▌關於錢包分類
什麼是冷錢包?
冷錢包(Cold wallet),又稱Cold storage,是一種常見的錢包形式。冷錢包以離線的方式去儲存錢包相關的重要資訊(例如密鑰或註記詞)來達到較高的安全性。由於冷錢包具備離線的特性,所以可以很大程度地避免來自網路的威脅。而此類型的錢包僅有在執行交易時會短暫接觸電腦或是網路,甚至使用離線的方式對交易進行簽章。
常見的冷錢包
以下是幾種常見的冷錢包
- 紙錢包: 將密鑰或是註記詞記錄在紙本上
- 金屬錢包: 使用金屬鍛造、雕刻或蝕刻等技術把密鑰或是註記詞記錄在表面
- 硬體錢包: 使用特製的硬體設備儲存密鑰或註記詞
常見的保管方式
放在安全的地方: 常見的是放進某個家裡的保險箱或是銀行保險箱
▌幾種冷錢包面臨的威脅
物理實體
- 保險箱被盜: 可能導致冷錢包資產被移轉
可以更進一步思考的是單一保險箱的強度與資產的價值是否相符? - 各種原因的損毀: 可能導致冷錢包的資產永久消失
各種受到破壞的可能性,例如磨損、生鏽、火災、消磁、 電磁波
人員
- 保管人被綁架、被捕或是死亡
綁架: 可能導致資產被移轉
被捕: 可能導致資產暫時無法使用
死亡: 可能導致資產永久消失 - 不當操作
紙/金屬錢包抄寫失誤: 可能導致資產難以回復或是永久消失
硬體錢包操作不熟悉: 可能導致資產難以回復或是錯誤的移轉
供應鏈
- 錢包的製造過程存在漏洞
紙錢包: 產生紙錢包的工具不安全
金屬錢包、硬體錢包: 製造的流程不安全 - 供應商的軟體不安全
▌如何保護冷錢包
- 以下提供幾個強化冷錢包安全性的注意事項:
- 選擇強度足夠的保險箱和封存方式
- 分散單一冷錢包中的資產到多個冷錢包保管
- 清楚的紀錄操作的流程,避免錯誤的操作方式
- 遵守供應商提供的最佳安全實踐進行操作
- 選擇安全且可信任的供應商或是工具
- 或是採用「AMIS冷錢包」
▌流動型冷錢包
▌AMIS 冷錢包
❶ 私鑰分享技術
採用 Shamir’s Secret Sharing (SSS) 技術,在n of m的情況下有n個人的share即可還原私鑰。解決了單一保管人發生意外或是單一冷錢包毀損的問題。
❷ 一次性使用
每個錢包地址僅使用一次,保持了系統的隱私性。
❸ 分散式的離線儲存架構
儲存架構設計採用分散地理位置的離線保管方式,降低單一保險箱被盜的風險也減少單一保險箱儲存的資產價值。
❹ 受控的安全作業流程
提供從錢包產生到錢包使用的具體作業流程,因此可以降低不當操作的可能性。
❺ 提供可稽核性
在產生與還原私鑰過程產生的資訊與紀錄,可以做為合規需求稽核的證據。
本文由 AMIS 團隊 – Yute Lin 及 Anderson Lin 提供
同場加映- AMIS 錢包保管技術
