老師,請問 Web3 錢包最大的風險是什麼?
以 Web3 錢包而言,最大風險就在助記詞外洩。為了防止這些事發生,我們可採取以下管理機制:
- 將資產分散在 Web3 錢包以外的地方。
- 透過資安軟體保護重要資料,包含 Web3 錢包的助記詞。
- 使用 OKX 或幣安的無私鑰、無助記詞 Web3 錢包(MPC 錢包)。
為何要使用 OKX Web3 錢包
我一直喜歡關注世界科技發展的走向,這也包括 Web3 的應用。
套用資產配置的多元化分散概念,再加上 Defi (去中心化金融)世界具備現階段高收益與高匿蹤性優勢,讓我近年把學習項目放在 Defi 領域上。
OKX/Binance Web3 錢包為我們提供了一種安全且便捷的方式來管理我們的加密資產,同時可做為 OKX/幣安 交易所與 DeFi 世界之間的橋樑。
延伸閱讀:《MPC錢包拆成3塊私鑰更安全!用DeBank揭露駭客軌跡》
如何創建 Web3 錢包
創建 OKX/Binance Web3 錢包的方法相當多元,除了能導入原有錢包外,也能直接在 OKX/Binance 重新建立私鑰或無私鑰錢包。
導入現有錢包
例如 MetaMask:小狐狸錢包是許多幣友最熟悉的老朋友,用戶可以通過輸入私鑰或助記詞來導入其現有的 MetaMask 錢包。
還有其他含助記詞或私鑰的錢包,只要曾經創立過且助記詞未遺忘,就能直接導入到 Web3 錢包,就不一一列舉。
原生 OKX/Binance 無私鑰錢包
OKX/Binance 提供了一種新興的無私鑰錢包(MPC錢包),省去了管理私鑰與助記詞的麻煩,通過分散化的管理來守護 Web3 錢包的安全性和便捷性。
至於無私鑰錢包要怎麼備份?由於無私鑰錢包創建時私鑰碎片被分成了 3 片,分別儲存在 「OKX 伺服器」,「用戶裝置」和 「iCloud 或 Google Drive」。交易簽章時使用其中 2 份私鑰碎片,即可計算完整簽章並使用錢包。
也就是說,如果想恢復 OKX Web3 錢包,在登入 OKX、用戶裝置(手機)、iCloud 或 Google 帳號 3 者其 2 即可。在幣安的 Web3 錢包也是如此。
這種備份方式有利有弊,雖然減少了用戶的管理負擔,但也將部分控制權交給了中心化的機構,就看個人對資產管理的習慣而定。
原生 OKX Web3 智能合約 AA 錢包
除了無私鑰錢包外,OKX 另外發行一種基於智能合約的錢包(錢包本身就是一個智能合約),往更進階的功能和靈活性邁進。
根據官方人員的解釋:
OKX 的 AA 智慧合約帳戶(帳戶抽象,Account Abstraction)將現行的合約帳戶和外部普通帳戶兩種帳戶優勢合而為一,讓帳戶本身「可編程」—— 在確保資產僅由智能合約持有的同時,可以擁有大量交易、代付Gas、金鑰恢復等更多自訂和擴充功能。
雖然 Web3 AA 錢包未來有望支援跨鏈交易、省下 Gas Fee 等優勢,不過現階段可支援 AA 錢包的 Defi 協議較少。
與 Web3 錢包有關的各種風險
雖然 Defi 世界的優點不少,不過除了 Defi 本身有項目方的風險外,我們仍不可忽視 Web3 錢包本身的風險。
助記詞風險
使用有私鑰和助記詞的錢包,安全性完全取決於我們自身的保管能力,若私鑰或助記詞遺失或被駭,我們將失去對資產的控制。
延伸閱讀:《幣圈轉帳瞬間就被騙?1分鐘用Metasleuth追鏈上金流》
無助記詞風險
無私鑰的 Web3 錢包則依賴於中心化的雲端提供商,如果我們自身的帳密被駭或是遺忘,或遺失行動裝置,Web3 錢包一樣也會面臨威脅。
雲端備份風險
雲端備份固然方便,但一旦中心化的雲端服務提供商(如蘋果、Google)的安全性受到攻擊,或者內部出現嚴重問題,也可能會波及我們對 Web3 錢包的管理。
有疑慮的 DApp 連結
Web3 錢包負責守護我們的資產,不過若我們透過智能合約將 Web3 錢包授權給有安全漏洞的 DApp,也可能會給駭客趁虛而入、挪用 Web3 錢包資產的機會。
就連 Defi 世界的龍頭 Lido 都會出現合約漏洞,因此我們不能將全部資產集中在 Web3 錢包,否則將產生系統性風險。
如何管理與保護密碼
個人選擇使用 Google Password Manager 管理密碼,用 Bitwarden 備份、用 VPN 提高防護。
Google Password Manager
Google Password Manager (Google 內建的密碼管理工具)提供了一種便捷且安全的方式來管理密碼。它可以自動生成和儲存強密碼,並在需要時自動填入密碼,減少用戶的記憶負擔。
Bitwarden
Bitwarden 是一種開源的密碼管理工具,提供高度安全的密碼儲存和自動填入功能,其資安程度經富比世報導肯定。
VPN
VPN 是一種變更自己 IP 的技術,同時有提高資安的功能。它會讓我們真實 IP 地址會被 VPN 伺服器的 IP 地址取代,使得我們網絡活動難以被追蹤。
此外當我們上網時,會透過 VPN 的加密隧道傳輸數據,使得數據在傳輸過程中更難被攔截或解讀。
有了 VPN 保護,就比較不用擔心用 Wifi 上網時被駭客竊取個資。個人使用的是 Surfshark。
展望未來:無密碼時代
隨著技術的突破,無密碼時代恐怕就在不遠處。Passkey、FIDO等技術的發展,使得我們的身份驗證變得更加安全和便捷。
- Passkey:利用用戶設備的安全功能來生成和管理公鑰和私鑰,從而提高安全性。
- FIDO:利用生物識別技術或行動裝置進行網路身份驗證。
這些科技的發展不僅減少了民眾記憶和管理密碼的負擔,還提高了整體的網絡安全水平。與之呼應的是數發部準備在明年發行數位皮夾,提高我們的個資安全性與隱私性。
期待不久的未來,無密碼的認證方式將成為主流,為我們提供更好的使用體驗和更高的安全保障。
總結
OKX/Binance 的 Web3 錢包在安全性和便捷性之間取得一種平衡,適合不同需求的投資人。
不過 Web3 錢包並非無懈可擊,只有持續學習相關知識並管理潛在的風險,才能更好地保護自己的資產。