科普知识：如何管理好我们的钱包私钥？

数字货币资产钱包，从意义上来讲不是用来装钱的，也不是用来装比特币和以太坊。

因为从技术的角度来说，数字资产钱包，仅仅只是我们用来存放私钥的一个工具。

只要我们拥有了私钥，也就意味着我们拥有了所对应地址上，数字货币资产的支配权。

关于数字钱包的技术原理

钱包是作为提供用户界面的应用程序，起到控制用户的访问权限，管理密钥和地址，跟踪余额以及创建和签署交易等功能。

结构上，“钱包”是指用于存储和管理我们密钥的数据结构，交易信息被记录在区块链中，我们通过与钱包中的密钥签署交易，来控制网络上的数字货币。

一个比特币钱包中包含一系列的密钥对，每个密钥对包括一个私钥和一个公钥。

私钥是一个数字，通常是随机选出的，有了私钥，我们就可以使用椭圆曲线乘法这个单向加密函数产生一个公钥。

有了公钥，我们就可以使用一个单向加密哈希函数生成比特币地址。

那么钱包是如何管理私钥的？

首先，说说电脑端（Windows、MacOS、Linux）钱包，由于处于移动互联网时代，电脑端钱包的开发团队并不多，除了比特币官方的 bitcoin-core 核心全节点钱包。

曾经还有过一款非常流行的叫 Multibit 的桌面钱包（后来该产品被卖给 KeepKey 之后就基本上销声匿迹了）。

由于桌面操作系统的特点：无沙盒保护，任何应用都能访问其它应用的数据。

因此虽然一开始 bitcoin-qt 的私钥是明文存储在硬盘上的 wallet.dat 文件中的，但发展到今天，电脑端钱包一般都会将私钥加密存储。

另外一种在线钱包（网站），以 blockchain.info 为例。

私钥存储的方案，是将用户在浏览器里生成的私钥，使用用户自己的密码加密存储在服务器上。

这样服务器管理员由于不知道密码，也就无法得知私钥（除非暴力破解），以此来保障安全。

相比电脑端钱包，手机钱包则不同，由于移动端操作系统（iOS、Android）采用了与桌面操作系统完全不同的安全设计：全方位的沙盒保护，任何应用之间都不能互相访问数据。

比如说，微信就不能访问微博的数据，反过来微博也不能直接访问微信的数据。

由于手机操作系统有着全方位的沙盒保护，手机钱包一般都会采用不一样的私钥存储方案。

大部分手机钱包（比如说 bitcoin.org 上推荐的那些主流比特币钱包）在 Android 系统上都采用的是将私钥明文存储在应用程序私有空间的方案。

而在iOS 系统上，这些手机钱包又是选择了将私钥明文存储在手机本地钥匙串（Local KeyChain）的方案。

手机钱包问什么采用这种方案？

这是因为区块链钱包领域的主流开发者，在这一点上已经达成了普遍的共识，即“钱包的安全天花板不会超出其运行环境”。

比如说：

1.电脑钱包的安全天花板不会超出电脑操作系统的安全，比如电脑如果中了个“恶意按键精灵”类型的软件，它完全可以在您输入密码发币的时候盗取您的加密私钥及您所输入的密码；

2.在线钱包的私钥是加密存储在云端的，这其实只能保证云端设备的管理员不能获得私钥，但如果您上网时使用的浏览器不安全，或者安装了一些恶意浏览器插件，其实也形同虚设；

3.手机钱包的安全性也要依赖于手机操作系统的安全，只要您的手机系统没有被攻破，您的资产就是安全的。

那手机丢了怎么办？

如果手机被攻破，应尽快用12个单词的密语在其它手机上恢复资产，并将其转移到新的账户里，这样原有的资产就是安全的。

如果用比较长的密码强加密是不是更安全？

使用比较长的密码（甚至还应该包括字母、数字、特殊符号）来加密存储私钥，的确会更加安全。

但强加密其实会大大影响用户的使用体验，比如说，用户每次发币都需要输入十几位甚至更长的密码。

对于一些不常使用钱包的用户，忘记自己的密码也是常事，如果设置的又是超长密码，忘了没很难再找回。

考虑到这种情况，大部分手机钱包都未采用加密存储私钥的方案，而选择了依赖手机系统本身的安全架构，来为用户提供安全保障。

这种安全性其实并不低于电脑端钱包，当然更加不会低于在线钱包。

因此，钱包在选择方案时要在安全和易用之间寻找平衡，bitcoin.org 上所推荐的大部分手机钱包都采用了相同的私钥存储方案。

这种方案能很好的保护用户资产的安全，同时又能让用户使用起来尽可能方便。

当然，如果有用户有超大额的资产需要更加安全、甚至是绝对安全的解决方案，那推荐使用比特护盾、Trezor这类的硬件钱包，或者是使用比太这种冷钱包。

因为绝对的安全意味着更高的成本、更复杂的使用方式。

最后，选择硬件钱包、冷钱包方案的时候，请注意如下几点：

1.开源，记住是完全的开源（对于硬件钱包来说得是硬件架构及软件设计全开源），公布了几行代码然后说自己开源的不算；

2.有第三方权威机构审计并推荐（比如 bitcoin.org），并且有着比较长时间的安全、可靠、无事故的历史。

总之对于大部分用户来说，手机钱包其实就已经是很好的安全使用和保管区块链资产的工具了，如果需要超大额的冷存储，就只能用可靠的硬件冷钱包了。