「Web3大西進」是交易所XREX與區塊鏈媒體《Web3+》共同聯名製作的Podcast節目,將以深入淺出的方式解說區塊鏈。
節目由XREX執行長黃耀文擔任主持人,在每一集的節目中,都會有他最犀利的觀察、評論。「Web3大西進」固定每雙週一於《數位時代》Podcast頻道更新,千萬不要錯過。
本集「Web3大西進」由XREX交易所共同創辦人暨營收長蕭滙宗(Winston),與XREX執行長辦公室資深總監尤芷薇(Yoyo),分享Web3錢包大哉問!一步一步帶大家打好基礎,從不同層面與面向了解加密貨幣錢包的託管方式,以及其背後的意義與使用時應該注意的細節。
本集摘要
- 錢包是自我託管的媒介,而自我託管是一種金融自主權
- 冷錢包、熱錢包怎麼分?各自的利與弊有哪些?
- 「無鑰即無幣,幣鑰為一體」(Not your keys, not your coins)是什麼意思?
- 錢包「地址」其實已經包含了你的「公鑰」?
- 99%選擇自我託管加密貨幣的人,可能會失去數位資產?
- Winston獨家分享自己的錢包使用經驗
- 剛入門的區塊鏈新手,應該使用哪種錢包?是否要用交易所?
Web3錢包大哉問!
Q:自我託管是什麼意思?
自我託管,意即資金安全性,意思為對於自己的資產、財產有掌控權,個人要負最大的責任,一樣的,當資產託管在銀行裡面,銀行要負最大的責任。
自我託管的概念:
- 第一個:要用何種方式儲藏屬於自己的價值
- 第二個:如何用來交易、計價
- 第三個:價值應該要跟著本人身分
- 第四個:存放與提領不應該要受到限制
以廣義的金錢來說,大家的認知應該是常見的法幣,例如新台幣、美金等等。法幣其實是一種貨幣,或是一個會計手段, 商品或是對社會貢獻的這類服務,才有真正的價值 ,以國內生產毛額(GDP)為例,就是人們透過新台幣去賺取對社會所付出的勞力、時間所應得的價值。
人們應該有自由選擇更好的價值儲藏方式、交易媒介、計價單位、貨幣,將這份價值換成美元、日幣、黃金、鑽石等等以利儲存。因為這是自己所付出的勞力所換來,不應該是隨著時間變得越來越沒有價值。
Q:錢包跟自我託管的關係在哪?
區塊鏈世界中所說的錢包(Wallet),並非直接存放加密貨幣的地方,主要功能是放私鑰,錢包其實就是一個私鑰包,更精準的講法是拿來保護私鑰,私鑰的功能是支配鏈上位置內,所擁有的價值與資產。與其說擁有一個區塊鏈的錢包,其實更正確的說法應該是,擁有一個加密數位貨幣的帳戶。
在分散式帳本中,有一個記載資產的位置,也就是接收虛擬資產的地址,這個地址就像銀行代號。
- 帳戶:在區塊鏈上面有一個記載資產的位置
- 帳號(地址):可當成是現實生活中的銀行代號
- 公鑰:驗證交易、加密(接收錢需要)
- 私鑰:簽署交易、解密(打錢時需要)
Q:錢包「地址」其實已經包含了「公鑰」了嗎?
很少人提到公鑰,原因是錢包「地址」其實已經包含了「公鑰」,錢包地址是在區塊鏈上的位置,再加上公鑰一起加密而產生,可以想像成是銀行帳號,所以地址其實包含了公鑰,也就是能夠公開的密碼。
公鑰是公開的,主要是讓對方使用公鑰,去驗證交易是否為本人簽署,有了公鑰對方才能將錢傳送給你,如果要動用到資產,這時需要私鑰,有了私鑰,代表對於擁有地址內全部資產的所有權,也代表有權簽署交易。
Q:什麼是冷錢包、熱錢包?
錢包的功能是保護私鑰,可以分成冷錢包、熱錢包兩種載具。
- 冷錢包:私鑰載具為離線儲存,為硬體裝置
- 熱錢包: 私鑰載具為連網儲存,通常為擴充軟體或是手機App
簡單的例子來說,如果把資料儲存在硬碟裡,除非將硬碟連上網路,不然硬碟就是一個離線裝置,被駭風險低;若用的是Google雲端硬碟,隨時都跟網路連接在一起,被駭風險相對高。
很多人覺得冷錢包比較安全,原因是離線就比較難被駭,私鑰儲存在冷錢包的硬體裝置,當要簽署轉帳時,電腦需要連接冷錢包硬體裝置,因為裝置還會再設一層密碼,所以多一層的保護機制。
因為與網路連接,熱錢包相對來說較容易被駭,例如釣魚網站,假設不小心點選到網址,很可能會不小心授權私鑰,上述提到私鑰為資產的所有權,所以誰取得了私鑰,誰就有資產的訪問權,資產可能因此全部被駭走。
Q:冷錢包弄丟怎麼辦?
在生成私鑰時,會需要記下由12個英文單字組成的「助記詞」。
簡單來說,私鑰翻譯成了助記詞,如果冷錢包不見了,可以上網或者是再拿一個冷錢包用助記詞恢復私鑰。
因此,這12個單字非常重要,要盡量用紙筆記下來,不要用手機截圖的方式儲存以免外洩,助記詞代表一切,裝置不見沒有關係,助記詞不能不見。
Q:趙長鵬曾說,自我託管基本上有99%的人,都會損失掉財產,你的看法是甚麼?
全球最大交易所幣安(Binance)執行長趙長鵬曾警告過,透過自我託管的話,基本上有99%的人都會損失掉財產。
雖然沒有確切數據可以肯定,但確實有很大的部分的人,會忘記助記詞或者是被偷、被盜、被駭等等。交易所有比一般人更強大的資安團隊、知識,但是相對的也是駭客最大的攻擊目標。
Q:一般人需要知道資安、自我託管與交易所的背後原理嗎?
一般人最適合的還是交易所,但是不是現在的交易所,現在交易所還沒有明確的法規訂制,如何託管等等權則都還未切割清楚。
如果有一天交易所能夠真正普及化,就連阿公、阿嬤、爸爸、媽媽都可以很輕鬆的使用,法規也引進,有交易所託管單位等等,才是最合適一般人都可以進來的時候,也不會再發生這麼多資安的事件。
如果想要取得好的服務、好的使用介面、好的體驗,甚至忘記密碼時可以恢復,那當然會需要一個交易所。但如何篩選一家好的交易所,也需要多做功課。
無論是使用冷錢包、熱錢包,大家都必須要擁有一定的知識,託管是一個人權,人人都應該有,可是當它是你的權利的時候,你就有義務要負責任。
