2023熱門自託管錢包排行榜出爐！你的錢包安全嗎？

數據平台 Coingecko 與鏈上資安平台 CER 統計出當前最受歡迎的加密錢包排行榜，由 MetaMesk 主導市場。然而，受惠於自託管 (self-custody) 意識重要性的提高，各錢包的安全性也因此被放大檢視，但似乎大多數品牌都沒通過完整的檢驗與審核。

前四大錢包佔 2/3 市場份額

該報告顯示使用率最高的十大加密錢包，以安裝量來說，這十種錢包涵蓋了全球加密用戶的 81.2%。其中，前四名就佔了整體的 66.6%。

很明顯地，於 2016 年推出的 MetaMask 遙遙領先其他品牌，並主導了當前市場，達到了 2,266 萬的下載量。

自託管意識興起

中心化交易所 (CEX) FTX 的崩潰，也帶動了自託管意識的漸興，Coingecko 統計使用熱錢包存放資產的用戶成長到 80%，而 70%受訪者仍會使用 CEX。也就是說，CEX 發展自託管錢包或相關服務至關重要，將觸及大量用戶，並造成廣泛影響。

手機用戶多於電腦用戶

經由 CER 的數據得知，加密錢包的手機 APP 安裝量遠大於其在瀏覽器 (Chrome、Opera 與 Edge 等) 擴充插件及電腦應用的數量，達到 6,160 萬與 1,955 萬的差距。換句話說，大部分的人傾向透過手機或行動裝置，而非電腦設備使用他們的加密錢包。

僅有 13.3% 的錢包進行過滲透測試

然而，並不是所有排行榜上的錢包都有經過完整的安全性測試，更讓人擔憂的是，實際上可謂少之又少。

先前，CER 就曾透過七月的一份有關加密錢包的安全評級報告指出，前 45 大加密錢包品牌中，僅有 6 個有進行過滲透測試 (Penetration test)；然而，已針對其最新版本進行測試的錢包，更是只有 3 個，分別為 MetaMask、ZenGo 與 Trust Wallet。

滲透測試，是一種請經過授權的安全研究人員，對電腦系統進行網路攻擊、設備入侵或非正當目的使用，用以評估系統的安全性，並測試安全機制是否能正常運作的漏洞發現方法。

若無完整滲透測試，將可能因仍未知的漏洞，導致產品上市後遭到攻擊而造成嚴重的金錢與名譽損失。

該報告也提醒以下要點：

• 多數錢包開發商因成本考量，產品並無經過完整安全測試，而是選擇將資金投入漏洞賞金，讓其他資安人員主動尋找漏洞。
• 開源錢包並不完全安全，不過錢包開發商若將開源結合實施漏洞賞金計畫，將能最有效地提高錢包安全性。
• 硬體錢包本身並不能提高使用時的安全性，但能夠顯著降低駭客攻擊時損失資金的風險。
• 錢包形式的安全性：網頁擴充插件>手機 app>桌面應用
• 知名度較高的品牌，通常對安全性的審核較為完善。
• 選擇錢包的建議：查看評級、較具知名度的品牌、完整審核及測試、有定期更新與修復。