资金安全：面对强监管如何

那么，对于投资者来说，该如何保证自己的资金安全呢？除了交易所之外，还有哪些存储资金的方式呢？使用钱包存储资金时，如何评判钱包是否安全靠谱呢？

本期58学院AMA邀请到了Hyperpay的市场品牌总监Nancy，携手58TOP天团成员夏天，和大家一起聊聊关于资产安全的有关事项。

夏天：此前行业内头部交易所的问题，引发用户提币恐慌，请问有什么方式可以很好的规避平台问题、避免类似事件的发生？

Nancy:行业头部交易所的所作所为也为我们敲响了警钟，中心化机构可能会因各种原因暴雷，这就意味着其他中心化机构也有相应的暴雷可能性。随着DEX的兴起，其中代表性项目Uniswap的交易量也渐露峥嵘。类似Uniswap的DEX逐渐挤占CEX市场份额，用户完全可以将自己的资产从CEX中提出，去DEX中体验类似的服务，这也是当前行业发展的趋势。用户完全可以通过钱包和DEX对接，将资产保管在硬件钱包中或是其他安全渠道，毕竟从资产安全角度出发，有以下几点考虑： 1）硬件钱包可以把你的私钥安全地存储在设备中，任何黑客都无法公开。 2）硬件钱包不受计算机病毒的影响，这意味着无需担心与硬件钱包一起使用的受感染计算机。 3）你可以在硬件钱包中存储多个加密货币。 4）在从设备发送资金之前，在用户需要的硬件钱包设备上进行物理访问以进行确认。 5）硬件钱包受PIN码加密保护。

一句话总结就是，使用硬件钱包可以最大程度保障资金安全。

夏天：除了交易所之外，用户还有哪些存储资产的渠道？

Nancy:交易所本质上还是用户将资金存储于热钱包，在第一个问题里我提及到的硬件钱包就是冷钱包的归类。目前市面上硬件钱包主要分两类：第一类是芯片类硬件钱包，将私钥、PIN码等私密信息存储在安全芯片里，代表钱包有Trezor、Ledger、HyperMate等；另一种是基于Android系统的手机类钱包，像库神钱包。基于Android系统的手机类的硬件钱包，由于将keystore放在内存中，内存中是没有做安全防护的，这恰恰是黑客能够抓住的机会，这类钱包如果丢失后会存在被黑客进行物理破解的问题。

芯片类的钱包之间也有区别，像Trezor采用的是普通芯片，黑客如果对硬件钱包进行电子攻击，普通芯片类的钱包就束手无策。2017年，在美国拉斯维加斯举行的世界黑客大会上，国外某个安全团队现场演示了如何破解Trezor钱包，黑客通过拆除其外壳，就可以利用漏洞转走比特币，这个过程最快只需要15秒。

Ledger使用的是安全芯片，安全等级是CCEAL5+，国际标准化组织将CC评估等级由低到高分为EAL1-7等级，一

热点：币圈