科普｜冷钱包、热钱包是什么、优缺点分析；V 神力推的多签钱包更安全？

为了方便交易，多数用户最常存放加密货币的地方，就是汇入大型交易所的托管钱包，基本上有信誉的平台，安全可靠度通常也值得信任。但是在FTX 垮台后、或是对于常参与Defi 的用户来说，有更多人倾向使用硬体钱包来提升安全性。

毕竟币圈盛行着一句话：「Not your keys,not your coins，不是你的钥匙，不是你的币」。但是对于新手来说，冷钱包、热钱包、多签钱包，各种不同的名词常搞得一头雾水。

下文将为读者说明冷钱包是什么、相较热钱包的优缺点各是什么？以及V 神大力推荐的多签钱包(Multisig Wallet)又是什么？

什么是冷钱包？（Cold Wallet）

冷钱包（Cold Wallet）又称离线钱包，通常依靠不连网的电脑、手机、或是专门的制造商产品，它使用实体方式离线储存私钥，当有需求时才进行授权交易，以降低遭骇客盗取私钥的风险。

由于操作上较为复杂，多为长期HODLer、或是对资产安全性较注重的用户在使用。不过要注意的是，如果你的助记词外泄、或是授权了恶意合约，那钱包资产仍有可能遗失，仍需要注意操作上的安全性。

相比交易所钱包的优点？

一般用户放在交易所的钱包（通常是热钱包）虽然便于交易，但在安全性上由于用户并不拥有钱包私钥，而是授权交易所托管，如果交易所不幸被骇或是内部恶意操纵，帐户的资产很可能血本无归；就如此前FTX 交易所就盛传在未授权的情况下，私自转移大量用户资产。

此外，当前多数加密货币交易所，并不提供传统机构的SIPC 金融保险，尽管部分平台提供被骇时的保险基金，但使用时仍需多加注意风险。

冷钱包的缺点

。便利性较低

不过冷钱包也不是没有缺点。冷钱包在设定与交易过程中相对复杂，每次使用都需要连接至其他装置、并花费些额外时间，对频繁交易者来说较为不便。

。硬体成本

现今市面上常见的冷钱包售价多在100~200 美元左右，相较于免费的热钱包，初期成本较高。此外也必须确保购买的冷钱包商家是可信任的，若是购买到二手、或是遭到恶意改装的商品，很可能遭遇私钥外泄的风险。

。物理损坏

此外，冷钱包也可能面临物理安全风险（比如电脑遗失，损坏等），需要妥善保存。

什么是热钱包？

热钱包，顾名思义与冷钱包相反的，它是一种线上钱包（online wallet），可以储存在手机、电脑或网页，跟冷钱包需要花上千块购置以及设定门槛相比，热钱包特点是很便利也很容易取得，因为所有操作都是集中在网路上，不需要在每次交易时都大费周章地把冷钱包载体连结到网路上，由于易用性高，深受一般投资人喜爱。

热钱包的缺点

然而，热钱包的操作都是在连网状态下生成钱包的地址与私钥，当私钥都暴露在恶意满满的网路上时，也意味着无时无刻都要面对骇客攻击跟网路钓鱼的风险。

热钱包还可以再另分成两种类型：「浏览器外挂钱包」与「手机APP」。浏览器插件钱包中属以太坊钱包MetaMask 最受欢迎。而手机上最热门的钱包服务则包括 imToken  、  Trust 以及 Cipher …等。

其中手机的钱包，在介面设计上最简单好上手，是比较适合初学者的选择。

什么是多重签名钱包？（Multisig Wallet）

另外值得注意的是，随着FTX 暴雷后多位知名KOL 都开始提倡用户将资金移往冷钱包，也有部分人士认为冷钱包尽管非常安全，但前提是用户不会遗失，对于新手、容易犯错的人来说可能并不友善，以太坊共同创办人Vitalik Buterin 稍早也对此表示：

比起硬体钱包、纸本记录等方式，我更倾向于社交恢复和多签钱包。

顾名思义，多重签名允许复数用户共同执行数位签章来控管钱包资产。举例来说，想像有一个拥有两把锁和两把钥匙的保险箱，一把钥匙由A 持有，另一把则由B 掌管。打开此保险箱的唯一办法就是两个人同时提供钥匙开锁，只有其中一把钥匙时则无法打开。

单签vs 多签钱包

通常情况下，我们的加密资产都存储在标准的单金钥位址中，这就意味着任何人只要持有相对应的私钥就可以控制该地址资金。虽然相比多签来说更利于管理，但安全风险也较大，例如我们常听到有不法份子透过钓鱼网站或合约漏洞获取用户私钥。

这时候，多重签名钱包就提供了解决方案，透过设定多人共同管理一个地址，必须有超过半数管理者同意才能动用资金，降低了资产遭窃的风险。

多签钱包的优点/ 应用场景？

。增加安全性

使用多签钱包，用户就能大幅避免由于私钥丢失或被盗所引起的安全性问题。因为即使其中之一的私钥被盗，资金也将是安全的。

假如Andy 创建了一个2/3 的多签钱包，并将每个私钥存储在不同的设备中（如手机、笔记型电脑、桌机）。那即使她的手机被窃贼获取私钥，他也无法使用仅有的一个私钥来盗取钱包的资金。如不考虑恶意攻击，倘若Andy 丢失了一个私钥，则他仍可以使用其他两个金钥来访问他的钱包。2/3 的多签钱包：代表三个私钥中至少要同时有两个才可以访问钱包。同理，3/5 代表五个私钥中至少要同时有三个。

。方便企业仲裁

创建一个2/3 的多签钱包则可以允许双方透过第三方协力厂商控管交易，来作为相互信任的仲裁者，以防出现信任危机。举例来说，A 在钱包中存入货款，如果B 按照约定提供了相应的产品或服务，则他们俩就可以使用他们各自的私钥签署并完成此次交易。

但假设出现分歧时，作为仲裁者的C 则可以介入，并根据他的裁决来将他的签名提供给正确的一方（A 或B），借此成功动用金库资金。

。企业决策制定

公司董事会可以借此更安全地来控制公司资金。例如，董事会设置一个3/5 多签钱包，每个董事会成员将拥有各自的私钥。在此情况下，任何单独的董事会成员都不能滥用这笔资金，只有超过半数董事会成员同意之后，才能对资金进行访问。

。多重验证避免错误交易发生

传统在银行汇款时，若是帐号输入错误或其他疏漏，款项会退回原地址；但区块链上的交易则是不可逆的，一旦将加密货币打入错误地址，该笔资产恐将永远无法退回、或是需要花费大量时间金钱要求交易所处理。

因此当某个用户发起一笔交易时，其他私钥持有者可以在发现错误时通过拒绝签名的方式阻止该错误交易。越多人参与签名验证的过程，发生错误交易的可能性也越低。

多签钱包的缺点？

尽管多签钱包可以为上述问题提供解决方案，但由于现实生活与人性的复杂仍有其风险和限制。

。无法完全排除私钥遗失风险

使用该技术，尤其是2/2 多签钱包时，如果其中一个私钥丢失时，你就将失去资金的访问权。因此强烈建议至少使用2/3 以上的设定，服务会更安全些。

同时你在思考存放私钥的装置时，也最好要考虑分散风险的可能性。例如你把所有私钥都存放在书房，一旦发生火灾或其他意外时，就有可能永久失去操作钱包的能力。

。操作便捷性降低

由于增加了多重签名验证的过程，多签钱包的便捷性相比单签钱包就大大降低不少。如果有一笔很急迫的交易或是频繁的日常交易，都需要过半数私钥持有人的同意，那么交易完成所耗费的时间恐将大幅延长。

因此目前多签钱包主要使用者还是以有大额资金共管需求的机构为大宗，相比广大的个人用户，应用普及度相对较窄。

。仍有人为恶意操作风险

虽然透过复数人持有私钥能降低不法操作的风险，但倘若恶意人士以各种方法获得了超半数的私钥，你就无法阻止其对钱包的操作。但这就牵扯到复杂的社会运作，只能提醒，不管是什么安全技术，仍然要小心风险存在。

/声明：图文源自于网络；本文仅用于信息分享，不对任何经验与投资进行推广与背书，请读者严格遵守所有地区法律法规，不参与任何非法金融行为。本站点内容未经许可，禁止转载、复制等，违者将追究法律责任。