可以放进钱包的冷钱包CoolWallet

思考
·
·
IPFS
·

对于投资加密货币的人而言,冷钱包(Cold Wallet)是不可或缺的工具。将资金放在交易所的话,会有交易所倒闭或各种无法提款的风险;放在热钱包的话,会有帐户被盗被hack的风险,而放在冷钱包以及妥善保管seed phrase就是最为安全的做法。


笔者对冷钱包有以下的追求:

  1. 安全保管加密私匙
  2. 安全进行交易
  3. 轻便易携
  4. 随时随地进行交易
  5. 可储存多种加密货币

去年我留意到由CoolBitX 推出的CoolWallet S这个产品,极为轻便的设计令我眼前一亮。不过冷钱包这么重要的工具,有问题的话会影响自己所有加密资产,我不敢轻言撰文推荐。如今自己使用已有一年,对它的优点缺点有较深入的了解,自己亦放心将加密货币放进去,总算可以总结一下自己的评价,让大家考虑是否购入。

利申:透过本文连结购买CoolWallet产品,笔者可获得部份利润分成。

随身携带,便利十足

我以前也有一个Trezor,但是携带并不方便,而且总要带着USB 才能使用。本着轻便携带及无线使用为目标,当时我主要对比CoolWallet S及Ledger Nano X,最终被CoolWallet S的轻薄及简约所吸引。它的大小就如同提款咭,让使用者可以轻松放进传统钱包,每天携带出门。

用WalletConnnect 连结DApp

我喜欢玩DeFi,所以我不希望冷钱包只是简单地HODL,而是能够连结DeFi 让财富增值。 CoolWallet 配合自家CoolBitX app,使用开放的WalletConnnect来连结DApp / DeFi 平台,例如Uniswap、1Inch、Zapper、Curve、yearn 以至StakeDAO 都能使用。连结的流程亦很简单:

  1. 在DApp 上选择WalletConnnect,会显示QR Code
  2. 电话开启CoolBitX app,进入WalletConnnect 功能,扫描QR Code
  3. 选择钱包地址,完成!

交易App认证+ 冷钱包确认签署

交易过程结合了电话认证及钱包物理确认,而且操作简易:

  1. 在DApp上进行要求交易
  2. 电话CoolBitX app 收到交易讯息,用家查看内容后按确认
  3. 在电话上通过密码/指纹/人脸识别认证
  4. 开启冷钱包,交易资料经蓝芽传送至加密晶片
  5. 在钱包上按下物理确认键后,晶片进行签署
  6. 签署后讯息经蓝芽回传给CoolBitX,再回传给DApp

多重保安设计

对于使用无线传送的冷钱包,最关注的就是黑客能否透过蓝芽盗取资讯或盗用钱包。 CoolWallet 采用了多重保安设计来保障钱包安全:

  • 蓝芽通讯使用军用级AES-256加密
  • 蓝芽只传送数码签署前后的资讯,与internet传过来及回覆过去的资讯相同,不包含私匙等敏感讯息
  • 私匙只存放于CoolWallet 内,任何情况下都不会传送到电话App
  • 所有签署动作都是在CoolWallet 上的EAL 5+/6+加密晶片内进行
  • 紧密底板设计,黑客无法在肉眼不察觉的情况下拆开及改装钱包
  • 如果CoolWallet 遗失,拾到的人需要从你的CoolBitX App 上得到Pairing Password 才能够配对另一部电话
  • 如果电话遗失并且破解密码,没有CoolWallet 亦无法进行任何交易

CoolWallet 亦聘请了黑客团队尝试从软件或物理角度破解钱包,以确保没有办法取得钱包上的private key,或在不察觉的情况下改写交易。

左:CoolWallet Pro // 右:CoolWallet S

客户服务称心,程式持续升级

最初开始使用CoolWallet S时遇上的一些使用上的问题,得到CoolBitX 客户服务人员的耐心解释;遇上一些DApp 的WalletConnnect 问题,技术部也很积极帮忙分析及寻求解决办法,整体客户服务都让我感到很有热诚。最近CoolBitX 推出了新的CoolWallet Pro ,当中App 新增的NFT 整合功能也同步开放予CoolWallet S ,旧用家亦同样受惠。

注意点1:WalletConnect有时失灵

任何科技产品有优点也自然有缺点,作出选择前要客观一点了解清楚。早期WalletConnnect 也许不太成熟,有些平台连结了但做不了交易。经过过去一年的发展,钱包及DApp不断改良,现时遇上问题的机会已少很多,起码我自己常用的平台已不会出现完全无法交易的情况。只是有时侯连接后按交易却没有反应,或电话闲置一会后按交易没有反应,一般只要断开再重新连接钱包即可。

注意点2:未能只用一部电话完成DeFi交易

这一点对于几乎用电话及平板代替电脑的我颇为重要,就是要用CoolWallet及WalletConnect 连接DApp 及进行交易,就必需要有电脑或多一部电话。这是因为目前CoolBitX 程式只支援QR Code 版本的WalletConnect,要连结钱包就必需要有另一个可以显示QR Code 的设备。如果将来CoolBitX App 能支援deep link 的WalletConnect,就能够直接以一部电话加冷钱包完成整个过程,充份发挥CoolWallet轻薄的优势。

注意点3:新兴区块链未必支援

另一点要留意的是CoolWallet 支援区块链的种类比Ledger 少,我最近开始玩的一些新兴区块链如Polygon、Solana、Avalanche 等, CoolWallet 都未有支援。如果你深度参与这些区块链的话,或许要考虑其他冷钱包,例如Ledger(我也打算等待特价试一试Ledger)。

注意点4:清楚了解安全风险

世上没有百份百安全的系统,要妥善管理安全风险,最重要是清楚了解,继而作好预防及准备。 CoolWallet 的硬件设计对private key 已有多重保障,但我们要留意在使用上有没有其他可能发生钱包被盗用的风险:

  1. 就如同使用任何冷热钱包,seed phrase 必需妥善保管,否则贼人可以recover 钱包。
  2. 要从CoolWallet 转走加密货币,就要用CoolBitX App 作密码,所以电话本身必需设置安全锁,密码不要与别人共用,闲置30秒自动锁定。
  3. 电话密码/指纹/人脸认证仍然有被破解的风险,为免电话及CoolWallet 同时遗失或被盗,不要把CoolWallet 放在电话套内。
  4. 建议开启CoolBitX 内的PIN Code 功能,并设置与电话解锁不同的密码,这样开启App 要多一个密码,多一重保障。
  5. 建议在CoolBitX 把CoolWallet 的Allow New Pairing 关掉,防止别人配对另一部电话。程式设计上要配对另一部电话是需要在原有电话上取得Pairing Password,此举是多一重保障。
  6. 如果电话有安装一些来历不明的App / 内地App / 公司App,亦建议另设一部玩crypto 专用的干净电话。虽然本身CoolBitX 并不储存private key,但此举可以避免因为程式漏洞而引致的风险。
模拟CoolWallet被盗,尝试在另一部电话进行配对,需要从原有电话取得配对密码

总结与期望

使用了一年, CoolWallet S虽然仍有一些要强化的地方,但整体而言由存放加密货币到使用各种DApp / DeFi 都能够满足我在ETH链的使用需要,目前已是我每天常用的冷钱包。如果你亦在寻找轻薄的冷钱包,可以考虑试一试。

CoolBitX 最近新推出了CoolWallet Pro ,功能上有若干更新,例如加密晶片升级为EAL 6+ 规格,支援更多加密货币,以及可以使用CoolBitX App 里的Staking 功能。我个人仍然抱观望态度,对我而言上述新功能吸引力不大, CoolWallet S仍然足够我日常使用。如果未来能支援Polygon、Solana 等区块链,再加上CoolBitX App 支援WalletConnect deep link,就真的考虑升级CoolWallet Pro了。


原文连结死火手记

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

思考筆名 思考 //好讀書,偏向人文歷史地理,然後胡思亂想,繼而在網絡留下片言隻語。正職為無線電訊工程師。 //Blog: https://hkxforce.net
  • 来自作者
  • 相关推荐

更上一層樓的輕便冷錢包 CoolWallet Pro

逢初一十五買賣ETH,APY超過100%?

十年社運浪潮給我最大的個人衝擊,是與年輕時代的訣別