JPEX案｜加密錢包交由平台管理 風險有多大？一文搞清冷熱錢包、DeFi錢包分別

虛擬資產交易平台JPEX懷疑詐騙事件，警方與證監會昨日（19日）下午召開記者會。其中，警方針對JPEX要求客戶提供加密貨幣的私鑰作保管，又指平台基本上控制用戶所有資產。JPEX反指當局混淆「中心化交易所」與「錢包」，強調所有中心化交易所如幣安Binance﹑COINBASE﹑Bybit等，都是由平台保管所有客戶私鑰。要了解兩者的差別，以及加密錢包交由平台管理風險，就要清楚當中的概念。

甚麽是加密貨幣錢包？

加密貨幣錢包（Cryptocurrency Wallet）是用來儲存、發送與接收加密貨幣的虛擬錢包。雖說是「錢包」，但加密貨幣的資產是儲存在區塊鏈的地址上，錢包只是提供與區塊鏈互動的工具，讓公鑰（Public Key）與私鑰（Private Key）得以傳送或接收加密貨幣。

公鑰是錢包地址，就像虛擬貨幣的帳號，可以接收特定類型的虛擬貨幣，用戶亦可以查看鏈上的資產資訊。而當需要使用虛擬資產時，必須使用「私鑰」來證明是錢包的持有人。私鑰是基於密碼學設計而生成的隨機數，類似密碼的作用，用來證明對虛擬資金的所有權及控制權。由於只有擁有該地址私鑰的人才能使用該錢包，因此私鑰絕對不能讓外人知道，否則虛擬資產會被盜走。值得注意的是，假若用戶丟失私鑰，就無法取用資產。

DeFi錢包由用戶掌控 惟私鑰丟失後果嚴重

根據運作機制，加密貨幣錢包又分冷錢包（Cold Wallet）和熱錢包（Hot Wallet），前者為線下錢包，即是以線下實體裝置儲存，如存在USB或硬碟等；後者稱為線上錢包，是網路上的加密貨幣錢包，將密鑰儲存在線上伺服器中，適合長期或者持有大額加密貨幣的投資者，但需要承受黑客攻擊或釣魚網站的盜取風險，安全性較低。

熱錢包依託管性質可分為CEX錢包（中心化錢包）跟DeFi錢包（去中心化錢包），像JPEX及幣安等的熱錢包，需要帳號密碼登入網頁，私鑰由交易所管理，雖然最方便，但安全性最低，過往就發生過不少交易所被黑客攻擊盜取資產事件。

至於Defi錢包是屬於去中心化應用的非託管式錢包，如MetaMask、Trust Wallet 等。私鑰由客戶保管，免除交易所轉走資金的風險，但一旦遺失私鑰後，任何人都無法幫忙找回資產。

—