科普教學》FTX 垮台爆紅的冷錢包是啥、有何優缺點；V 神力推的多簽錢包更安全？

 FTX 暴雷後你想更加安全的保護數位資產嗎？本文將說明什麼是冷錢包、優缺點，以及 V 神此前力推的多簽錢包(Multisig Wallet)又是什麼？
（前情提要：FTX 助攻！冷錢包 Ledger、Trezor 銷售創歷史新高；台灣 Coolwallet 業績暴增十倍）
（背景補充：機構嚇到了！多簽錢包 Safe 淨流入增加 9.13 億美元；V神曾提及比冷錢包更安全）

 

交易所 FTX 的崩盤，引起大量用戶對中心化託管的安全性質疑，不少投資者選擇將資金移出交易所，並意外的大力助推冷錢包的關注與買氣。據動區本週報導，主流冷錢包品牌 Ledger 、Trezor 和台灣品牌庫幣科技（CoolBitX）近期銷售額皆大幅飆升。

下文將向你說明冷錢包是什麼、相較熱錢包的優缺點各是什麼？以及 V 神此前更佳推薦的多簽錢包(Multisig Wallet)又是什麼？

01｜什麼是冷錢包？（Cold Wallet）

02｜相比交易所錢包的優點

03｜冷錢包的缺點

04｜什麼是多重簽名錢包？（Multisig Wallet）

05｜多簽錢包的優缺點 / 應用場景？

---

什麼是冷錢包？（Cold Wallet）

冷錢包（Cold Wallet）又稱離線錢包，通常依靠不連網的電腦、手機、或是專門的製造商產品，它使用實體方式離線儲存私鑰，當有需求時才進行授權交易，以降低遭駭客盜取私鑰的風險。

由於操作上較為複雜，多為長期 HODLer、或是對資產安全性較注重的用戶在使用。不過要注意的是，如果你的助記詞外洩、或是授權了惡意合約，那錢包資產仍有可能遺失，仍需要注意操作上的安全性。

什麼是熱錢包？

熱錢包（Hot Wallet）常見於兩種：交易所的錢包、或是瀏覽器的去中心化錢包如：MetaMask、TrustWallet…等。需要透過電腦或手機連網使用，由於易用性高，深受一般投資人喜愛。

相比交易所錢包的優點？

一般用戶放在交易所的錢包雖然便於交易，但在安全性上由於用戶並不擁有錢包私鑰，而是授權交易所託管，如果交易所不幸被駭或是內部惡意操縱，帳戶的資產很可能血本無歸；就如這次 FTX 交易所就盛傳在未授權的情況下，私自轉移大量用戶資產。

此外，當前多數加密貨幣交易所，並不提供傳統機構的 SIPC 金融保險，儘管部分平台提供被駭時的保險基金，但使用時仍需多加注意風險。

延伸閱讀：FTX崩盤後》SBF首次訪談：失敗源自過快擴張，Alameda挪客戶資金來還貸

冷錢包的缺點

。便利性較低

不過冷錢包也不是沒有缺點。冷錢包在設定與交易過程中相對複雜，每次使用都需要連接至其他裝置、並花費些額外時間，對頻繁交易者來說較為不便。

。硬體成本

現今市面上常見的冷錢包售價多在 100~200 美元左右，相較於免費的熱錢包，初期成本較高。此外也必須確保購買的冷錢包商家是可信任的，若是購買到二手、或是遭到惡意改裝的商品，很可能遭遇私鑰外洩的風險。

。物理損壞

此外，冷錢包也可能面臨物理安全風險（比如電腦遺失，損壞等），需要妥善保存。

什麼是多重簽名錢包？（Multisig Wallet）

另外值得注意的是，隨著 FTX 暴雷後多位知名 KOL 都開始提倡用戶將資金移往冷錢包，也有部分人士認為冷錢包儘管非常安全，但前提是用戶不會遺失，對於新手、容易犯錯的人來說可能並不友善，以太坊共同創辦人 Vitalik Buterin 稍早也對此表示：

比起硬體錢包、紙本記錄等方式，我更傾向於社交恢復和多簽錢包。

顧名思義，多重簽名允許複數用戶共同執行數位簽章來控管錢包資產。舉例來說，想像有一個擁有兩把鎖和兩把鑰匙的保險箱，一把鑰匙由 A 持有，另一把則由 B 掌管。打開此保險箱的唯一辦法就是兩個人同時提供鑰匙開鎖，只有其中一把鑰匙時則無法打開。

單簽 vs 多簽錢包

通常情況下，我們的加密資產都存儲在標準的單金鑰位址中，這就意味著任何人只要持有相對應的私鑰就可以控制該地址資金。雖然相比多簽來說更利於管理，但安全風險也較大，例如我們常聽到有不法份子透過釣魚網站或合約漏洞獲取用戶私鑰。

這時候，多重簽名錢包就提供了解決方案，透過設定多人共同管理一個地址，必須有超過半數管理者同意才能動用資金，降低了資產遭竊的風險。

多簽錢包的優點 / 應用場景？

。增加安全性

使用多簽錢包，用戶就能大幅避免由於私鑰丟失或被盜所引起的安全性問題。因為即使其中之一的私鑰被盜，資金也將是安全的。

假如 Andy 創建了一個 2/3 的多簽錢包，並將每個私鑰存儲在不同的設備中（如手機、筆記型電腦、桌機）。那即使她的手機被竊賊獲取私鑰，他也無法使用僅有的一個私鑰來盜取錢包的資金。如不考慮惡意攻擊，倘若Andy 丟失了一個私鑰，則他仍可以使用其他兩個金鑰來訪問他的錢包。

。方便企業仲裁

創建一個 2/3 的多簽錢包則可以允許雙方透過第三方協力廠商控管交易，來作為相互信任的仲裁者，以防出現信任危機。舉例來說，A 在錢包中存入貨款，如果 B 按照約定提供了相應的產品或服務，則他們倆就可以使用他們各自的私鑰簽署並完成此次交易。

但假設出現分歧時，作為仲裁者的 C 則可以介入，並根據他的裁決來將他的簽名提供給正確的一方（A 或B），藉此成功動用金庫資金。

。企業決策制定

公司董事會可以藉此更安全地來控制公司資金。例如，董事會設置一個 3/5 多簽錢包，每個董事會成員將擁有各自的私鑰。在此情況下，任何單獨的董事會成員都不能濫用這筆資金，只有超過半數董事會成員同意之後，才能對資金進行訪問。

。多重驗證避免錯誤交易發生

傳統在銀行匯款時，若是帳號輸入錯誤或其他疏漏，款項會退回原地址；但區塊鏈上的交易則是不可逆的，一旦將加密貨幣打入錯誤地址，該筆資產恐將永遠無法退回、或是需要花費大量時間金錢要求交易所處理。

因此當某個用戶發起一筆交易時，其他私鑰持有者可以在發現錯誤時通過拒絕簽名的方式阻止該錯誤交易。越多人參與簽名驗證的過程，發生錯誤交易的可能性也越低。

多簽錢包的缺點？

儘管多簽錢包可以為上述問題提供解決方案，但由於現實生活與人性的複雜仍有其風險和限制。

。無法完全排除私鑰遺失風險

使用該技術，尤其是 2/2 多簽錢包時，如果其中一個私鑰丟失時，你就將失去資金的訪問權。因此強烈建議至少使用 2/3 以上的設定，服務會更安全些。

同時你在思考存放私鑰的裝置時，也最好要考慮分散風險的可能性。例如你把所有私鑰都存放在書房，一旦發生火災或其他意外時，就有可能永久失去操作錢包的能力。

。操作便捷性降低

由於增加了多重簽名驗證的過程，多簽錢包的便捷性相比單簽錢包就大大降低不少。如果有一筆很急迫的交易或是頻繁的日常交易，都需要過半數私鑰持有人的同意，那麼交易完成所耗費的時間恐將大幅延長。

因此目前多簽錢包主要使用者還是以有大額資金共管需求的機構為大宗，相比廣大的個人用戶，應用普及度相對較窄。

。仍有人為惡意操作風險

雖然透過複數人持有私鑰能降低不法操作的風險，但倘若惡意人士以各種方法獲得了超半數的私鑰，你就無法阻止其對錢包的操作。但這就牽扯到複雜的社會運作，只能提醒，不管是什麼安全技術，仍然要小心風險存在。

好文章出於 動區