什么是冷钱包服务？在中国进行冷钱包服务需要注意哪些事项？

在用户数字资产安全保护上，中心化的资产交易所从没有令人失望。

2014年，Mt. Gox 85万枚比特币被盗、 2016年，Bitfinex12万枚比特币被盗、2022年，FTX10亿美元神秘失踪，申请破产.....

如何确保自己的数字资产安全？红林律师之前给到大家的建议是：小额的、短期的数字资产可以放在交易所，大额的、长期的数字资产一定要放在自己的冷钱包！

毫不夸张地说，不掌握自己私钥的数字资产存储都是耍流氓。随着Trezor、Ledger、Ballet等冷钱包产品的上市，“冷钱包”作为一种更安全的资产存储解决方案，受到越来越多用户的欢迎。今天，我们就来聊一聊冷钱包服务，以及在中国进行冷钱包创业的一些注意事项。

一、什么是冷钱包？

本质上，冷钱包是一种离线存储的私钥管理方式。完全使用“离线的冷设备”进行存储、使用钱包服务，与互联网隔绝，从而保证私钥的安全性。

目前市场上，冷钱包主要发展出两种类型，一种是以Ledger为代表的基于BIP39助记词标准的硬件钱包，一种是以Ballet为代表的BIP38无助记词标准的硬件钱包。

冷钱包之所以被认为是一种更安全的数字钱包服务，主要来自两个方面的原因：

一方面，它主要采用物理隔离设计，不能连接网络，全程通信均由二维码、蓝牙、NFC等方式交互实现。用户完全可以通过平时的断网断电，极大降低黑客通过网络、电力攻击的可能。

另一方面，部分钱包服务商作为冷钱包产品的提供者，并不接触或掌握用户的私钥，仅由用户自己保管。具体而言，厂家对私钥生成技术进行一些隔离设计，从而实现私钥的安全性，如制造者隔离和密码学隔离两种方式。以Ballet为例，其旗舰产品“REAL系列数字资产钱包”的两部分私钥随机数，分别在美国和中国两个不同国家生产，实现了制造过程的隔离，真正的私钥只有在用户第一次使用时才会被合并生成，确保了安全性。

当然，生产制造环节的安全也并不意味着冷钱包不存在用户资产丢失的风险，如助记词类型钱包，用户可能会购买到黑客事先植入后门的二手钱包。

二、冷钱包创业的最大挑战

对于冷钱包的创业者来说，最大的挑战在于：如何确保用户的资产安全。

一个实体钱包从制作完成开始，经过用户挑选商品、提交订单、支付、物流运输多个环节，最终来到用户手中，而整个过程中都可能发生私钥泄露的风险。

一方面，用户本身在购买、使用过程中会有一些不当或错误使用行为。如有的用户不是从冷钱包的官方网站或者官方渠道进行购买，非常容易造成私钥的泄露；或者用户使用冷钱包较为随意，用户个人丢失助记词、忘记PIN码、错误使用冷钱包等，同样可能造成用户资产的丢失。

另一方面，用户持有过程中，可能存在第三方的破坏或者篡改行为。如黑客或者其他第三方人员对冷钱包硬件设备或者软件进行破坏、损坏、暴露、篡改或移除，用户私钥的安全性得到极大的威胁。

三、冷钱包创业的三大法律风险

相比于冷钱包在售卖和保管使用中可能发生的人为风险，法律上的风险对于冷钱包服务商、创业者来说更为紧要。目前行业内知名的冷钱包公司，其公司注册地大多在海外，除了遵守其所在国家和地区的法律法规外，在中国开展产品销售和客户服务，还应当遵守中国的相关法律政策。

大致而言，包括如下三个方面：

（一）民事责任

在经营过程中，用户与冷钱包提供商之间的民事纠纷包括三大方面：

1）基于用户协议、钱包使用协议、隐私政策等产生的合同纠纷，如涉及个人信息保护、数据安全、用户资产丢失。为应对用户不当行为、甚至第三方的破坏行为所带来的纠纷，冷钱包服务商应当事先对数据隐私、钱包使用等风险事项进行充分的风险提示和设置明确的免责条款。以芭蕾钱包为例，它在钱包使用协议中对用户进行提示，“用户应当仔细检查和验证实体钱包的完整性......如果您的实物钱包被篡改或被其他人修改或访问，您将对您的任何损失承担全部责任。”

2）基于质量瑕疵、宣传广告产生的消费者权益纠纷。根据《消费者权益保护法》，消费者在线上或线下购买、使用冷钱包时，其合法权益受到损害的，有权要求修理、重作、更换、退货、补足商品数量、退还货款和服务费用或者赔偿损失等。对此，冷钱包服务商应当约定明确的退款条件、质保期间、退款规则等，以及在宣传活动中遵守广告法的相关规定。

3）冷钱包服务商若在自己配套网站或App中提供其他信息中介、数字资产OTC交易等功能，则可能认定为网络服务提供者，一旦发生纠纷，也可能承担某些特定情形下网络服务提供者的责任。如网络服务提供者应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息，或者受到商业性电子信息侵扰的，有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止。

（二）行政责任

冷钱包提供商可能涉及的行政责任，主要产生在以下两个阶段：

1）在市场准入阶段，需要注意一些我国明确列明“限制经营、禁止经营”的业务内容，冷钱包创业者若在中国地区运营，不得提供数字资产OTC交易、买卖信息发布及撮合服务、币币兑换服务、数字资产借贷服务等。在国外，部分冷钱包服务商被允许集成第三方的币币交易服务，以Trezor为例，它在配套App中嵌入这一服务，允许用户在冷钱包服务之外进行币币兑换服务。而这一业务在中国的政策环境下是明确禁止的。至于销售并提供存储、使用的钱包服务，属于正常的市场经营活动，目前没有被相关法规政策所禁止。

2）在企业经营阶段，冷钱包服务商若不履行相应的监管要求，存在合规风险。首先，区块链信息服务提供者的备案要求。根据《区块链信息服务管理规定》，钱包服务商，属于备案的重要主体，需在备案信息中明确支持主链名称、服务器部署位置、用户数量、近三月日均交易笔数等信息。其次，数据跨境流动的监管要求。部分钱包服务商的主体登记在境外如塞舌尔、马耳他等地，但是其运营主体为境内机构或人员，面向或者主要面向境内消费者，涉及多国数据跨境流动规则。尤其考虑到冷钱包服务提供地、托管地、制造地可能涉及多个地区或国家，而美国、欧盟等国家或地区存在不同的数据跨境规则和政策要求，冷钱包创业者需要进行合规制度和数据政策的调整，规避政策风险。

（三）刑事责任

冷钱包创业者在进行业务拓展、客户服务过程中，应当注意一些刑事合规点：

业务销售模式中的刑事风险：企业在以区域代理的模式扩展业务的过程中，应当注意规避涉嫌传销的风险。目前，从拓展钱包业务的模式来看，一些企业是以招募区域代理的方式去拓展业务规模，区域代理商需要注意客户的线上与线下社群运营，普及和推广新用户，并且完成销售指标。因此企业应当注意业务销售模式的刑事合规性。

其他刑事风险方面，由于加密货币可匿名的特性，冷钱包可能被不法分子用于进行洗钱、买卖外汇、行贿等非法交易。作为其服务提供者，是否会因为自己的产品和技术支持而涉嫌刑事犯罪，或许也是未来司法实践中可能遇到的问题。

更多关于区块链相关知识敬请关注区块链资讯网：https://www.990317.com/