子鱼:今天的话题就正式开始。我是子鱼,也是一个老韭菜了。今天我们请来了 OneKey 的核心贡献者王一石和本末社区的主理人超级君。这两位朋友我们应该都非常熟悉了,今天的主题说实话还是有点扎心,就是 not your keys not your coins 主要就是要想跟大家聊一下,还要 CeFi 暴雷多少次,持币者才肯用自己的钱包,这也是这次市场动荡的一个非常惨重的教训。

其实关于硬件钱包以及钱包的使用,这些年来钱包平台创业者是花了一些时间去教育用户的,但远不如市场来这样一次教育更为深刻,大家突然意识到安全对我们来说有多重要,导致最近的硬件钱包卖到脱销。我们今天想先请两位嘉宾简单的分享一下历年来的CeFi爆雷事件以及你们自己踩过的坑

超级君:各位好,我是超级君,我入圈以来遇到最大的暴雷事件就是 Mt.Gox,那一次 Mt.Gox 教育了所有人,大家都意识到去中心化才是正途,把币存在交易所里面是一种风险特别大的事情。这个事情引发了当年的提币运动,而四海是现在提币运动的主要倡导者。但事情一旦过了一年两年,痛苦会被大家渐渐遗忘,市场又开始觉得交易所是安全的。直到这次的 FTX,瞬间唤醒人们对于资产安全的意识。

很可惜,我在推特上也待了蛮长时间,之前一直在活跃在微博,我觉得推特上的用户还比较年轻,没经历过CeFi 暴雷,他们也不知道其中的凶险。所以我每次看到推特上一些 KOL,他们会劝建议用户把币放在头部交易所,而再出现 FTX 这个事情就很难避免。但我们离冷钱包有多远有多难呢?实际上是很简单的,我妈妈是小学毕业,她都会,她不知道那个单词代表什么意思,但她知道的是把那个单词抄下来,就这么简单,为什么持币者会觉得难呢?

很奇怪有些 KOL 总说硬件钱包是很难的,建议小白不要接触,不必使用。他们应该没理解硬件钱包的意义,自己也没有使用过,就觉得大家都没必要用。甚至很多人就把小狐狸当做是很大的安全保障了,这个是一个很大的误区,也是一个很大的安全隐患。

其实不光 Mt.Gox 这种大CeFi,小CeFi出事的更多。有的是老板被抓了,有的是各种原因网站被关了,有人一辈子的积蓄就在那里面。我看着是很痛心的,而有些人则不以为意,毕竟他人的财富归零是他人的切骨之痛。所以真正会关心你财产安全的人只有你自己,不要轻信让你把私钥权移交CeFi的建议。

王一石:超级君的确是非常 OG。 FTX 暴雷并非第一次,已经无数次了,刚刚超级君也说了,但是让大家把币放到自己钱包,讲100遍都没有什么用,直到有一天他被割了。这个教训它不是醒悟,它是悔悟。

冷钱包的门槛,大家好像天生有一种抵触,觉得冷钱包我搞不来,然后选择把自己的币交给一个自己觉得还算靠谱的平台,去保管。即便是这么多家交易所暴雷,还是有用户觉得这家暴了,我换一家存行不行?我们在保管自己的资产的时候,一定要有这样一种心理建设,如果你选择了把资产交给人家保管,那么就要做好一个最坏的结果,就是他可能会因为各种各样的原因,监管或者是黑客事件或者是节省自盗,或者是他怎么样资不抵债就没了。

你要做好准备,这个结果你能接受吗?你如果不能,就不应该这样做。不管他看起来有多么的靠谱,多么的让人信赖,但是在他倒地的时候,你对他之前所有的这种假设都是不成立的。在过去这一周,在FTX出事之前,有多少人认为FTX是仅次于币安的?很多包括我在内我都是这么认为的,因为他真的是成长的太快了,但是谁又能猜到今天的事情呢?

所以在处理自己的资产这件事情上面,真的是要要稍微的努力一下下,这种努力就属于你稍微垫一下脚,你就能够能够把自己放在一个相对来说比较安全的地带,

很多硬件钱包跟你用这些钱包是没有区别的,你都是抄这12个单词,你抄下来就行了。无非说热钱包你是在APP上抄,硬件钱包你是对着这个硬件去抄,都是抄,没有区别,所以一些 KOL 他真的是没用过,也不懂,然后就告诉大家这个很危险,你不要用,就放在交易所,这种行为真的是误人子弟。

还有一种说法是说助记词容易丢,要把它放到印象笔记里面,怕印象笔记服务器扫描你怎么搞,还煞有介事的二次加密,压缩。但这种加密是没有用的,可以被轻易破解,大家千万不要这样做。科普安全,任重道远。

我们要明确一个思想,就是说硬件钱包是你的必经之路。不管你的资产是多还是少,都不能拿它今天的价值来衡量你应该怎么去保管它。比如说我觉得这些币现在就10万块钱,就放小狐狸就可以了。但万一哪天你小狐狸电脑被人家hack 了,或者硬盘被盗了,或者是木马病毒把你的助记词复制过去了,你就彻底失去了100倍的机会了。

硬件钱包,大家可以去比较,因为市面上真的挺多的,大家按自己的想法去选择就可以。硬件钱包只要几百块钱就可以买到,几百块钱,只是一顿火锅的钱。

超级君:其实就是一次 DeFi 的手续费。

王一石:硬件钱包的使用它是一个单向的门,只要你跨进这个门,就没有办法再接受没有硬件钱包钱包的世界了。

DeFi大户挖矿随随便便几百万甚至上千万U,让他在小狐狸上操作他们是不敢的,万一出问题怎么办?

风控,风控的核心就是避开你不能够承担的风险,所以硬件钱包是一个很好的解决方案,它从物理上隔绝,是最彻底的。

子鱼:王一石刚刚说市场面上有很多硬件钱包,大家根据自己的喜好去选择。但用户非常关心的一个问题是,我们很多人在这一块是空白的,我们不知道怎么去筛选安全的钱包,首先要他信任这个钱包就需要克服一定的心理障碍,所以怎么筛选安全的钱包,怎么安全的使用钱包,这个问题是很多人都想知道的。

超级君:一石写过一篇很厉害的文章,大家读他的那篇文章读就行。(链接见文末)

王一石:我简单跟大家说一下怎么去选一个钱包,钱包通常来说我们就分两类,软件跟硬件。我想每一个 Web3 进来的用户基本上都是小狐狸的用户,小狐狸的确是软件钱包天花板,现在全球月活大概有3,000万左右,3,000万用户。硬件钱包有很多家,比如说 Ledger、Trezor、OneKey,大家在选择钱包的时候,我觉得要放在第一位的是——你要看这个钱包是不是开源,为什么?因为开源的钱包他的作恶的成本远远大于不开源的钱包。如果说迎面而来的几款钱包ABC长的都差不多,功能也差不多,对你而言,选哪个可能都挑不出好坏,这个时候你就看哪个开源更彻底就行了。

开源是一个非常非常重要的指标,如果说这个钱包心里有鬼,他要偷偷摸摸做点事情,是不敢开源的。不开源可以随便来个升级,里面放一些私货。之前出事的 slope 钱包,我不知道大家是否有印象,slope 那个钱包当时我们有一个很好投资人的朋友问我们这个钱包做的怎么样,然后我当时体验一下,觉得 UI交互上还不错,但是谁知道,没过两个月就爆出来,他把用户私钥直接传到服务器上去了,这个事你敢想吗?

所以一个钱包如果不开源,其实给了很多这些公司或者是团队的人一些作恶的机会,而且他做恶的时候,我们是看不到的,这个就很可怕。

所以哪些钱包开源,并且开源的很彻底。软件钱包Trust wallet 和 Matemask 。硬件钱包OneKey 和 Trezor 。像 Ledger 虽然作为这个世界上最主流的硬件钱包之一,可是硬件部分它确实不开源,我不是在骗大家,大家可以自己去看它的这个代码仓库,它的确是不开源。当然Ledger 有自己不开源的原因,我不去评价。

所以回到刚刚说的,怎么样去选钱包,第一个看他开不开源,第二个就见仁见智了,通常来说,你要使用的币它得有吧,所以支持的公链数量也是很必要的要素。

另外就是一些使用体验上的,还有包括多个平台的支持,有些钱包它只是在插件上,有些钱包只在手机,有些钱包只有硬件。所以OneKey做了全家桶,所以你喜欢方便的话可以选择 OneKey。我自己作为一个深度用户,用起来还是很好的。

超级君:我这里稍微插一句,有的人可能喜欢用旧的苹果手机,然后下载一个钱包软件,然后断网去生成助记词这样的方式去存储,一般来说,这也是一个很好的方式,唯一要注意一下,一定要下载一个团队做派的是比较好的,然后的的确确是没有什么漏洞的钱包软件,这是一个前提,并不是说断网生成的助记词就完全没有风险,实际上如果钱包作恶的话,它是可以提前记录你的助记词的,然后推算出你的助记词的排序,这是一个风险点。

大熊写过一篇文章,我个人认为写的还是比较到位的。就是说,我们希望能够往前面再进一步,不仅是说服你去买一个硬件钱包,而是想有一种理念,让大家怎么样真真正正安全的去保护好自己的资产。即使面对CeFi暴雷或其他,都能够能够避免。

我之前也开过课程,教大家使用硬件钱包。我感觉说服一个人真的好难,很多时候都是靠自己的幡然醒悟。布道者可能更加理想主义,因为以前的话,冷钱包的意思就是比特币钱包,比特币离线钱包或者是说就是不触网的。但现在已经有了以太坊,这个系统发展得越来越好,越来越繁荣,所以你会经常去做链上交互,很多人下意识就觉得链上钱包肯定是比硬钱包或者是比冷钱包更方便,但是更方便的背后代表着更大的风险。所以我是要求本末社区都用硬件钱包去 DeFi,其他人我只能尽量去说服,虽然很难说服。

子鱼:DeFi用户都经历过或见证过因为签名或者授权导致资产被盗的事情,硬件钱包可以防止这种情况吗?

王一石:不能,我跟大家澄清一个观念,就是说硬件钱包他干的唯一一个事情,就是把你的私钥存在硬件里面,并且不让他以任何的形式泄露出去。平时说的链上交互授权会不会被盗?所有的钱包不管它是硬件还是软件都防护不了。为什么?这个是以太坊的设计机制上的一个缺陷,怎么防范呢?比如说你们可以用一些工具,把授权取消掉。OneKey 做了一个网站叫 Revoke.gg ,检测出你所有的授权,EVM 链上所有的授权,然后直接 Revoke 掉,一键撤销授权。有的时候你想不起来你授权给什么东西了,然后你点一下就全部都取消了,其实是帮用户去规避风险。这个其实是一个挺好的功能。

另外一个就是,有的用户说我把我的小狐狸的助记词导到硬件钱包里面,那我这个钱包是不是就变成冷钱包了?我这里回答大家:不是的。因为什么?因为你的小狐狸的助记词是在软件端生成的。软件端生成的钱包其实它本身就是热钱包,你这个生成的过程,只有保证它一定是离线的,在硬件里面独立完成的,它才叫冷钱包。

如果说你在热端完成,就好像你在家里炒了一个饭,然后你再端到餐厅里去卖,就是热钱包生成的环境,包括它的随机数生成的方式,其实跟冷钱包都是有一些区别的,尤其是浏览器插件这种环境下,有很多不可控的因素。

很多人装了一个插件,创建钱包,然后复制助记词,粘贴到本地搞一个文档,或者是笔记本软件里面,然后填进去,就觉得搞定了。这个时候其实你的助记词已经是在你的电脑运行环境里面,这个时候其实你说不准,比如说你装了什么搜狗百度,那恭喜你,完蛋了。搜狗百度这些输入法只要你开了这种联网权限,它会把你所有剪切板的东西全部上传。就算他不做,他主观上不做,你能保证这些公司里面工作的这些能够读取后端的服务日志的这些人不做了吗?你没法保证的。

所以我说这是两个点,第一个点就是说硬件钱包能不能防止这种以太坊的授权攻击呢?答案是不能,不光是硬件钱包不能,所有钱包都不能,但是你可以通过使用 Revoke.gg 或者 Revoke.cash 这样的工具,来及时的清理你的授权。

第二个问题就是,我在热钱包上创建的助记词导到了硬件钱包,它还是冷的吗?不是。

超级君:我来补充一下,就是说第一点的话就是说囤币钱包跟 DeFi 钱包要分开。这是第一个原则。

第二个原则是,最好是一个矿填一个地址。你挖一个矿,然后就用一个地址。这里面你用硬件钱包就很有优势,一秒钟就可以随便多一个地址了,因为他可以是同一套助记词,那个地址即使有风险他也不会传递给其他地址,然后也不会传递给其他链。

第三个原则就是,最好你还是换新地址。但是如果你有的地址确实是有一些比较长期的链上关系,比如说借贷关系,这个不是说短时间能够一下子移除的,所以的话你就可以定期地去清理授权情况。清理授权的话,刚才大熊也说了,那 OneKey 也有一个网址可以自动的去检测并清除,还比较方便。

还有一个很重要,尽量不要挖利息看不明白的矿,就是你挖每个矿你要知道利息是怎么来的。总是有一些收益很高,但是你不知道它是怎么来的。 FTX 的 5% 是怎么来的,大家都讲不清楚。一般讲不清楚的时侯,你自己就是就是利息的来源。如果你能够做到这样的话你能够避免 95% 以上的坑。

王一石:我想说一下,在超级君的刚才说的基础上,就是大家不要觉得好像怎么搞的,好像这个钱包用起来好复杂,又要隔离地址,又要取消授权,能不能傻瓜式的就是我把币放那里,然后我正常交互永远不出问题。我告诉大家没有的,有的话在哪里呢?就是放在FTX ,FTX 什么结果你看到了。

这个世界上很多事情,就是说很多人说我们要解决痛点,用户自己保管实在太难了,我们要我们要搞 NPC 钱包什么,我们要怎么怎么样。我跟大家说,你为了避免这个痛苦,你走的所有捷径都会在某一天还给你。

你说我不要去 DeFi ,太复杂,我不要持有自己的私钥,太复杂,但是我想赚利息,我把币存到 FTX ,因为 FTX 看起来很不错,那么恭喜你,现在赔光了。你如果有一天真的学会了,在我手里的私钥或者助记词,这个钱包就是我自己的,那么恭喜你,你真正的从 Web2 进入了 Web3 。

王一石: 大额资产,我只相信硬件钱包,离线手机不能代替硬件钱包使用。硬件钱包可以和时间做朋友,头部交易所随着时间的变化,更迭的太快了。

超级君: 这个行业没有大而不倒。

子鱼: 硬件钱包它毕竟是个电子产品,损坏了怎么办?它没有损坏,硬件钱包的公司倒闭了怎么办?

王一石: 这个公司倒了没关系,钱包坏了就坏了,你把它导到其他钱包去就可以恢复出来。倒闭太正常了。公司创业的成功概率有个百分之10%就不错了,对吧?有一个数据这样说的,全世界初创公司的平均生存时间是两年半,就两年半,你想想有多少公司就一年两年就挂了的,这就回到我们一开始说的,为什么你要把资产放到你自己掌管私钥的硬件钱包里面,就是因为助记词这个形式或者说私钥这个形式是通用的。

比如说你觉得 ledger 特别好,他不会倒闭的,实际结果是就算他倒闭了也没关系,你可以把他的私钥导到 OneKey ,OneKey 出事也没关系,后面还有一个 TwoKey、ThreeKey 出来,还是有办法的,它不像是交易所,倒的话就真的倒了,就真的破产了,你的币就真的没了,你拿不回来了。

子鱼:也就是我们今天的主题,Not Your Keys,Not Your Coins。

超级君:因为我特别想到一个事情,我觉得应该还是要强调一下,助记词不能够放在互联网上,因为现在据我所知,有几家是专门做这个生意的。他可能像过去的夺宝奇兵,去找藏宝图,他们是专业作战的一个团队,然后专门去翻阅互联网上的助记词,翻阅个人电脑里面储存的助记词信息。他的搜索能力是相当强的,每天去检索互联网上所有地方的类似助记词一样,它能够自动识别。你的个人电脑的话也是频频被攻破,然后去获取你的助记词。

王一石:我跟大家说,慎用各类网盘。 Github 仓库上,每天都有 n 个机器在那上面扫描各种私钥的东西,我自己知道的是有很多人因为不小心或者怎么样把私钥传到 Github 上,下一秒就没了。特别快,人家都不是人工的,全是自动化的。

所以,千万要慎用那些网盘,千万不要自作聪明说我把这个助记词存到一个本地的 TXT 文件或者什么文件,我给他用压缩软件给他加密加一下,然后设一个密码,比如说你的生日。

超级君: 助记词这个我还是推荐一下,OneKey 现在最近出了一个助记词的钛板。

我觉得算是一个比较好的方式,但这里面会涉及到很多行的内容可以讲的,比如说你过安检的时候,或者是说你这个板要放在哪里,然后你怎么弄怎么备份这些还有很多东西要讲。

子鱼: 助记词我们可以另开一期讨论。

王一石:助记词不要放在线上,下次再和大家聊助记词保存的问题。

子鱼:今天本来预计 30 分钟的讨论,我们聊了 70 分钟。非常感谢王一石老师和超级君老师的分享,也谢谢 OneKey 提供这么好的产品给大家。希望今天在场的所有听众都不会出现在未来的某一次 CeFi 暴雷事件里,让我们都能够在币圈长长久久,安安全全的活着。记住我们今天所说的重点 Not Your Keys Not Your Coins。

王一石:安全上网指南 https://yishi.io/guide-to-safe-access-internet/