进篇阶3章 钱包
钱包是用于生成,管理和存储一对加密密钥的程序。 您可以在钱包中查看余额,接收和发送资金。 如果您不确定钱包的主要功能,可以阅读我们对钱包的介绍。 不同类型钱包之间的主要区别在于您钥匙的物理存放位置。
本文应该让您更好地了解可用的钱包类型,并帮助您识别下面描述的不同类型钱包。
不同类型的钱包
在详细介绍各个钱包之前,让我们先看看不同钱包类型的概述。
网页托管钱包
在进入网络钱包之前,让我们记住钱包是一个接口,用于对加密货币区块链(查看,接收和发送资金)执行基本操作,并且需要访问您的密钥才能执行此操作。
当你使用这些实体创建帐户时使用网络托管钱包,您的密钥由受信任的第三方保管,如:Coinbase,Binance或Bittrex等交易所。他们将在其内部数据库中创建一个条目,将您的帐户链接到他们列出的针对不同硬币组的对应密钥。
丢失您的私钥(分别与您的助记符一起)会导致所有其他情况下的资金损失。但托管型网络钱包的一个优点是可以在忘记或放错密码时恢复密码。
虽然这可能听起来令人放心,但托管钱包(也称为热钱包/云钱包)存在一些缺点。请记住:如果您不控制您的钥匙,则无法控制您的资金。无论第三方看起来多么值得信赖,总会有第三方风险。首先,对于黑客来说,它们比个人更具吸引力,因为他们的蜜罐更大。其次,监管的突然变化可能无法让他们在最糟糕的情况下让您撤回您的资金。这不太可能,但绝对不是不可能的。第三,实体有可能破产或偷钱。如上所述的主要交易所,这种风险似乎很小,但确实存在。由于上述原因,我们建议大家将密钥存储在自己的资金中,这意味着将它们存放在钱包中,您可以自己控制私钥。自己负责管理资金的安全性是有责任的,这样做,也是加密货币存在的主要意义之一!
如果您打算经常交易,您需要在交易所里面保留一些资金。如果你想做到这一点,那么你的专业水平应该远远超过这篇文章所涵盖的水平。
非托管网页钱包
除托管网钱包外,还有一系列非托管网钱包。最受欢迎的非托管网络钱包可能是MyEtherWallet,它可以存储以太(ETH)和所有ERC-20令牌(在以太坊区块链上“生活”的令牌)。这些钱包提供了一个界面来检查您的资金或在您的Web浏览器中创建交易,但您必须在每次登录时提供密钥。
使用MyEtherWallet(通常缩写为MEW)可以使用一系列选项来访问您的钱包。第一个选项需要您的地址,但只允许您查看您的资金。 MetaMask是一个浏览器插件,提供在浏览器中进行ETH付款的选项以及登录MEW的功能。它还提供检测网络钓鱼站点的功能,并在您打开网站时向您发出警告。
接下来的几个选项,Ledger Wallet,Trezor,Digital Bitbox和Secalot都是硬件钱包。我们将在文章的后面部分介绍。
可以使用密钥库/.json文件访问您的钱包,但不建议这样做。该文件包含您的私钥,当您创建钱包时,您可以选择下载它。如果它落入坏人之手,他们将获得您的资金,因此将其保存在桌面上并不是理想的解决方案。如果要使用此方法,则应加密.json文件并将其存储在单独的设备(如USB驱动器)上。要使用它,请连接驱动器,解密文件,然后在浏览器中选择文件并查看。之后,您可以再次断开所选的存储介质。
最后两个选项在安全性方面或多或少相同。您既可以直接输入私钥,也可以输入助记短语(在散列时生成私钥),如果您的计算机上存在任何恶意软件,例如按键式恶意软件,则会产生问题。
助记短语是一个概念,也用于所有下一类钱包。创建钱包时,您会看到许多随机单词,通常为12或24,您应该保存。
重要提示:您应该在纸上写下单词短语或以您认为合适的任何模拟格式保存,但不要将它们保存为计算机上的.txt文件或屏幕截图。这样就太容易被潜在的攻击者攻击。
如果您破坏或丢失设备,无论我们是在谈论移动设备,台式机还是硬件钱包:您的助记符通常是防止资金损失的最后一道防线。您可以通过散列您的助记符来重建您的私钥。这意味着,任何获得恢复短语的攻击者都能够做到这一点。因此,您必须保护您的助记短语就相当于自己保护自己的资金。
总而言之,非托管网络钱包非常方便,但为安全起见,您最好自己保管密钥。
桌面和移动钱包
如果你开始提出问题“你的钥匙在哪里?”桌面和手机钱包会给你相同的答案:在设备上。手机和平板电脑比以往任何时候都更强大,桌面和手机钱包之间的区别是微不足道的。一个人是否比另一个人更安全也是有争议的。
现在您知道钱包执行的任务:查看,接收和发送。如果你想在日常交易中使用加密,几乎没有办法将一些资金留在手机钱包中。如前所述,在创建钱包时,您将获得一个您应该保持安全的助记符。通常,有一个PIN,密码或Face- / Touch-ID保护来访问钱包。你永远不应该在手机钱包里存放大资金。它和现金一样:你不用钱包随身携带全部钱。您可以随意提取一小部分现金,并将其余部分保留在您的帐户中(或在床垫下:P)。
借助桌面和移动钱包,您可以选择单币种和多币种选项。那些应该是相当不言自明的术语。前者允许您存储一枚硬币,而后者支持多种货币。一些比较流行的桌面示例包括Coinomi和Sphere by Horizen。对于移动设备,有Coinomi,Mycelium或Paytomat等等。
如果您在交易所获得了第一笔硬币,我建议您将资金从交易所(托管的网络钱包)转移到桌面,纸张或硬件钱包上。首先发送一小部分以确保一切按计划运行。如果您的第一笔交易有效,那么您将发送其余的交易。您现在受到第三方风险的保护,但自己得对您的资金负全部责任。
纸钱包
再次抓住我们的主线,并询问“钥匙在哪里”给你一个纸钱包的简单答案:在你手中!纸质钱包是印在纸上的公钥和私钥对。几乎每种加密货币都提供纸质钱包发生器。要创建密钥对,通常首先必须创建一些熵(一个无序术语),换句话说:您希望密钥尽可能随机。这主要是自动完成的,但有时你会发现你需要随机移动鼠标或按键盘上的按键以创建随机性。
打印纸质钱包时,不应使用办公室中的共享打印机。在最佳情况下,打印机最好不要有WiFi /网络功能。打印机通常会保留最后打印的文件的副本,攻击者可能会利用此文件。
在安全打印钱包后,您将看到下面类似的内容。
剩下的事情还有一件事:向公钥发送资金。在那之后,你有一个完美的礼物或长期存储硬币。纸钱包的主要风险是你实际上是在意外丢失或毁坏钱包。如果您没有助记词来恢复私钥,则您有可能意外丢失钱包上的所有资金。因此,明智地选择存放纸质钱包的位置。如果您只有一个副本并且将所有副本存放在单独的安全位置,则打印多份副本。
硬件钱包
每个人的宝贝:硬件钱包。使用硬件钱包,您的密钥将存储在设备上,称为“安全元素”。安全元素是存储连接后计算机或任何其他设备无法直接访问你钱包数据的位置。虽然它看起来像一个简单的USB驱动器,它实际上可以做的不仅仅是为您的密钥提供存储。要使用硬件钱包,您通常可以选择使用哪个接口。与MyEtherWallet一样,其他一些钱包也提供硬件钱包支持。此外,您还拥有制作人提供的本机钱包应用程序。例如,在Ledger的情况下,本机应用程序称为Ledger Live。
现在让我们来看看有趣的部分:这样的钱包实际上是如何工作的?
如果您想要接收资金,界面会从您的公钥生成地址。使用此功能非常简单:如果单击“接收”按钮,该过程将在后台运行,并显示地址以供您与发件人共享。如果您想发送资金,应用程序会创建需要签名的正式交易。现在,未签名的交易将发送到您的硬件钱包,并在设备上使用您的私钥进行签名。然后将签名返回到您的计算机并完成整个交易,包括广播到网络的签名。
您的私钥不会离开设备,因此您随时使用硬件钱包的计算机不会看到它们。这就是为什么硬件钱包被认为是存储加密的最安全的方式,特别是量大的资金。
如果您的设备中断,则将助记符短语作为备份。存在重复的风险:在所有情况下,您的助记短语必须保持私密且位于安全的位置。如果发生火灾,洪水或玩具狗,可靠的家庭成员或银行金库中的副本可能是个好主意。
总结
存储加密货币的方法有很多种。通常,在便利性和安全性之间存在权衡。最重要的问题是:钥匙在哪里?钱包只是一个软件,一个界面,可以帮助您执行加密货币的基本功能:生成,管理和存储您的密钥。它允许您查看余额,创建接收资金的地址,以及创建发送资金的交易。
微信群加:gyshiyi
知识星球:https://t.zsxq.com/7uNJaiI
中文电报群:https://t.me/joinchat/F_PCzUZpS76NkG-E_Yz4hg
英文电报群:t.me/horizencommunity
