對話王一石和超級君：還要 CeFi 暴雷多少次，持幣者才肯用自己的錢包？_KEY

主持人：子魚

嘉賓：OneKey王一石、本末社區主理人超級君

在子魚的最新一期推特Space活動中，請來了OneKey的核心貢獻者王一石和本末社區的主理人超級君，他們在活動中聊了聊歷年來的CeFi爆雷事件以及踩過的坑，以及用戶應該如何使用硬件錢包來保證自己的資金安全。

子魚：今天的話題就正式開始。我是子魚，也是一個老韭菜了。今天我們請來了OneKey的核心貢獻者王一石和本末社區的主理人超級君。這兩位朋友我們應該都非常熟悉了，今天的主題說實話還是有點扎心，就是notyourkeysnotyourcoins主要就是要想跟大家聊一下，還要CeFi暴雷多少次，持幣者才肯用自己的錢包，這也是這次市場動蕩的一個非常慘重的教訓。

其實關于硬件錢包以及錢包的使用，這些年來錢包平臺創業者是花了一些時間去教育用戶的，但遠不如市場來這樣一次教育更為深刻，大家突然意識到安全對我們來說有多重要，導致最近的硬件錢包賣到脫銷。我們今天想先請兩位嘉賓簡單的分享一下歷年來的CeFi爆雷事件以及你們自己踩過的坑。

超級君：各位好，我是超級君，我入圈以來遇到最大的暴雷事件就是Mt.Gox，那一次Mt.Gox教育了所有人，大家都意識到去中心化才是正途，把幣存在交易所里面是一種風險特別大的事情。這個事情引發了當年的提幣運動，而四海是現在提幣運動的主要倡導者。但事情一旦過了一年兩年，痛苦會被大家漸漸遺忘，市場又開始覺得交易所是安全的。直到這次的FTX，瞬間喚醒人們對于資產安全的意識。

很可惜，我在推特上也待了蠻長時間，之前一直在活躍在微博，我覺得推特上的用戶還比較年輕，沒經歷過CeFi暴雷，他們也不知道其中的兇險。所以我每次看到推特上一些KOL，他們會勸建議用戶把幣放在頭部交易所，而再出現FTX這個事情就很難避免。但我們離冷錢包有多遠有多難呢？實際上是很簡單的，我媽媽是小學畢業，她都會，她不知道那個單詞代表什么意思，但她知道的是把那個單詞抄下來，就這么簡單，為什么持幣者會覺得難呢？

很奇怪有些KOL總說硬件錢包是很難的，建議小白不要接觸，不必使用。他們應該沒理解硬件錢包的意義，自己也沒有使用過，就覺得大家都沒必要用。甚至很多人就把小狐貍當做是很大的安全保障了，這個是一個很大的誤區，也是一個很大的安全隱患。

印度正與全球多家央行就CBDC跨境支付進行對話:7月5日消息，印度儲備銀行（RBI）目前正與至少18個其他國家的央行就“數字盧比”跨境支付的可能性進行對話。根據印度《經濟時報》6月27日的報道，印度央行行長Shaktikanta Das于6月份在倫敦的演講中，強調了外貿基礎設施對“數字盧比”的重要性，該數字盧比將于7月初在當地達到100萬用戶。Das表示，“但跨境支付也將變得更快、更無縫、更具成本效益。這是另一個需要給予大量關注的領域。我們一直在與其他已經推出或正在推出CBDC的央行進行對話。”

報道稱，自2022年7月以來，已有18個國家的銀行開設盧比Vostro賬戶。Das解釋稱，印度希望提供其CBDC作為各國進口印度商品的支付方式，以幫助那些因美元供應而苦苦掙扎的國家。[2023/7/5 22:19:21]

其實不光Mt.Gox這種大CeFi，小CeFi出事的更多。有的是老板被抓了，有的是各種原因網站被關了，有人一輩子的積蓄就在那里面。我看著是很痛心的，而有些人則不以為意，畢竟他人的財富歸零是他人的切骨之痛。所以真正會關心你財產安全的人只有你自己，不要輕信讓你把私鑰權移交CeFi的建議。

王一石：超級君的確是非常OG。FTX暴雷并非第一次，已經無數次了，剛剛超級君也說了，但是讓大家把幣放到自己錢包，講100遍都沒有什么用，直到有一天他被割了。這個教訓它不是醒悟，它是悔悟。

冷錢包的門檻，大家好像天生有一種抵觸，覺得冷錢包我搞不來，然后選擇把自己的幣交給一個自己覺得還算靠譜的平臺，去保管。即便是這么多家交易所暴雷，還是有用戶覺得這家暴了，我換一家存行不行？我們在保管自己的資產的時候，一定要有這樣一種心理建設，如果你選擇了把資產交給人家保管，那么就要做好一個最壞的結果，就是他可能會因為各種各樣的原因，監管或者是黑客事件或者是節省自盜，或者是他怎么樣資不抵債就沒了。

你要做好準備，這個結果你能接受嗎？你如果不能，就不應該這樣做。不管他看起來有多么的靠譜，多么的讓人信賴，但是在他倒地的時候，你對他之前所有的這種假設都是不成立的。在過去這一周，在FTX出事之前，有多少人認為FTX是僅次于幣安的？很多包括我在內我都是這么認為的，因為他真的是成長的太快了，但是誰又能猜到今天的事情呢？

Ripple高管：公司正與20多家央行就CBDC進行對話:3月1日消息，Ripple中東地區董事總經理Brooks Entwistle在采訪中談到了該公司在央行數字貨幣（CBDC）領域的努力和目標，并透露了一些細節。這位高管解釋說，與世界各地監管機構的互動是“無價的”。與美國不同，“新加坡、東京、瑞士和英國”的監管機構歡迎對話，并參與圓桌討論。

據此前報道，CBDC是Ripple在2023年的重點，Entwistle重申了這一點，并將公司介紹為央行和當局可以尋求助力的解決方案提供商。

雖然一些國家在這方面已經很先進，但還有許多新興市場規模較小，資源較少，并且還有其他問題，Ripple可以在這些問題上發揮重要作用。在這種情況下，Entwistle透露，Ripple已經與20多家央行進行了對話。（Bitcoinist）[2023/3/1 12:36:34]

所以在處理自己的資產這件事情上面，真的是要要稍微的努力一下下，這種努力就屬于你稍微墊一下腳，你就能夠能夠把自己放在一個相對來說比較安全的地帶，

很多硬件錢包跟你用這些錢包是沒有區別的，你都是抄這12個單詞，你抄下來就行了。無非說熱錢包你是在APP上抄，硬件錢包你是對著這個硬件去抄，都是抄，沒有區別，所以一些KOL他真的是沒用過，也不懂，然后就告訴大家這個很危險，你不要用，就放在交易所，這種行為真的是誤人子弟。

還有一種說法是說助記詞容易丟，要把它放到印象筆記里面，怕印象筆記服務器掃描你怎么搞，還煞有介事的二次加密，壓縮。但這種加密是沒有用的，可以被輕易破解，大家千萬不要這樣做。科普安全，任重道遠。

我們要明確一個思想，就是說硬件錢包是你的必經之路。不管你的資產是多還是少，都不能拿它今天的價值來衡量你應該怎么去保管它。比如說我覺得這些幣現在就10萬塊錢，就放小狐貍就可以了。但萬一哪天你小狐貍電腦被人家hack了，或者硬盤被盜了，或者是木馬病把你的助記詞復制過去了，你就徹底失去了100倍的機會了。

硬件錢包，大家可以去比較，因為市面上真的挺多的，大家按自己的想法去選擇就可以。硬件錢包只要幾百塊錢就可以買到，幾百塊錢，只是一頓火鍋的錢。

NYSE副主席：正“加速”與希望上市的加密公司進行對話:金色財經報道，紐約證券交易所（NYSE）副主席John Tuttle表示，NYSE已經與那些正在考慮進入公開市場的加密公司進行了討論，這個領域引起人們的興趣已經有一段時間了。他補充稱，這些對話還在繼續，而且還在加速。Tuttle還認為，數字資產、加密貨幣將以某種方式在未來市場中扮演重要角色。[2020/11/21 21:33:18]

超級君：其實就是一次DeFi的手續費。

王一石：硬件錢包的使用它是一個單向的門，只要你跨進這個門，就沒有辦法再接受沒有硬件錢包錢包的世界了。

DeFi大戶挖礦隨隨便便幾百萬甚至上千萬U，讓他在小狐貍上操作他們是不敢的，萬一出問題怎么辦？

風控，風控的核心就是避開你不能夠承擔的風險，所以硬件錢包是一個很好的解決方案，它從物理上隔絕，是最徹底的。

子魚：王一石剛剛說市場面上有很多硬件錢包，大家根據自己的喜好去選擇。但用戶非常關心的一個問題是，我們很多人在這一塊是空白的，我們不知道怎么去篩選安全的錢包，首先要他信任這個錢包就需要克服一定的心理障礙，所以怎么篩選安全的錢包，怎么安全的使用錢包，這個問題是很多人都想知道的。

超級君：一石寫過一篇很厲害的文章，大家讀他的那篇文章讀就行。

王一石：我簡單跟大家說一下怎么去選一個錢包，錢包通常來說我們就分兩類，軟件跟硬件。我想每一個Web3進來的用戶基本上都是小狐貍的用戶，小狐貍的確是軟件錢包天花板，現在全球月活大概有3,000萬左右，3,000萬用戶。硬件錢包有很多家，比如說Ledger、Trezor、OneKey，大家在選擇錢包的時候，我覺得要放在第一位的是——你要看這個錢包是不是開源，為什么？因為開源的錢包他的作惡的成本遠遠大于不開源的錢包。如果說迎面而來的幾款錢包ABC長的都差不多，功能也差不多，對你而言，選哪個可能都挑不出好壞，這個時候你就看哪個開源更徹底就行了。

開源是一個非常非常重要的指標，如果說這個錢包心里有鬼，他要偷偷摸摸做點事情，是不敢開源的。不開源可以隨便來個升級，里面放一些私貨。之前出事的slope錢包，我不知道大家是否有印象，slope那個錢包當時我們有一個很好投資人的朋友問我們這個錢包做的怎么樣，然后我當時體驗一下，覺得UI交互上還不錯，但是誰知道，沒過兩個月就爆出來，他把用戶私鑰直接傳到服務器上去了，這個事你敢想嗎？

eToro報告：圍繞加密資產作為替代資產類別的在線對話持續增長:加密投資平臺eToro今日發布季度報告。報告提出三個發現：1.在宏觀經濟不確定性的背景下，圍繞加密資產作為替代資產類別的在線對話持續增長；2.在談論比特幣的頭條新聞中，相對和絕對提及黃金的現象達到了歷史新高；3.隨著冠狀病在第一季度開始主導對話，與標準普爾500指數相比，比特幣的情緒與黃金之間的關聯變得更加明顯。（Dailyhodl）[2020/4/19]

所以一個錢包如果不開源，其實給了很多這些公司或者是團隊的人一些作惡的機會，而且他做惡的時候，我們是看不到的，這個就很可怕。

所以哪些錢包開源，并且開源的很徹底。軟件錢包Trustwallet和Matemask。硬件錢包OneKey和Trezor。像Ledger雖然作為這個世界上最主流的硬件錢包之一，可是硬件部分它確實不開源，我不是在騙大家，大家可以自己去看它的這個代碼倉庫，它的確是不開源。當然Ledger有自己不開源的原因，我不去評價。

所以回到剛剛說的，怎么樣去選錢包，第一個看他開不開源，第二個就見仁見智了，通常來說，你要使用的幣它得有吧，所以支持的公鏈數量也是很必要的要素。

另外就是一些使用體驗上的，還有包括多個平臺的支持，有些錢包它只是在插件上，有些錢包只在手機，有些錢包只有硬件。所以OneKey做了全家桶，所以你喜歡方便的話可以選擇OneKey。我自己作為一個深度用戶，用起來還是很好的。

超級君：我這里稍微插一句，有的人可能喜歡用舊的蘋果手機，然后下載一個錢包軟件，然后斷網去生成助記詞這樣的方式去存儲，一般來說，這也是一個很好的方式，唯一要注意一下，一定要下載一個團隊做派的是比較好的，然后的的確確是沒有什么漏洞的錢包軟件，這是一個前提，并不是說斷網生成的助記詞就完全沒有風險，實際上如果錢包作惡的話，它是可以提前記錄你的助記詞的，然后推算出你的助記詞的排序，這是一個風險點。

大熊寫過一篇文章，我個人認為寫的還是比較到位的。就是說，我們希望能夠往前面再進一步，不僅是說服你去買一個硬件錢包，而是想有一種理念，讓大家怎么樣真真正正安全的去保護好自己的資產。即使面對CeFi暴雷或其他，都能夠能夠避免。

中國區塊鏈白皮書在達沃斯發布 期待同監管層對話:在冬季達沃斯會場上，中國區塊鏈應用研究中心發布了《中國區塊鏈行業發展報告2018》。報告顯示，中國在區塊鏈專利、區塊鏈融資的增速遠超過美國，領先全球。同時，數據服務、金融和認證確權是目前區塊鏈應用項目最多的領域。報告還建議，為了區塊鏈技術在中國更好地應用，期待從業者與監管層良好對話，討論建立全球監管的框架規則。[2018/1/27]

我之前也開過課程，教大家使用硬件錢包。我感覺說服一個人真的好難，很多時候都是靠自己的幡然醒悟。布道者可能更加理想主義，因為以前的話，冷錢包的意思就是比特幣錢包，比特幣離線錢包或者是說就是不觸網的。但現在已經有了以太坊，這個系統發展得越來越好，越來越繁榮，所以你會經常去做鏈上交互，很多人下意識就覺得鏈上錢包肯定是比硬錢包或者是比冷錢包更方便，但是更方便的背后代表著更大的風險。所以我是要求本末社區都用硬件錢包去DeFi，其他人我只能盡量去說服，雖然很難說服。

子魚：DeFi用戶都經歷過或見證過因為簽名或者授權導致資產被盜的事情，硬件錢包可以防止這種情況嗎？

王一石：不能，我跟大家澄清一個觀念，就是說硬件錢包他干的唯一一個事情，就是把你的私鑰存在硬件里面，并且不讓他以任何的形式泄露出去。平時說的鏈上交互授權會不會被盜？所有的錢包不管它是硬件還是軟件都防護不了。為什么？這個是以太坊的設計機制上的一個缺陷，怎么防范呢？比如說你們可以用一些工具，把授權取消掉。OneKey做了一個網站叫Revoke.gg，檢測出你所有的授權，EVM鏈上所有的授權，然后直接Revoke掉，一鍵撤銷授權。有的時候你想不起來你授權給什么東西了，然后你點一下就全部都取消了，其實是幫用戶去規避風險。這個其實是一個挺好的功能。

另外一個就是，有的用戶說我把我的小狐貍的助記詞導到硬件錢包里面，那我這個錢包是不是就變成冷錢包了？我這里回答大家：不是的。因為什么？因為你的小狐貍的助記詞是在軟件端生成的。軟件端生成的錢包其實它本身就是熱錢包，你這個生成的過程，只有保證它一定是離線的，在硬件里面獨立完成的，它才叫冷錢包。

如果說你在熱端完成，就好像你在家里炒了一個飯，然后你再端到餐廳里去賣，就是熱錢包生成的環境，包括它的隨機數生成的方式，其實跟冷錢包都是有一些區別的，尤其是瀏覽器插件這種環境下，有很多不可控的因素。

很多人裝了一個插件，創建錢包，然后復制助記詞，粘貼到本地搞一個文檔，或者是筆記本軟件里面，然后填進去，就覺得搞定了。這個時候其實你的助記詞已經是在你的電腦運行環境里面，這個時候其實你說不準，比如說你裝了什么搜狗百度，那恭喜你，完蛋了。搜狗百度這些輸入法只要你開了這種聯網權限，它會把你所有剪切板的東西全部上傳。就算他不做，他主觀上不做，你能保證這些公司里面工作的這些能夠讀取后端的服務日志的這些人不做了嗎？你沒法保證的。

所以我說這是兩個點，第一個點就是說硬件錢包能不能防止這種以太坊的授權攻擊呢？答案是不能，不光是硬件錢包不能，所有錢包都不能，但是你可以通過使用Revoke.gg或者Revoke.cash這樣的工具，來及時的清理你的授權。

第二個問題就是，我在熱錢包上創建的助記詞導到了硬件錢包，它還是冷的嗎？不是。

超級君：我來補充一下，就是說第一點的話就是說囤幣錢包跟DeFi錢包要分開。這是第一個原則。

第二個原則是，最好是一個礦填一個地址。你挖一個礦，然后就用一個地址。這里面你用硬件錢包就很有優勢，一秒鐘就可以隨便多一個地址了，因為他可以是同一套助記詞，那個地址即使有風險他也不會傳遞給其他地址，然后也不會傳遞給其他鏈。

第三個原則就是，最好你還是換新地址。但是如果你有的地址確實是有一些比較長期的鏈上關系，比如說借貸關系，這個不是說短時間能夠一下子移除的，所以的話你就可以定期地去清理授權情況。清理授權的話，剛才大熊也說了，那OneKey也有一個網址可以自動的去檢測并清除，還比較方便。

還有一個很重要，盡量不要挖利息看不明白的礦，就是你挖每個礦你要知道利息是怎么來的。總是有一些收益很高，但是你不知道它是怎么來的。FTX的5%是怎么來的，大家都講不清楚。一般講不清楚的時侯，你自己就是就是利息的來源。如果你能夠做到這樣的話你能夠避免95%以上的坑。

王一石：我想說一下，在超級君的剛才說的基礎上，就是大家不要覺得好像怎么搞的，好像這個錢包用起來好復雜，又要隔離地址，又要取消授權，能不能傻瓜式的就是我把幣放那里，然后我正常交互永遠不出問題。我告訴大家沒有的，有的話在哪里呢？就是放在FTX，FTX什么結果你看到了。

這個世界上很多事情，就是說很多人說我們要解決痛點，用戶自己保管實在太難了，我們要我們要搞NPC錢包什么，我們要怎么怎么樣。我跟大家說，你為了避免這個痛苦，你走的所有捷徑都會在某一天還給你。

你說我不要去DeFi，太復雜，我不要持有自己的私鑰，太復雜，但是我想賺利息，我把幣存到FTX，因為FTX看起來很不錯，那么恭喜你，現在賠光了。你如果有一天真的學會了，在我手里的私鑰或者助記詞，這個錢包就是我自己的，那么恭喜你，你真正的從Web2進入了Web3。

王一石：大額資產，我只相信硬件錢包，離線手機不能代替硬件錢包使用。硬件錢包可以和時間做朋友，頭部交易所隨著時間的變化，更迭的太快了。

超級君：這個行業沒有大而不倒。

子魚：硬件錢包它畢竟是個電子產品，損壞了怎么辦？它沒有損壞，硬件錢包的公司倒閉了怎么辦？

王一石：這個公司倒了沒關系，錢包壞了就壞了，你把它導到其他錢包去就可以恢復出來。倒閉太正常了。公司創業的成功概率有個百分之10%就不錯了，對吧？有一個數據這樣說的，全世界初創公司的平均生存時間是兩年半，就兩年半，你想想有多少公司就一年兩年就掛了的，這就回到我們一開始說的，為什么你要把資產放到你自己掌管私鑰的硬件錢包里面，就是因為助記詞這個形式或者說私鑰這個形式是通用的。

比如說你覺得ledger特別好，他不會倒閉的，實際結果是就算他倒閉了也沒關系，你可以把他的私鑰導到OneKey，OneKey出事也沒關系，后面還有一個TwoKey、ThreeKey出來，還是有辦法的，它不像是交易所，倒的話就真的倒了，就真的破產了，你的幣就真的沒了，你拿不回來了。

子魚：也就是我們今天的主題，NotYourKeys,NotYourCoins。

超級君：因為我特別想到一個事情，我覺得應該還是要強調一下，助記詞不能夠放在互聯網上，因為現在據我所知，有幾家是專門做這個生意的。他可能像過去的奪寶奇兵，去找藏寶圖，他們是專業作戰的一個團隊，然后專門去翻閱互聯網上的助記詞，翻閱個人電腦里面儲存的助記詞信息。他的搜索能力是相當強的，每天去檢索互聯網上所有地方的類似助記詞一樣，它能夠自動識別。你的個人電腦的話也是頻頻被攻破，然后去獲取你的助記詞。

王一石：我跟大家說，慎用各類網盤。Github倉庫上，每天都有n個機器在那上面掃描各種私鑰的東西，我自己知道的是有很多人因為不小心或者怎么樣把私鑰傳到Github上，下一秒就沒了。特別快，人家都不是人工的，全是自動化的。

所以，千萬要慎用那些網盤，千萬不要自作聰明說我把這個助記詞存到一個本地的TXT文件或者什么文件，我給他用壓縮軟件給他加密加一下，然后設一個密碼，比如說你的生日。

超級君：助記詞這個我還是推薦一下，OneKey現在最近出了一個助記詞的鈦板。

我覺得算是一個比較好的方式，但這里面會涉及到很多行的內容可以講的，比如說你過安檢的時候，或者是說你這個板要放在哪里，然后你怎么弄怎么備份這些還有很多東西要講。

子魚：助記詞我們可以另開一期討論。

王一石：助記詞不要放在線上，下次再和大家聊助記詞保存的問題。

子魚：今天本來預計30分鐘的討論，我們聊了70分鐘。非常感謝王一石老師和超級君老師的分享，也謝謝OneKey提供這么好的產品給大家。希望今天在場的所有聽眾都不會出現在未來的某一次CeFi暴雷事件里，讓我們都能夠在幣圈長長久久，安安全全的活著。記住我們今天所說的重點NotYourKeysNotYourCoins。

王一石：安全上網指南https://yishi.io/guide-to-safe-access-internet/

Tags：KEYEFIEKEonekeyMonkeyCoinPureFi蘋果onekey官網如何下載onekey安全嗎

DYDX