CeFi 暴雷了多少次，持币者才愿意动用钱包？

子瑜：今天的话题正式开始。 我是子玉，也是一个老韭菜。 今天我们请来了OneKey核心贡献者王一石和本墨社区负责人Super Jun。 这两位朋友大家应该都很熟悉了。 说实话，今天的话题还是有点牵强，就是不是你的钥匙不是你的币。 主要是跟大家聊聊，CeFi要暴雷多少次，持币者才会同意？ 用好自己的钱包，这也是这次市场动荡的一个非常惨痛的教训。

事实上，关于硬件钱包和钱包的使用，钱包平台创业者多年来也对用户进行了一些教育，但远没有来自市场的教育深刻。 每个人都突然意识到安全对我们来说是多么重要。 结果，最近的硬件钱包都断货了。 今天请来两位嘉宾，简单分享一下历年CeFi矿场爆炸事件和踩过的坑。

Super：大家好，我是Super。 我入圈以来遇到的最大的雷暴事件就是Mt.Gox。 当时，Mt.Gox 教育了所有人。 大家意识到，去中心化才是正道，币存于交易中。 里面是一件特别危险的事情。 这件事引发了当年的退币运动，四海现在是退币运动的主要倡导者。 但是一旦一两年过去，痛苦就会逐渐被大家遗忘，市场会开始觉得交易所又安全了。 直到这次FTX，瞬间唤醒了人们对资产安全的意识。

可惜我推特挺久了，之前一直活跃在微博上。 我觉得推特上的用户比较年轻，没有经历过CeFi的雷暴，不知道其中的危险。 所以每次在推特上看到一些KOL都会建议用户把自己的币放在顶级交易所，FTX的出现也难免。 但我们离冷钱包有多远，有多难？ 其实很简单。 我妈小学毕业，她知道。 她不知道这个词是什么意思，但她知道的是抄这个词。 就这么简单。 为什么持币者觉得困难？

奇怪的是有些KOL总说硬件钱包难，建议小白不要碰也不要用。 他们大概不明白硬件钱包的含义，自己也没用过，所以觉得大家没必要用。 很多人甚至将小狐狸视为极大的安全保障。 这是一个很大的误区，也是一个很大的安全隐患。

事实上，不仅像Mt.Gox这样的大CeFis，小CeFis的事故也更多。 有的老板被抓了，有的网站因为各种原因被关了，还有人把毕生的积蓄都放在了里面。 看的我心疼，但有些人不以为然，毕竟把别人的财产赔成零，心疼别人。 所以真正关心你财产安全的人只有你自己，不要相信你把私钥交给 CeFi 的建议。

王艺诗：Super确实很OG。 FTX的雷暴不是第一次发生，已经发生过无数次了。 刚才super也说了，但是叫大家把币放到钱包里说100遍也没用，直到有一天他被砍了。 这个教训不是开悟，是忏悔。

冷钱包的门槛，大家似乎都有一种天然的抵触情绪，认为我拿不到冷钱包，然后选择将自己的币交给自己认为靠谱的平台进行保管。 虽然交流了那么多，但还是有用户觉得这次比较暴力。 我可以换到另一个寄存处吗？ 我们在打理自己的资产时，一定要有这样的心理建设。 如果你选择将自己的资产交给别人保管，那么你就要做好最坏的准备，那就是他可能会因为各种原因亏本。 原因，监管或黑客事件或自我窃取储蓄，或如果他资不抵债，他将如何消失。 你要做好准备，你能接受这个结果吗？ 如果你不能，你不应该这样做。 不管他看起来多么可靠和值得信赖，当他倒地时，你之前对他的所有假设都站不住脚。 在过去的一周里，在 FTX 出事之前，有多少人认为 FTX 仅次于币安？ 包括我在内的很多人都这么认为，因为他真的成长得太快了，但谁能猜到今天发生了什么？

因此，在处理自己的资产时，您确实需要更加努力。 这种努力属于你稍微往前走一步，就可以把自己放在一个相对安全的区域。 很多硬件钱包和你用的这些钱包没有区别。 你就抄这12个字，抄下来就行了。 无非是说你在APP上复制热钱包，你对着硬件复制硬件钱包。 都是抄的，没有区别。 所以，有些KOL确实没用过，也不了解。 然后他们告诉大家，这很重要。 很危险，不要用，放在交易所就好了，这种行为真是误导人。

还有一种说法是助记词容易丢失，所以还是放在印象笔记里吧，因为怕印象笔记服务器扫描，怎么办，甚至大不了二次加密压缩。 但是这种加密是没有用的比特币钱包助记词20个单词可信吗，很容易被破解，所以请不要这样做。 科普和安全任重而道远。

我们想明确一个思路，就是硬件钱包是你唯一的出路。 无论你的资产有多少，你都不能用它今天的价值来衡量你应该如何保留它。 比如我看这些硬币现在才10万元，就把小狐狸放在上面吧。 但如果哪天你的小狐狸电脑被别人黑了，或者硬盘被盗了，或者木马病毒复制了你的助记词，你就彻底失去了100倍的机会。

大家可以对比一下硬件钱包，因为市面上真的很多，大家可以根据自己的想法来选择。 硬件钱包只要几百块钱就可以买到，几百块钱刚好是一顿火锅的价格。

Super：其实就是DeFi交易手续费。

王一石：硬件钱包的使用是一扇单向门。 只要踏入这扇门，你将无法再接受没有硬件钱包的世界。

DeFi大佬随便挖几百万甚至几千万U，不敢让他在小狐狸身上操作。 如果事情不顺利怎么办？

风控，风控的核心是避免你不能承受的风险，所以硬件钱包是一个很好的解决方案，物理隔离，最彻底。

子瑜：刚才王一石说了现在市面上的硬件钱包有很多，大家可以根据自己的喜好来选择。 但是用户很关心的一个问题是我们很多人在这方面是一片空白。 我们不知道如何筛选安全钱包。 首先，我们需要克服一定的心理障碍，让他信任这个钱包，所以如何筛选安全钱包，如何安全使用钱包是很多人想知道的问题。

超：一石写了一篇文章，大家可以看看他的文章。

王一石：我给大家简单介绍一下如何选择钱包。 钱包一般分为软件和硬件两大类。 我想每一个 web3 用户基本上都是小狐狸的用户。 小狐狸确实是软件钱包的天花板。 现在全球大约有3000万月活跃用户，3000万用户。 硬件钱包有很多，比如Ledger、Trezor、OneKey。 大家在选择钱包的时候，我觉得首先要放的就是——得看钱包是不是开源的。 为什么？ 因为用开源钱包作恶的成本要比用非开源钱包大得多。 如果迎面而来的钱包ABC的长度和功能都差不多，你可能会分不清自己选哪一个。 这个时候你只需要看看哪个更开源就可以了。

开源是一个非常非常重要的指标。 若说这钱包有心鬼，想偷偷做点什么，他也不敢开源。 不开源的话，随便升级一下，放点私货进去。 不知道大家对之前出事的斜坡钱包有没有印象。 当时我们有个朋友是个很好的投资人，问我们钱包怎么样了。 然后我当时体验了一下，感觉UI交互还不错，但是谁知道，不到两个月就爆发了，他直接把用户的私钥传给了服务端。 你敢想吗？

所以如果一个钱包不开源，其实就是给了这些公司或者团队里面的很多人一些作恶的机会，而他们作恶的时候我们是看不到的，这是很可怕的。

那么哪些钱包是开源的，而且开源的很彻底。 软件钱包 Trust 钱包和 Matemask。 硬件钱包 OneKey 和 Trezor。 虽然Ledger是世界上最主流的硬件钱包之一，但是硬件部分确实没有开源。 我没有骗你。 大家可以自行查看其代码仓库。 它确实不是开源的。 当然，Ledger不开源也有它的原因，我就不评论了。

那么回到刚才说的，钱包怎么选，第一个看开源不开源，第二个见仁见智。 一般来说，你要用的币一定要有，所以支持的公链数量也是一样的。 非常必要的元素。

此外，还有一些用户体验，包括对多平台的支持。 有的钱包只做插件，有的钱包只做手机，有的钱包只做硬件。 所以OneKey做了一个全家桶，喜欢方便的可以选择OneKey。 自己作为一个深度用户，还是很好用的。

超级：让我在这里补充一点。 有些人可能喜欢用旧的苹果手机，下载一个钱包软件，然后断网生成助记词存储。 总的来说，这也是个好办法，唯一要注意的是，最好下载一个团队来做饼，然后确实是一个没有任何漏洞的钱包软件。 这是一个前提，并不是说断网生成的助记词就完全没有风险，实际上如果钱包作恶，它可以提前记录你的助记词，然后计算出你的助记词的顺序，这是一个风险点。

大熊写了一篇文章，个人觉得写的还不错。 也就是说，我们希望更进一步，不仅仅是劝大家去买一个硬件钱包，还要有一个概念，让大家能够真正安全的保护自己的资产。 即使面对CeFi雷雨之类的，也能躲过。

之前也教过课程，教大家如何使用硬件钱包。 我觉得说服一个人真的很难，很多时候都是靠自己的觉醒。 布道者可能更理想化，因为在过去，冷钱包意味着比特币钱包、比特币离线钱包或者干脆不连接互联网。 但是现在有了以太坊，这个系统越来越好，越来越繁荣，所以大家会经常在链上互动，很多人下意识的认为链上钱包一定比硬钱包或者冷钱包好。 更方便，但更方便的背后代表着更大的风险。 所以我要求所有社区都使用硬件钱包去DeFi。 只能努力说服别人，虽然很难说服。

Ziyu：DeFi 用户曾经历或见证过因签名或授权导致资产被盗。 硬件钱包可以防止这种情况发生吗？

王一石：不是，我跟大家明确一个概念，就是硬件钱包唯一做的就是把你的私钥保存在硬件里面，防止以任何形式泄露。 平时说的链上交互授权会不会被盗？ 所有的钱包，无论是硬件还是软件，都无法得到保护。 为什么？ 这是以太坊设计机制的一个缺陷，如何预防呢？ 例如，您可以使用一些工具来取消授权。 OneKey创建了一个网站Revoke.gg，检测你所有的授权，EVM链上的所有授权，然后直接撤销，一键撤销授权。 有时你不记得你授权了什么，然后你可以一键取消所有授权。 其实就是帮助用户规避风险。 这实际上是一个非常好的功能。

还有一个就是，有用户说我把我家小狐狸的助记词导入了硬件钱包，那我的钱包会变成冷钱包吗？ 我在这里回答大家：没有。 为了什么？ 因为你小狐狸的助记词是软件端生成的。 软件端生成的钱包其实本身就是一个热钱包。 你这一代的过程只有保证必须离线，在硬件上独立完成，才能叫冷钱包。

如果在热的一边吃完，就好像在家里炒了一顿饭，然后在餐厅卖，就是热钱包产生的环境，包括它的随机数产生方式，其实就是和冷钱包一样。 有一些差异，尤其是在浏览器插件的环境下，有很多不可控的因素。

很多人装个插件，创建个钱包，然后把助记词复制，粘贴到本地文档，或者记事本软件，然后填进去，感觉就大功告成了。 这时候你的助记词已经在你电脑的运行环境中了。 这个时候，你不确定。 比如你已经安装了搜狗百度，恭喜你，你已经完成了。 搜狗百度这些输入法，只要你开启这种联网权限，它就会上传你剪贴板里的所有东西。 就算他不做，他主观上不做，你能保证在这些公司工作的能看懂后台服务日志的人不会做吗？ 你不能保证这一点。

所以我说这是两点。 第一点，硬件钱包能不能防止这种以太坊授权攻击？ 答案是否定的，不仅是硬件钱包，所有钱包都可以，但是你可以通过Revoke.gg或者Revoke.cash等工具及时清除你的授权。

第二个问题，我在热钱包上创建的助记词导入到硬件钱包，还冷吗？ 不。

超君：补充一下，也就是说，第一点，币钱包和DeFi钱包要分开。 这是第一个原则。

第二个原则，一矿一填最好。 你挖一个地雷然后使用一个地址。 在这里，您有使用硬件钱包的优势。 你可以在一秒钟内多添加一个地址，因为它可以是同一套助记词。 即使该地址存在风险，也不会传递给其他地址，进而不会传递给其他链。

第三个原则，你最好换一个新地址。 但是如果你拥有的地址确实有一些比较长期的链上关系，比如借贷关系，这并不意味着它可以在短时间内移除，所以你可以定期清理授权情况。 至于清除授权，刚才大熊说了，OneKey还有一个URL可以自动检测清除，比较方便。

还有一点很重要，尽量不要去挖利益看不懂的矿，就是你要知道你挖的每一个矿，利益是怎么来的。 总有回报的东西，只是你不知道它是怎么来的。

王一石：我想说，根据刚才Super说的，大家不要觉得好像乱七八糟。 看来这个钱包使用起来很复杂，需要隔离地址和取消授权。 你能当傻子吗？ 我把硬币放在那里，然后我就再也不会遇到正常交互的问题了。 让我告诉你，如果没有，他们在哪里？ 放到FTX里就行了，可以看到FTX的结果。

这个世界有很多东西，就是很多人说我们要解决痛点，用户自己留着太难了。 我们要做NPC钱包，我们要什么。 告诉大家，为了避免这种痛苦，你走过的所有捷径总有一天会还给你。

你说我不想去DeFi，太复杂了，我不想拿着自己的私钥，太复杂了，但是我想赚利息，我把币存到FTX里，因为FTX看起来很好，那么恭喜你，我已经失去了一切。 如果有一天你真的知道我手里的私钥或者助记词是我自己的，那么恭喜你，你真的从Web2进入了Web3。

王一石：对于大资产，我只相信硬件钱包，线下手机不能代替硬件钱包。 硬件钱包可以与时间成为朋友，随着时间的推移，顶级交易所变化太快。

超君：这个行业不是大到不能倒。

子玉：硬件钱包毕竟是电子产品，坏了怎么办？ 没损坏，万一硬件钱包的公司倒闭了怎么办？

王亦石：公司倒闭也无所谓。 如果钱包坏了，它就会坏掉。 您可以通过将其转移到其他钱包来恢复它。

倒闭太正常了。 10%的机会创业也不错吧？ 有一个数据说，全世界创业公司的平均生存时间是两年半，仅仅两年半。 你想想有多少公司在短短的一两年内就倒闭了，这又回到了我们一开始说的，为什么你把你的资产放在你掌管私钥的硬件钱包里，是因为助记词或私钥的形式是通用的。

比如你觉得那个账本很好，它就不会倒闭。 实际的结果是，就算倒闭了也没关系。 你可以将他的私钥导入OneKey。 有办法，它不像交易所，跌了就真的跌了，就真的倒闭了，你的币就真的没了，拿不回来了。

Ziyu：这就是我们今天的主题，不是你的钥匙，不是你的硬币。

超君：因为我特别想到一件事，我觉得应该强调一下，助记词不能放在网上，因为据我所知，有好几家公司专门做这个业务。 他或许会像当年的夺宝奇兵一样，寻找藏宝图。 他们是一个专业的战斗队，然后专门翻看网上的助记词和个人电脑中存储的助记词信息。 他的搜索能力相当强。 它可以每天自动识别互联网上所有地方的相似助记词。 你的个人电脑也经常被黑，那就去拿你的助记词吧。

王亦石：告诉大家，各种网盘慎用。 Github仓库上，每天有n台机器扫描上面的各种私钥。 我所知道的是，很多人因为粗心或者怎么把私钥传到Github上，下一秒就没了。 很快，人不是人工的，都是自动化的。

所以，那些网盘大家一定要慎重使用，不要自作聪明说我把这个助记词保存在本地txt文件什么的，我给他用压缩软件加密，然后设置密码。 例如你的生日。

超君：还是推荐助记词。 OneKey最近推出了助记词钛板。

我觉得是比较好的方式，但是涉及到很多内容要谈，比如说你什么时候过安检，或者这个板子你想放哪里比特币钱包助记词20个单词可信吗，然后你怎么做，怎么背up等等。有很多东西要讲。

子瑜：我们可以在另一期讨论助记词。

王亦石：不要把助记词放到网上。 保存助记词下次再跟你说。

子瑜：今天本来是30分钟的讨论，结果聊了70分钟。 非常感谢王一石老师和超军老师的分享，感谢OneKey给大家提供这么好的产品。 希望今天在场的所有观众，以后都不要再出现CeFi的雷雨，让我们都能长久的活在币圈，安安稳稳的生活下去。 记住我们今天所说的不是你的钥匙不是你的硬币。