區塊鏈錢包是什麼?區塊鏈錢包安不安全?很多人在知道區塊鏈之前,應該是先聽說比特幣的。玩過比特幣的都知道,比特幣會有公鑰和私鑰,公鑰和私鑰這就像我們平常使用的密碼是一樣的,都是用來保護我們的資金和資產安全的。但是我們的密碼無論是六位還是八位,都是我們自己設定的,而比特幣的公鑰和私鑰卻是電腦生成的,而生成工具就是區塊鏈錢包。區塊鏈錢包是用來儲存區塊鏈資產的,而私鑰的產生就是保障這些區塊鏈資產的安全的。
區塊鏈錢包的本質其實就是一個私鑰,它是一個隨機的雜湊值字串,擁有了私鑰就擁有了該錢包的使用權。但是為什麼在講區塊鏈錢包的時候,還有keystore,助記詞、冷錢包、熱錢包、硬體錢包等等相關的概念,讓人產生很多迷惑。
大家在用錢包工具建立錢包金鑰的時候,要輸入一個密碼,這個密碼是做什麼用的呢?keystore 是使用輸入的密碼加密過後的私鑰, 使用 keystore 進行交易轉賬等錢包操作, 必須知道該 keystore 的密碼。私鑰是一個256位的數字,用16進製表示是:8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3,是一個64個0-F的字元組成的,它沒有任何的含義,人類很難理解和記憶。
助記詞則是透過某個演算法(可以理解成諜戰劇中發電報中用的密碼本)把這64個字元轉換成一系列的單詞(可以是英文、法文、中文甚至是你會的方言), 它最早是由 BIP39提案產生的 , 可以是12個、15個,、18個、21個、24個特定的單詞。這些單詞有一個統一的、固定的詞庫, 並不是憑空而來。使用者可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當於掌握了該錢包的使用權, 無需密碼,即你建立錢包輸入的密碼也是不需要的。
理解了錢包的本質是私鑰後,就需要私鑰儲存好,冷錢包是指網路不能訪問到你私鑰的錢包。冷錢包往往依靠“冷”裝置確保比特幣私鑰的安全,比如不聯網的電腦、手機、寫著私鑰地址的小本本等。冷錢包避免了被駭客盜取私鑰的風險,但是可能面臨物理安全風險,比如電腦硬碟損壞(比如冠希)、小本本被當做廁紙使用等等。
熱錢包是指網際網路能購訪問你私鑰的錢包。熱錢包往往是線上錢包的形式。使用熱錢包時,最好在不同平臺設定不同密碼,且開啟二次認證,以確保自己的資產安全。
硬體錢包顧名思義是用你摸得著的硬體,方便你生成和儲存金鑰,比較知名的有:Trezor,Ledger,可以去淘寶看看有得賣後,其實就是一個類似銀行開通網銀髮我們的U盾類似的硬體。
最後講講錢包安全
錢包安全, 主要是兩點, 一是防盜, 二是防丟。
防盜
防盜要做到防止私鑰洩露, 這裡要理解 keystore 和助記詞的區別,上面已經提到,沒有完全理解可以往上翻再看看。
助記詞作為錢包私鑰的友好格式,是非常方便大家做備份和匯入的,由於它的明文性,我們不建議它以電子方式儲存,而是抄寫在物理介質上保管好,它和 keystore 作為雙重備份互為補充。
而 keystore 可以放線上上儲存, 比如雲盤等, 也可以儲存在自己的 U 盤裡(硬體錢包就是利用這一點), 這比線上儲存相對安全一些, 即使駭客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產, 所以這時候該 keystore 的密碼顯得尤為重要。建議使用者將 keystore 和 密碼分開儲存, 不要放在同一地方, 並且使用高強度、隨機生成的密碼。
防丟
防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。
