美国证券交易委员会 (SEC) 日前发表官方加密货币指南。其中指出,加密资产托管关键在于投资人如何与在何处管理私钥,一旦私钥或助记词遗失,即永久失去资产控制权。加密资产因设计与区块链技术差异,风险各异。钱包主要分为热钱包与冷钱包:前者连网、操作便利但易受攻击,后者离线、安全性较高但有遗失或损坏风险。
加密资产托管定义:如何、在何处储存加密货币
SEC 定义加密资产托管,指的是投资人如何,以及在何处储存与存取其加密资产。投资人通常透过所谓的加密钱包存取资产,但钱包本身并不存放资产,而是保管用于控制资产的私钥。一旦私钥遗失,投资人将永久失去对该钱包内加密资产的存取权限。
加密资产涵盖代币、数位资产、虚拟货币与加密货币等,SEC 强调其设计与底层区块链技术差异甚大,因此风险与特性也不尽相同。每个加密钱包在建立时都会生成一组私钥与公钥:私钥如同密码,用于授权交易;公钥则类似电子邮件地址,可让他人向该钱包转帐,但无法用于动用资产。
冷钱包不连网,热钱包较便利
SEC 将加密货币钱包区分为热钱包与冷钱包:
- 热钱包会连接网际网路,使用上较为便利,但也更容易暴露于网路攻击风险。笔者补充:像是 MetaMask、OKX Wallet、Bitget Wallet、Binanace Wallet 等。
- 冷钱包则多为未连网的实体设备或纸本形式,安全性相对较高,但可能面临遗失、损坏或遭窃的风险。笔者补充:像是 OneKey、CoolWallet。
SEC 特别提醒投资人妥善保管助记词(Seed Phrase),该词组是恢复钱包与资产的关键,一旦外泄等同于资产失守。
SEC 提醒:资产托管需衡量业者背景
在托管模式上,投资人可选择自我托管或第三方托管。自我托管代表投资人完全掌控私钥,也必须自行承担所有安全责任;若钱包或私钥遭窃、遗失或被骇,资产可能无法追回。SEC 建议投资人评估自身技术能力、风险承担程度,以及热钱包或冷钱包的成本与手续费,再决定是否采取自我托管。
至于第三方托管,则是由加密交易所或专业托管机构代为管理私钥。SEC 警告,若托管机构遭骇、倒闭或停止营运,投资人仍可能面临资产无法提领的风险。因此,投资人在选择第三方托管时,应详查业者背景、监管状态、可支援的加密资产种类,以及是否提供保险保障。
SEC 提出加密货币投资五项安全建议
公告同时提醒投资人留意托管机构是否将客户资产用于再质押(rehypothecation)或混合管理,以及相关行为是否需经客户同意;并应确认隐私保护政策、资料是否被转售给第三方,以及帐户涉及的各项费用,包括管理费、交易费与转帐费。
最后,SEC 提出多项通用安全建议,包括:
- 谨慎选择托管机构
- 切勿分享私钥与助记词
- 不公开自身持有的加密资产资讯
- 防范钓鱼诈骗
- 为所有加密帐户启用强式密码与多因素验证
SEC 强调,在加密资产市场仍高度波动且监管持续演进的情况下,投资人对托管风险的理解,将是保护自身资产的第一道防线。
这篇文章 美国证交会 (SEC) 加密货币安全指南:热钱包、冷钱包差在哪?私钥如何保存? 最早出现于 链新闻 ABMedia。
