The original article Why should I use a hardware wallet to keep my bitcoin safe? was translated into traditional Chinese by Ashley from Bitcoin Wisdom for Busy People, our reseller in Taiwan. Check them out!

一剛開始,要搞懂何謂"擁有"比特幣或其他加密貨幣這樣的概念,可能是個挑戰。這些純粹是數位資產,而所謂擁有權的定義,則是透過持有密鑰(私鑰)來存取這些資產。要能夠好好保存數位密鑰並還要能夠隨時取得它,絕非易事

。對於加密貨幣來說,這一點卻是特別重要。如果有人未經授權取得了您的密鑰(存儲在某處的一連串數字),您所有的資金將會流失。在比特幣剛問世時,許多人將密鑰存儲在普通電腦上,因此Reddit充滿了關於巨額損失和被駭客攻擊的故事。

其實,有許多應對的方法來克服保障資金安全的這項挑戰:

其中一種是,外包整個安全措施,將資金留在交易所。另一種為,專門使用一台從未連接過網路的電腦。對於一般用戶來說,使用硬體錢包(一個專用的安全裝置)是最佳首選。因為它不只提供了安全密鑰管理,同時使您的資金易於使用。

讓我們更深入瞭解各種保管的選項吧! 對於許多比特幣和加密貨幣用戶來說,隨著他們獲得更多資金並加深對這些技術的了解,以下是自然進展的幾個階段。

1.買了比特幣後,將資金留在交易所

與交易所打交道很方便,也是許多新手入門的起點。 為什麼將資金留在那不是很好呢?

這樣說好了,若無持有密鑰,就無法操控其比特幣。當需要存取資金時,交易所只是有其義務給您一些比特幣。然而,交易所時常遭到駭客入侵。基於某些監管問題,這些交易所可能會倒閉或拒絕您的提款。 總而言之,如果您實際上無法控制比特幣的密鑰,那麼所擁有的只是第三方的IOU(借據)。

不是你的密鑰,就不是你的幣。

2. 安裝軟體錢包

下一個可以做的最佳選擇是,控制比特幣密鑰。對此,需要一個錢包應用程式。在電腦或手機上安裝錢包,對於小額資金是可行的,就像每天攜帶在現金錢包中的現金一樣。但重點是,要知道您的比特幣密鑰是公開的。如果手機上的惡意應用程式或電腦上的病毒可以獲得這些密鑰,所有資金都會被盜。

3. 使用硬體錢包

BitBox02這樣的硬體錢包是一個帶有安全螢幕的專用裝置,有兩個主要目標:

  • 保護密鑰免受任何未經授權的取得,並絕不將其暴露給任何連到網絡的裝置。
  • 獨立驗證並在螢幕上明確顯示錢包正在簽署的內容。
在 BitBox02 上驗證並簽署交易

要與硬體錢包進行互動,您仍需在電腦或手機上使用錢包應用程式。但該應用程式不管理任何密鑰,只是準備交易,然後直接從硬體錢包上簽署,或允許建立驗證過之新的收款地址。您的密鑰永遠不會離開此裝置。

4. 使用客製化的專用硬體

大多數用戶永遠不會達到這個階段,這只是針對專家,我們反而覺得這倒是件好事。客製設定,像是 Glacier protocol,就需購買額外筆記型電腦,移除網路卡,並在此從沒連接過網路的電腦上安裝錢包軟體。這是一種為進階使用者保護密鑰的有效方法,但設置密鑰需要花大量時間,並且非常容易出錯。一不小心弄錯就會危及整個設置。存取資金也是非常麻煩的。因此,對於長期存儲而言,這是一種專家會用的昂貴選擇。

順帶一提:紙錢包和預生成的密鑰

雖然在比特幣早期,使用紙錢包很流行,但這不再被認為是一種安全的方案。紙錢包很難在不接觸網絡設備的情況下建立和列印(不安全),其鼓勵重複使用地址(不利於隱私),用此錢包保護的資金必須在單筆交易中整個使用(可能會出現人為錯誤)。 對於已經帶有預先建立之私鑰的專業紙或金屬“錢包”,也不是個安全選擇, 看看就好,因為這個選擇,一開始就要把密鑰當作已洩漏了。

對大多數用戶來說,硬體錢包仍是最安全的選擇。可算是"一站式"組合,包含指南和教學影片,還可大幅度地減少人為疏失。而且只要建立註記詞的備份就可以同時保護所有不同數位資產。如果硬體錢包弄丟或損壞了,則可以在新的裝置上從備份中還原所有資產。這也讓使用像MyEtherWallet這樣的網路錢包更加安全。

最常見的是使用上述選項組合來存儲資金

  • 在手機上安裝應用程式,以便日常消費。使用比特幣的話,這甚至可以是一個也支持鏈上交易的閃電錢包。
  • 對於大量金額,若有定期發送或接收大筆款項,建議使用家中的硬體錢包。
  • 對於長期儲蓄,一個單獨的硬體錢包,帶有額外的密碼,放在無法輕易取得的地方保管,已增加額外的安全性。

並不是每個硬體錢包都是一樣的。每個錢包有不同的信任模型及抵禦不同的威脅。例如,某些產品不使用專門為安全考量而設計的硬體。 其他則使用非開源軟體,因此您需要信任製造商的程式碼以確保安全。

無論您選擇哪種方式,了解哪些威脅在所選硬體錢包可防禦的“範圍內”或“範圍外”,十分重要。 對於BitBox02,我們的威脅模型概述了我們如何保護您的資金。 此資訊也應從其他製造商取得。

透過專門防止實體存取的安全晶片,僅使用開源韌體,結合直覺用戶界面設計來與裝置互動,我們相信這些都是讓使用者透過BitBox02能享有易用性和安全性的最佳組合。

還沒擁有BitBox嗎?

BitBox02有兩個版本:一種是支持多種加密資產的多重版本(Multi edition),可以當作雙重驗證器。 而另一種則是比特幣限定版,具有專門的韌體,更少的程式碼意味著更少的攻擊面,進而在僅儲存比特幣時,提升了安全性。

立即從Bitcoin Wisdom for Busy People我們官網訂購!

Shift Crypto,一個位於瑞士蘇黎世的國際團隊,專攻技術工程,加密安全和比特幣核心開發,為BitBox系列產品開發者,並提供顧問服務。BitBox02是其第二代硬體錢包,使儲存和保護加密貨幣並進行交易,變得更加容易。其搭配的BitBox應用程式 (BitBoxApp),是個讓任何人都能輕鬆安全管理數位資產的多合一解決方案 。