版权声明:本文为戴德文首发于微信公众号【区块链践行录】,未经授权,不得转载。
前言
提到加密数字货币,钱包是一个绕不开的话题。
于创业者而言,钱包的开发在区块链产业生态地图中处于基础设施的层面[1],属于数字资产存储的细分领域,技术门槛较高。IT 桔子的数据显示,截至2018.年3月底,中国开发数字钱包的相关公司数量大约有15家,基本上都是以开发热钱包为主[2],可见该领域尚处于早期竞争不充分的阶段;
于用户而言,钱包是存储个人数字资产的地方,全面地了解和掌握钱包的正确使用方法,其重要性不言而喻。
在一些权威资料的基础之上,笔者整理了一份适合小白学习的“数字钱包入门完全手册”,希望对大家有所帮助。
一、定义
加密数字货币钱包是指存储、管理数字资产的虚拟或物理介质。
钱包应用有一系列密钥对,每个钱包地址对应一个密钥对:私钥和公钥。私钥是随机数生成器来产生256位的熵, 以64位十六进制数显示,它不可预测且不可重复,因此具有唯一性。它拥有钱包的所有权和控制权,用于签名验证每一笔交易。为了降低用户的使用门槛,助记词则成为明文私钥的另一种表现形式,它是为了帮助用户去记忆复杂 的私钥,增加便捷性。
私钥通过一定的加密算法(如哈希函数)生成公钥,与私钥一一对应。加密算法具有单向性,即私钥可导出公钥,而公钥则无法导出私钥。因此,对于加密数字货币而言,掌握了私钥就相当于掌握了其终极支配权。
如,一个比特币钱包中包含一系列的密钥对,每个密钥对包括一个私钥和一个公钥。私钥(k)是一个数字,通常是随机选出的。 有了私钥,我们就可以使用椭圆曲线乘法这个单向加密函数产生一个公钥(K)。有了公钥(K),我们就可以使用一个单向加密哈希函数生成比特币地址(A),如下图所示[3]:
[图片来源:《精通比特币》]
加密数字货币钱包最基本的功能主要包括以下几个方面[4]:
私钥的生成和管理
助记词的生成和管理
钱包地址的生成
支持导入其他钱包生成的私钥和助记词
转账数字资产
二、种类
按照私钥存储方式,数字钱包大致可以分为热钱包、冷钱包、硬件钱包等。
热钱包就是保持联网上线的钱包,私钥存储在个人终端设备或者云端服务器,亦称为在线钱包,主流的有imToken、Blockchain、Jaxx、Bitpie、Kcash等。
冷钱包就是不联网的钱包,私钥存储在一些无法联网的介质,如纸上等,亦称为离线钱包。
硬件钱包即私钥存储在一些特制的、具有高度加密功能的硬件芯片里,较著名的有Ledger、Trezor、Keepkey、Bitbox等[5]。
按不同的划分维度,钱包主要可以分为以下几大类[6]:
三、优劣
没有完美,不同种类的钱包都有其优劣之处,每个人都应该根据自己的实际需求决定使用何种钱包。
【热钱包】
优势:
可跨设备转移数字资产;
方便转账;
获得某些币种的空投糖果。
劣势:
存在受黑客攻击的风险,
私钥
【冷钱包】
优势:
- 离线存储,无黑客攻击风险,安全性非常高;
劣势:
存在被盗、损坏、遗失等不确定风险;
未联网,不便于转移资金;
使用不方便,对新手用户存在一定门槛。
【硬件钱包】
优势:
私钥存储于物理芯片,安全性比普通热钱包高;
操作简单,易上手;
方便存放、携带。
劣势:
主流硬件钱包多为外国公司专利,价格较贵;
存在硬件制造商泄密的可能性;
有遗失、物理损坏的风险。
四、安全
加密数字货币的天然具备去中心化的特点,大部分的热钱包亦继承了这一属性。由于私钥属于用户自持,且丢失后无法找回,交易无法回滚,因此给许多用户的“钱包安全意识”带来了巨大考验。
网上曾报道过这么一则新闻[7]:
河南一位网友武某2016年就参与了比特币投资,2017年被邀请到了一个比特币投资微信群。群主是个程序员,告诉武某交易所经常被黑客攻击,不安全。推荐武某使用自己的钱包,武某就使用了群主推荐的钱包软件。再后来,武某的188.31个比特币就丢失了。原来是程序员在钱包软件里内置了自己的代码,自然就能够轻而易举地盗取比特币了。
因轻信他人而选择安装了来源不明的钱包软件,导致数字资产出现了无法挽回的巨大损失,这样的案例在加密数字货币的世界屡见不鲜,而且随着币圈用户基数的不断增大,此类“安全事件”想必会越来越多。
数字钱包imToken的全球社区运营负责人Simon在接受“区块链媒体群”的采访时,提出了一个钱包安全 十"不"原则[8], 他建议用户:
1. 不使用未备份的钱包;
2. 不使用邮件传输或存储私钥;
3. 不使用微信收藏或云备份存储私钥;
4. 不要截屏或拍照保存私钥;
5. 不使用微信、QQ 传输私钥;
6. 不要将私钥告诉身边的人;
7. 不要将私钥发送到群里;
8. 不使用第三方提供的未知来源钱包应用;
9. 不使用他人提供的Apple ID ;
10. 不要将私钥导入未知的第三方网站。
除了遵循这些原则,用户自身亦要不断学习一些钱包安全知识,学会正确地管理、存储自己的私钥,如:不在公共场合抄写助记词;必须使用规范字体书写,避免因误读而导致导入私钥时出错;抄写时必须注意区分字母的大小写和易与字母混淆的数字;备份几份写有私钥的纸张并分开保存,等等。
后记
安全性是数字钱包的根基,亦是加密数字货币乃至整个区块链行业的根基,失去了它,一切都只是空中楼阁。
随着区块链的大热,越来越多原本只是“不明真相的围观群众”如今纷纷涌入了币圈,成为了“羊毛党”或“炒币族”。有激情自然不错,但也不要被一时的“撸币”热潮冲昏头脑,忽略了钱包的安全性而“大意失荆州”。但愿这一份“数字钱包入门完全手册”可以为你普及一点资产安全常识。
参考文献:
[1]工信部,《2018年中国区块链产业发展白皮书》
[2]工信部,《2018年中国区块链产业发展白皮书》
[3]Andreas M Antonopoulos,《精通比特币》
[4]猎豹全球智库 ,《2018全球加密数字货币钱包安全白皮书》
[5]金色财经,《当前市面较流行的五种硬件钱包功能及价格一览》,2017/10/20
[6]猎豹全球智库 ,《2018全球加密数字货币钱包安全白皮书》
[7]Suhunter,《数字货币新手指南 | 教你如何识别恶意钱包软件》,Steemit
[8]Simon,《对话imToken社区负责人:如何保护你的数字资产安全》,知乎,2018/3/28
我是戴德文,一名爱学习、爱思考的区块链践行者。践行区块链写作,知行合一。更多区块链领域原创文章,欢迎关注微信公众号【区块链践行录】。
