空氣隔離的定義

什麼是 Air-Gapped？

Air-gapped（物理隔離）指的是將所有涉及私鑰的操作或儲存，完全隔離於網際網路之外，僅透過受控的離線媒介來傳遞資訊。私鑰是一組能夠控制您資產的機密數字，類似於提款卡密碼，但一旦外洩，資金將可被直接竊取。

在 air-gapped 模式下，負責密鑰產生與簽章的裝置始終保持離線，另一台連網裝置則僅用於查詢餘額、組裝及廣播交易。如此一來，「資金轉移操作」全程於離線環境完成，而「需連網操作」則在未接觸私鑰的裝置上執行，顯著降低攻擊面。

Air-Gapping 在 Web3 的應用

於 Web3 生態系中，air-gapping 主要用來保護私鑰，防止釣魚、惡意軟體或遠端攻擊導致資產損失。這種方式對長期持有者、機構託管、DAO 金庫或高價值NFT持有者特別重要。

舉例來說，硬體錢包可作為 air-gapped 裝置，離線產生並簽署密鑰；連網的電腦或手機僅作為查詢區塊鏈資料及廣播交易之用。頻繁交易者可用熱錢包管理小額帳戶，將核心資產以 air-gapped 冷儲存方式分層管理風險。

Air-Gapping 的運作機制

Air-gapping 的關鍵在於確保所有關鍵「簽章」操作僅於離線裝置上執行，資料則透過 QR code、microSD 卡或紙本媒介傳遞。離線簽章可比擬為在安全室內簽署支票，再交由銀行櫃檯處理。

典型流程為：連網裝置先構建交易草稿，透過 QR code 或檔案傳送至離線裝置；離線裝置核對收款地址與金額後進行簽章；簽章結果再透過 QR code 或儲存卡返回連網裝置進行廣播。整個過程中，離線裝置始終不連網，最大限度降低遠端攻擊風險。

如何使用 Air-Gapped 錢包

使用 air-gapped 錢包一般包含以下步驟：

第1步：於離線裝置產生助記詞與私鑰。助記詞是一組用於密鑰復原的單字，應以紙本安全備份。

第2步：於離線裝置推導收款地址，透過 QR code 或紙本方式轉移至連網裝置，建立「觀察錢包」以監控餘額與收款。

第3步：轉帳時，於連網裝置建立包含收款地址與金額的交易草稿，透過 QR code 或檔案轉移至離線裝置。

第4步：於離線裝置仔細核對地址與金額後進行簽章。離線簽章即於無網路裝置上授權交易。

第5步：將簽章結果透過 QR code 或檔案返回連網裝置並廣播交易。

第6步：首次轉帳建議先以小額測試，確認流程正確後再進行大額轉帳。

Air-Gapping 與冷錢包的關聯

Air-gapping 與冷錢包密切相關，但並不完全等同。冷錢包強調長期離線儲存及極少操作，air-gapping 則更著重於簽章裝置與網路的物理隔離。

許多冷錢包皆採用 air-gapping，但部分裝置若透過 USB 或藍牙簽章，隔離性會被削弱。嚴格 air-gapping 更傾向以 QR code、照片或儲存卡傳遞資料，確保私鑰裝置絕不與其他裝置直接連接。

Air-Gapping 在 Gate 提現與充值流程中的應用

Air-gapping 可安全整合至 Gate 的提現與充值流程：

第1步（提現至錢包）：於 air-gapped 裝置產生收款地址，透過 QR code 轉至電腦。在 Gate 提現頁面選擇網路，貼上地址並先以小額測試提現，鏈上確認後再進行大額提現。

第2步（從錢包充值至 Gate）：於 Gate 充值頁面取得專屬充值地址。使用連網裝置建立包含充值地址與金額的交易草稿，轉移至離線裝置簽章，簽章後返回連網裝置廣播，並於 Gate 查詢到帳情形。

第3步：啟用 Gate 的提現地址白名單及安全功能（如資金密碼與雙重驗證），即使連網裝置被攻破亦能降低風險。

注意：不同區塊鏈的確認時間及手續費各不相同。轉帳前務必核對網路與地址，避免不可逆的資產損失。

Air-Gapping 的風險與常見迷思

雖然 air-gapping 可降低網路攻擊風險，但並非絕對安全。常見風險包括：

• 供應鏈風險：離線裝置可能被竄改或載入非官方韌體。應從可信管道購買並查核韌體簽章。
• 備份風險：將助記詞拍照或上傳雲端會使私鑰暴露於線上威脅。務必採用紙本或金屬離線備份。
• 人為疏失：地址抄寫或 QR code 轉移出錯可能導致資金誤轉。務必核對地址首尾多位並進行測試轉帳。
• 實體安全：裝置或備份遭竊。應加密備份並分散存放，必要時設置額外密碼防止被脅迫存取。

常見迷思是將「離線」視為「絕對安全」。釣魚網站、偽造收款地址或惡意應用仍可能造成損失。應養成核對地址、檢查簽章提示、分層限額等良好習慣。

Air-Gapping 的替代與組合策略

Air-gapping 可與其他安全策略結合，以提升整體防護：

• 多重簽章：需多台裝置共同授權交易，類似多人共管保險箱，單一裝置被攻破也無法轉帳。
• HSM（硬體安全模組）：機構級需求可用專用硬體儲存密鑰並限制操作流程，適合自動化與合規場景。
• 地址白名單與限額：在 Gate 啟用提現地址白名單及限額功能，搭配 air-gapped 錢包可降低誤轉或被脅迫風險。
• 冷熱分層架構：熱錢包用於日常支付，核心資產以 air-gapped 冷儲存，依用途與價值分層以限制高風險曝露。

截至 2024 年，最穩健的安全做法是將 air-gapping 與多重簽章、白名單及角色分離等機制結合，以因應多元化風險。

如何高效實施 Air-Gapping

Air-gapping 的核心在於僅於離線環境產生與簽署密鑰，連網裝置僅用於查詢與廣播。實務操作上，應從可靠來源採購裝置，離線產生助記詞並妥善備份，透過 QR code 或儲存卡傳遞資料，養成小額測試與逐字核對的習慣，並在 Gate 啟用地址白名單及安全功能。結合多重簽章與分層限額，可大幅提升資產安全，同時兼顧便利性。

FAQ

Air-Gapped 錢包和硬體錢包哪個更安全？

兩者各有優勢。Air-gapped 錢包透過物理隔離網路來防止遠端攻擊，成本較低但需手動操作。硬體錢包將私鑰存於專屬晶片，操作便利但初期投入較高。新手可先用 air-gapped 錢包學習，資產增多後可升級為硬體錢包。兩者結合可達到最佳安全性。

駭客真的無法竊取我在 Air-Gapped 裝置上產生的私鑰嗎？

只要裝置始終完全離線，且從未與任何連網裝置連接，遠端竊取私鑰幾乎不可能。但前提是裝置無惡意軟體、實體環境安全，且裝置在隔離前未曾連接過不安全網路。建議使用全新專用裝置並定期檢查其完整性。

Air-Gapped 裝置遺失或損壞，如何復原資產？

這是 air-gapping 的主要風險。能否復原取決於是否備份了助記詞或私鑰。如有妥善備份，可於新裝置復原資產；若無備份則資產將永久遺失。錢包建立後應手寫助記詞，存放於保險箱或多處安全地點，並定期檢查備份有效性。

Air-Gapped 轉帳掃碼有安全風險嗎？

QR code 僅編碼地址等資料，掃碼過程本身是安全的。風險在於必須核對 QR code 內容是否與目標收款地址一致，且掃碼裝置無惡意軟體。轉帳前應於兩台裝置上核對地址首尾多位。

Air-Gapped 裝置多久檢查一次安全狀態？

建議每 3–6 個月進行全面檢查，包括硬體故障、韌體更新、備份檔案可用性及密鑰匯入測試。若資產規模較大，建議每月檢查以確保安全。