日常一直在处理用户丢盗币事件，见惯了太多因为钱包备份不安全而丢币的事件，如：将私钥 / 助记词写在云笔记里导致被盗、微信收藏私钥 / 助记词被盗、邮件传输私钥 / 助记词被盗等等，基本大都是将钱包备份上传到网络上被盗的。

另外再次说一下「保持低调」的重要性，我们也接触过很多被亲朋好友甚至配偶盗币的情况，黑客大多时候是在「背锅」，千万不要拿金钱来考验人性，没必要。

硬件钱包

说到安全的资产保管，硬件钱包是不得不提的，我认为它是目前最佳的资产保管及使用方式。

聊硬件可以先从交易所说起，因为被盗事件频发，交易所们慢慢形成了统一的安全标准或者说底线：即用 KMS （Key Management Service，密钥管理服务）系统来管理自己和用户的私钥，而这里面的安全核心是 HSM （Hardware Security Module，硬件安全模块）。

HSM 用硬件加密芯片来保证私钥永不离开「黑盒」，通过 KMS 系统来对外提供接口支持转账等操作，程序可能被黑，但私钥始终是可信的。交易所使用的这套硬件安全方案，下放到个人用户身上，便是硬件钱包。

所以从交易所到个人用户这条发展「历史」上来看，加密芯片是核心，硬件钱包是否有加密芯片和 KMS 是否有 HSM 支撑一样重要，没有加密芯片的硬件钱包只是有着一种不同于手机载体的软件而已。另外我们经常谈的硬件安全上还有供应链攻击，从生产到运输、固件更新等，都有可能破坏硬件的安全性，如被嵌入恶意程序等。

目前我在使用的是 imKey 硬件钱包，安全团队从头到尾见证了它的立项及最后的产出过程，甚至于进驻工厂验收质量，满足了我个人在硬件钱包上的安全选择要求：

• 加密芯片，军工级芯片 CC EAL6 +，等级非常高；
• 安全完善的固件管理及升级的校验机制；
• 知名硬件厂商（银行 U 盾等生产商）代工，并且出厂直发顺丰，保障供应链安全；
• 还有硬件安全团队的严格测试，及各家的安全评测等。

话不多说，上图为敬：

结束语

最后总结一下，作为一个安全从业者，我的资产保管方式：

• 钱包：imToken + imKey；
• 交易所：排名前三；
• 备份：助记词抄写在纸上藏起来；
• 「热爱学习并视金钱为粪土」，或保持低调。

(责任编辑：admin)