寫在FTX事件之後：冷錢包中那些看不見的管理及使用成本

自 FTX 宣告破產後，對中心化交易所的絕望在幣圈掀起一波「自己保管資產」的浪潮，往後一周，人們搜尋「冷錢包」（hardware wallet）的熱度達到了當年度的最高峰。而那幾天，也是我第一次從身邊一些幣圈散戶朋友的口中聽到「冷錢包」三個字。

我們常說的冷錢包，大多是指硬體錢包（hardware wallet），但其實抄了私鑰的紙在定義上也可以算是冷錢包。 避免岐義及簡化寫作，以下提到的冷錢包皆是指稱硬體錢包。

製作冷錢包的公司可說是百花齊放，每個公司的廣告都主打便於攜帶，讓這些冷錢包看起來像是隨身的、易於使用的裝置，是可以輕而易舉就融入生活中的配備。

然而，使用冷錢包的這段時間以來，我認為其隱藏成本比想像中多很多，絕對不是帳面上拿去購買冷錢包的幾千塊台幣而已。適逢幣圈重大變故，便寫下這篇文章，來分享我使用冷錢包時額外注意的細節以及心得，給大家作個參考，也算是個紀錄。

冷錢包的作用

什麼是（區塊鍊上的）錢包？

相對於現實世界真的能夠放錢進去的錢包，幣圈所說的「錢包」在概念上有所差異。幣圈中的「幣」是儲存於區塊鏈上，能夠操作幣的人，就是掌管私鑰（類似密碼）的人，幣圈所說的「錢包」指的便是能夠儲存私鑰的工具。

比如說，把代表私鑰的 12 或 24 個單字抄在紙上時，這張紙便是你的「紙錢包」。當你將你的私鑰背在腦中時，你的腦便是你的「生物錢包」。

軟體錢包（熱錢包）

然而，僅是儲存私鑰是不夠的，我們還需要能夠與區塊鏈互動的工具，幫我們透過私鑰來簽署、產生與傳送交易資訊到區塊鏈，於是大家都會使用能夠同時儲存私鑰也能與區塊鏈互動的軟體錢包。像是隨著比特幣網路一同誕生的 Bitcoin Core，就是這樣的軟體錢包，這種會與網路（指的是我們平常使用的網路）連線的軟體錢包也被稱為熱錢包。

硬體錢包

能夠直接安裝在電腦或手機的熱錢包雖然方便，卻也危險。只要電腦或手機被駭客透過網路入侵，很容易連私鑰也一起失去保護而被盜走，駭客便能奪取你所有的鏈上資產。

後來 Trezor 團隊將功能切割，將發送交易資訊至鏈上的功能留在軟體界面中，把儲存私鑰、透過私鑰產生交易資訊的能力獨立出去，並斷絕網路連結，誕生了硬體錢包——也就是大家常說的冷錢包。

關於世界上第一個硬體錢包的誕生，可參考 《7 Years of Hardware Wallets: The Success Story of Czech Crypto Enthusiasts Creating a Brand New Industry》 。

在 Trezor 之後，各家公司開始用不同的方式實現冷錢包的概念。像是與 Trezor 相同以 USB 連結電腦的 Ledger，以藍芽連結的 CoolWallet，或是使用相機掃描 QRCode 來傳送資訊的 Safepal、Keystone……等等。

私鑰安全了，那中介軟體呢？

綜上所述，在目前的架構下，我們所購買的冷錢包仍需要一個中介軟體來跟區塊鏈互動，而這個中介軟體勢必是要安裝在電腦或手機上，那麼問題來了，難道安裝中介軟體的電腦或手機被駭客入侵的話，不會影響交易嗎？當然會！

2020 年時就發生了一起針對性的攻擊事件，被害者使用的是冷錢包，然而駭客駭入他安裝了 Metamask 並配合硬體錢包使用的電腦，誘導他把資產傳到了駭客的地址中。

在這起事件中，冷錢包發揮了完整的功能，它保護了私鑰沒有被竊取、也成功執行並發送交易。然而，慘劇仍然發生。

隱藏的成本

成本一：你需要獨立的裝置來操作中介軟體

既然私鑰要獨立出去，為了安全性，其實作為區塊鍊與硬體錢包中介的軟體也必須獨立。

因此購入冷錢包後，我拿了家中一台閒置筆電，重灌了 Fedora（一種 Linux 發佈板）系統，讓這台電腦只專門用來在 DeFi 上操作。而且在每次開機後先作一次系統更新，才能與冷錢包互動，互動完即關機。

這些準備就是為了防止我日常生活中的任何行為，例如聽音樂、逛網路、看謎片，不小心替駭客開了後門，讓駭客有機會侵入我的電腦修改我的中介軟體。

但我是剛好有閒置而且年代不算舊的筆電可以用，省去了硬體的費用。若沒有的人，額外添置筆電、電腦或是手機的金額，想必是不亞於目前市面上主流的冷錢包。

當然也是可以不添購啦，只是你對自己日常生活的電腦使用習慣，又有幾分信心呢？

成本二：你需要單獨儲存私鑰的「錢包」

接著，我們來設想一個故事情節：

你熬夜工作，在工作完成、太陽也探出頭來的那刻，你打開 CoinMarketCap 發現自己買的 ABC 幣突然漲了 200%，你認為這已經達到你的止盈標準，打算將 ABC 幣兌換成穩定幣，於是急於打開冷錢包。然而不幸的是，你熬夜後的頹靡影響到你的肌肉控制，手一滑，冷錢包摔在地上成為了碎片。更不幸的是，你沒有額外儲存你的私鑰，你努力回想你的 12/24 個單字，然而終究想不起來。

呀～想到就覺得毛骨悚然。

沒錯，除了冷錢包，你應該還要有另外一個安全且可靠、專門拿來儲存私鑰的「錢包」以額外備份你的私鑰。畢竟冷錢包就是一個肉眼可見的實物，更何況還是精密的電子裝置，毀壞的可能性所在多有，若你的私鑰僅透過冷錢包儲存，豈不是風險太大嗎？

關於這部份，有些人會選擇將私鑰直接抄在紙上，然而紙的強韌程度大家都心裡有數，只要遇到什麼火、水或甚至有白蟻、衣魚什麼的，那張紙就會被破壞。所以大部分的冷錢包公司，都會推出一種不鏽鋼板，來讓大家可以額外備份私鑰，大概長這樣：

然而這種不鏽鋼板的錢，通常也都要千元以上，有些甚至是等同於冷錢包的價格。

絕對不要把私鑰放在什麼 Google Keep 啊、Dropbox 這種雲端空間！

成本 ∞：由你來決定

有的人可能會舉一反三說：就算我用了獨立電腦來安裝中介軟體，有沒有在操作中被駭的可能？當然有。我買了不鏽鋼板，但不鏽鋼板可能被偷啊？當然可能。那是不是還要再買個保險箱，把冷錢包、筆電、不鏽鋼板都放進去？可能要。那保險箱密碼要怎麼記……諸如此類，要是你剛好是很容易擔心的人，這條「安全的冷錢包」之路，可能會無窮無盡地延伸下去。

畢竟從冷錢包發出交易資訊，最終到區塊鏈的這個過程中，有太多可以「準備」的空間了，當你持有幣圈資產的規模越大，你就越會發現自己管理資產有多麼讓人心神不寧，你就越能感受到所謂的「去中心化」，指的不只有權力的去中心化，同時還有責任的去中心化。能夠替你自己資產負全責的人，或許只有你自己。

所以，我不認為每個人都適合使用冷錢包來管理資產，尤其是資安觀念薄弱的人，讓他們自己操作冷錢包，可能還不如放在經過驗證的國內中心化交易所並打開雙因子驗證來得安全。

先想想：為什麼要買冷錢包？

每個人當初選擇將資產放到 FTX 交易所的原因不盡相同，但不論原因為何，在 FTX 事件中損失卻又難以追回資產的人，我認為其面臨的風險其實不是中心化或去中心化的差異，而是機構是否受到監管。

如果只是擔心錢放在總部不知道在哪裡的國際交易所，哪一天爆炸了之後錢拿不回來。那麼或許把資產轉移回國內合法合規的交易所放著，會比直接使用冷錢包來得方便。

若是覺得「不行，我就是想完全掌管我自己的幣！」，那麼冷錢包才會是你該考慮的選擇。

總之，並不是所有人都適合立刻轉移到使用冷錢包的階段。就像幣安學院文章《如何保護您的加密貨幣》中所說：

很可惜，沒有一個方法是最安全的，否則就不會有這篇長篇大論的文章。答案很大程度取決於您的風險狀況以及您如何使用加密貨幣。

也許你是 HODL 或是定期定額投入者，一個月甚至一季交易不到一次，可以在發薪日的晚上，無視市場漲跌幅、幣圈資訊悠哉地操作，那麼就真的很適合使用冷錢包。又或者你跟我一樣，對於 DeFi 有更大的興趣，因為要與 DeFi 互動不得不自行掌管幣，那麼購入冷錢包就變成提昇安全性的少數選擇。

但如果是須要隨身攜帶、把握市場瞬間動向的高頻率交易者呢？手機帶在身上都會不見了，何況是冷錢包？真的能接受在捷運上直接拿冷錢包出來交易嗎？我想這些都是購入冷錢包之前要考慮的部份。

後記

我們生活中遍布著「中心化」的服務，電子信箱、雲端空間、影音串流……等等，長久以來，我想很多人都沒意識到管理這些服務的環節中，藏著無數個領域的專業。喊「去中心化」容易，真正體驗到自己管理有多困難的時候，又完全是另一回事了。

FTX 事件是個災難，然而直面此災難時，更要保持頭腦清醒，認真釐清自己想要分散的風險是什麼、想要避免的災害是什麼，想清楚了才能做出正確的決定。否則，因為使用了冷錢包卻忽略自行管理資產的風險，難道不是把坑越填越大而已嗎？

最後，附上我覺得說得很好的腦哥 Chill 塊鏈影片，給大家參考。希望有受到影響的大家都能從這次災難中恢復過來，也都能好好的。