JPEX案|加密錢包交由平台管理 風險有多大?一文搞清冷熱錢包、DeFi錢包分別

更新時間:14:00 2023-09-20
發佈時間:14:00 2023-09-20

虛擬資產交易平台JPEX懷疑詐騙事件,警方與證監會昨日(19日)下午召開記者會。其中,警方針對JPEX要求客戶提供加密貨幣的私鑰作保管,又指平台基本上控制用戶所有資產。JPEX反指當局混淆「中心化交易所」與「錢包」,強調所有中心化交易所如幣安Binance﹑COINBASE﹑Bybit等,都是由平台保管所有客戶私鑰。要了解兩者的差別,以及加密錢包交由平台管理風險,就要清楚當中的概念。

相關文章:JPEX案|JPEX深夜反擊言論 疑違反證券保密條例

甚麽是加密貨幣錢包?

加密貨幣錢包(Cryptocurrency Wallet)是用來儲存、發送與接收加密貨幣的虛擬錢包。雖說是「錢包」,但加密貨幣的資產是儲存在區塊鏈的地址上,錢包只是提供與區塊鏈互動的工具,讓公鑰(Public Key)與私鑰(Private Key)得以傳送或接收加密貨幣。

公鑰是錢包地址,就像虛擬貨幣的帳號,可以接收特定類型的虛擬貨幣,用戶亦可以查看鏈上的資產資訊。而當需要使用虛擬資產時,必須使用「私鑰」來證明是錢包的持有人。私鑰是基於密碼學設計而生成的隨機數,類似密碼的作用,用來證明對虛擬資金的所有權及控制權。由於只有擁有該地址私鑰的人才能使用該錢包,因此私鑰絕對不能讓外人知道,否則虛擬資產會被盜走。值得注意的是,假若用戶丟失私鑰,就無法取用資產。

DeFi錢包由用戶掌控 惟私鑰丟失後果嚴重

根據運作機制,加密貨幣錢包又分冷錢包(Cold Wallet)和熱錢包(Hot Wallet),前者為線下錢包,即是以線下實體裝置儲存,如存在USB或硬碟等;後者稱為線上錢包,是網路上的加密貨幣錢包,將密鑰儲存在線上伺服器中,適合長期或者持有大額加密貨幣的投資者,但需要承受黑客攻擊或釣魚網站的盜取風險,安全性較低。

熱錢包依託管性質可分為CEX錢包(中心化錢包)跟DeFi錢包(去中心化錢包),像JPEX及幣安等的熱錢包,需要帳號密碼登入網頁,私鑰由交易所管理,雖然最方便,但安全性最低,過往就發生過不少交易所被黑客攻擊盜取資產事件。

至於Defi錢包是屬於去中心化應用的非託管式錢包,如MetaMask、Trust Wallet 等。私鑰由客戶保管,免除交易所轉走資金的風險,但一旦遺失私鑰後,任何人都無法幫忙找回資產。

---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ