冷钱包
冷钱包 是什么?
冷钱包私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。
冷钱包将签名密钥隔离于联网系统之外。常见形式包括硬件钱包(Ledger、Trezor、GridPlus Lattice)、物理隔离计算机、纸钱包,以及由 HSM 支撑的机构级冷存储。交易在联网设备上构造,通过 USB、二维码、microSD 或 PSBT 文件传到冷设备离线签名,再返回联网设备广播。这样能显著降低恶意软件、信息窃取程序、恶意浏览器扩展与远程攻击者的风险,但仍无法防范物理盗窃、供应链篡改或通过社工诱使签署恶意交易。冷存储是长期持仓与交易所储备资金的推荐做法。
● 示例
- 01
使用 Ledger Nano S Plus 保管长期 BTC 与 ETH 的密钥。
- 02
交易所将大多数用户资金存放于 HSM 支撑的多签冷存储中。
● 常见问题
冷钱包 是什么?
私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。 它属于网络安全的 Web3 与区块链 分类。
冷钱包 是什么意思?
私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。
冷钱包 是如何工作的?
冷钱包将签名密钥隔离于联网系统之外。常见形式包括硬件钱包(Ledger、Trezor、GridPlus Lattice)、物理隔离计算机、纸钱包,以及由 HSM 支撑的机构级冷存储。交易在联网设备上构造,通过 USB、二维码、microSD 或 PSBT 文件传到冷设备离线签名,再返回联网设备广播。这样能显著降低恶意软件、信息窃取程序、恶意浏览器扩展与远程攻击者的风险,但仍无法防范物理盗窃、供应链篡改或通过社工诱使签署恶意交易。冷存储是长期持仓与交易所储备资金的推荐做法。
如何防御 冷钱包?
针对 冷钱包 的防御通常结合技术控制与运营实践,详见上方完整定义。
冷钱包 还有哪些其他名称?
常见的别称包括: 冷存储, 离线钱包。
● 相关术语
- web3№ 491
热钱包
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
- web3№ 1003
助记词
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
- identity-access№ 233
凭据保险库
集中化且可审计的服务,用于安全存储、轮换并代理对密码、API 密钥、证书和 SSH 密钥等机密的访问。
- cryptography№ 589
密钥轮换
定期用新密钥替换旧密钥的运维实践,用以限制单一密钥所保护的数据量并控制泄露影响。