基于区块链加密数字货币引发的安全问题来源于区块链自身机制安全、生态安全和使用者安全三个方面，造成的经济损失分别为12.5亿、14.2亿和0.56亿美元，由区块链生态安全造成的资金损失排在第一位。 

区块链生态安全听起来像是一个很虚的概念，其实，区块链生态是与我们的经济生活联系最紧密的，包括数字货币交易所、数字钱包以及矿池。 

其中数字钱包是投资者们最熟悉的，因为几乎每一笔交易都要用到它。数字钱包的形式多样，使用者可以通过钱包检查、储存、花费其持有的加密货币资产。 

数字钱包出现安全漏洞意味着用户的资产将会受到威胁。Ledger钱包被黑客篡改钱包地址、JAXX和Bitcoin Wallet的私钥存储方式存在的安全隐患以及近期披露的以太坊“假充值”漏洞，都让数字资产的投资者陷入一轮又一轮的恐慌之中。 

某交易所的联合创始人曾说过，“也许大多数数字货币投资者对底层技术并不感兴趣，但是一旦涉及到‘钱’的损失，就足够让他们气愤和恐慌，因为这最直观也最惨烈。” 

“金钱和资产”永远是最能激发人们兴趣的，而且这不因贫富和阶级而改变。数字钱包是离投资者的数字资产最近的，所以，其安全问题的重要性可想而知。

不安全的钱包 

据大数据安全公司知道创宇先进技术部总监胡铭德介绍，他所在的团队，就通过技术手段，当众破解了两个国内外知名的硬件钱包。 

第一个，是在今年年初获得8000万美金融资的法国Ledger钱包。 

“Ledger钱包在设计上有一个安全芯片和一个非安全芯片，我们通过强制升级非安全芯片的方式，在不拆除外壳的前提下，就能一步步取得钱包的PIN码。”胡铭德说。 

除了Ledger，知道创宇团队还发现，其实大部分基于手机平台（MTK）的比特币钱包，都可以被破解。 

“几乎所有手机上的钱包，都能破解。”胡铭德称，不管是手机APP的软钱包，还是硬钱包。 

比如，他们在对国内多款MTK钱包进行测试时发现，通过导出钱包固件，不仅可以看到多个币种的缓存信息，还可以找到生成助记词的各种库。 

黑客通过USB漏洞破解硬钱包。这个漏洞，极其严重。 

在他看来，这才是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低档机，“都用的是MTK芯片方案”。 

这就意味着，绝大多数硬钱包和软钱包，都不安全。 

冷钱包安全，热钱包便捷 

通常来讲，大家购买的数字货币都存储在两个地方：交易所和钱包。随着交易所频繁出现被盗事件，越来越多的数字货币投资者选择将数字货币放在钱包中。 

钱包的安全逻辑分为硬件安全、软件安全、以及用户行为安全三个层次。在钱包使用的过程中，从最初的随机数产生，到助记词、种子、私钥的生成，再到签名交易，向全网传播，都有潜在的问题和对应的攻击方式。 

数字钱包本质上是存储私钥的工具，私钥的安全性至关重要。为了避免网络中种种不可控的安全因素、进一步保证钱包的安全性，出现了脱离网络连接的离线钱包，也叫冷钱包；相对的，连接网络的在线钱包就是热钱包。由于冷钱包的开发需要一定的技术支持，所以截止到目前，据火币研究院的数据显示，冷钱包的数量只占钱包总量的16.13%。 

冷钱包 

钱包可分为两类，一类是软件钱包，一类是硬件钱包，即冷钱包。 

软件钱包大家好理解，即手机下载的钱包APP，可直接使用。 

但硬件钱包是什么？ 

比特币是存在区块链上的，而私钥，是你拥有和有权管理比特币的证明。 

硬件钱包的工作原理，就是将私钥存在一个芯片上，与网络隔离，即插即用。外形类似U盘。 

硬钱包所包含的三大属性： 

1、硬件钱包中的私钥不能被导出。 

2、易备份。设备在初始化配置时会生成助记词，作为私钥的备份，当你的设备丢失或损坏以后，可以购买新的设备，然后通过助记词来恢复私钥。 

3、可实现多币种同时管理——绝大多数的硬件钱包， 

目前，国内人气较高的硬件钱包产品，像Ledger Nano S、Trezor、KeepKey 等 ，基本都来自国外，价格在1000元左右。而因为看好这一领域，很多国内外区块链创业者，都在打造更多的硬件钱包。“但是，其中大多数厂家对安全理解不到位，导致了很多设计架构问题。”胡铭德指出。交易所被大量盗币、软件钱包不时失窃，硬件钱包，因此被视为最后一道护城河。这道护城河一旦失守，意味着什么？事实上，硬件钱包不是第一次被破解，也不会是最后一次被破解。 

从安全隐患的可控性上来讲，冷钱包由于不能被网络访问，将私钥、交易数据存储于冷钱包，可以免疫网络黑客、木马病毒的袭击，并且避免出现丢币、被盗币的情形，可能会比热钱包更安全。但是，冷钱包也并不是绝对安全的，如何保证私钥的安全性成为了攻克冷钱包安全问题的重点。硬件损坏、丢失都可能造成加密货币的损失，因此需要做好密钥的备份。冷钱包的私钥可以写在纸上，木头上，或者牢记在你的大脑里。 

另外，总有人想通过物理手段盗取冷钱包，让人防不胜防。所以，如果你的冷钱包中的资产很多，就要回归“传统”，像对待银行的纸质存折一样保管冷钱包。 

热钱包 

而热钱包正好相反，它是处于一直联网状态的在线钱包，比如电脑客户端，手机APP钱包，浏览器钱包等。数据显示，目前83.87%的钱包都为热钱包形式。 热钱包的原理是将加密后的私钥存储在服务器上，需要使用时再把私钥从服务器上下载下来，并在浏览器端对私钥进行解密。 

由于热钱包在使用时必须连接网络，用户的电子设备就有可能被黑客植入木马病毒用以盗取钱包文件、记录钱包的口令或是破解加密私钥，从而面临着巨大的安全隐患。 

但是，热钱包也有其优势。由于热钱包在联网状态下可以随时用来交易，不受客户端限制，对于频繁交易的用户，热钱包会更方便快捷。另外，热钱包的操作符合大家平常使用普通软件的习惯，与传统互联网的金融APP的用户体验差别不大，非常容易上手。 

但是，与热钱包相比，冷钱包因为其安全的特点造成了使用的不方便，在创建、交易等环节都比较繁琐，新用户一般要通过学习和了解才能上手，由于目前参与数字货币交易的大多数人都不是深度玩家，操作的问题也在一定程度上影响了用户的选择。 

安全无绝对？ 

在区块链的世界里，绝对的安全，存在吗？如前文证明了的，硬件钱包，就不存在绝对的安全。那么，“代码即法律”的智能合约，又安全吗？设想一下，你签了一个合同，虽然这个合同是开源的，但是你并不能完全看懂这个合同。这就是大多数人对于智能合约的无奈。虽然区块链技术能保证你的合同完全按照规则执行，但是合约层的代码漏洞，却不易被发现。而开源，就意味着谁都能看。 

于是，黑客就成了区块链世界的第一大威胁。一旦智能合约的漏洞被黑客发现，他们就会发动攻击。这样的例子不胜枚举。再来看PoW和PoS，它们安全吗？区块链的本质在于建立多方信任，而落到技术上，就是处在区块链中间层的共识算法。现在最主流的共识算法，一种是以比特币为代表的挖矿机制（PoW），另一种是投票机制（PoS）。简单地说，PoW的机制是谁的算力大就信任谁，PoS的机制是谁的比特币多就信任谁。理论上讲，某个人或群体拥有比特币网络51%的算力，或者具有支配51%算力的能力，就能对比特币网络发起攻击。如果这一天真的降临，比特币体系将被摧毁，或者被垄断。在全球比特币算力进一步集中化的今天，算力排行前四的矿池，已经拥有了超过54%的算力。一旦它们联手，发动对比特币的51%攻击，不是不可能。 

安全永远不是绝对的，而是相对的。真实的世界本来是一个熵增的过程，它会不断变化，不断出错。而区块链的使命，则是延缓熵增的速度。 

正确使用冷热钱包，保证资产安全 

“冷钱包比热钱包更安全，热钱包比冷钱包更高效便捷”，这看似又是一个“鱼和熊掌”的难题。因为对于数字货币交易者来讲，操作便捷和资产安全都是他们想要的。 

而事实上，对于个体数字货币投资者来讲，冷钱包和热钱包是可以根据实际情况做出选择，甚至是一起使用的。 

在谈到数字货币的交易安全问题时，不少人都会提到“冷钱包与热钱包分离”，这一措施，这几乎成为了一种“普遍的共识”。而怎样分离使用冷钱包和热钱包，一些新用户可能还是一头雾水。 

首先，冷钱包和热钱包在一定情况下是可以单独使用一个的，并不是所有用户都需要拥有冷钱包和热钱包。选用冷钱包还是热钱包应该取决于用户所拥有的数字资产量和交易频率。对于少量的、经常用来交易的数字货币就可以放到热钱包中，当做“零钱”来使用就可以了，高效便捷。 

而对于资深的数字货币投资者而言，如果数字资产庞大，最好冷热钱包一起使用，冷热分开，风险隔离，经常交易部分用热钱包，大量的价值高的数字资产就可以放在冷钱包中当做长期资产储存好。 

此外，数字钱包的使用者也要注重信息隐私的问题，不要讲私钥随意流转。要养成良好的数字货币交易习惯和数字钱包使用习惯。目前的一些主流钱包采用了图文教程、答题考试、视频讲授等方式来帮助使用者理解钱包的相关概念和使用方法。 

至于保管私钥、助词器、密码的方法，相对“原始”也未尝不可，截图复制甚至是手动记录电脑操作，虽然技术含量低，但是也可以有效地将降低风险。