加密钱包与交易所
加密钱包用于存储、接收和发送加密货币,而交易所则是用户买卖加密货币的市场。中心化交易所也为用户提供加密货币存储解决方案,但私钥将由托管人(交易所)保管。
关键要点
选择使用非托管加密钱包的加密货币投资者持有其个人钱包的私钥和公钥。这使他们能够完全保管存储在钱包中的资产,并且只要他们持有私钥,他们就保留对这些资产的权利。
另一方面,使用中心化交易所和其他托管机构的投资者在交易所支持团队的保证下,可以享受更加用户友好的体验,尽管他们的资产由平台保管,直到被提取到非托管钱包中。
通过个人钱包自行保管资产被认为是持有加密资产的更安全的方式,但将资产保存在托管钱包中也有一些优势。
加密货币钱包是保存加密资产的媒介。钱包可以是中心化交易所的账户,也可以是硬件(冷)钱包。钱包旨在通过全面的界面,呈现您在去中心化账本上的账户和持仓记录。
加密货币钱包大致可分为两大类:非托管钱包和托管钱包。对于非托管钱包,钱包所有者负责其私钥和恢复短语。这些密钥不存储在任何数据库中,因此除了所有者之外的任何人都无法获取,这确保了非托管钱包所有者完全掌控自己的钱包和资产。
非托管钱包还可以采用可安装在智能手机和个人电脑或专用硬件设备上的软件钱包的形式。
中心化交易所也通过其内置钱包提供加密货币存储服务,这些钱包是由托管机构(此处指中心化交易所)管理的账户,私钥由该机构代表用户持有。该机构管理用户的钱包密钥、签署交易,并负责保护用户的加密资产。而去中心化交易所仅提供交易功能,用户在兑换加密货币之前必须先连接到非托管钱包。
让我们首先将非托管软件钱包视为加密存储解决方案。
非托管钱包
与手机一样,带有配套移动应用程序的钱包是最受欢迎的加密货币钱包。这些移动钱包使用方便,让持有者能够轻松地在设备上进行交易。然而,软件钱包的一个重大安全风险是它们连接到互联网,更容易受到网络钓鱼和数据嗅探的风险。
两款流行的带有移动应用程序的非托管软件钱包是 MetaMask 和 Trust Wallet。
MetaMask
MetaMask是一款功能齐全的加密货币钱包,支持以太坊、其Layer 2网络以及独立的EVM区块链。MetaMask 不仅支持以太坊原生代币 ETH 和以太坊网络上的 ERC-20 代币,还支持用户手动添加的任何 EVM 网络。MetaMask 与以太坊及其相关网络兼容,并配备便捷的移动应用程序,让您轻松访问加密资产。
MetaMask 还提供流动性质押选项,用户可以将其 ETH 存入 Lido 和 Rocket Pool,获得等值的代币,然后可以将其用于其他 DeFi 活动,例如借贷和提供流动性。
在撰写本文时,MetaMask 钱包是最常用的DeFi钱包之一,目前有超过 1000 万加密货币爱好者使用。
Trust 钱包
Trust Wallet是一款多链钱包,支持不同的加密货币网络,且操作模式截然不同。其支持范围涵盖支付解决方案区块链和成熟的智能合约Layer 1 区块链。截至 2021 年 7 月,Trust Wallet 已确认支持超过 33 条区块链,包括比特币和Solana,而 MetaMask 则仅限于以太坊和兼容 EVM 的网络。
Trust Wallet 允许用户质押特定代币,并以年利率 (APR)的形式获得一定比例的收益。例如,在 Trust Wallet 上质押 BNB 可获得 11% 的年利率。它还允许 Web3 爱好者通过内置浏览器和“WalletConnect”协议连接到去中心化应用程序。除了移动应用程序外,Trust Wallet 还适用于个人电脑,其扩展程序可在桌面浏览器中使用。
硬件钱包
硬件钱包(也称为冷钱包)被公认为存储加密货币最安全的设备。它们在安全性方面得分很高,因为它们可以离线使用,并且由于频繁使用而不易受到网络钓鱼和其他风险的影响。硬件钱包类似于存储驱动器,并配备一个小型用户界面,允许用户执行基本操作。
如有需要,硬件钱包可以连接到个人电脑等其他设备。Ledger 和 Trezor 是两个非常受欢迎的硬件钱包品牌,它们也为用户提供连接到各自硬件钱包应用程序的选项,以便进行权益质押等额外操作。
Ledger Nano 系列的规格略有不同。Ledger Nano X 最多可添加一百个加密 DApp,并具备蓝牙功能;相比之下,Nano S 则不具备蓝牙功能,仅支持添加三个 DApp。与此同时,Trezor号称是最先进的加密货币硬件钱包。Trezor 支持超过 1,500 种加密货币,包括比特币、以太坊和USDT稳定币。Trezor 钱包的价格在 70 美元到 250 美元之间。
与 Ledger 不同,Trezor 钱包的代码是开源的,可供第三方审查和测试。然而,Ledger 支持更多资产,并拥有 iOS 和 Android 应用程序,并支持蓝牙连接硬件设备到移动设备。
现在我们已经了解了不同类型的非托管钱包,让我们看看它们的优缺点。
非托管加密钱包的好处
区块链级安全性
自托管钱包,无论是软件还是硬件,都能以区块链的方式呈现个人加密货币账户,并将所有权限移交给用户。只要账户所有者妥善保管其信息,避免将钱包暴露在攻击者可入侵的环境中,账户就能得到妥善保护。任何直接攻击都只能通过链上途径进行,例如利用智能合约漏洞。
但当钱包遭遇网络钓鱼攻击时,这种安全性就会失效,钱包所有者会将钱包安全信息泄露给任何试图控制钱包的人。然而,在区块链上,钱包仍然完好无损,这种访问被视为正常程序。
完全所有权
区块链级别的安全性意味着钱包所有者是其钱包中资产的唯一保管人。根据区块链惯例,合法的钱包所有者是指持有钱包私钥或完整密码的任何人。因此,符合此描述的任何人都被赋予了对钱包及其中任何资产的完整访问权限。这假设只有在所有者请求或批准的情况下才会授予完全访问权限。
数据隐私
要使用中心化交易所,投资者需要提供一些基本的个人信息来验证其身份(也称为“了解你的客户”或 KYC)。托管机构的 KYC 程序可能需要某些额外的个人信息来确认个人身份,其中一些信息可能是保密的。这些信息由交易所存储,可以随时重新访问,并且由于用户数据与交易所共享,因此不再具有私密性。
然而,使用非托管钱包时,创建钱包或将个人信息导入钱包应用程序时无需提供个人信息。交易是匿名的,因为无法仅凭交易哈希提供的信息追踪到特定的发送者。
无需许可的交易
从非托管钱包执行交易非常简单。交易直接在区块链上提交,并经过去中心化的确认流程。只要交易中没有恶意数据,并且支付了正确的手续费,无论何时、由谁发起,交易都会得到确认。
更便宜的交易费用
托管钱包交易的手续费(几乎)与区块链规定的手续费相同。在大多数情况下,这些手续费明显低于中心化交易所的手续费。众所周知,从中心化交易所提现的费用高于区块链手续费,因为除了区块链收取的Gas费外,还需支付额外的交易所手续费。
非托管加密钱包的缺点:没有其他恢复途径
只要你的资产存放在个人钱包中,你就是自己的银行。正如前文所述,这不仅有诸多好处,也意味着你完全掌控着你的安全、损害预防和控制,并对任何损失负责。由于个人钱包完全在区块链层面运行,即使是攻击者的身份也难以追踪。
在大多数情况下,几乎没有足够的信息来追踪袭击,受害者不得不放弃并承受损失。
什么是交易所?
加密货币交易所可以是中心化的,也可以是去中心化的,它们为投资者提供了将其资产交换为其他(受支持的)资产的途径。
中心化交易所
中心化交易所因其用户资产管理策略,也被称为托管交易所。它们为特定资产创建一个枢纽,允许用户在这些资产之间进行兑换,无需任何资产类型或母链,也无需通过转接桥。例如,用户可以立即将 BTC 兑换为 ETH,而无需先将BTC和ETH 进行兑换。
中心化交易所支持多个区块链网络,用户可以从个人钱包或其他交易所的钱包中存入资产。交易所持有用户钱包的密钥,并处理提现请求。
要在中心化交易所交易资产,投资者(通常)需要在交易所创建一个账户,还需要通过 KYC 流程。
去中心化交易所
去中心化交易所与中心化交易所的目的相同——资产交换。但它们的基本运作和资产管理方法有所不同。去中心化交易所不托管用户的资产。投资者无需在交易所创建账户,即可从个人钱包中兑换资产,并使用自动做市商(AMM) 处理锁定在流动性池中的资产的交易请求。
在中心化交易所存储加密货币的优点
在中心化交易所存储加密货币的最大优势在于平台提供的便利。它是一个一站式服务平台,即使您忘记密码,也能获得完善的客服支持。
第三方支持
如果您忘记了密码,中心化交易所在验证您的身份后将能够恢复您钱包的访问权限。但是,如果您丢失了非托管钱包的密码和助记词,您将永久失去对资金的访问权限。
托管交易所应该对其托管的资金负责。这意味着,如果发生错误交易甚至盗窃,它们可能会为用户提供支持。长期以来,交易所在黑客攻击后协助追踪资金流动,这在某些情况下已被证明是有效的。这是因为交易所在交易所上存储了用户身份和与其关联的钱包信息,从而更容易追踪相关人员。
平台易用性
使用去中心化交易所时,用户需要不断签署交易许可,并在希望使用其他区块链进行交易时进行资产桥接。这些流程都非常耗时,而且费用可能会根据所使用的区块链而增加。而对于中心化交易所的资产,则完全省去了这些步骤。
用户可以交易所有受支持的资产,无论其母链位于哪个区块链,无需在每个节点进行桥接或支付交易费。虽然托管交易所收取的交易费可能与中心化交易所的费用相当,但它可以为时间敏感的交易节省时间。
现在我们已经了解了用户选择将资金存储在交易所的一些原因,让我们来看看其中的一些缺点。
在中心化交易所存储加密货币的弊端
不是你的钥匙,也不是你的硬币
最终,如果不持有钱包的私钥,一旦中心化交易所倒闭,你就有可能失去所有资产,就像FTX和Celsius的情况一样。这是因为托管机构持有你的加密货币的私钥,而通过授予他们访问权限,你实际上就赋予了他们对你加密货币资产的完全控制权。
永远记住:不是你的钥匙,就不是你的硬币。
数据泄露和违规
托管交易所数据库中存储的KYC程序或常规注册流程中的用户数据,可能会遭到外部攻击者或蓄意管理不善的攻击。任何此类事件中丢失的用户信息都可能被以多种方式利用,损害交易所用户的利益。
非区块链相关交易延迟和限制
在托管交易所,提现或存款交易需要经过两个确认层级——区块链和交易所。特殊情况下,可能需要更多层级的确认,包括外部确认。这些确认通常会导致交易延迟;在极端情况下,交易可能会被完全标记,资产将被扣留,直到所有相关方都完成确认。
加密钱包比交易所更安全吗?
假设您已将助记词安全地离线存储在 Crypto Steel 上,那么将加密货币存放在非托管钱包中会更安全,最好使用硬件钱包来存储您的长期持有资产。虽然许多中心化交易所提供钱包服务,但您将资产的控制权交给了交易所。您可以将交易资金存放在交易所,同时离线存储您的资金。
我们整理了一份比较加密钱包和交易所的汇总表。
最后的想法
确保您的加密资产安全几乎与从交易中获利同等重要。事实上,前者更为重要。由于加密领域的性质,安全并不像将资产存入银行或将债券存放在保险箱中那么简单。与其他一些投资不同,您需要在不同的平台上使用您的资产,并将其用于不同的目的。无论您是在中心化交易所进行日常交易、向对等方发送代币,还是将资产锁定在去中心化交易所的流动性池中,每次互动都会使您的资产面临风险。
最终,最好将您打算长期持有的加密资产保存在硬件钱包中,同时将小额资金保留在中心化交易所或非托管软件钱包中进行交易,具体取决于您的偏好。
始终保证您的私钥安全且处于离线状态,最好使用加密钢作为您的种子短语,因为纸张会随着时间的推移而褪色。
