区块链钱包是什么?一个关于钱包的使用指南
我们之前的文章讲过区块链技术由于其不可篡改,去中心化等特性,所以最适合用来储存和转移价值。而钱包,就是这个转移过程中的信息收发装置。这个怎么理解呢?先讲点基本知识。
钱包
钱包的定义
任何一个钱包,对用户而言,有两个基本的组成部分,公钥和私钥。为了方便理解,我们可以简单的将他们对应为,公钥=账号=转账地址,私钥=密码=身份认证。尽管有些不同,但是这是最方便理解的说明。
然而跟传统的账号密码不同,这个账号,既是你身份也是你收款的地址,却并不具备你个人的任何信息,而密码,则能够证明你对这个账号的所有权,且可以使用你的密码随时更换你的账号名称。因此不同点在于,并不是同时需要账号和密码才能使用账户。你的账号通常可以提供给任何人,他们也将使用你提供的账号给你进行资产的转移。而你的密码,则一定需要完美的保护起来,因为任何人都可能使用你的密码在任何地方获取并控制你的账户,转走你的资产。
这是通过非对称加密技术实现的,也就是说,不管你的账号如何变化,你都可以通过自己的密码找回自己的账号或者证明自己对这个账号的控制,因此账号既代表你,也代表你的银行账号,而密码则代表账号的所有及使用权。
非对称加密
为什么安全?
到这里你可能会想这样不会太不安全了吗?别人只需要一个密码就可以掌握你的资产。这一点需要用一些篇幅来澄清。
1.记忆有难度。私钥是不具备身份特征的一串很长的随机字母和数字的组合,只靠人的记忆几乎是不可能完整的记录下来的。
2.碰撞极难。由于没有身份特征,就避免了传统账号密码中出现的盗号,比如知道这是谁的账号,就去试对方的生日电话之类的信息,碰巧碰出密码。公钥和私钥虽然存在一定的对应关系,但是几乎不存在碰撞可能。
数字钱包
3.私钥再加密。一些钱包会使用私钥再加密的方式处理,以免用户不慎丢失或暴露私钥。有多种方式帮助用户保护私钥,比如脑钱包加密(将私钥转化为十几个方便记忆但无关联的英文词汇,使用这些可以恢复私钥),隔离保存(将私钥在服务器端隔离,给用户独立的账号和密码),使用验证(需要使用私钥时使用谷歌提供的随机数验证服务等)。值得注意的是,上述方法可能增加了安全性和便捷度,但一定程度上将私钥保存在更不安全的服务器里,会增加私钥在网上暴露的风险。
所以由于上面的特性,通常推荐的方法是将私钥写在纸上,然后妥善保存,这样就几乎不存在资产被盗的风险了(但存在自己把纸条弄丢的情况)。
比特币钱包
钱包的分类
知道了上面这些,钱包是什么就好讲了。钱包其实就是一个收发信息的工具,用户可以在钱包上接受或是发出指令,用来调动自己的私钥发出消息。
根据功能的不同,钱包的分类也有所不同。
全节点钱包
有的钱包可以接收到所有人发出的转账消息,所以除了进行自身资产的管理以外,还可以验证其他人发出的消息是否真实,我们称这种钱包就是全节点钱包。这种钱包通常体积较大,因为要储存所有区块链上的信息才能进行验证,这种全节点钱包既是使用者,也是参与者和贡献者,他们提供服务,构成区块链网络,同时在贡献中获得一定的网络奖励,比如比特币的挖矿收益,手续费等。
有的钱包只能发出消息,且只验证跟自己有关的交易,这就种钱包就是我们日常使用中最常见的轻钱包(SPV,Simplified Payment Verification)。是一种轻便,高效,不影响日常使用钱包客户端,这种钱包是整个网络的使用者,因此每次使用通常是需要支付手续费的,支付给为网络做出贡献的人。
而按照是否联网,钱包也可分为两种。
冷钱包热钱包
有的钱包不断地参与交易,转账,在线验证和支付,这些行为必须保持在线,那么我们称这种钱包是热钱包,功能较多但安全性不好,因为别用有心的人可能在网络上有更大的概率发现你的公钥和在你调动私钥进行控制时掌握你的私钥,尽管这需要很高的技术手段和水平,但这种钱包存在一定的被盗、被攻击的可能性。
有的钱包会在资产转入后自动断网或是根本不联网的情况下使用,比如只做资产的转入,而不转出,我们称这种钱包是冷钱包。这样的钱包通常很长时间都会保持不在线的状态,安全性很高,除非是因为个人原因遗失私钥,不然几乎不存在丢失的风险。比较常见的形式是硬件钱包(通过类似U盘的介质断网存储私钥)或是纸钱包(保持离线状态的钱包,只收不发)。
还有一种比较特殊的钱包,叫中心化钱包。
就是交易所使用的钱包,分类上属于热钱包,可以使用一个大账户创建很多小账户给用户使用,自己内部做结算,不同的交易所会使用不同的安全措施确保资产安全,这里略过不表。
冷钱包
如何选择钱包?
相比较交易所而言,钱包往往更侧重自身的安全性,选择钱包的时候通常有以下几个标准。
1. 冷钱包优于热钱包,既然是存储,一定要确保安全。
2. 私钥是否真实,单一币种的私钥应该是通的,比如比特币的钱包私钥应该是不管在哪个团队开发的钱包上都可以恢复,如果无法恢复,一定有一方私钥造假。
3. 是否开源,代码公开才能确定钱包团队是否留有盗取私钥或资产的后门。
钱包选择
如果满足上面三点,界面也美观,通常就算是个不错的钱包了。而不论你是价值投资还是投机,只要入场,就一定离不开钱包。所以钱包才是当之无愧的区块链世界入口,只不过由于现在大多数的数字资产都缺少应用场景,所以大部分的人还是习惯将资产留在交易所的钱包当中,专注钱包的应用并没有出现特别刚需的情况而已。
但在刚需到来那天之前,至少要保证自己的资产仍在被妥善的保存着。不然今天的一切努力和坚持,都只能是黄粱一梦。今天先到这里,谢谢大家。
加入币圈事务总局(个人wx:blockchain-365)带你逛币圈,找组织,一起升级认知。
