教了7年crypto與blockchain相關的課程,同學們其中一個普遍遇到的問題就是,「如何正確使用硬件錢包」。所以特地花了點時間,把一些心得寫下來,希望這篇文章可以幫助更多將要入圈的玩家。錢包軟件界面經常更新,如果截圖和你看到的設計不一樣,可以無視圖片~
文章開始前,先subscribe這裡吧!多謝支持!
加密貨幣錢包原理不外乎是一種PKI(public key infrastructure),私鑰(private key)經過計算可以解鎖所有資產控制權,是最不可以洩露的資訊,一旦被其他人知道私鑰,資產必然歸零。一般錢包,例如metamask,都不會給用戶直接觸踫私鑰。因為私鑰難以抄寫,這是一個ETH私鑰的例子:0x7267fdb570c630de363f5e6007b8f42260105532ac789333a9d026f1eb55fc44,用戶很有可能在抄寫途中抄錯,誤以為自己有backup到。這個鎖匙,只要匯入到metamask之中,就能控制到 0x05581Fb857e5d8024a75908085E4b0a7203Ad8B3 這個地址,有興趣的讀者可以自行試試匯入單一賬戶。
現代的錢包都使用master seedphrase(通常是12、24英文單詞)來控制多個private key,這是出於方便抄寫的理由。然而這些秘密,都是經錢包軟件加密存放於你的電腦硬盤之中,所以駭客經由網絡進度你電腦的話,還是可以輕易拿到私鑰,遙遠把你的全部資產拿走。故此,將private key和常時上網的電腦分隔開來可以大大提升資產安全。這種不上線的錢包就稱為冷錢包,相反private key長時間連接網絡就叫熱錢包。
Ledger是個這麼細小的硬件,會丟失實屬正常,我自己就試過誤將ledger nano s掉進洗衣機去洗,後來竟然還能正常使用!不要模仿。。。就算不丟失,也很可能會壞。早期的nano s就發生過LCD顯示壞掉,完全看不到文字的情況。
Ledger也有seedphrase,這組seedphrase是世界統一的標準,只要你手上還有seedphrase,不論你是買ledger或其他牌子硬件錢包,甚至直接輸進metamask,錢也不會丟失。這就是open standard的好處,完全沒有vendor lock-in,那家公司關門大吉都不會影響你的資產。
Ledger是法國品牌,我自己也是用戶,從2018年一直使用至今。Ledger歷史悠久,除了一些客戶資料(不是private key)的外洩以外,並未出現過大型安全事故。非常推薦大家使用Ledger Nano X,有藍芽功能,可以配合手機使用。購買連結:https://shop.ledger.com/pages/ledger-nano-x?r=48f1148d222a
如上述解釋,硬件錢包的主要功能在於分隔private key。有些用戶會錯把在Ledger上建立的24字匯入到metamask或其他錢包,這樣做相等於沒有使用冷錢包,因為最終private還是在電腦上儲存起來了。切勿使用這種方式匯入。
正確的使用方式是,隨意使用任意的12字啟動metamask,然後使用「connect hardware wallet」的方式連結硬件錢包。由於Ledger歷史悠久,大部份鏈的錢包,不少都會支援Ledger,例如Bitcoin上的Xverse和Unisat,Solana上的Backpack和Phantom也可以同樣的方式連結Ledger錢包。套用到不同牌子的冷錢包,例如是Trezor、Keystone都是類似的情況。
假如你真的已經匯入了Ledger的24字進到metamask,你已經在電腦中留下了private key。但如果你的資產還安全,意味著你的private key【可能】並沒有洩漏,大可以先不要恐慌。你有兩個選擇:
把metamask錢包完整刪除,刪除metamask extension或app會連帶private key的各種儲存刪除,再按照上述connect hardware wallet的做法重新接駁一次就可以了。
由於不確定private是否已經洩漏了,最安全的做法是放棄這組24字的錢包。如此一來,你需要reset Ledger,用另一套24字開新錢包,再在metamask中將資產逐一轉賬到新地址。這個過程需要支付很多gas fee,但為了徹底的資產安全,這可能也是值得的。假如你已經在不少的EVM鏈上擁有資產,不要忘記每條鏈都要轉賬。
Ledger Live是Ledger的專屬軟件,update firmware必備,不能不用。然而,把Ledger Live當成是錢包軟件使用就大錯特錯。我們先從Ledger公司的盈利模式開始想,Ledger是硬件公司,他能賺客戶的錢,就只有賣出錢包一途而已。那麼他們能如何賺更多的錢?就是從客戶日常使用錢包上著手,這和metamask的設計一樣。當你每次使用metamask內建的swap功能時,Consensys就會抽取0.875%的手續費,即是你使用wallet內建功能去swap是會比較貴的。由於這是percentage計算,資金越大你就虧得越大。
Ledger Live裡面內建了很多dapp接口,用意是把用戶鎖死在Ledger生態內,肥水不流別人田。只要能把用戶送去其他dapp,就能從中收取服務費用,他就是大家的介紹人。例如這個做ETH Staking的FIGMENT,就收取8%費用。作為一個DeFi玩家,有時賺息就只有幾%,這樣從中再付手續費,非常不划算。
另外Ledger作為一個硬件錢包,沒有可能追得上每條鏈上的最新發展。每一條鏈都有自己的原生錢包,功能上一定比Ledger更有深度。假如你用Ledger,只是用來存放、間中的轉賬,不玩任何DeFi或NFT還好,只要你玩得深入一點,自然發覺Ledger無法配合,試問有多少dapp真的有直接支援Ledger?絕大部的情況,還是乖乖使用native錢包比較實在。
所以我們使用Ledger硬件錢包,不代表你就得使用Ledger Live軟件。
另一個比較大的問題,就是有些用戶貪平在二手市場或非官方的經銷商購買。硬件最終還是一些電子零件,駭客可以打開Ledger並植入各式各樣的入侵方法。就例如2018年,一位用家在二手市場買入了一個Ledger,用家產生的seedphrase原來是賊人預早安排好的。結果他損失了340k美金。緊記,硬件錢包和你平時買的產品不一樣,任何形式的中間人都有可能令你資產歸零。
https://cointelegraph.com/news/life-savings-stolen-from-second-hand-ledger-hardware-wallet
備份seedphrase是個非常頭痛的問題,當中常見的錯處是使用雲端備份。最簡單的,例如使用google drive或icloud去儲存seedphrase,是最高風險的。iCloud多次被hack,假如你backup放icloud,駭客根本不用入侵到你的電腦,去破解icloud就能偷錢。
Ledger有大力推動一個備受質疑的backup服務,不但要收取月費還需要提供身份證明。這個服務現時只接受歐洲用戶使用,原意是希望客戶幫助用戶託管seedphrase。對,有覺得奇怪了吧?加密貨幣的誕生就是要逃離託管、保障資產私隱,花了這麼多技術力造了區塊鏈出來,我們又要把最重要的資產擁有權放到他人之手?而且,還要交月費,還要將匿名性消滅?!這真是天才級的發明。
這肯定不是正確的使用方式。假如你認為紙張不安全,油墨會褪色,可以考慮購買各式各樣的金屬片seedphrase相關產品。例如Ledger網店上的Cryptotag Zeus,就是個金屬儲存方案,用戶需要用套裝內的彈弓刻針,在金屬板上刻下seedphrase,比起寫在紙和交給他人安全得多。市場上還有形形色色的金屬產品,可以到ledger的accessories產品頁細看。
Cryptotag Zeus | Ledger
Your 24-word recovery phrase is the only backup to the crypto stored on your Ledger wallet. So it deserves the best protection possible. With CRYPTOTAG, it's stored on 6mm-thick titanium that's waterproof, fireproof, corrosion-proof, hackerproof, and bulletproof. Combined with your Ledger device, your crypto has never been safer.
Ledger曾經推出過一個非常危險的產品,這是之前與Fendi合作推出的Ledger吊飾,可以收納錢包。這種極其高調的炫富方式,在一些治安不好的國家,隨時可以要了你的命。假設你是小偷,看到街上有人戴著這種吊飾,你會放過他嗎?肯定不會是單純的搶劫,因為Ledger設有打錯密碼數次就會自動銷毀重置的功能,這必然會演變成非法禁錮或綁架吧?
正所謂財不可以露眼,放過自己,不要誘惑賊人,千祈不要用這麼高調的方式告訴別人你有錢。
看到這裡,不要以為我是在黑Ledger,剛剛相反,我是Ledger的堅實用戶,同時也是Affiliate,過去幾年幫忙賣了幾百個。但作為一個加密貨幣的教育者,有義務告訴大家錢包的正確使用方法,在這件事情上是真的有對錯之分的,沒有辯論的空間。希望這篇文章可以讓大家接觸DeFi時有更好的體驗。這篇文章同時適用於任何牌子的冷錢包。
假如你真的需要購買硬件錢包,可以使用我的referral連結,不但款式選擇眾多,而且既安全又可以支持我的內容輸出,謝謝大家。不要忘記subscribe或mint這篇文章備用哦。
Ledger Nano X:
Ledger Nano X - secure, Bluetooth®-enabled crypto wallet | Ledger
Ledger Nano X™ lets you securely manage 15,000+ crypto & NFTs with Bluetooth® freedom. Protect what's yours with the iconic hardware wallet trusted by millions.
Ledger Stax
Buy Ledger Stax Hardware Wallet | Ledger | Ledger
Ledger Stax™ is the most elegant way to take control of your crypto and securely manage 15,000+ coins & NFTs. Premium from every angle. Build your wealth with style.
Onekey Pro
OneKey Pro - Crypto Hardware Wallet
Reminder: Brazilian users please register with the postal service website https://www.correios.com.br after your purchase, and track the shipments in "Minhas Importações" (My Imports). Given the unique nature of our security products, once the packaging has been opened, we are unable to repackage or resell the items, as this could compromise the security and integrity of the product.
Onekey touch
https://shop.onekey.so/products/onekey-touch?sca_ref=3235376.IyRuXBhkPe
Keystone 3 Pro