如果你在加密领域待过一段时间,你大概听过有人把"热钱包"和"冷钱包"说成是两种完全不同的东西。它们与其说是不同的产品,不如说是钱包可以处于的两种不同状态。理解这一区别——以及这一区别在哪里不再成立——是保护你的加密资产安全的第一步。
本指南用通俗的语言解释每个术语的含义,梳理其中的取舍,并说明为什么热与冷这种清晰的划分更像是一个起点,而不是完整的图景。
钱包实际保管的是什么
在比较热与冷之前,先回顾一下加密钱包到底是什么会有帮助。钱包并不保管币。你的币存在于区块链上——一个共享的公共账本。钱包保管的是你的私钥:一个证明这些币归你所有、并让你授权交易的秘密数字。如果你对这一点还不太清楚,我们关于什么是加密钱包的文章有详细说明。
因为私钥才是关键所在,"热"和"冷"实际上描述的是这把钥匙存放在哪里,以及攻击者能否通过互联网触及它。
什么是热钱包
热钱包是指其私钥存放在联网设备上的钱包。"热"这个词只是表示"在线且随时可用"。
热钱包包括:
- 手机上的钱包应用
- 浏览器扩展钱包
- 桌面钱包软件
- 由交易所或网站托管的钱包
它的决定性特征是便利。因为钥匙在联网设备上,你可以在几秒内发送一笔交易、随时随地查看余额,并无需额外步骤就连接到各种应用。简而言之,热钱包的含义就是:速度与日常可用性。
这种便利的代价是攻击面——所有可能出问题的途径的总和。一台接触互联网的设备可能被恶意软件、钓鱼页面、恶意浏览器扩展或被入侵的应用更新所触及。这些威胁都无法触及一把从未上线的钥匙。而对热钱包来说,钥匙就在线上,所以这些威胁至少是有可能发生的。
什么是冷钱包
冷钱包把私钥存放在不联网的设备上。这种做法常被称为冷存储。因为钥匙从不接触联网的机器,远程攻击者就没有触及它的直接路径。
常见的冷存储形式包括:
- 硬件钱包——专用的小型设备,把钥匙保存在安全芯片中并在内部完成交易签名
- 纸质或金属备份——把助记词写下来并以实物形式保管
- 气隙计算机——一台被刻意保持不联网的机器
这里有一个合理的问题:**硬件钱包算冷存储吗?**算。硬件钱包把私钥保存在设备内部,只导出已签名的交易,而绝不导出钥匙本身。即使你把它插入联网电脑去广播一笔付款,秘密仍留在芯片上。这就是冷存储的本质:钥匙参与签名,但不会离开。
它的取舍方向与热钱包相反。冷存储大幅缩小了在线攻击面,但增加了摩擦。转移资金意味着取出设备、在小屏幕上确认,并经过几个额外步骤。对于你几乎不动的储蓄来说,这种摩擦是一种优点。对于日常支出来说,它可能是一种麻烦。
诚实的比较
没有哪种类型单纯地"更好"。它们回答的是不同的问题。
| 热钱包 | 冷钱包 | |
|---|---|---|
| 钥匙存放在 | 联网设备上 | 离线设备上 |
| 最适合 | 支出、交易、日常使用 | 长期储蓄 |
| 主要优势 | 速度与便利 | 在线攻击面更小 |
| 主要弱点 | 在线攻击面更大 | 日常使用有摩擦 |
| 典型例子 | 手机、扩展、桌面应用 | 硬件钱包、金属备份 |
一个被广泛重复的建议是把它们当作你现实生活中的钱来看待:热钱包是用于日常支出的口袋现金,冷钱包是你不会每天打开的储蓄账户。许多有经验的用户大致就是这样操作的。要更深入地了解为什么持有自己的钥匙很重要,请参阅为什么自我保管如今很重要。
值得准确地说明冷存储能防护什么、不能防护什么。它对远程攻击确实很强——恶意软件和钓鱼无法触及一把离线的钥匙。它无法防护在没有备份的情况下丢失设备,无法防护有人将其实物盗走,也无法防护你被骗用自己的双手去签一笔恶意交易。像NIST 词汇表中关于冷存储的条目这样权威的安全参考资料也是这样阐述的:离线存储减少的是网络暴露,而不是所有形式的风险。
为什么热与冷的二分法过于简化
这里有一个通常不会告诉初学者的细微之处:热与冷并不是两个盒子。它们是一段光谱的两端,而大多数现实中的设置都处于中间的某个位置。
来看几个例子:
- 硬件钱包是"冷"的,但当你把它连到联网电脑去签名的那一刻,部分工作流程就在一台热设备上进行了。
- 手机应用是"热"的,但现代手机把钥匙存放在一个由硬件支持的安全区域,远程攻击者无法简单地把它读出来。
- 许多人两者都用——用热钱包放小额资金,用冷存储放储蓄——这意味着他们的整体设置既不是纯粹的热,也不是纯粹的冷。
这种二分法还掩盖了普通热钱包最大的弱点:它通常是一个单点故障。一台设备保管一把钥匙,所以如果那台设备被攻破,资金就可以被转走。把钱包称为"热"描述的是症状,而不是真正的问题——真正的问题是,一台机器上的一个秘密就是横在攻击者与你的币之间的全部屏障。
SSP 处于什么位置:折中之道
这正是 SSP 旨在填补的空缺。SSP 是一个 2-of-2 多签钱包。它不是把一把私钥放在一台设备上,而是使用分别保存在两台设备上的两把钥匙——一个浏览器扩展和一个手机应用 SSP Key——而且每一笔交易都必须由两者共同批准。
这种设计以具体的方式改变了热与冷的讨论。浏览器扩展那一半是在线且便利的,所以日常使用感觉就像一个热钱包。但因为签名需要另一台设备上的第二把钥匙,这个在线钱包并不是一个单点故障。完全攻破浏览器扩展的攻击者仍然无法转移资金,因为你手机上的 SSP Key 还没有批准这笔交易。签名权被拆分了。
用光谱来说,SSP 有意地处于中间位置。它保留了让热钱包用起来舒服的便利,同时消除了让普通热钱包变得危险的单设备、单钥匙弱点——而且无需你去管理一台气隙机器。要了解它与单设备方案相比如何,我们的配套指南软件钱包与硬件钱包有更深入的探讨。
如何思考你自己的设置
你不必选边站。一种实用的思考方式是:
- **把支出与储蓄分开。**把你愿意用来交易的金额放在某个热而便利的地方。把长期持仓放在在线攻击面更小的地方。
- **数一数你的单点故障。**问问自己,攻击者需要攻破多少个独立的环节才能转移你的资金。如果答案是"一个",那就是需要解决的风险——无论这个钱包被贴上热还是冷的标签。
- **让摩擦匹配频率。**你每天都动的资金可以容忍更少的摩擦;你几乎不动的资金可以容忍更多。一种把签名拆分到两台设备的设置,能在不退化为单一钥匙的情况下给你日常的便利。
结语
热钱包为了便利而让钥匙在线;冷钱包为了更小的攻击面而让钥匙离线。两者都是正当的,而且很多人两者都用。但热与冷这个标签是一个起点,而不是一个定论。更深层的问题是攻击者必须击败多少个独立的批准。普通热钱包的回答是"一个"。SSP 的 2-of-2 多签回答的是"两个",分布在两台独立的设备上——它正是这样在不让在线钱包成为单点故障的前提下,保留了在线钱包的便利。