Web3 實驗室

20
HKD /

從 Web2 過渡到 Web3 區塊鏈世界,對許多東西似懂非懂? 這個圍爐會著重於分享 Web3 的原理奧秘,還有一些他們不見得想告訴你的事情。

觀察者 Denken
觀察者 Denken

《Web3Matters 馬特週報》創辦人,軟體開發與寫作經驗超過九年。觀點文章每週更新 👉🏼 https://denkeni.substack.com

觀察者 Denken@denkeni

《Web3Matters 馬特週報》開放投稿啦!只要你的文章是:

  1. 主題與 Web3 相關
  2. 未曾公開發表、1,000 字以上的原創文章

就歡迎你來投稿!凡獲選就能得到 10,000 LikeCoin(現市值 20 USD)!
綁定 ETH 錢包地址的馬特市民,還能再獲得一個馬特市官方 Travelogger NFT(現市值 0.060 ETH)!

活動細則請洽:https://web3matters.substack.com/p/24

P.S. 馬特市 Travelogger 六大種族介紹關鍵特徵介紹專屬網站OpenSea 頁面

《Web3Matters 馬特週報》開放投稿啦!只要你的文章是:

  1. 主題與 Web3 相關
  2. 未曾公開發表、1,000 字以上的原創文章

就歡迎你來投稿!凡獲選就能得到 10,000 LikeCoin(現市值 20 USD)!
綁定 ETH 錢包地址的馬特市民,還能再獲得一個馬特市官方 Travelogger NFT(現市值 0.060 ETH)!

活動細則請洽:https://web3matters.substack.com/p/24

P.S. 馬特市 Travelogger 六大種族介紹關鍵特徵介紹專屬網站OpenSea 頁面

觀察者 Denken@denkeni

最近發現硬體錢包的「知名度」似乎頗受限於地域性、或行銷業配範圍影響,在此整理一些硬體錢包的品牌地區(主要依據服務條款),增廣見聞:

(依首個硬體錢包發佈年份大致排序)

就我個人搜尋網路資訊的體感來說,Ledger 名氣最盛也最具軟硬整合的企圖心,Trezor 主打開源,這兩款在歐美地區都頗負盛名,除此之外幾乎都受限於品牌地區。 

若想知道更多分析,請查看這篇文章 👉🏼 硬體錢包資安篇:初探

將不定期更新資訊,歡迎存檔分享本篇廣播文連結:
https://matters.news/~denkenlab/broadcast#Q29tbWVudDoxMjc2MTI4

(最近更新:2023-08-05)

最近發現硬體錢包的「知名度」似乎頗受限於地域性、或行銷業配範圍影響,在此整理一些硬體錢包的品牌地區(主要依據服務條款),增廣見聞:

(依首個硬體錢包發佈年份大致排序)

就我個人搜尋網路資訊的體感來說,Ledger 名氣最盛也最具軟硬整合的企圖心,Trezor 主打開源,這兩款在歐美地區都頗負盛名,除此之外幾乎都受限於品牌地區。 

若想知道更多分析,請查看這篇文章 👉🏼 硬體錢包資安篇:初探

將不定期更新資訊,歡迎存檔分享本篇廣播文連結:
https://matters.news/~denkenlab/broadcast#Q29tbWVudDoxMjc2MTI4

(最近更新:2023-08-05)

觀察者 Denken@denkeni

推薦大家去讀這篇文章「寫在FTX事件之後:冷錢包中那些看不見的管理及使用成本」,行文思緒流暢。不過讀完之後,也該思考自己的看法;以下是我的看法:

是以,我不認為每個人都適合使用冷錢包來管理資產,尤其是資安觀念薄弱的人,讓他們自己操作冷錢包,可能還不如放在中心化交易所並打開雙因子驗證來得安全。

這個思維跟幣安很像,基本上是相信中心化交易所「更專業、更安全」:

You need to be able to keep a small piece of data, a string, the private key, safe from hackers and vulnerabilities, and safe from losing it yourself. Unfortunately, the truth is, most people in the world are not able to do the above two things properly on their own today.

Good cryptocurrency exchanges invest heavily in security infrastructure that a normal person would not be able to match or even imagine. But, the downside is you have to rely on a third party, and you have to trust their ability to keep your funds secure for you.

出處:CZ on Centralization Vs. Decentralization

人類歷史上的「中心化」,大多是為了「專業化」、成為「信任」的基石。即使是傳統銀行,也經過幾世紀的發展與監管,才成為人民存錢的主流方式。

然而,FTX 事件最大的教訓在於,目前的中心化交易所可能還遠遠不足以賦予那麼高的「信任」,其財務管理的「專業化」程度也很差。

在 FTX 事件中損失卻又難以追回資產的人,我認為面臨的問題其實不是中心化或去中心化的問題,而是監管問題。如果只是擔心錢放在總部不知道在哪裡的國際交易所,哪一天爆炸了之後錢拿不回來。那麼或許把資產轉移回國內合法合規的交易所放著,會比直接使用冷錢包來得方便。

然而,即使是「合法合規」的交易所,恐怕也遠不如傳統銀行可靠。可參考我的圍爐文章「中心化交易所裡的錢,不是你的錢?」。

我個人認為,目前最安全的個人 crypto 資產管理方式是:可信任的硬體錢包+智慧型手機錢包軟體,其中硬體錢包信任度的思考,可以參考我的圍爐文章「硬體錢包資安篇:初探」。

至於為何是智慧型手機?一般來說,手機環境還是比電腦安全(前提是作業系統保持更新;可參考先前的資安小問答),尤其是 iOS 環境。不過可能會犧牲易用性,因為現今幣圈的應用或硬體錢包,多半還是為電腦開發,有些甚至還會消極抵制為手機開發,原因是蘋果 App Store 政策多有刁難。

然而這正是兩難之處:這個方案是仰賴「中心化」的手機作業系統,輔以硬體錢包,來提供安全性。

不過,我認為僅僅是保留數十個單字組合(助記詞),再輔以硬體錢包和手機,已經是非常簡單的事了。倘若最終人們還是放棄了這個方案,選擇了中心化交易所或是合約錢包,那麼很容易會走回權力集中的專業化老路。

P.S .我之所以未在文章下留言,是因為除非有明確的 threat model 或案例來定義範圍,否則這種資安議題太容易發散到難以收斂討論。

推薦大家去讀這篇文章「寫在FTX事件之後:冷錢包中那些看不見的管理及使用成本」,行文思緒流暢。不過讀完之後,也該思考自己的看法;以下是我的看法:

是以,我不認為每個人都適合使用冷錢包來管理資產,尤其是資安觀念薄弱的人,讓他們自己操作冷錢包,可能還不如放在中心化交易所並打開雙因子驗證來得安全。

這個思維跟幣安很像,基本上是相信中心化交易所「更專業、更安全」:

You need to be able to keep a small piece of data, a string, the private key, safe from hackers and vulnerabilities, and safe from losing it yourself. Unfortunately, the truth is, most people in the world are not able to do the above two things properly on their own today.

Good cryptocurrency exchanges invest heavily in security infrastructure that a normal person would not be able to match or even imagine. But, the downside is you have to rely on a third party, and you have to trust their ability to keep your funds secure for you.

出處:CZ on Centralization Vs. Decentralization

人類歷史上的「中心化」,大多是為了「專業化」、成為「信任」的基石。即使是傳統銀行,也經過幾世紀的發展與監管,才成為人民存錢的主流方式。

然而,FTX 事件最大的教訓在於,目前的中心化交易所可能還遠遠不足以賦予那麼高的「信任」,其財務管理的「專業化」程度也很差。

在 FTX 事件中損失卻又難以追回資產的人,我認為面臨的問題其實不是中心化或去中心化的問題,而是監管問題。如果只是擔心錢放在總部不知道在哪裡的國際交易所,哪一天爆炸了之後錢拿不回來。那麼或許把資產轉移回國內合法合規的交易所放著,會比直接使用冷錢包來得方便。

然而,即使是「合法合規」的交易所,恐怕也遠不如傳統銀行可靠。可參考我的圍爐文章「中心化交易所裡的錢,不是你的錢?」。

我個人認為,目前最安全的個人 crypto 資產管理方式是:可信任的硬體錢包+智慧型手機錢包軟體,其中硬體錢包信任度的思考,可以參考我的圍爐文章「硬體錢包資安篇:初探」。

至於為何是智慧型手機?一般來說,手機環境還是比電腦安全(前提是作業系統保持更新;可參考先前的資安小問答),尤其是 iOS 環境。不過可能會犧牲易用性,因為現今幣圈的應用或硬體錢包,多半還是為電腦開發,有些甚至還會消極抵制為手機開發,原因是蘋果 App Store 政策多有刁難。

然而這正是兩難之處:這個方案是仰賴「中心化」的手機作業系統,輔以硬體錢包,來提供安全性。

不過,我認為僅僅是保留數十個單字組合(助記詞),再輔以硬體錢包和手機,已經是非常簡單的事了。倘若最終人們還是放棄了這個方案,選擇了中心化交易所或是合約錢包,那麼很容易會走回權力集中的專業化老路。

P.S .我之所以未在文章下留言,是因為除非有明確的 threat model 或案例來定義範圍,否則這種資安議題太容易發散到難以收斂討論。

觀察者 Denken@denkeni

《Web3Matters 馬特週報》第 2 期已發出,並正式發起「文章推薦人」活動:

  • 
經推薦獲選文章,可獲得 1,000 LIKE

  • 文章推薦暨支持人,可獲得 500 LIKE


Matters Lab Discord 頻道留言超過 10 個 👍🏼 才會啟動,邀請大家來幫忙!

《Web3Matters 馬特週報》第 2 期已發出,並正式發起「文章推薦人」活動:

  • 
經推薦獲選文章,可獲得 1,000 LIKE

  • 文章推薦暨支持人,可獲得 500 LIKE


Matters Lab Discord 頻道留言超過 10 個 👍🏼 才會啟動,邀請大家來幫忙!

觀察者 Denken@denkeni

這兩天 Solana 錢包助記詞外洩事件(已造成大量 crypto 資產遭駭的案例),部分受害範圍已縮小至 iOS & Android 版的 Slope Wallet。

或許你會想問:先前 Matters 資安課不是認同手機版錢包比較安全嗎?怎麼會出這麼嚴重的問題呢?

有鑑於此,我決定限時公開這篇圍爐上鎖文「錢包資安篇:初探」,喜歡的話,歡迎訂閱圍爐,加入更多討論:

限時公開全文:https://simp.ly/publish/Z5NSjr

這兩天 Solana 錢包助記詞外洩事件(已造成大量 crypto 資產遭駭的案例),部分受害範圍已縮小至 iOS & Android 版的 Slope Wallet。

或許你會想問:先前 Matters 資安課不是認同手機版錢包比較安全嗎?怎麼會出這麼嚴重的問題呢?

有鑑於此,我決定限時公開這篇圍爐上鎖文「錢包資安篇:初探」,喜歡的話,歡迎訂閱圍爐,加入更多討論:

限時公開全文:https://simp.ly/publish/Z5NSjr

觀察者 Denken@denkeni

錢包資安篇:初探 這篇圍爐上鎖文「完全沒有摘要」可供預覽,是因為原本「無摘要的圍爐上鎖文,前幾段會被自動當成摘要,放進文章列表而公開」這 bug 終於修好啦!

想看文章請訂閱圍爐,經費將用於贊助我主辦的活動【慢步調.熊市.研習.徵文】支持投稿文章!

錢包資安篇:初探 這篇圍爐上鎖文「完全沒有摘要」可供預覽,是因為原本「無摘要的圍爐上鎖文,前幾段會被自動當成摘要,放進文章列表而公開」這 bug 終於修好啦!

想看文章請訂閱圍爐,經費將用於贊助我主辦的活動【慢步調.熊市.研習.徵文】支持投稿文章!

加载中…