你的币真的安全吗？

本文转自蜂巢财经线上访谈栏目“锵锵有声”第69期

FCoin 暴雷、巨鲸账户 2.6 亿被盗，2020 开年币圈并不平静……

3月10日 20:00，imKey 产品负责人、前慢雾安全负责人海贼王做客蜂巢财经线上访谈栏目“锵锵有声”第69期，就普通投资者关心的数字资产安全等问题做了全面的分享。

以下内容根据本期线上访谈内容整理，以此希望更多的用户获得或提高保护自身财产安全的意识与能力！

嘉宾介绍

蜂巢财经：海贼王是蜂巢的老朋友，在慢雾的时候联系就比较多，现在海贼王担任 imKey 产品负责人，负责的imKey 硬件钱包不仅获得了 imToken Ventures 的战略投资，更实现了与 imToken 钱包的深度集成。让我们有请海贼王就自己和 imKey 硬件钱包更多的情况为我们详细介绍一下。

海贼王：我个人是技术出身，一直关注一些好玩和新兴的事物，最早在 2014 年就接触比特币挖矿，2017 年的时候利用业余时间在不同交易所 API 搬砖套利，当时火币 Java 版本的 API 封装就是我写完开源出来的，后面被火币官方 Github 收录。

网络安全也是自己的兴趣所在，后来加入慢雾并负责安全业务，在 2019 年 8 月份离开。离开慢雾后觉得如果能够做一款安全的产品，保护更多的用户资产安全会是我个人更感兴趣的事情。在对市面上的安全产品分析并考察一段时间后发现 imKey 硬件钱包的基础实力不错，经过充分沟通后最终选择加入 imKey 硬件钱包团队。

团队目前在做的主要事情是持续打磨升级 imKey 产品和为 imKey-Core 开源作准备。目前在售产品有 imKey 、 imKey Pro 两款硬件钱包和助记词密盒。imKey 和 imKey Pro 最大的差别在于 Pro 版开启了 USB ，未来可以支持 PC 端钱包和支持浏览器插件MetaMask 等，还将支持 FIDO（Fast Identity Online）即线上快速身份验证，这类似于登陆令牌的身份识别功能。未来随着 FIDO 功能的普及，用户登陆交易所账户也可以通过 imKey 硬件钱包来进行身份验证，这也是我们 imKey 和其他硬件钱包不同的卖之一。

资产安全

蜂巢财经：FCoin 暴雷再次提高了大家对于资产安全的警觉度，应该如何识别“无良”项目方/交易所，避免资产损失呢？

海贼王：客观来讲，识别很难，但是就如何避免更多损失的话，我相信大家是可以达成共识的 —— 去主流的大型交易所进行交易，如：火币，币安，OK 等大交易所。

第一是资金和技术实力雄厚；

第二是即使出现意外情况，也有赔付能力。

蜂巢财经：除了主动跑路，现阶段中心化交易所被黑客盗币也屡有发生，黑客盗币常见的方式有哪些？普通投资者应该如何防范？

海贼王：黑客盗币的常见手法主要有：入侵交易所服务器（恶意修改数据，盗取私钥，盗取用户信息等）、Web 页面替换用户充值地址、假充值、钓鱼、恶意操纵币价等。

关于如何防范，不同的用户侧重点稍有不同，

普通用户：

在不同交易所使用不同的账号密码（包括资金交易密码也要不同）、交易所账户开启二次认证、时刻关注自己的充币地址是否发生变化、发生充值未及时到账的情况及时联系交易所客服、邮箱收到莫名其妙的邮件不要随便打开，尤其包含附件的邮件更要谨慎，防止被钓鱼攻击。

如果使用硬件钱包或者软件钱包，则需要妥善保管好自己的助记词。

大户和专业投资者：

务必妥善保管助记词，建议大额资金分开不同账户和设备管理，并配备安全、可信赖的硬件钱包管理资产。

用户的反馈和口碑证明，imKey 硬件钱包是安全、好用，值得信赖的硬件钱包，凡购买 imKey 硬件钱包的用户，如遇到丢币、盗币等问题可随时联系我，我个人愿意免费提供专业的分析和追踪支持，作为购买 imKey 的增值服务。

蜂巢财经：中心化交易所面临的安全问题，去中心化交易所存在吗？在安全方面，你更看好中心化交易所还是去中心化交易所 ？

海贼王：就安全方面而言，中心化交易所和去中心化交易所各自面临一些挑战，但侧重点各不相同，不存在更看好哪一个；中心化交易所最终面临的问题主要来自于内部系统和人员安全，而去中心化交易所面临的主要是来自外部价格操纵、合约代码漏洞和不完善的意外事件处理机制。

面对不同的用户，大家各自的选择也不同，中心化交易所的优势是体验和服务以及流动性有保证，出问题了可以及时找到客服解决问题，所以普通用户更适合在中心化场景玩耍，而技术流和职业玩家可能会去体验去中心化交易所，当然很多黑客也会选择去中心化交易所进行洗币操作。目前 imToken App 内部也开通了去中心化交易 Tokenlon 模块，用户体验还是非常棒的可以在 imToken 钱包内体验一下。

硬件钱包

蜂巢财经：硬件钱包作为现阶段储存数字货币资产最安全的方式之一，发展历史是怎样的？在这过程中有没有里程碑式的事件发生？

海贼王：硬件钱包主要从海外开始兴起，Trezor、Ledger 两大派系遵循不同的设计理念并发展至今。

Trezor 核心主张开源但不使用安全芯片（开源和安全是矛盾的，因为安全芯片在通过相关安全评级的时候要求非开源）；

Ledger 主张的核心理念是使用安全芯片保障产品安全；

从目前 Ledger 市场销售的数据来看，用户更放心和愿意购买具有安全芯片硬件钱包。目前国内也出现了不少品牌的硬件钱包，大家在产品形态、设计理念以及用户体验方面各不相同，存在这些差别的最主要原因是各家的产品定位和针对用户使用的场景各不相同，还有就是行业尚处于早期，并未达成共识和形成行业标准。

在此，本人也希望硬件钱包行业的各家多多交流，尽早形成行业规范和标准，让用户更轻松、更容易的学会使用硬件钱包。

从个人的角度而言，硬件钱包发展过程中有下面几件里程碑意义的事件。

2013-05 Trezor 推出第一款开源、未使用安全芯片的硬件钱包；

2014-07 Ledger 推出第一款使用安全芯片的硬件钱包；

2017-10 库神推出国内第一家使用安全芯片硬件钱包；

2018-10 Cobo 公开发售使用安全芯片硬件钱包；

2019-01 imKey 公开发售使用CC EAL 6+ 级安全芯片硬件钱包，且支持无线连接；

2019-03 Ledger 披露 Trezor 硬件钱包边信道攻击等漏洞；

2020-02 Ledger 宣布支持 U2F FIDO 功能；

蜂巢财经：imKey 硬件钱包比较适合哪些用户使用？对于普通人来讲使用硬件钱包有什么必要性？

海贼王：imKey 适合愿意长期持有数字货币的普通用户和有一定资产规模的大户，还有那些愿意体验和接触新事物的用户。如果只是为了追逐短期利润的话可能交易所更适合这些用户，但往往币越炒越少，至于普通用户是否有必要，就看每个用户的自身需求。

蜂巢财经：如何判断某品牌硬件钱包值不值得购买？在使用硬件钱包的过程中需要注意什么？

海贼王：对于硬件钱包而言，最主要的一个关注点就是安全，一个硬件钱包值不值得购买主要看是不是安全的。

安全分为几个方面：芯片安全、硬件安全、软件安全、供应链安全等。除了安全还有一个就是用户体验，用户体验分为交互设计方面和本地化。交互设计方面我觉得 imToken 是做的很棒的；在本地化这一块，国产硬件钱包对于国内用户更友好，一方面国外的用户更习惯使用 PC 浏览器和浏览器插件，而国内因为已经普及了移动支付，普通用户也更习惯使用手机，另外一方面网络环境限制了国外钱包的使用必须依赖「梯子」，这对普通用户而言还是存在一定困难的，所以在用户购买前可以先了解不同的产品设计理念和产品使用方面的介绍做好功课。

在硬件钱包使用的过程中我觉得最重要的一点就是备份好你的助记词，这里备份后一定要再去硬件钱包导入一次看看备份导入后的地址是否一致，避免因为手误或者其他原因导致无法恢复和助记词丢失最终造成意外发生。

购买硬件钱包，其实还有一个最重要的点：客户支持和售后服务，当你买了一个硬件钱包，使用的时候遇到任何问题你都可以找客服咨询，包括丢币盗币事件发生后该怎么处理，这些都可以及时联系客服提供技术支持。只要是 imKey 硬件钱包用户在用户同意后会加入 imKey 的用户群，使用过程中遇到任何问题都可以随时咨询和找到解决方案。

蜂巢财经：如果我的硬件钱包丢了怎么办？存放在里面的资产还能找回吗？

海贼王：硬件钱包丢失，但只要助记词还在，资产就可以找回。硬件钱包丢失后建议大家及时将助记词导入到 imToken 或者其他你熟练使用和相信的软件钱包中，导入后及时将资产转移到新的安全的钱包地址。丢失的硬件钱包虽然有 PIN 安全码保护和多次输入 PIN 码错误重置安全机制，以及绑定码安全机制，但是还是有一定的风险，丢失后还是要及时规避风险。

蜂巢财经：综上所述，对于大部分普通投资者，最合适的存储数字资产的策略是什么？

海贼王：这个很难去概括给出，可以简单分类为：短期逐利者、长期持有者、大户。

短期逐利者：资产存放在主流交易所方便操作。

长期持有者：硬件钱包 + 主流交易所。

大户：多个硬件钱包 + 多个交易所。

这里要分析一下背后的利害关系：

用户将币存在交易所，盗币的风险由交易所承担。

用户将币存在硬件钱包，盗币的风险将需要用户自己承担。

但是不排除类似于 Fcoin 这样的交易所跑路事件发生，所以不要把鸡蛋放在一个篮子里是最好的风险规避策略。

尝试拥有一个属于你的 imKey 硬件钱包，来体验一下吧。

本文来源：imKey硬件钱包
原文标题：你的币真的安全吗？

—-

编译者/作者：imKey硬件钱包

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。