加密货币钱包是什么?如何存放才安全?|交易所钱包、热钱包、冷钱包
加密货币钱包的构成元件?运作方式?
≣ 私钥、公钥、地址
在传统金融世界中,我们会把钱存在「银行户头」。当需要使用钱时,就会用我们的「户头印章」证明我们是户头的持有人,并把钱发送到其他人的「银行帐号」。
在区块链世界里,我们会把加密货币存在「钱包」。当需要使用加密货币时,就会用我们的「私钥」证明我们是钱包的持有人,并把钱发送进别人的「钱包地址」。
区块链世界中的数位钱包拥有三大元件:私钥、公钥、地址:
- 私钥(Private Key)比喻→银行「户头印章」。用来确认钱包的所有权,私人拥有,私人保管。 .
- 公钥(Public Key)区块链上,矿工(验证人、节点)用来解密印章的工具。
. - 地址(Address)比喻→银行「户头帐号」。是ㄧ段由英文字母和数字组成的字串,可以公开,用来接收别人的转帐。
数位钱包运作方式:
我们以「A发送1 个稳定币给Chainee」为例,首先A 必须填写Chainee 的钱包地址(0x940 开头),此时系统会提示A用私钥进行数位签章确认,证明A有权利动用自己钱包里的稳定币。接下来,区块链上面的矿工们将验证这笔交易,会利用A的公钥来检查,看看到底是不是A发起的交易、是不是A利用数位签章签的名,以此来得知交易的真实性。如果验证正确,这笔交易将成立并且被写入区块内。
密码学小教室 私钥经过椭圆曲线密码学(Elliptic Curve Cryptography)加密之后,会产生公钥,公钥再经过杂凑函式(Hash Function)的打乱重组,产生了加密货币的地址(有时也会以QR 码呈现)。最重要的是,这个过程是不可逆的,所以拥有地址的人无法推导出私钥和公钥,这也是加密货币成立的重要原因。顺带一提,我们也可以在区块链浏览器上找到别人地址的历史纪录与当前余额(不必担心金融隐私,因为地址不会附带其他个资)。
≣ 助记词
方才提到的私钥,是随机二进位数字,实在是太过于冗长。于是人们把它转换成十进位,后来又衍生出「协议定义过的单词表」来让私钥变得更精简、更亲民,这就是助记词(mnemonic phrase、recovery phrase、seed phrase)的由来;我们可以说助记词是私钥的另一种表现形式,它透过算法将落落长的私钥转换成若干个常见的英文单词,这样记忆起来就方便许多。
加密钱包都会提供备用份的助记词,通常是12 或24 个单词,请照顺序手写在纸上(不要用截图、拍照或存在云端,避免外泄)并妥善保管。在装置遗失或故障时,助记词可以帮你找回钱包和数位资产。
加密货币钱包分类
理解完加密货币钱包的构成元件——私钥(助记词)、公钥、地址——后,我们循着「私钥在哪里」的脉络为加密货币钱包做了以下分类:
≣ 交易所钱包
一般新手加入币圈,通常会在「中心化」加密货币交易所注册一个帐户。这时,的确会在交易所里生成一个加密货币钱包,也会给你钱包地址,但用户却不会拿到私钥,因为这个钱包的私钥由交易所替你保管。所以你的资产其实是被托管在交易所里面,你只是拥有「登入并查看」钱包余额的权限,并未真实地取得钱包的所有权;这与在传统金融圈买卖股票——资金是被托管在证券交割户里——是相同概念。
把资产放在第三方中心化机构里被托管,平时操作管理方便,和网路下单买卖股票的体验差不多;却也曝露在「平台方出事」的风险里,轻则资金暂时性冻结,重则交易所永久倒闭,如早期的Mt. Gox 交易所遭骇事件,乃至于近期的FTX 交易所暴雷风波⋯⋯切记,Not Your Keys, Not Your Coins。
.
≣ 热钱包(Hot Wallet)
闯荡币圈一阵子、脱离新手村以后,或多或少你可能听过像是Metamask 小狐狸钱包 之类的热钱包。这是一种在「电脑、手机等连网设备」运行的加密货币钱包,它可以是电脑上的浏览器外挂插件,也可以是手机上的App 应用程式。
热钱包安装完毕,凭着它和各种去中心化应用程式(dApps)做连接互动。当前情况下,私钥储存在你的软体内,你可以随时查看、并且把它抄写下来做备份,私钥由你自行保管;至此,我们货真价实地控制了自己的钱包,自己保管了自己的钱。不过因为热钱包的的私钥生成、储存与使用时都会连接网路,遭到网路骇客攻击的机率比较高,并不是绝对安全。
.
≣ 冷钱包(Cold Wallets)
更进阶的用户开始慎重考虑入手一款冷钱包,它的外型长得像随身碟、信用卡或什至是一张纸。冷钱包与热钱包最大差别,在于私钥的生成、储存与使用都不会连接网路,而是在一个由你保管的「与网路隔绝」实体硬体内,自然不会有私钥被骇走的可能。
冷钱包里装的不是钱,里面保管的是你的私钥,你的加密货币还是记录在区块链上。只是当你要移动这些资金时,签署数位签章(Digital Signature)的动作是在「与网路隔绝」的冷钱包上进行。你的授权许可,是透过USB 或蓝牙传输——不连网——发送到到区块链上,完成该笔交易。
加密货币如何存放才安全?
最后,我们为大家汇整了一张表格,回顾这篇文章所讨论的。
此时此刻,我们已经明白所谓的「自己持有自己的资产」就是指「自己保管私钥」。不讳言,虽然规避了平台方倒闭的风险,但绝非万无一失;风险只是换了一个形式存在,从平台方移转到自己身上,化为自己不慎丢失私钥的风险。但毕竟把风险从「不可控」变成「可控」,光是这点就很有价值。
我们可以把自己的资金做分类,一部分少量日常用来「交易」的加密货币,它们会在交易所钱包里当个过客,但不会停留;而其它多数用来「持有」(HODL)的加密货币,则是放在热钱包或冷钱包中比较稳妥。