深度迷思：资产放在冷钱包还是交易所？到底怎么选？

最近一段时间，币安和 OKX 都不太平。币安有用户反馈恶意插件 Aggr 绕过币安的 MFA（多因素身份认证），通过对敲盗走了用户的资产。OKX 则有用户称黑客使用 AI 换脸绕过 MFA 后更换了手机号、邮箱以及谷歌的验证器，随后盗走用户资产。

　　受害用户们撰写了生动的长文，一石激起千层浪。一时间，人心惶惶，各种截图谣言四起催促着人们赶紧提走代币。

　　但仅仅是迁走代币，就够了吗？或许，这个问题本身折射的思维模式，未必正确。

　　安全从来不是一道单选题。

　　如果你非要在冷钱包和交易所之前二选一，其实本质上，就是在‘私钥’和‘MFA 多因素身份认证’之间选择。

　　对于 MFA，如果你是一个多年的互联网冲浪选手，或许你已深有体会——

　　不知道从什么时候开始，一个简单的密码已经不够了。短信验证码、邮箱验证码，甚至是人脸识别、谷歌验证器才是‘主角’。国内有的 APP 甚至不需要设置密码，只需要手机验证码。

　　这很好理解，大部分普通人设置的密码根本不够安全（很多密码库已经被各大海内外网站泄露无数次了），所以需要层层保护：

　　第一层，只有你知道的信息：如密码、安全问题；

　　第二层，只有你在持有的物品：如 SIM卡、手机、谷歌验证动态密码等；

　　第三层，只有你本人有的特征：如指纹、虹膜、人脸、声音等。

　　一个常见的认证因子组合：密码 + 邮箱验证码 + 手机验证码 + 谷歌验证器动态密码 + 用户人脸身份信息。

　　是不是听起来无懈可击？理论上来说，启用了完全的 MFA ，账户应该非常安全。即使某一层被突破，黑客也无法访问帐户，除非他们也获得了其他身份验证因素。

　　但是实际上并非如此。

　　在各大互联网公司中的业务流程中，他们可能会为了简化用户的操作采取动态式的、选择性地验证。

　　这时候，真正重要的便是其风控方案（如异地登陆、异常操作识别）能否覆盖到用户操作的边缘情况。

　　以推特为例，2023 年 9 月，以太坊创始人 Vitalik 遭遇了 SimSwap（Sim 卡交换）攻击——即有黑客通过社会工程学，让服务商 T-mobile 转移 Vitalik 手机号到黑客手机上。随后 Vitalik 的推特发布了诈骗信息，导致了约 69 万美元的损失。

　　Vitalik 事后在 Warcast（一个去中心化社交平台） 上感叹，一个电话号码足以重置 Twitter 账户的密码，电话号码并不安全。慢雾科技的首席信息安全官也表示，SimSwap 攻击成本不高，甚至黑市里都有 SimSwap 劫持的报价。（出处（https：//x.com/WuBlockchain/status/1701407498174108136 、https：//chaincatcher.com/article/2101231）。

　　可见，即使有 MFA 的存在，在手机号验证权限过大、没有识别出异常登陆的情况下，推特没有阻挡黑客的攻击。当然，这也可能是推特在效率和安全上的平衡。

　　这种平衡，在涉及管理用户资产的交易所更是一个难题。

　　以币安用户因恶意插件丢失资产为例。黑客实际上并无法通过直接提币到链上盗取用户的资产，因为这肯定会需要过 MFA。所以，黑客使用了交易操作进行对敲，通过来回亏损交易某个小市值代币让黑客从波动中获利。随后快速地从另一个账户提走，完成盗币。

　　然而，对于登陆状态下的交易所，大部分人肯定是希望交易能够及时、快速。大家肯定不希望在快速买卖的过程中还要验证几层 MFA。在这一点上，币安只能通过升级更复杂的风控方案（比如识别对敲）来解决，而不是使用 MFA 去影响用户交易的效率。

　　看完前一部分内容，相信你已经知道理解了 MFA 并不完美，仍需要通过风控方案来进行平衡效率和安全。强如世界级大所，也需要一直升级。

　　而选择私钥，便是自我承担风控方案的开始，这升级的压力来到了你的身上。

　　你是否做好了准备完全控制自己的加密资产？你也许一开始只是简单地从小狐狸上抄写私钥到小纸条上，但很快你就会发现这远远不够。

　　你依然需要：

　　- 以相同的力度防止黑客入侵你的电脑；

　　- 以相同的警觉度防范最新的黑客钓鱼、社会工程攻击；

　　- 在常用热交互钱包、冷钱包之间分配资金，同时管理授权；

　　- 付出一些额外成本，如使用硬件钱包保护隔离私钥，甚至是更高级的方案

　　到这一步，你会发现‘放在冷钱包还是交易所，到底怎么选？’并不是一个好问题。私钥和 MFA 都各有好处和权衡。

　　对于系统性地管理资产安全，思考这几个问题才是更重要的：

　　- 有哪些风险？对于大部分用户来说，就是防黑客入侵与钓鱼；

　　- 如何分散风险？通过多样化和冗余的策略来降低单点故障的风险；在 Defi 圈子里，有句话叫‘一矿一地址’，可以体会下；

　　- 如何降低风险？是否在能力范围内采取各种各样的预防措施和控制措施，比如安装安全插件、使用硬件钱包甚至是多签；

　　- 如何应对风险？制定应急响应计划和灾难恢复计划，比如如何最快联系到如慢雾这样安全机构进行资产被盗后的补救。

　　这些问题，对于不同资产规模、不同需求的用户，回答都不同。

　　搞清楚这些问题之后，或许我们就不会再问标题所提到的问题，做一些诸如把全部资产放在一个交易所、使用存放大额资产的钱包去交互陌生网站的操作了。

　　（推荐阅读：A0 ~ A9 成神之路的加密资产保管方案，你在什么段位？https：//x.com/OneKeyCN/status/1792075838617452688）

　　投资通常是反人性的，安全亦然。

　　安全被黑客攻破，最终往往是由于人性的弱点被利用——如懒惰、贪婪和轻视。

　　我们深知一些用户只想要一个简单的答案，比如用 App 这个就安全、买了这个硬件钱包就能解决一切问题。就像大家永远在问，买了哪个币能发财。

　　作为一家负责的加密安全解决方案提供商，我们必须诚实地说——安全不是一个简单的结果，而是一个思想和实践过程。

　　有人说，认知决定了财富获取的高度。

　　同样地，认知也决定财富守护的底线。