热钱包
热钱包 是什么?
热钱包私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
热钱包是将私钥保存在联网设备上的软件钱包,常见形式包括浏览器扩展(MetaMask、Phantom、Rabby)、移动应用(Trust Wallet、Coinbase Wallet)、桌面应用、托管交易所账户,以及 dApp 后端使用的服务器端钱包。它们便于日常 DeFi、NFT 铸造、游戏与交易,但容易受到恶意软件、信息窃取程序、恶意扩展、钓鱼、drainer 套件与操作系统沦陷的影响。降低风险的常见做法包括只保存小额资金、将资金分散到多个钱包、启用交易模拟功能、设置白名单,并将热钱包与硬件签名设备配合使用以处理高价值授权。
● 示例
- 01
MetaMask 浏览器扩展作为以太坊与 L2 网络上的日常 DeFi 钱包。
- 02
交易所用于维持用户提现流动性的热钱包。
● 常见问题
热钱包 是什么?
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。 它属于网络安全的 Web3 与区块链 分类。
热钱包 是什么意思?
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
热钱包 是如何工作的?
热钱包是将私钥保存在联网设备上的软件钱包,常见形式包括浏览器扩展(MetaMask、Phantom、Rabby)、移动应用(Trust Wallet、Coinbase Wallet)、桌面应用、托管交易所账户,以及 dApp 后端使用的服务器端钱包。它们便于日常 DeFi、NFT 铸造、游戏与交易,但容易受到恶意软件、信息窃取程序、恶意扩展、钓鱼、drainer 套件与操作系统沦陷的影响。降低风险的常见做法包括只保存小额资金、将资金分散到多个钱包、启用交易模拟功能、设置白名单,并将热钱包与硬件签名设备配合使用以处理高价值授权。
如何防御 热钱包?
针对 热钱包 的防御通常结合技术控制与运营实践,详见上方完整定义。
热钱包 还有哪些其他名称?
常见的别称包括: 在线钱包, 软件钱包。
● 相关术语
- web3№ 198
冷钱包
私钥在离线设备上生成与保管的加密钱包,使其免受远程网络攻击者侵害。
- web3№ 1003
助记词
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
- web3№ 1221
钱包窃取器(Wallet Drainer)
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- malware№ 531
信息窃取木马
一种从受感染设备中收集凭据、Cookie、令牌、加密钱包等敏感数据并外传给攻击者的恶意软件。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。