全球第二加密貨幣交易平台FTX在11月11日宣布,已在美國啟動自願破產保護程序,同時Sam Bankman-Fried辭去行政總裁(CEO)的職務。披露申請破產後,FTX的傾覆僅用了5天,而這一巨頭的倒下,讓處於熊市的加密貨幣市場再次跌至低谷。對於投資者而言,市場一直處於低谷,使恐慌情緒加劇,然而此時更應保持冷靜,保證資產安全才是第一位。
數字資產中很重要的一個概念是,數字貨幣錢包通常放的其實不是錢,而是存放私鑰的管理器。私鑰相當於我們熟悉的銀行卡密碼,擁有私鑰也就意味着掌握了這個賬戶所有的數字資產。理論上私鑰的生成和保存最好不要與網路有所接觸,在數字錢包生成時,提供的助記詞 (Mnemonic)就是私鑰,出於安全的考慮,最好是將助記詞抄在紙上,做到線下存儲。
目前數字資產的保管方式主要分爲兩大類:自有托管與第三方托管。
自有托管,顧名思義就是自己保管自己的資產,主要是使用熱錢包與冷錢包。在進入數字資產領域時,筆者認為不管資產多少,都必須了解,並為自己準備一款冷錢包,例如Metamask、Coinbase Wallet等。冷錢包就是我們常說的「硬件錢包」,例如Ledger等,主要是可以實現離線存儲,通過物理隔離的方式,阻斷資產丟失的風險。熱錢包則與冷錢包相反,熱錢包可以實時連接網路,能夠更便捷的進行轉賬操作。
熱錢包的風險在於實時連接網路,存在被駭客攻擊的風險。冷錢包固然安全,但要進行交易時卻步驟繁雜,且硬件損壞也會導致資產丟失,因此在進行自有資產托管時,需要對自身控制風險的能力有一定的要求。
第三方托管更適合擁有大量資金的機構用戶,第三方托管機構提供專業和安全的托管方案,幫助機構系統管理資產。一般第三方托管機構都會同時配置熱存儲與冷存儲,既可以保證資產安全,又有流動性的需求。
目前全安多方計算技術(MPC)多被用於數字資產私鑰的安全管理,即通過將私鑰進行碎片化處理,再將其進行加密后分佈式保管,因此避免持有單個私鑰的脆弱性,並且簽名以分佈方式進行,投資者在選擇資產平台時,可以考慮這項技術是否被應用。
對於我們熟悉的交易平台是否安全有保障,可以關注其底層的安全機制。以Amber Group爲例,其在戰略上早已開始在加密貨幣安全領域的合作佈局,宣布Fireblocks、BitGo、Chainalysis等優質安全機構作爲其合作夥伴。此外,在其產品端還運用NIST網絡安全框架測試(安全行業公認最佳管理標準)來評估網絡成熟度,並獲得最高級別的NIST網絡安全框架,即Tier4的評級。
撰文:林桂芝(壹集團創辦人/獨立天使投資人)
免責聲明
以上純屬個人研究分享,並不代表任何第三方機構立場。本評論並非及不應被視為邀約、招攬、邀請、建議買賣任何投資產品或投資決策之依據,亦不應被詮釋為專業意見。閱覽本文件的人士或在作出任何投資決策前,應完全了解其風險以及有關法律、賦稅及會計觀點及所帶來的後果,並根據個人的情況決定投資是否切合個人的財政狀況及投資目標,以及能否承受有關風險,必要時應尋求適當的專業意見。本人或其有聯繫者並未持有本評論所評論的上市法團的任何財務權益。