Coinbase CEO谈存币安全：人为失误永远比黑客攻击更高发

关于不同种类比特币钱包的安全性，加密货币交易所Coinbase首席执行官Brian Armstrong有话说，他希望能对一些错误的观点进行澄清。

Armstrong在这篇发表在《财富》的文章上向主流受众说明了冷钱包和热钱包之间的区别。热钱包是联网的，能够进行即时交易；而冷钱包则用于线下存储，不过这里所说的“冷”也分不同等级。存储在联网设备上但没有载入活跃钱包的私钥从技术上来说还是属于“冷存储”——要在区块链上发起交易还需要额外的步骤。

比特币冷存储的四个误区

Armstrong在文章中揭露了冷钱包的四个误区。首先是冷钱包里的资金无法交易。他说，Coinbase Custody可以进行交易的延时结算。也就是说，你可以发起一笔交易，在资金被成功转出冷钱包之后，这笔交易就会被结算。

他提到的第二个误区是所有的冷钱包都无法参与staking——将代币委托给网络参与者以完成区块产出的过程。但事实上，以Tezos为例，冷存储设备中的资金是可以通过baker系统完成staking的。

第三，冷钱包始终需要依赖单一实体。Armstrong写道：

一个经过精心设计的加密货币托管方案并不会依赖于一个人。反之，其会通过多个秘钥来达成共识。交易金额越大，就需要越多的参与者同意。这还只是这类托管方案的冰山一角。

冷存储>加密货币硬件钱包

最后一个误区就是Ledger等硬件钱包和冷存储一样安全。Armstrong说，他个人很喜欢硬件钱包，但其安全程度无法与冷存储相比。

我很喜欢硬件钱包，Coinbase也在用。如果使用得当，硬件钱包的安全性可能会和冷存储接近，但不能说完全一样。把私钥通过冷存储的方式保存意味着完全切断了与互联网的连接，这样远程攻击者在没有进行物理攻击的情况下无法攻击这类设备。这个额外的手动步骤引入了一个很好的保障机制，不仅仅通过软件保护资金安全。因为从理论上来说，所有软件都可能遭到黑客攻击，即便这大多数情况下不太可能发生。

Armstrong的观点和大多数业内专家一致。将大量的比特币存在热钱包是非常危险的行为，因为在这一过程中，你不仅仅需要依靠自己采取的安全措施，系统本身并不在你的掌控之中，例如操作系统可能被攻击。

有些公司已经开始在自己的硬件生态中部署区块链安全方案，包括三星和HTC，但这类方案相对较新，还有很大的发展空间。

人为错误比攻击更高发

人们时常会犯错。Armstrong说：

所有的细节都可能是对的吗？是的，而且我很乐意在热钱包存储合理数量的加密货币（保险可以带来额外的保护）。我想把我的整个生意都押在这上面吗？可能不会。

在加密货币领域出现的大多数错误都来自人为失误。社交工程攻击就是一个典型的例子，BitPay在过去的几年时间里因此损失了近200万美元。Coinbase也曾遭受过类似攻击。

无论如何，选择自己可控的方式才能保证安全存币。“没有私钥，就没有持币”的观点就是最好的表达方式。但这是否就意味着必须要运行全节点？不是。你只需要持有自己的私钥。很多托管钱包都能让你做到这一点。