虚拟货币放在数字钱包安全，还是放在交易平台安全?

虚拟货币放在数字钱包安全，还是放在交易平台安全?

这次币安的事件中，黑客并没有黑大家的账号，而是黑了大家的API。

如果你使用过一些自动搬砖软件或者一些自动交易的软件，就会用到API。有了这些API就可以随意操作你的账号进行任何交易。

相信未来肯定还会出现交易所被盗的事情，因为交易所里的币非常集中，盗一个交易所相当于到了盗了N个个人的钱包，所以黑客的眼睛会一直都盯着交易所。

下面币姐就给大家讲讲如何存进钱包，和一些钱包相关的安全常识：

第一步：选择一个合适的钱包

币姐针对市面上比较主流的钱包进行了比较，对9款钱包做了横向评测，相信大家看完评测就知道该如何选择了。

选比特币钱包，一定要记住这4点

币姐评测：9款主流比特币钱包该怎么选

第二步：了解必备的安全常识

并不是提到钱包就一定安全，如果密码管理不当，钱包使用不当。相当于把账号送给了黑客。

下面这些安全常识大家一定要牢记，等币丢了就来不及了！

币姐告诉你，密码管理的学问

Google验证——给你的币加一层保险

币姐告诉你，如何不损失钱包里的比特币

第三步：将币提取到钱包

选好了钱包，了解了安全常识，这个时候我们就可以开始操作了。

首次将比特币存进钱包

如果你想了解钱包里的一些名词是什么意思，或者想了解更多关于钱包的知识，可以查看币姐的钱包专题： 币姐的钱包专题

更多比特币入门精华，请点击—— 《比特币入门专题》

更多比特币钱包精华，请点击—— 《比特币钱包专题》

更多比特币的知识可以关注币姐公众号：币姐说（bjiebtc）

5 月 8 日凌晨，数字货币交易所币安发生被盗事件，黑客从币安热钱包盗走大约 7000 个比特币。币安官方公告称，这是一次大规模的系统性攻击，黑客获得了大量用户API密钥，谷歌验证 2FA 码以及其他相关信息。

尽管官方称币安投资者保护基金 (SAFU）将全额承担本次攻击的全部损失，近年来层出不穷的交易所安全事件依然值得大家警惕。

美国数字货币安全公司 CipherTrace 发布的报告显示，仅 2019 年前 3 个月，全球加密货币交易所就有价值 3.56 亿美元的加密资产被黑客盗取。

过去几年中心化交易所的丢币事件也层出不穷：

中心化交易所的资产安全，除了面临外部攻击之外，同时也面临内部的潜在风险，比如，今年年初加拿大交易所 QuadrigaCX 创始人突然离世就造成高达 1.9 亿美元的用户资产损失，原因是平台的私钥只由创始人一人保管，创始人发生意外导致用户资产难以追回。

目前，中心化交易所在数字币交易领域占据主导地位，大量的数字资产沉淀在交易所，与普通用户钱包相比更容易吸引攻击者的注意。

交易所作为一个资金频繁和高速流动的场所，用户资产的转移涉及充币、提币、交易等多个流程，给了攻击者更多可下手的可乘之机。交易所用户从登录开始所面临的攻击风险就无处不在：假冒网站的钓鱼攻击，资产充提阶段的地址冒充和劫持，个人账户信息泄漏，交易所钱包被盗等等。

此外，中心化交易所作为一个组织机构，涉及流程和人员众多，交易所监守自盗、挪用用户资产的事件也时有发生。

安全起见，每个人都要拥有自己的数字货币钱包，把资产放到安全性更高的钱包里自己掌管。

钱包有很多种，根据私钥的存储方式，可分为热钱包和冷钱包。冷钱包完全隔绝网络，避免了私钥被黑客盗取的风险，热钱包在联网的情况下可随时用来交易，对于一些频繁交易的朋友来说更便捷。目前市场上主要的热钱包分为两种：托管钱包和 HD 钱包。二者的主要区别为是否需要用户自己掌管私钥。

1. 备份好私钥/助记词

私钥是管理和使用数字货币中最关键的东西，对所有数字用户用户来说，私钥决定了所有权，拥有私钥才算真正拥有数字货币资产。因此如何安全保管私钥是每个人在进入数字货币领域前需要掌握的基本知识。

私钥由加密算法生成的一个 64 位十六进制的字符组成，相当于银行卡的密码。对于很多数字货币的新手来说，私钥的认知门槛比较高，存储起来比较麻烦，于是私钥就有了一种更易于记忆和备份的形式——助记词，通过算法将64位的私钥转换成的若干常见英文单词。

助记词和私钥一样有丢失或被窃风险，一定要妥善保管。一定不要截图存在手机里或者在线保存在云盘中，传统的方法是抄在纸上，但纸容易受潮且不妨火，很难长久保存，你需要一些永久，坚实和可靠的东西来存储你的助记词，比如 Cobo 的金属助记板。

2. 小白用户：可选择安全易用的托管钱包

对于初入数字货币世界的用户，个人保管私钥/助记词有一定的门槛。除黑客攻击外，很多丢币事件都是因为用户自己没有保管好私钥/助记词。

这种情况下，可以选择一个安全可靠的托管钱包（也叫云端钱包）。

托管钱包帮用户保管私钥，因此在注册时只需要手机号或邮箱，并不需要输入助记词，也不支持私钥导入功能。你只需保管好登录密码，即使手机丢失，依然可以找回资产。

为了保障账户安全，不同的钱包、交易所账户要尽量使用独一无二的密码，可以通过 1password、Lastpass 这样的工具生成高随机密码，并妥善保管好主密码；开启二次验证，如谷歌验证码，给你的账户多重安全保障。

当然，使用云端钱包并不是一劳永逸的，对于初学者来说，更重要的是学习数字货币基础安全知识，掌握个人保管私钥的方法。目前，以 Cobo 为主的托管钱包+HD 钱包的「双钱包」模式已成为主流，满足用户不同的需求。

3. 冷钱包，最安全的囤币方法

币安此次被盗走的 7000 BTC 均出自热钱包，而历史上，中心化交易所很多起被盗事件均是因为热钱包被攻击，想要更安全地存储数字货币，冷钱包必不可少。

冷钱包脱离互联网，理论上能让私钥永不触网，因此避免了来自互联网的攻击，同时又易于存放，冷钱包被认为是目前最安全的一种数字货币存储方式，一般用户存储较大数额的数字资产。

目前很多资产额较多的大户选择用硬件钱包来存储数字货币，硬件钱包是一个实体设备，数字资产的私钥单独存储在芯片中，当用户需要使用私钥的时候，可以从硬件钱包中调用私钥数据，同时，由于硬件钱包可以进行数据备份，一旦设备丢失，数字资产也能够找回来。

Cobo 2018年10月上线全球首款军事级硬件钱包——「Cobo 金库」，帮助大家更安全地储存大额数字货币资产。

大家可以根据自己的情况选择不同的存储方法，同时谨记“鸡蛋不要放到一个篮子里”，将数字资产按照一定比例放在交易所、热钱包和冷钱包里分散风险。

从个人角度回答，我不会用冷钱包，因为记性不好，怕忘了冷钱包在哪……

一般开启谷歌二次验证，会安全一点。

当然是钱包。交易所 是交易用的。交易找交易所。

持币数量多肯定还是数字钱包肯定安全些啊，但一定要用真实的去中心化的钱包，现在市面上很多所谓的其实是中心化钱包，但用去中心化钱包一定一定要记好助记词，不要告诉任何人，最好手抄小本本锁起来。

说到这里推荐你个Dbank钱包吧，宣传是360安全技术支持的，应该没大毛病，至少有大厂撑。

3.7币市惊魂！一晚上黑客做空比特币至少获利上百亿rmb - 区块链论坛 

比特币轻易受影响跌价10%

以為放比特币於線下錢包就是安全？太天真了！比特币结构太不堪一击，它大庄太多，结构太不成比例，市场太黑箱、无监管的保安太儿戏、无货币实用需求使人心太虚搚、规模太少…总之就是过家家金融骗子游戏圈，以前面的黑客小扰乱一下便可买空套利为例，比特币一下就蒸发超过一成了，比特币就算收放保险箱也于事无补。

安全程度

冷钱包＞热钱包＞交易平台

放在数字钱包:

私钥或者助记词保管不当，忘了币就没了。

私钥或者助记词保管不当，泄露被黑客转走了，币没了。

defi交互时被虚假合约钓鱼授权，币被转走了。

用到了山寨钱包，币被转走了。

放在交易所:

交易所跑路，币没了。

交易所被黑，交易所破产，币没了。

个人账户被钓鱼，黑客转走了所有资产，币没了。

放在钱包里最大的问题是私钥的保管，放在交易所的最大问题是交易所信用。

“虚拟货币” 资产的监管

随着“虚拟货币” 资产的热度升级，各国监管对其重视程度越来越高。多个国家政府都逐步开始制定相关的监管框架，对行业进行规范。

中国当前禁止开设“虚拟货币” 交易所，对“虚拟货币” 的监管也较为严格。目前，各国监管政策分歧较大，部分国家政策仍不明确，联合监管较为困难。有监管的国家主要都是在 KYC、AML、 ICO 和税收方面提出的监管策略。监管存在升级的发展态势，这将促使行业 更加规范，交易更加透明化、可追踪。 整体来看，监管将有助于行业朝着良性方向发展，未来的数年注定是“虚拟货币” 资产行业迈向合规的阶段。

“虚拟货币” 资产的管控

“虚拟货币” 技术本身可以被用来提高效率、降低成本，但也可以被不法分子用来做灰色交易，所以 “虚拟货币” 资产的监管和溯源就显得尤为重要 。

买家在交易发起之后，要注意资产的流向，是否到达了对方的账户，资金储存在哪个钱包之下，对方是否把币转到自己的地址上。在收到币的时候要注意检查“虚拟货币” 资产的来源，保护好自己的私钥。当在交易所发生交易时候，平台要对用户账户进行监管，一旦发现大额度或者非法交易时候，要及时采取措施，防止不法分子进行财产转移，给用户带来资产的损失。

随着“虚拟货币”资产市场规模的迅速增长，越来越多的投资机构、企业、创业团队进入到这个领域，他们持有的各类“虚拟货币”资产规模也在快速增长。但是目前针对企业的“虚拟货币” 资产管理工具极度缺乏，大量的资产被保存在个人钱包、交易平台或冷钱包中，这种情况与企业传统的资产管理流程存在巨大的差别。 不断被媒体爆出的个人钱包被盗、私钥丢失、交易平台钱包被盗等新闻，使得企业对“虚拟货币” 资产安全、便捷等问题产生严重担忧，加强“虚拟货币”资产的机构流程监管显得尤为重要。

“虚拟货币” 资产的保护

有了监管框架后，可以从技术安全和管理手段两方面进一步保护资产安全。技术上可以参考现在较为先进的安全数字钱包，而管理手段可以参照传统行业做法。同时，引入适合的风险评估机制， 进一步控制风险。

面对“虚拟货币” 资产的各种安全性挑战，应考虑综合运用密码学，拟态防御等网络安全技术，从算法、 协议系统等方面提高“虚拟货币” 资产的安全性，应对现存的安全性挑战。比如，尽早设计合适的抗量子攻击算法， 使用安全的冷热钱包以及使用可有效防御黑客网络攻击的拟态防御技术 ，来应对“虚拟货币”资产所面临的系统安全性挑战。

确保你的钱包安全

虚拟货币交易的主要安全特性是上面讨论的254位私钥，它允许您在将货币发送到其他地址时进行不可逆的交易。此外，私钥在每次处理时都创建一个惟一的数学签名，以确保不能复制它，并且用户将能够反复使用相同的私钥。

一旦用户设置了一个新的货币钱包，其中的加密程序就会随机生成一个唯一的私钥。然后，用户必须将私钥记录下来并存储在安全的地方，因为它是钱包的唯一入口，拥有私钥的人可以访问所有数字资产。

保护您的私钥

一些加密货币爱好者更喜欢通过使用长字符串或不太复杂的句子来记忆私钥。尽管这可能被认为比在线钱包上的钥匙更安全，但用户忘记了钥匙、死亡或精神丧失能力，这就意味着与该地址相关的虚拟货币将永远消失。

最近的例子是在2019年2月，加拿大最大的加密货币交易所的所有者意外去世，导致1.45亿英镑的加密货币被锁在一个数字钱包里，而他是唯一持有密码的人。

由于主要加密货币的离线存储似乎存在问题，使用加密存储拯救了许多用户。该服务在一个安全的服务器上提供钱包私钥数据的在线备份存储，并在需要时在浏览器中生成密钥，而不允许任何第三方访问数据。使用Cryptostorage的用户可以将密钥保存到安全文件中，或者 直接打印纸质钱包 。此外，用户还可以选择使用口令加密密钥。

对许多密码用户来说，真正的危险是一些巧妙的技巧，目的是让他们自愿将自己的私钥导入第三方。例如，2017年，一个名为“比特币支付”(BiTCOin Pay)的黑客团队实施了一场骗局，诱使用户与项目开发商分享自己的私钥，以获取新的代币。

这类骗局的教训是显而易见的—— 当你使用自己的加密钱包时，千万不要与任何人分享这把钥匙。与此同时，你也应该备份你所有的钱包。如有遇到虚拟币被盗丢失，可以联系我们协助追回。