网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

为什么区分托管钱包和非托管钱包很重要？因为这决定了你是否掌握钱包的私钥，换句话说，这决定了钱包是不是真属于你的？如何区分？

围绕着私钥的归属权，目前钱包衍生出了三种类型：托管钱包、混合托管钱包、非托管钱包

非托管钱包：

钱包的私钥掌握在用户自己手中，用户掌握钱包的所有权。使用门槛较高，安全性最高，需妥善保管钱包私钥/助记词，一旦丢失无法找回。可以生成并只通过私钥/助记词“登入”的钱包通常可以称为非托管钱包。

混合托管钱包：

钱包的私钥分别掌握在用户以及应用服务商手中。通常是低门槛钱包产品采用的类型，双方掌握私钥并使用如双因素验证（2FA）等技术来确保钱包资产安全。使用门槛较低，丢失可找回，安全性介于托管钱包与非托管钱包之间。

托管钱包：

钱包的私钥托管在第三方托管机构手中，可以理解为用户只有钱包的使用权而非所有权。使用门槛较低，钱包可以找回。资产只是一个显示的数字，托管机构可以任意挪用用户资金。Centralized交易平台钱包便是最常见的托管钱包。

如果你是一个刚刚踏入Web3世界的小白，或你喜欢更便捷的用户体验，那么托管钱包或者混合托管钱包比较适合你。因为托管以及混合托管钱包是最贴合Web2世界的用户习惯的：使用账户密码登入、不需要保管所谓的私钥或助记词、密码忘记了也可以找回。如果你希望拥有一个安全性更高且完全由你自己掌控的钱包，尤其是有大额资产需要进行存放时，那么非托管钱包就是最好的选择，钱包私钥掌管在自己手里往往是最踏实的。

常见非托管钱包：TokenPocket、OneKey、BitKeep

常见混合托管钱包：blockchain、Zengo

常见托管钱包：Binance、Huobi

（二）冷钱包与热钱包—你的私钥真的安全吗？

首先问屏幕面前的你一个问题：私钥在自己手上就绝对安全了吗？我来讲一个真实故事吧，之前有一个黑客组织入侵了美国科洛尼尔管道运输公司网络并索要了比特币作为赎金，最后黑客组织索要赎金成功获得了75枚比特币，之后FBI居然从黑客的钱包中追回了63.7枚比特币。如果不了解事情的吃瓜群众可能会认为：“What！！比特币都能被追回？比特币不是匿名的吗？看来比特币不靠谱就是骗局！”

如果你也这么想，那就大错特错了。FBI之所以可以从黑客那追回赎金，本质上不是比特币的问题，而是黑客将钱包的控制权也就是私钥存在了接触互联网的电脑上，FBI黑入了黑客的电脑并拿到了私钥，于是FBI轻松的将黑客钱包中的比特币追回。

那么冷钱包和热钱包跟这个故事有什么关系呢？我们来假设一下，如果黑客并没有将私钥存储在接触互联网的电脑上，而是写在了一张纸上，你认为FBI还能追回这笔赎金吗？答案当然是不能了，除非FBI直接抄了黑客的家拿到那张写有私钥的纸，那么这张纸，其实就属于冷钱包。如何区分冷钱包和热钱包呢？

冷钱包：

钱包私钥不接触互联网，适合大额资金存储，安全性高，可以有效防止私钥泄露。表现形式通常可以为：写在纸上、记在脑子里、硬件钱包产品、从未接触互联网的手机/电脑等。

热钱包：