最后关于私钥的使用风险，大部分交易需要联网操作，于是这中间就会面临 HTTPS 劫持或 DNS 劫持等，用户容易被「钓鱼」。2020 年下半年就发生了两起钱包钓鱼事件，由于用户邮箱数据的泄露，2020 年 10 月 26 日，硬件钱包制造商 Ledger 遭到网络钓鱼攻击，一些用户收到了钓鱼软件的邮件后导致资金流失。而此次数据泄露也殃及了竞争者 Trezor，2020 年 12 月 11 日，Trezors 同样遭到钓鱼攻击，用户收到信息显示其 TREZ0R 钱包已被停用。由于新的 KYC 规定，用户需要通过验证。有安全专家曾表示，Trezors 网络钓鱼攻击似乎源于从 Ledger 中被盗的同一个数据库，出现了同样的名字和号码，而且与 Trezors 无关。

由此可见，钱包仍旧有大量的安全风险隐患难以解决，而随着黑客手段越发高超，无论对于软、硬件钱包，仍需在用户私钥安全性上加强开发研究。Ledger 曾于 2020 年 9 月升级其软件套件「Coin Control」以更好保护用户隐私、设置转账等功能，并声称此次升级可帮助用户防止「粉尘攻击」。

Ledger 遭受钓鱼攻击时间线，来源：TokenInsight

行业声音

「去中心化钱包未来的路还很长，并且充满了希望。以 Uniswap 等去中心化交易平台带动了钱包去中心化交易场景。去中心化理财是刚需，金融衍生品不断刺激下去中心化钱包会越来越方便。」

——AToken CMO Jolish

「DeFi 的兴起让钱包应用的格局发生变化，一些钱包因为引入对 DeFi 的支持获得了不少用户，但是对钱包来说最重要的还是安全和易用。大家低估了机构进场对整个行业带来的影响，它对传统投资者信心的建立有莫大的帮助。未来几年这个行业会承载巨大的资金量，在 DeFi 领域也会有更多的创新，尤其是在二层网络上的 DeFi 应用。」

——币信钱包 COO 邓可爱

「坚持区块链发展、创新前沿区块链技术、注意泡沫增长后的行业风险。总之，就是项目不断精进自身能力，为用户提供更优质的服务；用户则需要注意资金风险，避免损失。」

——KCash 创始人 祝雪娇

「2020 年，DeFi 挖矿的火爆让去中心钱包重新获得用户场景和流量。AMM 和 DEX 的成熟让用户可以直接在去中心钱包里面交易，DeFi 一定会形成往高性能公链（或者 Layer2）迁移的大趋势，而伴随着这个变化，我们相信用户基数应用场景都会发生大变化，也会给钱包产品带来新的机会。」 (责任编辑：admin)