加密貨幣系列四●自保篇︱投資者如何確保不被黑客盜幣

投資者時常擔心加密貨幣安全問題，2019 年最大加密貨幣交易所幣安遭黑客入侵，7,000 個比特幣遭盜取，幣安當時解釋黑客盜取大量用戶 API 金鑰、兩步認證碼等資料，並透過釣魚、病毒等方式攻擊；幸黑客當時僅攻擊熱錢包，損失佔全公司 Bitcoin 的 2%，幣安動用其 SAFU 基金補償損失，用戶資金將不受影響。投資者難免質疑，加密貨幣交易平台有否足夠網絡安全措施保障資產，同時又應如何自保，避免遭黑客偷錢？下文將解釋冷、熱錢包的用法，投資者可衡量應以哪種方法存放加密幣。

其實，擺放在加密貨幣交易所的加密貨幣資產不會 100% 安全，因為交易所有倒閉風險，所以有投資者選擇將較大部分加密貨幣資產，儲存在冷錢包（Cold Wallet）內，降低受到黑客攻擊及交易所倒閉等風險。另外，有人選擇配置小部分加密貨幣在加密貨幣平台上作質押（Staking）收息等操作。

冷錢包相對更安全

冷錢包即是線下錢包，平時沒連接互聯網，離線儲存加密貨幣資產，只有在需要傳送加密貨幣時，才會連接互聯網，因此相對較安全，例子包括 Ledger、Trezor 及 CoolWallet S 等。投資者需要以 50 美元起的價錢購買冷錢包，而取出資金時需要較多步驟與時間。另外，用戶亦需自行保存私鑰，一般是一組 12 組英文字的助記詞；如果失去了私匙，即失去本金，投資者記得好好保存助記詞。

少量配置資產在熱錢包

與冷錢包相對的還有熱錢包（Hot Wallet），兩者都可以儲存加密貨幣。熱錢包即是線上錢包，與互聯網連接，例如可儲存在各大加密貨幣交易所，即 Binance、FTX、AAX、kikitrade 等，又或者是加密貨幣平台 Crypto.com、Metamask、Coinbase Wallet 等。但值得留意的是，現時大部分主要加密貨幣交易所，都會混合採用熱錢包和冷錢包，保管客戶的加密貨幣。

熱錢包的優點是可以免費獲得，基本上有加密貨幣戶口就有熱錢包，可以隨時透過互聯網或 App 連接加密貨幣錢包。而使用加密貨幣交易所的熱錢包的話，不論是發送、接收或交易加密貨幣及代幣都非常方便，不過因為長時間連接在互聯網，有較大機會被黑客網絡攻擊。熱錢包的另一優點，是可以做質押（Staking）收息等操作，有投資者會少量配置資產在熱錢包，以增加收益。

啟用兩步驗證碼等方法保護帳戶安全

除了將大部分加密貨幣資產配置在冷錢包外，投資者在登入加密貨幣平台時，要使用安全強度高的密碼，並定期更改，以及啟用兩步驗證碼功能，例如 Google Authenticator，也要留意透過電子郵件及私人訊息方式進行的網路釣魚攻擊等。

總括而言，資加密貨幣最安全的做法，是將大部分資產放在冷錢包，再將剩餘的配置在熱錢包。當然目前仍未有 100% 安全的方法，投資者仍需要時刻留意加密貨幣儲存的安全資訊，好好保管自己的相關資產。