Re: [閒聊] 熱錢包比交易所更安全的原因？

所以安全，我想大家主要討論的是 被惡意盜用 還有 私鑰的遺失
而除了不使用，基本沒有什麼方法可以100%的完全規避這些風險，也所以才有東西可以討論。

關於 自有錢包 和 託管 兩個選項，這邊展開推文提供一些想法。

: → DarkerDuck: 這個討論的變因可以說是無限多，難以比較
的確，安全除以難以量化且動態，也有無數的盲點

以自有錢包的例子，首先有沒有看過代碼，有沒有從正確的地方取得，正確的使用沒被釣魚等等都是風險
更別說，每個人的身心狀況還有跟身邊人的互動狀態都不一樣也都是動態的

至於托管，很多人覺得幣安不會倒，先不說傳統公司再大再跨國都有各種倒的方法，
公司會不會被駭，內部人事有沒有可能動手腳等等的，也都是潛在的風險。

有些人可能沒注意到，在現實中，不只交易所機器還有交易所的員工是被駭客鎖定的對象像是內部使用的第三方工具，Slack 等等的，都是被用了間接攻擊的對象
另外人會丟 key，公司也有可能各種原因丟失私鑰。

公司的防守花的心力之多和遭到的攻擊之強，其實都遠在大部份人想像之上，有沒有更安全真的非常不好說。

: → MoonCode: 你，建議自己去理解背後的運作原理，然後選擇自己相信 01/15 19:07: → MoonCode: 的。 01/15 19:07密碼學貨幣提供了選擇，而且選擇並非只有兩種和兩種的組合

並不是有了去中心的方式，所有人都應該去用去中心的儲存方式，但密碼學貨幣提供了選項！
在數位資產的世界，過去只有「託管」的選項，現在我們多了更多的選項，並非一個比另一個更加安全或正確。

除了自有錢包和託管，事實上也有像是「部份託管」選項
例如使用 secret sharing 的技術，完全有可能把私鑰分成 3 份，2份放到不管的伺服器或服務，自己保有1份
然後任2份都能重組回私鑰，這件事 Trezor 已經能做到了。
而 "2 out of 3" 中的 2 和 3 可以代換成任何數字自由發揮

更甚者，使用 threshold signature 和 Multi-party Computation 的技術
也能進一部強化 secret sharing 的安全性。(簡單來說就是在不重組回私鑰的情況下也能進行數位簽章，原始私鑰不需要有任一瞬間再存在)

我很同意「去理解背後的運作原理，然後選擇自己相信。」在幣圈顯得格外重要！

--