Перенаправленный оригинальный заголовок: Полный анализ криптовалютных кошельков》Принципы горячих и холодных кошельков, различия в управлении и преимущества и недостатки многочисленных подписей

Что такое Холодный Кошелек?

Холодный кошелек (также известный как оффлайн-кошелек) обычно зависит от несвязанных компьютеров, мобильных устройств или специализированных продуктов от производителей. Он использует физический метод для хранения приватных ключей оффлайн и авторизует транзакции только при необходимости для снижения риска кражи приватных ключей хакерами.

Из-за своих сложных операций он часто используется долгосрочными хранителями или пользователями, уделяющими внимание безопасности активов. Однако важно отметить, что если ваша мнемоническая фраза утекла или вы авторизовали злонамеренный контракт, ваши активы в кошельке все равно могут быть потеряны. Поэтому оперативная безопасность должна быть поддержана.

По сравнению с преимуществами горячих кошельков

Кошельки, которые у пользователей на биржах (обычно горячие кошельки), удобны для совершения транзакций, но с точки зрения безопасности, поскольку пользователи не владеют частными ключами, а авторизуют биржу их хранить.

Если биржа, к сожалению, была взломана или подверглась внутреннему вмешательству, активы на счете могут быть утрачены полностью, как это было ранее слухами с биржей FTX, где значительная часть активов пользователей была переведена без разрешения. Кроме того, большинство криптовалютных бирж не предоставляют традиционное институциональное страхование SIPC, хотя некоторые платформы предлагают страховые фонды при взломе, но пользователи все равно должны быть очень осторожными относительно риска.

Недостатки Холодных Кошельков

Менее удобный

Однако холодные кошельки не лишены недостатков; их настройка и процессы транзакций относительно сложны. Каждое использование требует подключения к другим устройствам и занимает дополнительное время, что неудобно для частых трейдеров.

Высокие аппаратные затраты

Сегодня обычные холодные кошельки на рынке часто стоят от $100 до $200, в отличие от бесплатных горячих кошельков, у которых высокая первоначальная стоимость. Также важно убедиться, что продавец холодного кошелька надежен, поскольку покупка поддельного или злонамеренно модифицированного продукта может потенциально выставить ваши приватные ключи на опасность.

Риск физических повреждений

Холодные кошельки также могут столкнуться с физическими рисками безопасности (такими как потеря компьютера, повреждение и т. д.), поэтому их необходимо правильно хранить.

Что такое Горячий Кошелек?

Горячий кошелек, как следует из названия, является противоположностью холодному кошельку; это онлайн-кошелек, который можно хранить на мобильном телефоне, компьютере или веб-сайте. В отличие от холодных кошельков, требующих покупки и установки, часто превышающих тысячи долларов, горячие кошельки характеризуются своим удобством и легким доступом, потому что все операции централизованы в интернете. Это устраняет необходимость громоздких подключений холодных кошельков к интернету для каждой транзакции. Благодаря своей высокой удобности горячие кошельки особенно популярны среди обычных инвесторов.

Недостатки горячих кошельков

Однако горячие кошельки работают онлайн, создавая адреса кошельков и закрытые ключи в подключенном состоянии. Это раскрытие закрытых ключей в злонамеренно перегруженном интернете означает, что пользователи должны постоянно оберегать себя от хакерских атак и рисков фишинга.

Горячие кошельки могут быть дополнительно разделены на два типа: "кошельки расширений браузера" и "кошельки мобильных приложений." Среди кошельков-расширений браузера очень популярен кошелек Ethereum MetaMask. Самые популярные сервисы кошельков на мобильных телефонах включают imToken, Trust и Cipher, среди прочих. Мобильные кошельки благодаря своему простому дизайну интерфейса особенно подходят для начинающих.

Кошельки с кастодиальным хранением против кошельков без кастодиального хранения

Кастодиальные кошельки управляются третьей стороной. В этих кошельках платформа третьей стороны может управлять активами внутри кошелька пользователя, что означает, что окончательный контроль над активами остается за третьей стороной, а не за пользователем. Обычные централизованные биржи настраивают такие учетные записи как кастодиальные кошельки.

Некастодиальные кошельки, с другой стороны, позволяют пользователям полностью контролировать свои приватные ключи и активы. В этих кошельках пользователи могут непосредственно управлять и защищать свои приватные ключи без использования какого-либо посредника или услуги третьей стороны. К некастодиальным кошелькам относятся MetaMask и Trust Wallet.

Преимущества и недостатки кастодиальных кошельков

Основным преимуществом кастодиальных кошельков является их удобство. Если пользователи находят процесс покупки и продажи криптовалют сложным, сторонние предоставляющие кастодиальные кошельки обычно предоставляют платформы для торговли криптовалютами, позволяя пользователям непосредственно покупать и продавать их.

Однако недостатки кастодиальных кошельков особенно очевидны. Во-первых, третья сторона удерживает частные ключи и активы пользователя, что может создать риск того, что третья сторона скроется с этими активами. Поэтому выбор надежной третьей стороны критически важен. Кроме того, третьи стороны часто требуют, чтобы пользователи прошли идентификацию личности (KYC) для регистрации кастодиального кошелька, что может вызвать опасения относительно нарушения конфиденциальности для некоторых людей.

Преимущества и недостатки некастодиальных кошельков

Преимущества некастодиальных кошельков компенсируют недостатки кастодиальных кошельков:

Полный контроль: пользователи имеют контроль над своими закрытыми ключами и активами, избегая централизованных рисков, связанных с кастодиальными кошельками.

Конфиденциальность: Пользователям не нужно раскрывать избыточную личную информацию третьей стороне.

Гибкость: Пользователи могут взаимодействовать с различными блокчейнами и децентрализованными приложениями (DApps).

Недостатки некастодиальных кошельков включают в себя операционную сложность и риски безопасности. По сравнению с удобством кастодиальных кошельков, процесс транзакции в некастодиальных кошельках кажется намного более сложным.

В отношении рисков безопасности пользователи должны самостоятельно обеспечивать безопасность приватных ключей своего кошелька. Если приватный ключ подвергается опасности, активы на кошельке могут быть легко похищены. Наконец, при взаимодействии с DApps с использованием некастодиальных кошельков, пользователям нужно быть осторожными относительно того, являются ли сайты вредоносными, и подозревать ли злонамеренность смарт-контрактов, которые они подписывают. Это риски безопасности, о которых пользователи должны быть осведомлены сами.

Что такое мультиподписной кошелек?

Хотя холодные кошельки безопасны, они полагаются на то, что пользователи их не потеряют. Это может быть неудобно для начинающих или тех, кто склонен к ошибкам. Сооснователь Ethereum Виталик Бутерин также выразил ранее: "По сравнению с аппаратными кошельками или бумажными записями, я предпочитаю социальное восстановление и кошельки с мультиподписью."

Как следует из названия, мультиподпись позволяет нескольким пользователям совместно выполнять цифровые подписи для контроля активов кошелька. Например, представьте себе сейф с двумя замками и двумя ключами. Один ключ удерживается лицом A, а другой управляется лицом B. Единственный способ открыть этот сейф - если оба человека одновременно предоставят свои ключи; его нельзя открыть только одним ключом.

Сравнение односигнатурных и многосигнатурных кошельков

Обычно наши криптовалютные активы хранятся в стандартных одноключевых адресах, что означает, что любой, у кого есть соответствующий приватный ключ, может контролировать средства на этом адресе. Хотя это удобнее для управления, чем мультиподпись, это представляет больший риск для безопасности. Например, мы часто слышим о преступниках, получающих приватные ключи пользователей через фишинговые сайты или уязвимости контрактов.

На данный момент мультиподписные кошельки предлагают решение, позволяя нескольким людям совместно управлять адресом. Средства могут быть перемещены только с согласия более половины управляющих, что снижает риск кражи активов.

Преимущества и подходящие сценарии для кошельков с мультиподписью

Увеличение безопасности с мультиподписными кошельками

Используя кошельки с мультиподписью, пользователи могут значительно снизить проблемы безопасности, вызванные потерей или кражей частных ключей. Это происходит потому, что даже если один из частных ключей скомпрометирован, средства остаются защищенными.

Например, если Энди настраивает кошелек с мультисигнатурой 2/3 и хранит каждый приватный ключ на разных устройствах (например, мобильном телефоне, ноутбуке и настольном компьютере), даже если вор получит приватный ключ с его телефона, они не смогут украсть средства кошелька, используя только этот один ключ. Более того, если Энди потеряет один из приватных ключей без злонамеренного вмешательства, он все равно сможет получить доступ к своему кошельку, используя другие два ключа.

Следует отметить, что для доступа к кошельку с мультиподписью 2/3 требуется как минимум два из трех закрытых ключей. Аналогично, для доступа к кошельку 3/5 требуется как минимум три из пяти закрытых ключей.

Облегчение корпоративного арбитража

Создание кошелька с мультиподписью 2/3 позволяет двум сторонам управлять транзакциями через третьего арбитра, выступающего в качестве взаимно доверенного посредника для предотвращения проблем с доверием. Например, если A вносит оплату на кошелек, а B предоставляет согласованные продукты или услуги, они могут оба использовать свои соответствующие частные ключи для подписания и завершения транзакции.

Однако в случае спора арбитр C может вмешаться и, основываясь на своем решении, предоставить свою подпись правильной стороне (А или В), чтобы успешно переместить средства.

Принятие корпоративных решений

Советы компаний могут использовать этот метод для более безопасного контроля за корпоративными средствами. Например, настроив кошелек с мультиподписью 3/5, каждый член совета имел бы свой ​​собственный приватный ключ. В этом сценарии ни один член совета не может злоупотреблять средствами; доступ к средствам требует согласия большинства членов совета.

Многофакторная аутентификация предотвращает ошибочные транзакции

В традиционных банковских переводах, если номер счета введен неправильно или происходят другие просчеты, средства возвращаются на исходный адрес. Однако транзакции в блокчейне необратимы. Как только криптовалюта отправлена на неправильный адрес, актив может быть потерян навсегда или потребует значительного времени и денег для восстановления через обмены.

Таким образом, когда пользователь инициирует транзакцию, другие держатели частных ключей могут предотвратить ошибочную транзакцию, отказавшись подписывать ее, если они заметят ошибку. Чем больше людей участвует в процессе верификации подписи, тем ниже вероятность ошибочной транзакции.

Недостатки кошельков с мультиподписью

Несмотря на то, что многостаночные кошельки предлагают решения для указанных проблем, они все равно имеют риски и ограничения из-за сложностей реального мира и человеческой природы.

Риск потери закрытого ключа

Используя эту технологию, особенно с кошельком мультиподписи 2/2, если один из частных ключей потерян, доступ к средствам также потерян. Поэтому настоятельно рекомендуется использовать по крайней мере настройку 2/3 или выше для большей безопасности.

Также, когда рассматриваете вопрос, где хранить закрытые ключи, лучше всего рассмотреть диверсификацию рисков. Например, если все закрытые ключи хранятся в одной комнате, и происходит пожар или другое ЧП, вы можете навсегда потерять возможность управлять кошельком.

Сниженное операционное удобство

Из-за увеличения процесса многосигнатурной верификации удобство многосигнатурных кошельков значительно снижается по сравнению с односигнатурными кошельками. Если требуется срочная транзакция или частые ежедневные транзакции, требующие согласия большинства держателей личных ключей, время на завершение транзакций может быть значительно продлено.

Поэтому основными пользователями кошельков с многоуровневой подписью по-прежнему являются институты с большими суммами средств под совместным управлением. По сравнению с более широкой базой индивидуальных пользователей, уровень принятия относительно узок.

Риск злонамеренных человеческих действий

Хотя наличие нескольких человек, удерживающих приватные ключи, может снизить риск незаконных операций, если злонамеренные лица получат больше половины приватных ключей, вы не сможете остановить их от работы с кошельком. Однако это включает в себя сложные социальные динамики и напоминает о том, что несмотря на технологии безопасности, риски по-прежнему существуют.

утверждение:

1. Эта статья воспроизведена из [blocktempoОригинальное название – «Полный анализ криптовалютных кошельков: принципы горячих и холодных кошельков, различия в управлении, преимущества и недостатки мультиподписи». Авторские права принадлежат оригинальному автору [Dieter], если у вас есть возражения к перепечатке, пожалуйста, свяжитесь Команда Gate LearnКоманда обработает это как можно скорее в соответствии с соответствующими процедурами.

2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, представляют собой только личные взгляды автора и не являются инвестиционными советами.

3. Другие языковые версии статьи переведены командой Gate Learn, не упомянутой в Gate, переведенная статья не может быть воспроизведена, распространена или украдена.