原文連結:Web3 Wallet Guide,譯文出自:登鏈翻譯計劃
本錢包指南將幫助你在選擇錢包時做出明智的選擇。
我應該使用什麼錢包來儲存加密貨幣?
感謝Trail of Bits 和officer_cia 的資源,協助撰寫本指南。
目錄
介紹
前言
錢包設定建議
完全新手:中心化交易所
初學者/少量資金/短期儲存:瀏覽器、桌面、硬體錢包
中級用戶/中等資金/中期儲存:硬體錢包
進階用戶/協定/長期儲存:多簽、社交恢復
超級進階用戶:自我加密
良好的私鑰習慣(閱讀所有這些)
介紹
摘要:你的錢包取決於你在web3 旅程中的位置以及你要儲存的加密貨幣數量。
因此,本文不會關於在web3 中使用最受歡迎的前5 大加密貨幣錢包!
本文讓我們以實際的方式來看待嚴肅專案應該使用的錢包。儘管不會是詳盡的摘要,因為教授操作安全性[8]和威脅向量將需要另外約60 小時的課程。此外,我們尚未親自對我們將提及的任何錢包進行安全審查,我們要求注重安全的用戶參考每個選項提供的安全資訊。
這是一個毫不客氣的、沒有「點擊此處購買此錢包」的推薦,僅是一個事實指南。
本指南適用於誰?
本指南旨在針對初學者/中級智能合約開發人員和協定。適用於那些說:
“嘿,我對這個Web3 的東西相當認真,所以現在我開始擔心我應該在哪裡存儲我的錢。”
例如,如果你已經完成Decert.me 上面的一些挑戰[9],那麼本指南適合你。
總的來說:根據資金金額和經驗的錢包建議是:
完全新手: 託管錢包/交易所
初學者/少量經費: 瀏覽器皮夾插件
中級/少量資金: 硬體錢包
中級/大量資金: 多重簽名錢包/社交恢復和硬體錢包
高級/大量資金: 多重簽名錢包/社交恢復或自行解決方案
快速連結:
比較錢包網站[10]
比較桌面和瀏覽器錢包[11]
前言
你的錢包選擇永遠不會是完美。
每個人對於一個出色的錢包選擇都有不同的看法。
你的工作是不斷學習、不斷成長,並理解使用一種方法而不是另一種方法的權衡。在技術領域,大多數時候並沒有「客觀上最好」的做事方式。對於錢包來說,也是如此。
現在,讓我們開始我們的指南,錢包選擇建議
完全新手:託管錢包/中心化交易所
新手:託管錢包
一個中心化平台,你怎麼能這樣推薦呢?
我知道我們推薦中心化平台是真正的褻瀆神明。但請聽我說。你的朋友會問你應該使用什麼錢包,你的建議可能不應該與你使用的錢包相同。
想想你朋友圈中最笨的人。
想想你不得不解釋100 次“智能合約”是什麼的人,然後問自己:“我會相信這個人能管理好他們自己的私鑰嗎?”
如果答案是“不”,他們應該使用中心化交易所,直到他們提升水平。
注意:我們不認為任何人是“愚蠢”的,只是“未受教育”,但我們使用“愚蠢”一詞是為了戲劇效果。
優點:
易於使用
如果你還不擅長使用加密貨幣,他們可以保護你
缺點:
交易所可能會跑路[12] (不是你的私鑰,不是你的加密貨幣)
交易所可能會倒閉
交易所可能會凍結你的帳戶
交易所擁有你的資金
無法與web3 應用程式一起使用
潛在建議:盡量選擇合規的、最有實力的託管錢包/中心化交易所。
初學者/小額資金/短期儲存:桌面、瀏覽器或硬體錢包
初學者可選擇瀏覽器、桌面或硬體錢包
首先,先了解一些定義:
初學者:具有一些web3 知識但仍在摸索中,並且不“熟悉”在Etherscan[13] 上操作。
小額資金:一個金額,如果你失去了它,世界不會因此而終結。這因人而異。對於Jeff Bezos[14] 來說,這可能是~100 萬美元。對於美國大學裡的某個孩子,他可能是貸款50 美元。對於一個有兩個孩子但有一份好工作的父母,這可能是1000 美元。這是一個你不想失去的金額,但如果你失去了,你不會感到心碎。
短期儲存:你規劃短時間持有的資金。就像傳統錢包裡的現金一樣。
熱錢包:連接到網路的錢包。
冷錢包:未連接到網路的錢包。
首先,讓我們專注於熱錢包,因為它們可以說是不太安全的。
熱錢包
在交易/託管錢包之後,下一步是「進階」到更複雜的錢包,例如瀏覽器、桌面或硬體錢包。如果你是一個協議/專案/組織,你的資金不應該完全掌握在這些錢包中。
這些錢包非常適合在Web3 中入門,並且在我們自己的監管下持有真實資金。瀏覽器錢包非常適合快速與應用程式進行交互,大多數網站都最適合使用瀏覽器錢包。
但是,我們不建議你將熱錢包用於大額資金或用於應用程式的控制下。在任何系統中,單一故障點都是安全風險,如果你的熱錢包被駭客攻擊,或者你的電腦被入侵,那就糟糕了!你肯定希望攻擊者可以打破你的區域盡可能少,如果你的錢包只受到筆記型電腦上的密碼保護,那麼最好不要將該筆記型電腦帶到任何活動中!
此外,讓單一用戶保護資金庫永遠不是一個好主意,因此我們希望使用一個在處理大額資金時更難移動資金的錢包。但對於小額資金和日常使用來說,這是很好的。
如果你一定要在熱錢包中存放大量資金,最好將資金分散到具有不同助記詞的多個錢包中,這樣如果一個被入侵,不會損失所有資金。
需要注意什麼
在一個好的瀏覽器/桌面/硬體錢包中,你應該注意:
工具的安全審查/評級
工具是否是開源的(開源==好)
熱錢包優點:
你的金鑰,你的加密貨幣
與web3 應用程式的使用便捷
適合保管「小」金額的資金,就像真錢包一樣。
熱錢包缺點:
你是唯一的安全檢查點
如果你犯了一個錯誤,你很快就會被摧毀
熱錢包意味著你連接到互聯網,所以如果有人黑了你的電腦,你就完蛋了!
供應鏈攻擊:你可能下載到一個不好的軟體/錢包
一些錢包追蹤你的數據[15] ,你需要定制你的錢包以獲得更多隱私
潛在建議(熱錢包):
Metamask[16]
Rabby[17]
Frame[18]
Rainbow[19]
MyEtherWallet[20]
升級你的熱錢包建議
這些是可以使你的錢包使用更安全的工具。
Web3 Antivirus[21]
fire.xyz[22]
中級用戶/中等金額/長期(較長)儲存:硬體錢包
我該使用什麼加密貨幣錢包?中級用戶:瀏覽器、桌面或硬體
首先,快速定義,透過中等金額我們指的是失去這筆錢會很糟糕,就這樣。但不是你所有的錢。這意味著大金額(在下一節)是你資金的大部分。
理想情況下,如果你對你的現金很偏執(你應該),那麼將你的錢存放在硬體錢包中是你的下一個選擇。
在瀏覽器/桌面錢包之後,我們可以升級到硬體錢包。理想情況下,這個設備是“ [网络隔离](https://en.wikipedia.org/wiki/Air_gap_(networking “網路隔離”) )”,表示它與網路沒有連線。
這是從瀏覽器錢包升級的一步,因為即使是你自己也更難存取加密貨幣。然而,如果有人拿走了你的設備,他們可能會駭進去並取得你的金鑰。如果有人偷了你的設備,就認為它已經被破解了。在底部可以了解更多關於被破解密鑰的資訊。
然而,它們遭受了與瀏覽器錢包許多相同的問題。你是中心點,如果你搞砸了,你可能會失去一切。
就像熱錢包一樣,如果你必須在熱錢包中存放大量資金,最好將資金分散到多個具有不同助記詞的錢包中,這樣如果一個被破解,就不會失去所有的資金。或使用下一節中所述的方法。
優點:
所有瀏覽器錢包的優點
與網路分離
適合存放小到中等金額的資金
缺點:
易受“扳手攻擊”,即有人實際攻擊你並偷走你的設備
與瀏覽器錢包相同的缺點
供應鏈攻擊:有人可能用惡意軟體替換你訂購的錢包,或者你可能下載了不好的軟體,或者他們可能事先檢查了你的助記詞
即使硬體錢包有時也會被駭[23]
潛在建議(冷錢包):
Trezor[24]
KeyStone[25]
高級用戶/大金額/長期儲存:多重簽名/社交恢復
進階用戶:多重簽名和社交恢復
多簽錢包
像Safe[26] 這樣的多重簽名錢包是我們推薦給高級開發人員和協議儲存資金的首選。它們的運作方式是,你部署一個智慧合約,需要X 個Y 簽署者才能發送任何交易。可選擇地,Aragon[27] 專門為DAO 準備了多簽功能。
例如,在3 個5 多簽中:
Metmask 錢包A 批准發送5 ETH
Trezor 錢包B 批准發送5 ETH
Frame 錢包C 批准發送5 ETH → 完成3/5,ETH 已發送。
這對甚至是獨立開發人員和非開發人員來說都是一個很好的選擇,他們希望經過各種安全檢查來更安全地持有長期資金。你可以使用上面的選項的組合作為簽名者。
社交恢復
社交恢復對於更高級的用戶來說是另一個很好的選擇。這是Vitalik 的個人最愛[28]選項。
它的工作原理:
-
有一個單一的“簽名密鑰”,可以用來批准交易
-
有至少3 個(或更多)“守護者”,其中大多數可以合作來更改帳戶的簽名密鑰。
來自Vitalik 的博客:
在所有正常情況下,用戶可以像使用常規錢包一樣使用他們的社交恢復錢包,使用他們的簽名密鑰簽署訊息,以便每個簽署的交易都可以在單擊確認時飛走,就像在「傳統」錢包(如Metamask)中一樣。
如果用戶丟失他們的簽名密鑰,那麼社交恢復功能就會發揮作用。
使用者也可以使用Shamir 備份[29] ,類似社交恢復。你可以將你的金鑰「分享」給信任的用戶,當這些分享組合在一起時,你可以恢復你的金鑰。
恢復分享通常是一系列包含部分加密金鑰的20 或33 個英文單字的序列。 Trezor T 是一款硬體錢包,出廠即具備此功能。
優點:
多個簽署者,意味著採取多個步驟來執行操作
如果一個金鑰被破解,你不必轉移資金,你只需更換被破解的金鑰
缺點:
web3 應用程式的支援不足
不同鏈上的位址不同
潛在建議(多簽錢包):
Safe[30]
潛在建議(社交恢復功能):
Safe[31]
Argent[32]
超級進階用戶:自製工具
超級進階用戶:自製工具
上面的每個選項都有問題。無論如何,都沒有完美的解決方案。因此,有些人決定走額外的一英里,因為他們對上述每個缺點的不信任(有理由)。
因此,其他人採取了一些選項:
腦錢包:用戶只使用他們記住的私鑰
紙錢包:用戶只使用他們在安全位置上寫在紙上的私鑰
自製加密工具:使用者創建了自己的加密工具和/或密碼管理器,他們在發送交易時隨時使用。
我曾經遇過一個人,他的系統看起來是這樣的:
擁有數百個小額錢包,每個都有不同的備份存儲在不同的位置,還有大約10 個“主”錢包,其中有“大部分”資金
從不使用硬體或瀏覽器錢包,不信任它們,並且從他們自己建立的工具中產生助記詞。
對每個金鑰進行加密,並將加密金鑰儲存在幾個存放在受信任個人秘密位置的硬碟中(就像sudo 社交恢復一樣,他發送裝置的人不知道如何解密它們)
每6 個月,他們會將所有資金轉移到不同的新錢包。所以,當你變得富有或有很多錢需要保護時,你也可以做類似的事情。
優點:
除了你自己,你不必信任任何東西
缺點:
這需要很多時間和一個非常高級的用戶
金鑰管理| 良好的私鑰習慣(閱讀所有這些)
良好的私鑰習慣
我該告訴別人我有多少錢嗎?
不。
任何攻擊者的第一步是選擇目標。你的低調越好,攻擊者能獲得的資訊越少越好。
我應該從黑客馬拉松中獲得硬體錢包嗎?
不。
以下是一些處理硬體錢包安全的建議:
-
始終直接從供應商/公司購買— 或官方經銷商。但確保官方經銷商確實是官方的。
-
不要使用從黑客馬拉松中獲得的硬體錢包
我可以多年使用相同的私鑰嗎?
可以,但最好輪換你的密鑰/錢包。用不同的替換它們。這就是為什麼像Safe[33] 這樣的多簽名錢包很棒,你可以保持相同的地址/錢包但更改簽名者。
理想情況下,每隔6 個月左右(取決於你的安全衛生)你應該對你的密鑰進行安全審查。
我所有的密鑰在哪裡?
我所有的錢在哪裡?
如果我的房子著火了(包括我的手機/電腦),我能恢復我的加密貨幣嗎?
練習:拿出你的日曆,設定一個每6 個月檢視你的密鑰的重複事件。
我應該在哪裡備份我的助記詞/私鑰?
你可以/應該把它備份在只有你知道的秘密地點。例如以下的一些地方:
放在金屬板上並隱藏起來
記在腦子裡
寫在一個秘密地點的紙上
加密在一個密碼管理器中(不要讓密碼管理器知道私鑰/助記詞)
把它放在保險庫裡
有很多地方可以安全地儲存你的私鑰/助記詞,這很好。我們希望使其難以取得。這就是你可以/應該有點創造性的地方。
我不應該用我的私鑰/助記詞做什麼?
拍照
上傳到雲端
傳簡訊
傳送電子郵件
給你那個以傳播流言蜚語而聞名的表弟傑里德
我的作業系統重要嗎?
是的。不要使用PC/Windows[34] 來儲存/處理任何大量的加密貨幣。 Windows 是地球上受到最多惡意軟體攻擊的目標,其安全權限可以說是不太直覺的。
最重要的是:
如果你的密鑰:
遺失
顯示在螢幕上
可能被別人訪問
認為它已經被洩露,並開始將你的錢轉移到一個新的錢包。
要了解智慧合約安全和開發,可以參加離線區塊鏈集訓營。
本翻譯由DeCert.me[36] 協助支持, 在DeCert 建立可信履歷,為自己碼一個未來。