可以放進錢包的冷錢包CoolWallet
對於投資加密貨幣的人而言,冷錢包(Cold Wallet)是不可或缺的工具。將資金放在交易所的話,會有交易所倒閉或各種無法提款的風險;放在熱錢包的話,會有帳户被盜被hack的風險,而放在冷錢包以及妥善保管seed phrase就是最為安全的做法。
筆者對冷錢包有以下的追求:
- 安全保管加密私匙
- 安全進行交易
- 輕便易攜
- 隨時隨地進行交易
- 可儲存多種加密貨幣
去年我留意到由 CoolBitX 推出的 CoolWallet S 這個產品,極為輕便的設計令我眼前一亮。不過冷錢包這麼重要的工具,有問題的話會影響自己所有加密資產,我不敢輕言撰文推薦。如今自己使用已有一年,對它的優點缺點有較深入的了解,自己亦放心將加密貨幣放進去,總算可以總結一下自己的評價,讓大家考慮是否購入。
利申:透過本文連結購買 CoolWallet 產品,筆者可獲得部份利潤分成。
隨身攜帶,便利十足
我以前也有一個 Trezor,但是攜帶並不方便,而且總要帶着 USB 才能使用。本着輕便攜帶及無線使用為目標,當時我主要對比 CoolWallet S 及 Ledger Nano X,最終被 CoolWallet S 的輕薄及簡約所吸引。它的大小就如同提款咭,讓使用者可以輕鬆放進傳統錢包,每天攜帶出門。
用 WalletConnnect 連結 DApp
我喜歡玩 DeFi,所以我不希望冷錢包只是簡單地 HODL,而是能夠連結 DeFi 讓財富增值。CoolWallet 配合自家 CoolBitX app,使用開放的 WalletConnnect 來連結 DApp / DeFi 平台,例如 Uniswap、1Inch、Zapper、Curve、yearn 以至 StakeDAO 都能使用。連結的流程亦很簡單:
- 在 DApp 上選擇 WalletConnnect,會顯示QR Code
- 電話開啟 CoolBitX app,進入 WalletConnnect 功能,掃描 QR Code
- 選擇錢包地址,完成!
交易App認證 + 冷錢包確認簽署
交易過程結合了電話認證及錢包物理確認,而且操作簡易:
- 在DApp上進行要求交易
- 電話 CoolBitX app 收到交易訊息,用家查看內容後按確認
- 在電話上通過密碼/指紋/人臉識别認證
- 開啟冷錢包,交易資料經藍芽傳送至加密晶片
- 在錢包上按下物理確認鍵後,晶片進行簽署
- 簽署後訊息經藍芽回傳給 CoolBitX,再回傳給 DApp
多重保安設計
對於使用無線傳送的冷錢包,最關注的就是黑客能否透過藍芽盜取資訊或盜用錢包。CoolWallet 採用了多重保安設計來保障錢包安全:
- 藍芽通訊使用軍用級AES-256加密
- 藍芽只傳送數碼簽署前後的資訊,與internet傳過來及回覆過去的資訊相同,不包含私匙等敏感訊息
- 私匙只存放於 CoolWallet 內,任何情況下都不會傳送到電話App
- 所有簽署動作都是在 CoolWallet 上的EAL 5+/6+加密晶片內進行
- 緊密底板設計,黑客無法在肉眼不察覺的情況下拆開及改裝錢包
- 如果 CoolWallet 遺失,拾到的人需要從你的 CoolBitX App 上得到 Pairing Password 才能夠配對另一部電話
- 如果電話遺失並且破解密碼,沒有 CoolWallet 亦無法進行任何交易
CoolWallet 亦聘請了黑客團隊嘗試從軟件或物理角度破解錢包,以確保沒有辦法取得錢包上的 private key,或在不察覺的情況下改寫交易。
客戶服務稱心,程式持續升級
最初開始使用 CoolWallet S 時遇上的一些使用上的問題,得到 CoolBitX 客戶服務人員的耐心解釋;遇上一些 DApp 的 WalletConnnect 問題,技術部也很積極幫忙分析及尋求解決辦法,整體客戶服務都讓我感到很有熱誠。最近 CoolBitX 推出了新的 CoolWallet Pro,當中 App 新增的 NFT 整合功能也同步開放予 CoolWallet S,舊用家亦同樣受惠。
注意點1:WalletConnect有時失靈
任何科技產品有優點也自然有缺點,作出選擇前要客觀一點了解清楚。早期 WalletConnnect 也許不太成熟,有些平台連結了但做不了交易。經過過去一年的發展,錢包及DApp不斷改良,現時遇上問題的機會已少很多,起碼我自己常用的平台已不會出現完全無法交易的情況。只是有時侯連接後按交易卻沒有反應,或電話閒置一會後按交易沒有反應,一般只要斷開再重新連接錢包即可。
注意點2:未能只用一部電話完成DeFi交易
這一點對於幾乎用電話及平板代替電腦的我頗為重要,就是要用 CoolWallet 及 WalletConnect 連接 DApp 及進行交易,就必需要有電腦或多一部電話。這是因為目前 CoolBitX 程式只支援 QR Code 版本的 WalletConnect,要連結錢包就必需要有另一個可以顯示 QR Code 的設備。如果將來 CoolBitX App 能支援 deep link 的 WalletConnect,就能夠直接以一部電話加冷錢包完成整個過程,充份發揮 CoolWallet 輕薄的優勢。
注意點3:新興區塊鏈未必支援
另一點要留意的是 CoolWallet 支援區塊鏈的種類比 Ledger 少,我最近開始玩的一些新興區塊鏈如 Polygon、Solana、Avalanche 等, CoolWallet 都未有支援。如果你深度參與這些區塊鏈的話,或許要考慮其他冷錢包,例如 Ledger(我也打算等待特價試一試 Ledger)。
注意點4:清楚了解安全風險
世上沒有百份百安全的系統,要妥善管理安全風險,最重要是清楚了解,繼而作好預防及準備。CoolWallet 的硬件設計對 private key 已有多重保障,但我們要留意在使用上有沒有其他可能發生錢包被盜用的風險:
- 就如同使用任何冷熱錢包,seed phrase 必需妥善保管,否則賊人可以 recover 錢包。
- 要從 CoolWallet 轉走加密貨幣,就要用 CoolBitX App 作密碼,所以電話本身必需設置安全鎖,密碼不要與别人共用,閒置30秒自動鎖定。
- 電話密碼/指紋/人臉認證仍然有被破解的風險,為免電話及 CoolWallet 同時遺失或被盜,不要把 CoolWallet 放在電話套內。
- 建議開啟 CoolBitX 內的 PIN Code 功能,並設置與電話解鎖不同的密碼,這樣開啟 App 要多一個密碼,多一重保障。
- 建議在 CoolBitX 把 CoolWallet 的 Allow New Pairing 關掉,防止别人配對另一部電話。程式設計上要配對另一部電話是需要在原有電話上取得 Pairing Password,此舉是多一重保障。
- 如果電話有安裝一些來歷不明的 App / 內地 App / 公司 App,亦建議另設一部玩 crypto 專用的乾淨電話。雖然本身 CoolBitX 並不儲存 private key,但此舉可以避免因為程式漏洞而引致的風險。
總結與期望
使用了一年,CoolWallet S 雖然仍有一些要強化的地方,但整體而言由存放加密貨幣到使用各種 DApp / DeFi 都能夠滿足我在ETH鏈的使用需要,目前已是我每天常用的冷錢包。如果你亦在尋找輕薄的冷錢包,可以考慮試一試。
CoolBitX 最近新推出了 CoolWallet Pro,功能上有若干更新,例如加密晶片升級為 EAL 6+ 規格 ,支援更多加密貨幣,以及可以使用 CoolBitX App 裏的 Staking 功能。我個人仍然抱觀望態度,對我而言上述新功能吸引力不大,CoolWallet S 仍然足夠我日常使用。如果未來能支援 Polygon、Solana 等區塊鏈,再加上 CoolBitX App 支援 WalletConnect deep link,就真的考慮升級 CoolWallet Pro 了。
原文連結死火手記
Like my work? Don't forget to support and clap, let me know that you are with me on the road of creation. Keep this enthusiasm together!
- Author
- More