- 一些加密货币投资者更倾向于自行保管像比特币这样的数字资产,他们将私钥存储在硬件钱包中进行 “冷存储”,而不是使用加密货币经纪公司的 “热钱包” 以及其他第三方数字托管选项。
- 战争和极端天气,从近年来以色列到加利福尼亚的例子来看,表明将加密货币存放在个人版的 “银行金库”(即自行保管)存在一系列独特且不断变化的风险。
-
是否将加密货币作为长期持有资产可能是对数字资产感兴趣的投资者需要做出的最大决策,但像比特币这样的加密货币该存放在哪里,可能会成为最具决定性的问题。
在今年早些时候加利福尼亚发生野火之后,社交媒体上开始出现一些声称比特币损失的帖子。一些用户展示了原本用于保护助记词的金属板被烧毁,变得难以辨认,或者描述了要找回存放在受火灾影响银行的保险箱中的加密货币密钥有多么复杂。虽然无法核实关于火灾烧毁包含所谓 “硬冷存储” 加密钱包和助记词的硬盘、笔记本电脑及其他存储设备的个人说法,但可以确定的是,比特币的自我保管存在一系列独特的安全问题,而且这些风险还在不断增加。
加密货币持有者通常会使用某种形式的所谓 “钱包”,钱包有几个主要特点:该钱包是否连接到互联网,以及钱包中直接嵌入的用于交易和转账的控制权有多少。此外,还有一个根本问题,即加密货币投资者是否完全使用第三方进行托管,还是对自己持有的资产保持完全的托管和交易控制权。
标准的第三方平台 “热钱包”(比如 Coinbase 或Blockchain.com提供的服务)是持续连接到互联网的。另一方面,“冷存储” 和 “冷钱包” 包括离线保存私钥的硬件设备(如 U 盘),甚至只是写在纸上或金属上的助记词(一种主恢复代码,由 12 到 24 个单词组成,用于恢复对加密钱包的访问权限)。当硬件钱包或助记词的离线备份通过另一台设备连接到互联网时,就可以用来访问加密货币。
对于第三方托管选项,有一些措施可以帮助所有者保持警惕,防范可能会访问到联网平台的网络犯罪分子所带来的威胁,包括使用双重身份验证和强密码。美国司法部下属负责美国执法资产没收的美国法警局,使用 Coinbase Prime 为其没收的数字资产提供托管服务。
许多比特币多头更愿意自行保管像比特币这样的数字资产,部分原因和他们一开始对比特币感兴趣的原因相同:对某些形式的机构控制缺乏信心。加密货币经纪商提供的托管钱包以便利性换取了交易所被黑客攻击、关闭或欺诈的风险,就像备受瞩目的 FTX 倒闭事件那样。而野火只是最近一系列全球事件中的一个例子,这些事件引发了更多关于加密货币托管争论转变的问题。中东地区持续的冲突以及俄乌冲突,已经促使海外的比特币多头重新思考他们的自我保管方式。
自我保管公司 Casa 的联合创始人兼首席执行官尼克・纽曼表示,世界上像自然灾害这样的物理风险是一个重新审视比特币安全机制以及大多数人在操作中常见安全漏洞的机会。“大多数人用一个私钥来保护他们的比特币。如果那个私钥在单个设备上,或者以助记词的形式写在纸上,这就是一个单点故障。如果你丢失了那个私钥,你的比特币就没了。” 他说。
纽曼指出,很明显,把助记词写在纸上是抵御火灾能力最低的保护方式,但这却是常见的做法。把这些纸条放进防火袋或保险箱里能提供一些保护,但作用不大,而且即使采取额外措施,把助记词写在 “坚不可摧” 的金属存储板上,也存在一些失效点。一方面,这些金属板可能并没有那么坚不可摧;另一方面,在废墟中可能根本找不到它们。
“从逻辑上讲,考虑到加利福尼亚火灾发生的地点以及在 X(原推特)上分享的故事,很有可能比特币已经丢失了。” 纽曼说,“其中一些说法相当有说服力。”
Casa 会对助记词备份进行年度压力测试。
一些自我保管服务,比如 Casa,提供多重签名设置,降低了单点故障的风险。一个多密钥加密 “金库” 可以包括手机密钥、多个硬件密钥,以及像 Casa 这样的公司代表所有者持有的恢复密钥。
多重签名托管方式允许所有者持有大多数密钥,而一个可信赖的合作伙伴持有少数密钥。Swan Bitcoin 的董事总经理约翰・哈尔表示,在这样的设置下,所有者需要同时丢失所有的物理设备和所有的助记词副本才行。只要所有者能够访问至少一个设备或一个助记词,他们就能够找回自己的比特币。哈尔说,这种方法应该能显著降低在像自然灾害这样的事件中所有设备都丢失的可能性。
“你可以把这些密钥分散在多个地区甚至多个国家,并且你需要五个密钥中的任意三个来批准一笔比特币交易。” 纽曼谈到 Casa 的五密钥方法时说道。
受监管的加密货币托管商 Fortress Trust 的首席行政官乔丹・巴尔塔佐尔表示,我们在个人生活其他方面使用的最佳实践也应该应用于加密货币领域。一方面是存储方式的多样化以及对风险的权衡。他说,在将个人敏感数据备份到云端以确保数据不丢失或不损坏方面,数字资产和其他数据没什么不同。
包括 Coinbase 和杰克・多尔西的 Block 在内的公司提供的产品试图融合其中一些理念,打造出一种更安全且使用起来依然方便的加密货币钱包。有 Coinbase Vault,它在用户能够访问用于交易的加密货币资产之前设置了增强的安全步骤。还有 Coinbase Wallet 和 Block 的 Bitkey,它们都有像传统钱包一样的移动应用程序,使转移比特币变得容易,但同时具备与硬件钱包配对的能力,并且增加了通常与冷存储相关的安全性。
Bitkey 硬件要求对交易进行多重授权以增加安全性,类似于 “多重签名钱包”。Bitkey 还提供恢复工具,这样自我保管中最大的风险之一 —— 丢失恢复冷钱包所需的代码或短语 —— 就不那么成问题了。
像多尔西公司推出的这类解决方案可能有助于解决便利性和安全性之间的矛盾;至少,它们凸显了这种矛盾的存在,并且这很可能会成为加密货币更广泛普及的一个障碍。除了野火、各种自然灾害和冲突等形式的风险之外,比特币的自我保管还可能面临所有个人风险中最大的风险:比特币所有者的意外死亡。可以说,在解锁加密货币的保管链方面,没有什么比继承问题更复杂的了。
Coinbase 在释放托管资金之前需要遗嘱认证法庭文件和特定的遗嘱指定,而物理钱包几乎不提供任何支持,这可能会使所有的数字价值都被锁定在一个私钥上。Bitkey 在 2 月份推出了其继承解决方案,一位 Bitkey 高管称这是在解决 “一个可能会引发数十亿美元损失的问题”。
“在比特币上有大量投资的人绝对需要以不同的方式思考如何保护它。” 纽曼说。他表示,在像加利福尼亚野火这样的灾难发生后,或者当像 FTX 这样的交易所倒闭时,这个行业确实会看到更多的加密货币持有者采取行动,转向更安全的存储设置。“我想,等到‘坏事发生’才促使人们采取行动改善自己的个人处境,这是人的本性。” 他说,“但我认为,如果人们能更积极主动一些会更好。否则,他们就有可能遭遇那种‘坏事’,到那时就太晚了。”
责任编辑:丁文武