可以放進錢包的冷錢包CoolWallet

思考
·
·
IPFS
·

對於投資加密貨幣的人而言,冷錢包(Cold Wallet)是不可或缺的工具。將資金放在交易所的話,會有交易所倒閉或各種無法提款的風險;放在熱錢包的話,會有帳户被盜被hack的風險,而放在冷錢包以及妥善保管seed phrase就是最為安全的做法。


筆者對冷錢包有以下的追求:

  1. 安全保管加密私匙
  2. 安全進行交易
  3. 輕便易攜
  4. 隨時隨地進行交易
  5. 可儲存多種加密貨幣

去年我留意到由 CoolBitX 推出的 CoolWallet S 這個產品,極為輕便的設計令我眼前一亮。不過冷錢包這麼重要的工具,有問題的話會影響自己所有加密資產,我不敢輕言撰文推薦。如今自己使用已有一年,對它的優點缺點有較深入的了解,自己亦放心將加密貨幣放進去,總算可以總結一下自己的評價,讓大家考慮是否購入。

利申:透過本文連結購買 CoolWallet 產品,筆者可獲得部份利潤分成。

隨身攜帶,便利十足

我以前也有一個 Trezor,但是攜帶並不方便,而且總要帶着 USB 才能使用。本着輕便攜帶及無線使用為目標,當時我主要對比 CoolWallet S 及 Ledger Nano X,最終被 CoolWallet S 的輕薄及簡約所吸引。它的大小就如同提款咭,讓使用者可以輕鬆放進傳統錢包,每天攜帶出門。

用 WalletConnnect 連結 DApp

我喜歡玩 DeFi,所以我不希望冷錢包只是簡單地 HODL,而是能夠連結 DeFi 讓財富增值。CoolWallet 配合自家 CoolBitX app,使用開放的 WalletConnnect 來連結 DApp / DeFi 平台,例如 Uniswap、1Inch、Zapper、Curve、yearn 以至 StakeDAO 都能使用。連結的流程亦很簡單:

  1. 在 DApp 上選擇 WalletConnnect,會顯示QR Code
  2. 電話開啟 CoolBitX app,進入 WalletConnnect 功能,掃描 QR Code
  3. 選擇錢包地址,完成!

交易App認證 + 冷錢包確認簽署

交易過程結合了電話認證及錢包物理確認,而且操作簡易:

  1. 在DApp上進行要求交易
  2. 電話 CoolBitX app 收到交易訊息,用家查看內容後按確認
  3. 在電話上通過密碼/指紋/人臉識别認證
  4. 開啟冷錢包,交易資料經藍芽傳送至加密晶片
  5. 在錢包上按下物理確認鍵後,晶片進行簽署
  6. 簽署後訊息經藍芽回傳給 CoolBitX,再回傳給 DApp

多重保安設計

對於使用無線傳送的冷錢包,最關注的就是黑客能否透過藍芽盜取資訊或盜用錢包。CoolWallet 採用了多重保安設計來保障錢包安全:

  • 藍芽通訊使用軍用級AES-256加密
  • 藍芽只傳送數碼簽署前後的資訊,與internet傳過來及回覆過去的資訊相同,不包含私匙等敏感訊息
  • 私匙只存放於 CoolWallet 內,任何情況下都不會傳送到電話App
  • 所有簽署動作都是在 CoolWallet 上的EAL 5+/6+加密晶片內進行
  • 緊密底板設計,黑客無法在肉眼不察覺的情況下拆開及改裝錢包
  • 如果 CoolWallet 遺失,拾到的人需要從你的 CoolBitX App 上得到 Pairing Password 才能夠配對另一部電話
  • 如果電話遺失並且破解密碼,沒有 CoolWallet 亦無法進行任何交易

CoolWallet 亦聘請了黑客團隊嘗試從軟件或物理角度破解錢包,以確保沒有辦法取得錢包上的 private key,或在不察覺的情況下改寫交易。

左:CoolWallet Pro // 右:CoolWallet S

客戶服務稱心,程式持續升級

最初開始使用 CoolWallet S 時遇上的一些使用上的問題,得到 CoolBitX 客戶服務人員的耐心解釋;遇上一些 DApp 的 WalletConnnect 問題,技術部也很積極幫忙分析及尋求解決辦法,整體客戶服務都讓我感到很有熱誠。最近 CoolBitX 推出了新的 CoolWallet Pro,當中 App 新增的 NFT 整合功能也同步開放予 CoolWallet S,舊用家亦同樣受惠。

注意點1:WalletConnect有時失靈

任何科技產品有優點也自然有缺點,作出選擇前要客觀一點了解清楚。早期 WalletConnnect 也許不太成熟,有些平台連結了但做不了交易。經過過去一年的發展,錢包及DApp不斷改良,現時遇上問題的機會已少很多,起碼我自己常用的平台已不會出現完全無法交易的情況。只是有時侯連接後按交易卻沒有反應,或電話閒置一會後按交易沒有反應,一般只要斷開再重新連接錢包即可。

注意點2:未能只用一部電話完成DeFi交易

這一點對於幾乎用電話及平板代替電腦的我頗為重要,就是要用 CoolWallet 及 WalletConnect 連接 DApp 及進行交易,就必需要有電腦或多一部電話。這是因為目前 CoolBitX 程式只支援 QR Code 版本的 WalletConnect,要連結錢包就必需要有另一個可以顯示 QR Code 的設備。如果將來 CoolBitX App 能支援 deep link 的 WalletConnect,就能夠直接以一部電話加冷錢包完成整個過程,充份發揮 CoolWallet 輕薄的優勢。

注意點3:新興區塊鏈未必支援

另一點要留意的是 CoolWallet 支援區塊鏈的種類比 Ledger 少,我最近開始玩的一些新興區塊鏈如 Polygon、Solana、Avalanche 等, CoolWallet 都未有支援。如果你深度參與這些區塊鏈的話,或許要考慮其他冷錢包,例如 Ledger(我也打算等待特價試一試 Ledger)。

注意點4:清楚了解安全風險

世上沒有百份百安全的系統,要妥善管理安全風險,最重要是清楚了解,繼而作好預防及準備。CoolWallet 的硬件設計對 private key 已有多重保障,但我們要留意在使用上有沒有其他可能發生錢包被盜用的風險:

  1. 就如同使用任何冷熱錢包,seed phrase 必需妥善保管,否則賊人可以 recover 錢包。
  2. 要從 CoolWallet 轉走加密貨幣,就要用 CoolBitX App 作密碼,所以電話本身必需設置安全鎖,密碼不要與别人共用,閒置30秒自動鎖定。
  3. 電話密碼/指紋/人臉認證仍然有被破解的風險,為免電話及 CoolWallet 同時遺失或被盜,不要把 CoolWallet 放在電話套內。
  4. 建議開啟 CoolBitX 內的 PIN Code 功能,並設置與電話解鎖不同的密碼,這樣開啟 App 要多一個密碼,多一重保障。
  5. 建議在 CoolBitX 把 CoolWallet 的 Allow New Pairing 關掉,防止别人配對另一部電話。程式設計上要配對另一部電話是需要在原有電話上取得 Pairing Password,此舉是多一重保障。
  6. 如果電話有安裝一些來歷不明的 App / 內地 App / 公司 App,亦建議另設一部玩 crypto 專用的乾淨電話。雖然本身 CoolBitX 並不儲存 private key,但此舉可以避免因為程式漏洞而引致的風險。
模擬CoolWallet被盜,嘗試在另一部電話進行配對,需要從原有電話取得配對密碼

總結與期望

使用了一年,CoolWallet S 雖然仍有一些要強化的地方,但整體而言由存放加密貨幣到使用各種 DApp / DeFi 都能夠滿足我在ETH鏈的使用需要,目前已是我每天常用的冷錢包。如果你亦在尋找輕薄的冷錢包,可以考慮試一試。

CoolBitX 最近新推出了 CoolWallet Pro,功能上有若干更新,例如加密晶片升級為 EAL 6+ 規格 ,支援更多加密貨幣,以及可以使用 CoolBitX App 裏的 Staking 功能。我個人仍然抱觀望態度,對我而言上述新功能吸引力不大,CoolWallet S 仍然足夠我日常使用。如果未來能支援 Polygon、Solana 等區塊鏈,再加上 CoolBitX App 支援 WalletConnect deep link,就真的考慮升級 CoolWallet Pro 了。


原文連結死火手記

CC BY-NC-ND 2.0 授权

喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!

思考筆名 思考 //好讀書,偏向人文歷史地理,然後胡思亂想,繼而在網絡留下片言隻語。正職為無線電訊工程師。 //Blog: https://hkxforce.net
  • 来自作者
  • 相关推荐

更上一層樓的輕便冷錢包 CoolWallet Pro

逢初一十五買賣ETH,APY超過100%?

十年社運浪潮給我最大的個人衝擊,是與年輕時代的訣別