对交易进行进一步解析,对资产风险做细分化提示。
地址簿
地址簿作为钱包的常见功能之一,如果养成地址簿习惯便可大幅降低转账错误的风险。但由于每个钱包的交互逻辑不同,用户对地址簿的触达也略有差别,以 Phantom 为例,可以点击左上角——设置——地址簿进行设置。Metamask 设置也类似。
剪贴板
剪贴板作为用户复制粘贴的信息留存地,敏感信息自然不可长久留存。一些攻击者使用「剪贴板劫持者」等恶意软件,让其在剪贴板中运行,以替换被复制的钱包地址(所以需要常记地址簿)或窃取私钥。在用户使用上,笔者建议尽量不要让私钥被拷贝到剪贴板,如果一定需要的话也需要在断网条件下复制,在通过清除工具清理剪贴板后再触网。
关注公众号:Joey Daily
区块链、Web3.0、NFT、元宇宙
声明:观点仅供参考,不构成投资建议
评论