加密货币钱包的构成元件？运作方式？

≣ 私钥、公钥、地址

在传统金融世界中，我们会把钱存在「银行户头」。当需要使用钱时，就会用我们的「户头印章」证明我们是户头的持有人，并把钱发送到其他人的「银行帐号」。

在区块链世界里，我们会把加密货币存在「钱包」。当需要使用加密货币时，就会用我们的「私钥」证明我们是钱包的持有人，并把钱发送进别人的「钱包地址」。

区块链世界中的数位钱包拥有三大元件：私钥、公钥、地址：

• 私钥（Private Key）比喻→银行「户头印章」。用来确认钱包的所有权，私人拥有，私人保管。　.
• 公钥（Public Key）区块链上，矿工（验证人、节点）用来解密印章的工具。
  　.
• 地址（Address）比喻→银行「户头帐号」。是ㄧ段由英文字母和数字组成的字串，可以公开，用来接收别人的转帐。

数位钱包运作方式：

我们以「Ａ发送1 个稳定币给Chainee」为例，首先A 必须填写Chainee 的钱包地址（0x940 开头），此时系统会提示Ａ用私钥进行数位签章确认，证明Ａ有权利动用自己钱包里的稳定币。接下来，区块链上面的矿工们将验证这笔交易，会利用Ａ的公钥来检查，看看到底是不是Ａ发起的交易、是不是Ａ利用数位签章签的名，以此来得知交易的真实性。如果验证正确，这笔交易将成立并且被写入区块内。

密码学小教室　私钥经过椭圆曲线密码学（Elliptic Curve Cryptography）加密之后，会产生公钥，公钥再经过杂凑函式（Hash Function）的打乱重组，产生了加密货币的地址（有时也会以QR 码呈现）。最重要的是，这个过程是不可逆的，所以拥有地址的人无法推导出私钥和公钥，这也是加密货币成立的重要原因。顺带一提，我们也可以在区块链浏览器上找到别人地址的历史纪录与当前余额（不必担心金融隐私，因为地址不会附带其他个资）。

≣ 助记词

方才提到的私钥，是随机二进位数字，实在是太过于冗长。于是人们把它转换成十进位，后来又衍生出「协议定义过的单词表」来让私钥变得更精简、更亲民，这就是助记词（mnemonic phrase、recovery phrase、seed phrase）的由来；我们可以说助记词是私钥的另一种表现形式，它透过算法将落落长的私钥转换成若干个常见的英文单词，这样记忆起来就方便许多。

加密钱包都会提供备用份的助记词，通常是12 或24 个单词，请照顺序手写在纸上（不要用截图、拍照或存在云端，避免外泄）并妥善保管。在装置遗失或故障时，助记词可以帮你找回钱包和数位资产。

加密货币钱包分类

理解完加密货币钱包的构成元件——私钥（助记词）、公钥、地址——后，我们循着「私钥在哪里」的脉络为加密货币钱包做了以下分类：

≣ 交易所钱包

一般新手加入币圈，通常会在「中心化」加密货币交易所注册一个帐户。这时，的确会在交易所里生成一个加密货币钱包，也会给你钱包地址，但用户却不会拿到私钥，因为这个钱包的私钥由交易所替你保管。所以你的资产其实是被托管在交易所里面，你只是拥有「登入并查看」钱包余额的权限，并未真实地取得钱包的所有权；这与在传统金融圈买卖股票——资金是被托管在证券交割户里——是相同概念。

把资产放在第三方中心化机构里被托管，平时操作管理方便，和网路下单买卖股票的体验差不多；却也曝露在「平台方出事」的风险里，轻则资金暂时性冻结，重则交易所永久倒闭，如早期的Mt. Gox 交易所遭骇事件，乃至于近期的FTX 交易所暴雷风波⋯⋯切记，Not Your Keys, Not Your Coins。

.

≣ 热钱包（Hot Wallet）

闯荡币圈一阵子、脱离新手村以后，或多或少你可能听过像是Metamask 小狐狸钱包 之类的热钱包。这是一种在「电脑、手机等连网设备」运行的加密货币钱包，它可以是电脑上的浏览器外挂插件，也可以是手机上的App 应用程式。

热钱包安装完毕，凭着它和各种去中心化应用程式（dApps）做连接互动。当前情况下，私钥储存在你的软体内，你可以随时查看、并且把它抄写下来做备份，私钥由你自行保管；至此，我们货真价实地控制了自己的钱包，自己保管了自己的钱。不过因为热钱包的的私钥生成、储存与使用时都会连接网路，遭到网路骇客攻击的机率比较高，并不是绝对安全。
.

≣ 冷钱包（Cold Wallets）

更进阶的用户开始慎重考虑入手一款冷钱包，它的外型长得像随身碟、信用卡或什至是一张纸。冷钱包与热钱包最大差别，在于私钥的生成、储存与使用都不会连接网路，而是在一个由你保管的「与网路隔绝」实体硬体内，自然不会有私钥被骇走的可能。

冷钱包里装的不是钱，里面保管的是你的私钥，你的加密货币还是记录在区块链上。只是当你要移动这些资金时，签署数位签章（Digital Signature）的动作是在「与网路隔绝」的冷钱包上进行。你的授权许可，是透过USB 或蓝牙传输——不连网——发送到到区块链上，完成该笔交易。

加密货币如何存放才安全？

最后，我们为大家汇整了一张表格，回顾这篇文章所讨论的。

此时此刻，我们已经明白所谓的「自己持有自己的资产」就是指「自己保管私钥」。不讳言，虽然规避了平台方倒闭的风险，但绝非万无一失；风险只是换了一个形式存在，从平台方移转到自己身上，化为自己不慎丢失私钥的风险。但毕竟把风险从「不可控」变成「可控」，光是这点就很有价值。

我们可以把自己的资金做分类，一部分少量日常用来「交易」的加密货币，它们会在交易所钱包里当个过客，但不会停留；而其它多数用来「持有」（HODL）的加密货币，则是放在热钱包或冷钱包中比较稳妥。