在数字资产管理领域,Trezor冷钱包以其高度的安全性深受用户信赖。然而近期有报道指出,部分新购入Trezor冷钱包的用户遭受了黑客攻击,引发了广大用户的关注。这一事件不禁让人深思,用户在购买和启用新Trezor冷钱包的过程中,可能面临哪些安全隐患?又该如何正确、安全地进行操作以避免不必要的风险?本文将对Trezor冷钱包的操作流程及潜在的安全问题进行详尽的教学与分析。
Trezor冷钱包操作教学?用户买新Trezor遭黑 原因是什么?「加密钱包」又被称为加密货币钱包、NFT钱包,它是一种储存于区块链上,并能够让使用者发送、接收、存放与保护加密数字资产的钱包,是加密设施中最基础的部分。常见存放的加密资产像是:NFT、比特币、以太币、狗狗币等。
加密钱包由两大元件组成,加密密钥(私钥、公钥)和地址。在区块链世界里,我们会把加密货币存在「钱包」。当需要使用加密货币时,就会用我们的「私钥」证明我们是钱包的持有人,并把钱发送进别人的「钱包地址」。
「加密密钥」是一串很长的数字,作为你资产的密码。有了这组密钥,你才得以访问、接收和转移你的加密货币。加密密钥有两种形式:公钥和私钥。他们是相关联的,在存储数字资产时提供更高的安全性。私钥代表你对数字资产的所有权,你可以使用它来访问你的资金,并且不得与其他人分享。同时,公钥在接收资金到钱包或将资金发送给他人时则会派上用场。「加密地址」是一段由英文字母和数字组成的字串,可以公开,用来接收别人的转帐。它就相当于我们的「银行帐号」。加密钱包又分为「冷钱包」与「热钱包」2 种。
「冷钱包」英文为Coolwallet,又称「离线钱包」或「硬件钱包」,它是一款安全性较高的加密钱包。因为冷钱包原理是以「离线网络」的方式来存放加密货币、NFT 等加密资产,自然不会有私钥被黑走的可能。冷钱包的外型长得像随身碟、信用卡或什至是一张纸,在使用时,你必须先插入USB 硬碟等实体装置,或者使用加密蓝芽才能够存入/提领加密货币。「热钱包」英文为Hot Wallet,是一种需要透过电脑、手机等装置并「连上网络」才能运行的加密钱包,用户可以凭着它和各种去中心化应用程序(DApps)所做连接互动。热钱包私钥储存在你的软件内,你可以随时查看、并且把它抄写下来做备份,私钥由你自行保管。不过也因为需要连结网络的特性,因此与冷钱包相比,热钱包更有被黑客攻击的风险。提到冷钱包当然不能不提到Trezor,Trezor wallet是全球第一个存放加密货币的冷钱包,由SatoshiLabs公司于2014年推出,属于相当老牌的冷钱包。因为其支持币种多,且安全性高,累积了不错的口碑,再加上它的操作介面简单,对新手而言相当好上手,至今依旧深受许多投资人的欢迎。
不过比较可惜的是,无论是Trezor,还是Ledger,他们的外观设计还是采随身碟式,且在使用过程中,需透过传输线才能进行设定,虽然Trezor有支持移动装置,但用户需自备Micro USB转接头,因此对于多以手机进行操作的用户而言并不方便。
优点:
支持币种多有中文介面操作介面简单有防卫黑客机制(发出货币前需按下冷钱包的实体按键)缺点:
外观近似汽车遥控器且在使用过程中,需透过传输线(USB)才能进行设定冷钱包以安全性著称,但近期却有用户在买了 Trezor 钱包后出现资产被盗的情况。
一篇研究假冷钱包的文章爆料,知名冷钱包品牌Trezor 旗下主流产品存在假货,可能导致加密资产被盗的相关风险。文章表示,一名受害者的Trezor 钱包无故发送一笔1.33 BTC 的交易,且重点是该冷钱包并没有连网。
据了解,受害者是从一个值得信赖的卖家那里购买的(他买入Trezor Model T),冷钱包的包装和贴纸讯息都跟新的一样完好无缺。如果只看外观与正常的钱包完全没有任何区别,且所有功能、用户界面都可正常运行,
唯一可疑的是,该冷钱包发布了2.0.4 版本的引导加载程序,而这版本是Trezor 从未发布过的。
进一步将Trezor 冷钱包进行拆解后发现,该钱包的「微控制器」已被替换,这是一种经典的供应链攻击,一个毫无戒备的受害者购买了一个已经被黑客攻击的设备。但可怕的是,当前仍不清楚这种私自改装的钱包,是如何窃取用户加密资产…
事实上,如果没有特殊的知识和经验,投资者也很难辨别出真正冷钱包和假钱包的区别。因此,在买冷钱包时,一定要从官方管道购买,不然很可能买到被改装后的产品。
从上文可以看到,Trezor 冷钱包并非诈骗,但有时候正是因为冷钱包的安全,让我们放松警惕,从而让诈骗分子有机可乘。因此,在使用冷钱包前,你一定要注意这些:
现今,加密货币持有人都需要用到冷钱包来维护他们的资产安全。在网络上,有许多能够购买冷钱包的网站,像是虾皮和露天拍卖等,但为了保险起见,我们建议从官方网站或与官方合作的销售同路购买,以确保钱包的真实性和安全性。
冷钱包生成的私钥用来签署交易,并证明使用者是该地址的所有者。若是私钥或助记词遗失,其资产也就无法找回。但如果冷钱包遗失或损坏,只要私钥/助记词还在手中,即可在不同的设备上导入私钥,恢复帐户。
需要注意的是,有些黑客会透过发动钓鱼攻击活动,意图骗取使用者设定的钱包私錀,将用户加密资金盗领一空。
据Trezor 指出,从2023 年2 月27 日开始,有许多Trezor 用户收到黑客发送的简讯与Email 讯息,内容指称该公司因发生黑侵事件导致用户资料遭窃,影响用户的资金安全性;黑客并在讯息中附上一个钓鱼网址,要求用户连上该网址以确保资金安全。
用户点按该网址后,会被导至假冒的Trezor 官方网页;如果用户按下网页中的按钮,网页就会要求用户输入自己的复原短语;一旦用户输入了正确的复原短语,钱包中的加密货币资产立即就会被盗领一空。
因此,用户在使用冷钱包时,也一定要注意不要将私錀泄露给任何人,以免资产遭到盗领。
在选择冷钱包时,开源是一个非常重要的考量因素。例如,TreZor 钱包是全开源的,而Ledger则是半开源的,有些部分代码是不开放的。开源钱包相对于不开源的钱包来说,算是比较安全的,因为内部作弊的机率较低。但如果没有开源,公司团队就可以在背后偷偷窜改代码,而人们几乎没法发现。其次,尽管开源钱包的程序代码公开并没有被窜改,还是有可能因为某一漏洞而遭到黑客攻击而造成重大损失。
Trezor钱包的固件与应用程序为开源,可以让公众一起来检视潜在的漏洞,也可以避免厂商植入恶意程序,但缺点就是这些漏洞很有可能会被黑客利用,反而造成安全上的疑虑。
如果你觉得Trezor 冷钱包还不错的话,买到Trezor 后可以按照以下步骤进行操作:
Step 1:打开Trezor 官网,选择你购买的冷钱包型号。官方会提醒你打开Trezor包装前一定要确定雷射标签贴纸是否完整,若有问题请联系客服来做处理。
Step 2:选择「Check for devices」,插上Trezor 钱包。若是插上后显示找不到装置,那你可能需要安装Trezor bridge,才能顺利运作喔!
Step 3:安装「Firmware」(软件)。为了安全考量,Trezor 的新机种并没有安装任何东西,所以你要做的第一件事便是安装系统固件。用户也可以借此来检查自己是否拿到的是新机种,若是拿到的Trezor钱包已经被安装了固件,请不要使用它,赶快联系客服人员来处理。
Step 4:创建一个新钱包。安装完固件后,回到网页选择「Create wallet」,就可以进入Trezor钱包的介面了。接下来,最重要的创建钱包地址了,这时候会出现24个英文单词,就是你需要好好保存的私钥,并且需要是「正确顺序」,可以利用Trezor 提供的备份纸记录起来,放置在安全的地方。
Step 5:保护帐户安全步骤。创建完之后系统需要你设定pin 码,与手机相似,算是让你在使用冷钱包时有第二层保护。
1、Trezor 充值教学
Step 1:点击「帐户」>「接收」> 即可生成「收款地址与收款QR code」
Step 2:在Trezor 上确认显示的收款地址与网页相同,亦可以在Trezor上显示QR code
Step 3:透过此收款地址便可从其他交易所收取加密货币。
2、Trezor 提现教学
进入Trezor 介面,选择「帐户」>「发送」>「设定金额、地址、手续费」>「完成」。Trezor 的手续费可以自己选择金额高低,手续费越高交易速度越快,选项下方也会显示预估的交易时间,供用户做参考。
3、交易所如何提现到Trezor 钱包
Step 1:前往Trezor Suite 页面,连接你的冷钱包(请务必确认前往的网页是正确的)
Step 2:于介面中点选「Receive」并选择接收的币种
Step 3:切到交易所的介面选取想要提现的币种,并点选「提现」。
Step 4:贴上冷钱包的收款地址,填上提现金额并选取主网类型(请记得一定要选到对的链,而且每一种链的手续费不一样),完成验证程序,确认是否成功充值。
以上就是Trezor冷钱包操作教学?用户买新Trezor遭黑 原因是什么?的详细内容,更多关于Trezor冷钱包介绍的资料请关注其它相关文章!