加密數字貨幣錢包必要知識

買賣虛擬貨幣

我們裝紙幣和銀行卡的錢包,錢包和錢是兩碼事。錢是核心,錢包是工具。錢可以裝在各種錢包裡。錢的形式可以是紙幣、銀行儲蓄卡和信用卡,也可以是存摺、匯票等。

加密數字貨幣的錢包和幣也一樣,錢包軟體和幣是兩碼事。幣是核心,錢包軟體是工具。幣可以裝進各種錢包軟體裡。幣的形式一般有私鑰、助記詞和私鑰檔案。

私鑰和助記詞就是一串字元,可以抄寫在紙上,可以匯入到各種錢包軟體。私鑰檔案是一種資料,裡面儲存著私鑰,可以複製到u盤或郵箱等。常見的私鑰檔案有dat檔案和keystore檔案,也可以匯入到多種錢包軟體。

一、錢包分類——按終端分

終端就是指手機、電腦、網頁這些,可以將錢包分成如下5類。

  1. 移動端錢包。

即安裝在智慧手機上的錢包。

最大的優點就是便攜,可以使用我們最常用的掃碼支付的方式來支付和接收幣。最大的缺點是經常需要更新。

移動端錢包是錢包軟體可以裝的幣,幣往往是以私鑰或助記詞儲存。也有少量移動端錢包是能裝幣的私鑰檔案。

因為手機作業系統都有沙盒設計,跨應用訪問資料很難,所以手機錢包是非常安全的。

現在幾乎人人都有手機,幾乎所有的錢包供應商都會提供移動端錢包。但因為國家一些政策,很多應用市場都不提供錢包下載。需要海外的googleplay和appleid賬號,或者直接到錢包官網下載安裝包。

  1. 桌面端錢包。

即安裝在windows,mac,linux等作業系統上的錢包。

最大的優點是桌面錢包提供的功能最完整。最大的缺點是複雜。

桌面端錢包軟體能裝的幣,幣的形式可以是私鑰、助記詞和私鑰檔案等存在。

作業系統現在也是非常安全了,桌面錢包也是很安全的。但比手機錢包相比,桌面錢包會有更多的安全性問題,受病毒、軟體後門、木馬、釣魚軟體這些影響更多。

桌面錢包的下載需要找到錢包官網去下載,一般來說沒有區域限制,不會像手機錢包那樣有中國區和國外區。但因為有國家防火牆的存在,很多錢包網站被牆了,需要**才能訪問。

  1. 網頁錢包。

即使用瀏覽器,透過網址就能訪問。

最大的優點是方便,不需要安裝軟體就可以使用,而且非常方便在各種終端使用相同的錢包。最大的缺點是安全性相對來說是較弱的。

網頁錢包軟體能裝的幣,更多的是助記詞和私鑰檔案。使用網頁錢包後,要特別注意不要隨意清空瀏覽器的快取檔案,你清空後你的幣就被刪除了,一定要在備份後才能清除。

網頁錢包有很多特定的場景,比如一個遊戲網站內建一個錢包,一個寫作社交平臺內建一個錢包。

網頁錢包受釣魚軟體、後門、病毒這些影響更大,使用時最好使用一臺特定的電腦,不要隨便安裝其他軟體。

網頁錢包的獲取是最容易的,記住網址就好,但也會有牆的影響,很多著名的錢包需要**才能訪問。

  1. 網頁外掛錢包。

即在瀏覽器上以外掛形式存在的錢包。

外掛錢包最大的優點是方便網站端的應用呼叫,各種網頁端的dapp往往會設計成和外掛錢包互動。最大的缺點是安全性相對較弱。

外掛錢包能裝的幣往往是助記詞的形式。

外掛錢包的安裝一般可以透過瀏覽器外掛應用市場搜尋獲得。但瀏覽器的外掛管理和應用市場管理app相比是混亂很多。要特別注意來源,一定要從多個維度去驗證你的外掛下載來源。比如從官網、github、和外掛應用市場去驗證該外掛。

  1. 硬體錢包。

即使用專門的硬體來管理幣。

硬體錢包最大的優點是安全,最大的缺點是使用不方便。

硬體錢包可裝的幣,幣的形式一般是助記詞和錢包檔案。

硬體錢包的安全性主要是其很難被病毒、軟體後門、木馬這些威脅。硬體錢包的安全性威脅主要來自廠家。因為驗證硬體的安全性難度很高,這不像驗證軟體錢包,只要開源其他人就可以驗證。所以一定要找靠譜的硬體廠家。

硬體錢包的使用遠不如軟體錢包那麼方便。硬體錢包往往需要在手機或電腦端裝一個軟體錢包來配合使用。硬體錢包很難用於被各種dapp使用。

硬體錢包的獲取就是找商家買了,另外還要從廠家的官網下載軟體來配合使用。

二、錢包分類——按軟體特性來分

我們用來裝紙幣和銀行的錢包可以按功能來分,比如多功能性,即可裝紙還可裝卡,還能裝硬幣;輕便型,簡單到就一個夾子;防盜錢包型,帶密碼鎖……

加密數字貨幣錢包也可以按軟體提供的功能和特性來分成多種型別。

  1. 完整節點錢包

任何一個區塊鏈產品都會有完整節點,這個軟體定義了區塊鏈的所有規則,包括共識機制,交易格式,區塊格式等等。完整節點也包括了錢包功能,可以用來存幣和發幣。

完整節點會下載所有的歷史交易資料,這對btc、eth、bch這些鏈來說資料量是非常大的,都已經是幾百g了。這些交易資料就是儲存了全網所有賬戶的餘額,相當於銀行儲存了所有使用者的賬戶。

完整節點是可以完全驗證所有的交易,可以確保錢包是處在區塊鏈的最長鏈上,也可以識別硬分叉。用完整節點當錢包收發幣是不會被騙。只要是完整節點驗證過的幣,就是真幣。

執行完整節點是非常麻煩的事,是需要一臺很好的電腦。手機幹不了。

完整節點一般從一個幣的“官網”下載。

普通使用者一般不會,也不需要使用完整節點來當錢包。

  1. spv錢包。

spv(simplified payment verification)是在比特幣白皮書裡定義過的,叫簡單支付驗證。和簡單支付驗證對應的技術就是完整節點的交易驗證。使用者一般來說是不需要完全搞明白支付驗證和交易驗證的細節。

簡單來說,交易驗證是完整節點裡定義好的驗證幣合法性的規則。支付驗證是驗證某個交易是否已經被完整節點驗證過了的規則。

使用簡單支付驗證來實現管理幣的錢包就叫spv錢包。

spv錢包不需要下載區塊,只需要下載區塊頭。所以對硬體的要求很小,一般一個手機就能處理。

spv錢包的支付驗證也很安全,但安全性要次於完整節點,因為其要隨機諮詢其他完整節點來詢問是否將交易納入區塊中。但幣圈公認的是,spv也是足夠安全的。

spv錢包主要是btc、bch這一類幣會採用,像eth和eos這些幣都不會採用這個技術。

對於儲存和使用btc、bch來說,使用者不需要使用完整節點錢包,採用spv錢包就可以保證安全了。但spv錢包現在的使用者量其實也非常非常少。可能主要是因為spv錢包很難商業化。

  1. 輕錢包

spv錢包和輕錢包這兩個概念經常容易搞混,業內其實也沒有嚴格的定義,但我們最好能分辨清楚,因為這兩者的安全機制是不一樣的。

spv錢包對幣合法性驗證採用的是簡單支付驗證,簡單支付驗證是一種定義在鏈上的規則。spv錢包是隨機訪問完整節點來完成簡單支付驗證。很難使用特點的完整節點來欺騙spv錢包。

輕錢包對幣合法性驗證是委託特定的完整節點來完成驗證,輕錢包相當於特定完整節點的客戶端,而該完整節點則是伺服器。這就在理論上存在該完整節點欺騙輕錢包的可能性。

輕錢包不需要下載區塊資料,只需要儲存和使用者交易相關的交易。spv錢包需要下載所有區塊頭,以及儲存和使用者交易相關的交易。

spv錢包是可以自己構造交易,並廣播交易。輕錢包可以自己構造交易,但需要藉助對應的完整節點來完成廣播。

輕錢包的使用者體驗會比spv錢包好。

spv錢包一般會開源,這往往不是商業化的。而輕錢包往往是不開源的,往往是商業公司開發的。

一般來說,商業公司開發的錢包都會採用輕錢包模式,存在伺服器,以最佳化使用者體驗。輕錢包是現在使用者用的最多的onchain錢包。

  1. offchain錢包

完整節點錢包、spv錢包和輕錢包,都是使用者自己保管私鑰。私鑰丟了或密碼忘了,誰也幫不了你。都不存在公司跑路偷走幣的問題。統稱為onchain錢包,中文叫鏈上錢包。

對應的,存在offchain錢包,中文叫鏈外錢包。

offchain錢包的私鑰不是由使用者自己保管的,而是由公司代理持有。本質上offchain錢包裡的幣是使用者在錢包公司裡的一種記賬單位,或叫存款。公司要是跑路,使用者的幣就沒了。

交易所是最主流的offchain錢包商,這也是目前存幣量最大的錢包了。

offchain錢包的優勢是對使用者來說很友好,使用者不需要學習如何保管私鑰之類的,哪怕是密碼忘了,也可以找錢包公司憑實名資訊恢復。

offchain錢包商還可以提供非常豐富的功能,比如理財,交易這些。鏈上錢包是不可能有這些功能的。

offchain錢包的缺點是公司存在跑路的風險,一定要找靠譜的offchain錢包商。

三、錢包的主要功能

我們用來裝人民幣和銀行卡的錢包會提供很多功能,比如防水,裝飾,密碼鎖,甚至有的錢包可以驗鈔。

加密數字貨幣錢包也一樣會提供各種功能。

  1. 使用者是否控制私鑰

幣最重要的就是私鑰,這是幣所有權的證明。選擇加密數字貨幣錢包首先就是要看是否提供使用者控制私鑰的功能。

onchain錢包是由使用者控制私鑰的,offchain錢包則是將私鑰託管給錢包商。

  1. 錢包使用哪種技術來驗證幣合法性

幣的合法性驗證方法一般會有兩種,一種是交易驗證,這是最嚴格和最完整的驗證方法。另一種是簡單支付驗證(spv驗證)。

一般錢包採用的驗證方法卻可以分三類。

一是錢包帶交易驗證,這是完整節點錢包才能做的事。

二是簡單支付驗證,這是spv錢包的功能,spv錢包會隨機委託完整節點來驗證交易是否被納入區塊中。

三是委託第三方節點來驗證,offchain錢包和輕錢包都是委託伺服器來完成幣的合法性驗證。

  1. 是否能儲存多幣種

  2. 是否提供多重簽名

  3. 是否提供礦工費調節

有些錢包是預設固定某個礦工費的,而有些錢包會智慧化地估算現在的網路擁堵程式,並提供一個推薦礦工費值,還有些錢包會讓使用者自己選擇多少礦工費。

有些錢包甚至還提供追加礦工費的功能,比如比特幣的rbf,以太坊的交易覆蓋。

  1. 是否提供隱私保護

有些錢包會預設讓使用者使用不同的地址來收發幣,以提高隱私性。甚至有的還提供混幣功能,以保證使用者的幣難於追蹤。

但絕大多數錢包為了使用者方便,沒有預設使用同一地址,特別是對新使用者來說,老換地址會擔心。

  1. 幣是否可移植

對於絕大多數使用者自己保管私鑰的錢包來說,是可以任意切換硬體的。比如使用者可以在pc端裝一個錢包,在手機端裝一個錢包,但使用同一個助記詞來管理幣。

絕大多數onchain錢包也是可以任何切換到其他onchain錢包的,私鑰是通用的,可以匯入到各種onchain錢包裡。

對於offchain錢包來說,換硬體就更簡單了,只需要你重新登入一下賬戶就可以。這和支付寶可以任何換手機是一個道理。

但有些使用者自己管私鑰的錢包,錢包商設計的私鑰不是通用的,就不能換錢包了,使用者要想換,保能把幣轉發到其他錢包。錢包商要是倒閉了,這種錢包會很麻煩。

  1. 是否私鑰離線,即冷儲存

私鑰離線儲存,即私鑰從來不接觸網際網路,無論是不是處在加密狀態。有些錢包是直接顯性提供這樣的功能。

有些錢包其實是可以讓私鑰離線,比如完整節點錢包安裝在一臺不需要聯網的電腦上,spv錢包也可以安裝在不聯網的電腦上,在不聯網的電腦上簽名,然後把簽名結果拿到聯網的電腦上廣播。

  1. 其他功能

上面只是對於加密數字貨幣錢包最主流的幾項功能。事實上,錢包可以有無窮的創新,比如支援閃電網路,支援某個dapp,支援理財,支援交易,甚至可以加上社交功能……

四、錢包的使用場景

  1. 高頻小額使用

如果你使用dapp,比如鏈遊,去中心化交易所,這些場景對幣的傳送和接收是非常高頻的。這些場景,對安全性要求是不能做太高的要求,只能犧牲安全保證使用者體驗。

對於比特幣這一類用來當日常支付,比如做otc,上網買東西,等場景,也是不太可能使用高安全標準來儲存幣的。

高頻場景,主要考慮省礦工費,方便使用,隱私保護,安全性是相對次要的。

正因為安全性不能要求太高,所以也特別注意限制金額,最好還定期更換助記詞。

  1. 大額儲存

安全第一。注意保護隱私。

一般來說,應該採取讓私鑰離線。應分多個私鑰或助記詞儲存,以免單個金額太大。

為了保護隱私,最好分次小額,甚至是多個交易所提現到錢包,這樣免於被別人追蹤。

  1. 日常炒幣

如果短期需要頻繁交易,就把幣存交易所。

  1. 小白存幣

對於小白來說,無論金額多少,最好把幣存在實名制的交易所裡。等學會了更多的區塊鏈知識再自己保管私鑰。

五、下載錢包的流程

下載和使用某個幣的錢包一個比較安全的流程是這樣的:

第一步找到這個幣的"官網",比如btc就上bitcoin.org

第二步在“官網”上找到推薦的錢包連結。

第三步到搜尋引擎搜尋這個錢包的名字,用來驗證第二步的連結。如果是手機app,還要在googleplay或appstore搜尋驗證一下。

第四步下載並安裝。對於手機app,安卓可能需要googleplay,或者直接下載apk檔案,對於蘋果,得有海外的appleid,才可以在appstore裡下載。googleplay和海外appleid其實都很容易搞的到,到百度搜尋一下就知道怎麼做了。

第五步備份錢包私鑰或助記詞之類的。

第六步往錢包裡轉少量的幣,比如100塊錢的。然後等一週,讓別人去偷好了。

第七步一週後沒人偷你的幣,那錢包就可以正式使用啦。

六、安全使用錢包的要點

幣圈的錢包安全隱患主要來自四方面。

一是使用者自己算了密碼,丟了手機。或者電腦被植入了木馬,幣被偷了。

二是offchain錢包商跑路。

三是下載到惡意錢包,比如被釣魚網站引導下載被植入了木馬的錢包。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读

;