Not your keys not your coins: 你問我答

香港加密貨幣騙局橫生，令圈內開始熱議大眾應如何保管加密貨幣。本文解答一些讀者就加密貨幣錢包、私鑰等的提問。

站務通訊：

各位付費會員，如你還未開始收取 DSM，請完全以下步驟：

• 先根據這 Desmos 教學，創建 Desmos 錢包地址，然後用你訂閱本 Substack 的電郵地址，以「領取 DSM」為標題發電郵去 mclaren.substack@forbole.com

• 我核對資料無誤後，會發給你少量 DSM，然後請你再按上述的教學建立 Desmos Profile 及進行質押挖礦 (staking) 的操作，記住任何時都要留少量 DSM (例如 0.1 DSM)，用於支付 gas fee。

• 完成上述兩個操作後，再回覆我電郵確認。

• 然後我就會將其餘的 DSM 發送給你

---

香港加密貨幣騙局橫生，令圈內開始熱議大眾應如何保管加密貨幣。我在 IG 收集了一些大家的問題，分了五條影片解釋。我盡力分享我知道的事，希望幫到大家避開陷阱，把握加密貨幣及 web3 產業發展大趨勢的機遇。請大家支持並訂閱我的 YouTube 頻道，點擊觀看影片，Like 及留言，不要低估你這少少的動作，這能幫我在 YouTube 霸權算法下殺出重圍，增加觀眾，最終將成長為一個龐大有建設性的社群。如你看片時想到甚麽問題，不要猶豫，踴躍留言發問，我會再拍片及發文解答。

先感謝你的支持。更希望分享你將影片分享至你大小不一的朋友圈組或討論區，因為可能你的朋友都會覺得我的影片有用，你順手分享，會產生奇妙的蝴蝶效應。

本文概述了我這五條片的內容，但在我拍完後，感覺需要做多些補充，這會在本文後半段加入。

1. 甚麽冷錢包好用？ /
   Ledger 以外有甚麽選擇以分散風險？ /
   冷錢包如何才夠分散？ /
   應否多買幾個冷錢包 / ？

   我是用 Ledger，要分散的話，雖然之前的 Recover 服務引爆公關災難，但我認為 Ledger 仍是相對好的選擇，要分散風險亦不妨試用 Trezor。
   
   而大家都要思考何謂「分散風險」。例如，我用一個 Ledger，但擔心的風險是 Ledger 這公司或這硬件有問題，所以我分散用 Trezor，因為 Ledger 有的分險，Trezor 未必有，如果是這種風險，用這個方式分別就算是有效。
   
   但如果不是用 Ledger 及 Trezor，而是只用 Ledger，但用兩個 Ledger 硬件，各自有不一樣的終極恢復密碼 (Secret Recovery Phrase)，那麽我在分散的就不是上述的 「Ledger 獨有」的風險，而是「我遺失終極恢復密碼」的風險。
   
   若朝這方向想，較合理的分散風險方式，例如，就是用兩個 Ledger 各配一組終極恢復密碼，然後再用兩個 Trezor 各配一組終極恢復密碼。即是合共用兩個品牌的冷錢包，總共四個硬件，及四個終極恢復密碼。當然你可以一直加入新的品牌，更多的硬件及更多的終極恢復密碼。這方向的問題是：

   • 你能否管理這麽多終極恢復密碼？

   • 你能否管理這麽多硬件？

   • 你能否熟習多個不同品牌的操作？

   
   當你將事情變得過份複雜時，多出來的複雜性，就會產生新的風險。
   

2. 為何 (private) key 就是安全？

   你用自己的 private key (亦可以說是用自己的終極恢復密碼) 來管理你的加密貨幣，就是直接與區塊鏈互動。
   
   如果你不是自己用 key 管理加密貨幣，例如通過中心化交易所或之類的第三方托管商進行，這代表與區塊鏈互動的是中心化交易所，而不是你，你的錢其實是由中心化交易所把持，如果中心化交易所出事，你的錢就會有風險。出事可以是意外，可以是人為，更多是兩者混合。
   
   你自己用 key 管理加密貨幣，風險就是你遺失 key，或你的 key 被盗。
   
   這樣比較起來，你願意承擔那種風險呢？

3. Paper wallet 是否適合所有 coin? 抑或是買 USB 做冷錢包更好？

   看這問題，你應該是問真正的那個在比特幣初期盛行的 Paper Wallet，而不是指在紙上寫下終極恢復密碼這意思。你指的 Paper Wallet，應該是說一些 software 可以將你的 private key，對應的 wallet address 及 QR code 打印出來，然後會自行銷毁該些檔案。在現在的世代，這方式已完全落後，不應再用。
   
   買 USB 做冷錢包我認為不是更好，這有其他風險，相對而言若真是要用冷錢包，我仍然認為用歷史最悠久的 Ledger 或 Trezor 等是更好的選擇，你亦可以分散至熱錢包甚至部份最大規模的中心化交易所。
   

4. (not your keys not your coin) = 鋼鍊的真理之門
   
   的確是真理，所以亦不能要求別人甚至是自己零秒就學懂及信奉。思維的變革要時間。
   

5. 有沒有再將 (private) key 拆開，像龍珠般打散？ /
   24 個詞的終極恢復密碼是否比 12 個詞好？

   我就先假設這問題是在問：「能否將終極恢復密碼拆開，例如 24 個詞就拆為兩組，每組 12 詞，然後分開管理，這樣，一旦只有一組被盗，亦不會被盗去整個錢包」。
   
   我先講一些密碼學大神的看法：

   24 個詞的終極恢復密碼，本身是大概代表一個 77 還是 78 個位的數字，天下只有你才知道這終極恢復密碼，別人只能用估的方式試圖猜出來，一個這樣大的數字，是差不多完全不可能用猜的方式猜出來，因為這裡說的數字組合的數量的規模，相當於整個宇宙的所有原子加起來。
   
   如果將 24 個詞拆開一半，即騙徒會多了機會獲得其中一半的 12 詞，那麽他只需要猜餘下一半個 12 詞，難度是容易了不少。通常直覺覺得，已有一半 12 詞，要猜出另一半 12 詞，只需要來猜 24 詞的一半氣力就可以，對不？不是的，因為少了一半，那麽總共的可能組合並不是少了一半，而是指數式地下降，若按上述的類比，24 詞的可能組合相當於整個宇宙的所有原子數量，12 詞的可能組合或許就是相當於「僅僅」地球的所有原子數量。

   持有上述看法的大神，是不認同拆開終極恢復密碼，他們認為好好保管盯著一組完全終極恢復密碼，比用幾套方法去保管拆開了的終極恢復密碼，風險是更低。
   

   現在說我個人看法。我認為就算是將終極恢復密碼分拆兩份，要通過 brute force 去猜出的機會仍然是接近零，我從來不認為被 brute force 猜出來是我們主要面對的風險，所以實在不用因為這個原因而否定拆開終極恢復密碼的做法。
   
   但這不代表我支持拆開終極恢復密碼，我認為最重要是你覺得拆開後是否較不拆開更容易管理。如果你有非常獨立的方法去分別保管上半部及下半部的終極恢復密碼，不妨考慮這樣做。但千萬不要走向越來越複雜的做法，這樣會弄巧反拙，引火焚身。記住 less is more 的道理。

   
   順便可以答另一條問題，我認為選 12 詞的終極恢復密碼已非常足夠。24 詞是太多，我認為是不方便管理及測試，大家如有用過 Ledger 就知按終極恢復密碼是很累的事，12 詞還可以，24 詞就手都痛。結果，大家會因此更少去定期測試終極恢復密碼，這會構成新的風險。
   

6. 有說法是 keys 將來會被超級電腦破解，我對此有何想法？

   我估計這是說量子電腦，以我的理解，目前量子電腦的發展遠遠未到能威脅到比特幣這類區塊鏈目前的安全設定，說的是用數十年計的時間仍不會，而且，當量子電腦發展的同時，用來對抗量子電腦的加密方法亦會同時發展，大家試想像，若量子電腦真的帶來威脅，規模大於加密貨幣市場數千倍的傳統金融市場被攻擊的機會是更大的，區塊鏈只需要軟件升級就可以更換加密方法，傳統金融機構或許是更難應對這些威脅。