加密货币的普及和市场的发展,已经引起了人们对资产安全保护的高度重视。而冷钱包作为保护加密货币最佳的方式之一,可以将您的资产存放在安全的离线环境中。在众多的冷钱包中,Trezor 绝对是最热门最可靠的之一,它也是全球最早推出冷钱包的提供商。使用Trezor 冷钱包,您的密钥和资产可以完全掌控在自己手中,避免网络风险和恶意攻击带来的威胁。
但近期一位Trezor 钱包用户发现,他的钱包无故发送一笔1.33 BTC(约3.6万美元) 的交易,原因到底是什么?Trezor冷钱包安全吗?
加密钱包是什么?
「加密钱包」又被称为加密货币钱包、NFT钱包,它是一种储存于区块链上,并能够让使用者发送、接收、存放与保护加密数字资产的钱包,是加密设施中最基础的部分。常见存放的加密资产像是:NFT、比特币、以太币、狗狗币等。
1、加密钱包的构成
加密钱包由两大元件组成,加密密钥(私钥、公钥)和地址。在区块链世界里,我们会把加密货币存在「钱包」。当需要使用加密货币时,就会用我们的「私钥」证明我们是钱包的持有人,并把钱发送进别人的「钱包地址」。
- 「加密密钥」是一串很长的数字,作为你资产的密码。有了这组密钥,你才得以访问、接收和转移你的加密货币。加密密钥有两种形式:公钥和私钥。他们是相关联的,在存储数字资产时提供更高的安全性。私钥代表你对数字资产的所有权,你可以使用它来访问你的资金,并且不得与其他人分享。同时,公钥在接收资金到钱包或将资金发送给他人时则会派上用场。
- 「加密地址」是一段由英文字母和数字组成的字串,可以公开,用来接收别人的转帐。它就相当于我们的「银行帐号」。
2、冷钱包和热钱包
加密钱包又分为「冷钱包」与「热钱包」2 种。
- 「冷钱包」英文为Coolwallet,又称「离线钱包」或「硬件钱包」,它是一款安全性较高的加密钱包。因为冷钱包原理是以「离线网络」的方式来存放加密货币、NFT 等加密资产,自然不会有私钥被黑走的可能。冷钱包的外型长得像随身碟、信用卡或什至是一张纸,在使用时,你必须先插入USB 硬碟等实体装置,或者使用加密蓝芽才能够存入/提领加密货币。
- 「热钱包」英文为Hot Wallet,是一种需要透过电脑、手机等装置并「连上网络」才能运行的加密钱包,用户可以凭着它和各种去中心化应用程序(DApps)所做连接互动。热钱包私钥储存在你的软件内,你可以随时查看、并且把它抄写下来做备份,私钥由你自行保管。不过也因为需要连结网络的特性,因此与冷钱包相比,热钱包更有被黑客攻击的风险。
Trezor 冷钱包介绍
提到冷钱包当然不能不提到Trezor,Trezor wallet是全球第一个存放加密货币的冷钱包,由SatoshiLabs公司于2014年推出,属于相当老牌的冷钱包。因为其支持币种多,且安全性高,累积了不错的口碑,再加上它的操作介面简单,对新手而言相当好上手,至今依旧深受许多投资人的欢迎。
不过比较可惜的是,无论是Trezor,还是Ledger,他们的外观设计还是采随身碟式,且在使用过程中,需透过传输线才能进行设定,虽然Trezor有支持移动装置,但用户需自备Micro USB转接头,因此对于多以手机进行操作的用户而言并不方便。
优点:
- 支持币种多
- 有中文介面
- 操作介面简单
- 有防卫黑客机制(发出货币前需按下冷钱包的实体按键)
缺点:
- 外观近似汽车遥控器
- 且在使用过程中,需透过传输线(USB)才能进行设定
用户买新Trezor 冷钱包却遭黑,原因是什么?
冷钱包以安全性著称,但近期却有用户在买了 Trezor 钱包后出现资产被盗的情况。
1、Trezor 冷钱包存在假货,受害者被盗3.6万美元
一篇研究假冷钱包的文章爆料,知名冷钱包品牌Trezor 旗下主流产品存在假货,可能导致加密资产被盗的相关风险。文章表示,一名受害者的Trezor 钱包无故发送一笔1.33 BTC 的交易,且重点是该冷钱包并没有连网。
据了解,受害者是从一个值得信赖的卖家那里购买的(他买入Trezor Model T),冷钱包的包装和贴纸讯息都跟新的一样完好无缺。如果只看外观与正常的钱包完全没有任何区别,且所有功能、用户界面都可正常运行,
唯一可疑的是,该冷钱包发布了2.0.4 版本的引导加载程序,而这版本是Trezor 从未发布过的。
2、Trezor 钱包遭植入「微型晶片」
进一步将Trezor 冷钱包进行拆解后发现,该钱包的「微控制器」已被替换,这是一种经典的供应链攻击,一个毫无戒备的受害者购买了一个已经被黑客攻击的设备。但可怕的是,当前仍不清楚这种私自改装的钱包,是如何窃取用户加密资产…
事实上,如果没有特殊的知识和经验,投资者也很难辨别出真正冷钱包和假钱包的区别。因此,在买冷钱包时,一定要从官方管道购买,不然很可能买到被改装后的产品。
Trezor 冷钱包安全吗?
从上文可以看到,Trezor 冷钱包并非诈骗,但有时候正是因为冷钱包的安全,让我们放松警惕,从而让诈骗分子有机可乘。因此,在使用冷钱包前,你一定要注意这些:
1、是否为官方渠道购买
现今,加密货币持有人都需要用到冷钱包来维护他们的资产安全。在网络上,有许多能够购买冷钱包的网站,像是虾皮和露天拍卖等,但为了保险起见,我们建议从官方网站或与官方合作的销售同路购买,以确保钱包的真实性和安全性。
2、保管好私论,切勿泄露或遗忘
冷钱包生成的私钥用来签署交易,并证明使用者是该地址的所有者。若是私钥或助记词遗失,其资产也就无法找回。但如果冷钱包遗失或损坏,只要私钥/助记词还在手中,即可在不同的设备上导入私钥,恢复帐户。
需要注意的是,有些黑客会透过发动钓鱼攻击活动,意图骗取使用者设定的钱包私錀,将用户加密资金盗领一空。
据Trezor 指出,从2023 年2 月27 日开始,有许多Trezor 用户收到黑客发送的简讯与Email 讯息,内容指称该公司因发生黑侵事件导致用户资料遭窃,影响用户的资金安全性;黑客并在讯息中附上一个钓鱼网址,要求用户连上该网址以确保资金安全。
用户点按该网址后,会被导至假冒的Trezor 官方网页;如果用户按下网页中的按钮,网页就会要求用户输入自己的复原短语;一旦用户输入了正确的复原短语,钱包中的加密货币资产立即就会被盗领一空。
因此,用户在使用冷钱包时,也一定要注意不要将私錀泄露给任何人,以免资产遭到盗领。
3、冷钱包是否开源
在选择冷钱包时,开源是一个非常重要的考量因素。例如,TreZor 钱包是全开源的,而Ledger则是半开源的,有些部分代码是不开放的。开源钱包相对于不开源的钱包来说,算是比较安全的,因为内部作弊的机率较低。但如果没有开源,公司团队就可以在背后偷偷窜改代码,而人们几乎没法发现。其次,尽管开源钱包的程序代码公开并没有被窜改,还是有可能因为某一漏洞而遭到黑客攻击而造成重大损失。
Trezor钱包的固件与应用程序为开源,可以让公众一起来检视潜在的漏洞,也可以避免厂商植入恶意程序,但缺点就是这些漏洞很有可能会被黑客利用,反而造成安全上的疑虑。
Trezor 冷钱包操作教学
如果你觉得Trezor 冷钱包还不错的话,买到Trezor 后可以按照以下步骤进行操作:
Step 1:打开Trezor 官网,选择你购买的冷钱包型号。官方会提醒你打开Trezor包装前一定要确定雷射标签贴纸是否完整,若有问题请联系客服来做处理。
Step 2:选择「Check for devices」,插上Trezor 钱包。若是插上后显示找不到装置,那你可能需要安装Trezor bridge,才能顺利运作喔!
Step 3:安装「Firmware」(软件)。为了安全考量,Trezor 的新机种并没有安装任何东西,所以你要做的第一件事便是安装系统固件。用户也可以借此来检查自己是否拿到的是新机种,若是拿到的Trezor钱包已经被安装了固件,请不要使用它,赶快联系客服人员来处理。
Step 4:创建一个新钱包。安装完固件后,回到网页选择「Create wallet」,就可以进入Trezor钱包的介面了。接下来,最重要的创建钱包地址了,这时候会出现24个英文单词,就是你需要好好保存的私钥,并且需要是「正确顺序」,可以利用Trezor 提供的备份纸记录起来,放置在安全的地方。
Step 5:保护帐户安全步骤。创建完之后系统需要你设定pin 码,与手机相似,算是让你在使用冷钱包时有第二层保护。
Trezor 钱包充值与提现教学
1、Trezor 充值教学
Step 1:点击「帐户」>「接收」> 即可生成「收款地址与收款QR code」
Step 2:在Trezor 上确认显示的收款地址与网页相同,亦可以在Trezor上显示QR code
Step 3:透过此收款地址便可从其他交易所收取加密货币。
2、Trezor 提现教学
进入Trezor 介面,选择「帐户」>「发送」>「设定金额、地址、手续费」>「完成」。Trezor 的手续费可以自己选择金额高低,手续费越高交易速度越快,选项下方也会显示预估的交易时间,供用户做参考。
3、交易所如何提现到Trezor 钱包
Step 1:前往Trezor Suite 页面,连接你的冷钱包(请务必确认前往的网页是正确的)
Step 2:于介面中点选「Receive」并选择接收的币种
Step 3:切到交易所的介面选取想要提现的币种,并点选「提现」。
Step 4:贴上冷钱包的收款地址,填上提现金额并选取主网类型(请记得一定要选到对的链,而且每一种链的手续费不一样),完成验证程序,确认是否成功充值。
总结
以上就是关于Trezor 冷钱包的所有内容了,希望对各位读者有所帮助。
本文链接地址:https://www.wwsww.cn/qianbao/18134.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
