我們之前的文章講過區塊鏈技術由於其不可篡改,去中心化等特性,所以最適合用來儲存和轉移價值。而錢包,就是這個轉移過程中的資訊收發裝置。這個怎麼理解呢?先講點基本知識。
錢包的定義
任何一個錢包,對使用者而言,有兩個基本的組成部分,公鑰和私鑰。為了方便理解,我們可以簡單的將他們對應為,公鑰=賬號=轉賬地址,私鑰=密碼=身份認證。儘管有些不同,但是這是最方便理解的說明。
然而跟傳統的賬號密碼不同,這個賬號,既是你身份也是你收款的地址,卻並不具備你個人的任何資訊,而密碼,則能夠證明你對這個賬號的所有權,且可以使用你的密碼隨時更換你的賬號名稱。因此不同點在於,並不是同時需要賬號和密碼才能使用賬戶。你的賬號通常可以提供給任何人,他們也將使用你提供的賬號給你進行資產的轉移。而你的密碼,則一定需要完美的保護起來,因為任何人都可能使用你的密碼在任何地方獲取並控制你的賬戶,轉走你的資產。
這是透過非對稱加密技術實現的,也就是說,不管你的賬號如何變化,你都可以透過自己的密碼找回自己的賬號或者證明自己對這個賬號的控制,因此賬號既代表你,也代表你的銀行賬號,而密碼則代表賬號的所有及使用權。
為什麼安全?
到這裡你可能會想這樣不會太不安全了嗎?別人只需要一個密碼就可以掌握你的資產。這一點需要用一些篇幅來澄清。
1.記憶有難度。私鑰是不具備身份特徵的一串很長的隨機字母和數字的組合,只靠人的記憶幾乎是不可能完整的記錄下來的。
2.碰撞極難。由於沒有身份特徵,就避免了傳統賬號密碼中出現的盜號,比如知道這是誰的賬號,就去試對方的生日電話之類的資訊,碰巧碰出密碼。公鑰和私鑰雖然存在一定的對應關係,但是幾乎不存在碰撞可能。
3.私鑰再加密。一些錢包會使用私鑰再加密的方式處理,以免使用者不慎丟失或暴露私鑰。有多種方式幫助使用者保護私鑰,比如腦錢包加密(將私鑰轉化為十幾個方便記憶但無關聯的英文詞彙,使用這些可以恢復私鑰),隔離儲存(將私鑰在伺服器端隔離,給使用者獨立的賬號和密碼),使用驗證(需要使用私鑰時使用谷歌提供的隨機數驗證服務等)。值得注意的是,上述方法可能增加了安全性和便捷度,但一定程度上將私鑰儲存在更不安全的伺服器裡,會增加私鑰在網上暴露的風險。
所以由於上面的特性,通常推薦的方法是將私鑰寫在紙上,然後妥善儲存,這樣就幾乎不存在資產被盜的風險了(但存在自己把紙條弄丟的情況)。
錢包的分類
知道了上面這些,錢包是什麼就好講了。錢包其實就是一個收發資訊的工具,使用者可以在錢包上接受或是發出指令,用來調動自己的私鑰發出訊息。
根據功能的不同,錢包的分類也有所不同。
有的錢包可以接收到所有人發出的轉賬訊息,所以除了進行自身資產的管理以外,還可以驗證其他人發出的訊息是否真實,我們稱這種錢包就是全節點錢包。這種錢包通常體積較大,因為要儲存所有區塊鏈上的資訊才能進行驗證,這種全節點錢包既是使用者,也是參與者和貢獻者,他們提供服務,構成區塊鏈網路,同時在貢獻中獲得一定的網路獎勵,比如比特幣的挖礦收益,手續費等。
有的錢包只能發出訊息,且只驗證跟自己有關的交易,這就種錢包就是我們日常使用中最常見的輕錢包(SPV,Simplified Payment Verification)。是一種輕便,高效,不影響日常使用錢包客戶端,這種錢包是整個網路的使用者,因此每次使用通常是需要支付手續費的,支付給為網路做出貢獻的人。
而按照是否聯網,錢包也可分為兩種。
有的錢包不斷地參與交易,轉賬,線上驗證和支付,這些行為必須保持線上,那麼我們稱這種錢包是熱錢包,功能較多但安全性不好,因為別用有心的人可能在網路上有更大的機率發現你的公鑰和在你調動私鑰進行控制時掌握你的私鑰,儘管這需要很高的技術手段和水平,但這種錢包存在一定的被盜、被攻擊的可能性。
有的錢包會在資產轉入後自動斷網或是根本不聯網的情況下使用,比如只做資產的轉入,而不轉出,我們稱這種錢包是冷錢包。這樣的錢包通常很長時間都會保持不線上的狀態,安全性很高,除非是因為個人原因遺失私鑰,不然幾乎不存在丟失的風險。比較常見的形式是硬體錢包(透過類似隨身碟的介質斷網儲存私鑰)或是紙錢包(保持離線狀態的錢包,只收不發)。
還有一種比較特殊的錢包,叫中心化錢包。
就是交易所使用的錢包,分類上屬於熱錢包,可以使用一個大賬戶建立很多小賬戶給使用者使用,自己內部做結算,不同的交易所會使用不同的安全措施確保資產安全,這裡略過不表。
如何選擇錢包?
相比較交易所而言,錢包往往更側重自身的安全性,選擇錢包的時候通常有以下幾個標準。
1. 冷錢包優於熱錢包,既然是儲存,一定要確保安全。
2. 私鑰是否真實,單一幣種的私鑰應該是通的,比如比特幣的錢包私鑰應該是不管在哪個團隊開發的錢包上都可以恢復,如果無法恢復,一定有一方私鑰造假。
3. 是否開源,程式碼公開才能確定錢包團隊是否留有盜取私鑰或資產的後門。
如果滿足上面三點,介面也美觀,通常就算是個不錯的錢包了。而不論你是價值投資還是投機,只要入場,就一定離不開錢包。所以錢包才是當之無愧的區塊鏈世界入口,只不過由於現在大多數的數字資產都缺少應用場景,所以大部分的人還是習慣將資產留在交易所的錢包當中,專注錢包的應用並沒有出現特別剛需的情況而已。
我們之前的文章講過區塊鏈技術由於其不可篡改,去中心化等特性,所以最適合用來儲存和轉移價值。而錢包,就是這個轉移過程中的資訊收發裝置。這個怎麼理解呢?先講點基本知識。
錢包的定義
任何一個錢包,對使用者而言,有兩個基本的組成部分,公鑰和私鑰。為了方便理解,我們可以簡單的將他們對應為,公鑰=賬號=轉賬地址,私鑰=密碼=身份認證。儘管有些不同,但是這是最方便理解的說明。
然而跟傳統的賬號密碼不同,這個賬號,既是你身份也是你收款的地址,卻並不具備你個人的任何資訊,而密碼,則能夠證明你對這個賬號的所有權,且可以使用你的密碼隨時更換你的賬號名稱。因此不同點在於,並不是同時需要賬號和密碼才能使用賬戶。你的賬號通常可以提供給任何人,他們也將使用你提供的賬號給你進行資產的轉移。而你的密碼,則一定需要完美的保護起來,因為任何人都可能使用你的密碼在任何地方獲取並控制你的賬戶,轉走你的資產。
這是透過非對稱加密技術實現的,也就是說,不管你的賬號如何變化,你都可以透過自己的密碼找回自己的賬號或者證明自己對這個賬號的控制,因此賬號既代表你,也代表你的銀行賬號,而密碼則代表賬號的所有及使用權。
為什麼安全?
到這裡你可能會想這樣不會太不安全了嗎?別人只需要一個密碼就可以掌握你的資產。這一點需要用一些篇幅來澄清。
1.記憶有難度。私鑰是不具備身份特徵的一串很長的隨機字母和數字的組合,只靠人的記憶幾乎是不可能完整的記錄下來的。
2.碰撞極難。由於沒有身份特徵,就避免了傳統賬號密碼中出現的盜號,比如知道這是誰的賬號,就去試對方的生日電話之類的資訊,碰巧碰出密碼。公鑰和私鑰雖然存在一定的對應關係,但是幾乎不存在碰撞可能。
3.私鑰再加密。一些錢包會使用私鑰再加密的方式處理,以免使用者不慎丟失或暴露私鑰。有多種方式幫助使用者保護私鑰,比如腦錢包加密(將私鑰轉化為十幾個方便記憶但無關聯的英文詞彙,使用這些可以恢復私鑰),隔離儲存(將私鑰在伺服器端隔離,給使用者獨立的賬號和密碼),使用驗證(需要使用私鑰時使用谷歌提供的隨機數驗證服務等)。值得注意的是,上述方法可能增加了安全性和便捷度,但一定程度上將私鑰儲存在更不安全的伺服器裡,會增加私鑰在網上暴露的風險。
所以由於上面的特性,通常推薦的方法是將私鑰寫在紙上,然後妥善儲存,這樣就幾乎不存在資產被盜的風險了(但存在自己把紙條弄丟的情況)。
錢包的分類
知道了上面這些,錢包是什麼就好講了。錢包其實就是一個收發資訊的工具,使用者可以在錢包上接受或是發出指令,用來調動自己的私鑰發出訊息。
根據功能的不同,錢包的分類也有所不同。
有的錢包可以接收到所有人發出的轉賬訊息,所以除了進行自身資產的管理以外,還可以驗證其他人發出的訊息是否真實,我們稱這種錢包就是全節點錢包。這種錢包通常體積較大,因為要儲存所有區塊鏈上的資訊才能進行驗證,這種全節點錢包既是使用者,也是參與者和貢獻者,他們提供服務,構成區塊鏈網路,同時在貢獻中獲得一定的網路獎勵,比如比特幣的挖礦收益,手續費等。
有的錢包只能發出訊息,且只驗證跟自己有關的交易,這就種錢包就是我們日常使用中最常見的輕錢包(SPV,Simplified Payment Verification)。是一種輕便,高效,不影響日常使用錢包客戶端,這種錢包是整個網路的使用者,因此每次使用通常是需要支付手續費的,支付給為網路做出貢獻的人。
而按照是否聯網,錢包也可分為兩種。
有的錢包不斷地參與交易,轉賬,線上驗證和支付,這些行為必須保持線上,那麼我們稱這種錢包是熱錢包,功能較多但安全性不好,因為別用有心的人可能在網路上有更大的機率發現你的公鑰和在你調動私鑰進行控制時掌握你的私鑰,儘管這需要很高的技術手段和水平,但這種錢包存在一定的被盜、被攻擊的可能性。
有的錢包會在資產轉入後自動斷網或是根本不聯網的情況下使用,比如只做資產的轉入,而不轉出,我們稱這種錢包是冷錢包。這樣的錢包通常很長時間都會保持不線上的狀態,安全性很高,除非是因為個人原因遺失私鑰,不然幾乎不存在丟失的風險。比較常見的形式是硬體錢包(透過類似隨身碟的介質斷網儲存私鑰)或是紙錢包(保持離線狀態的錢包,只收不發)。
還有一種比較特殊的錢包,叫中心化錢包。
就是交易所使用的錢包,分類上屬於熱錢包,可以使用一個大賬戶建立很多小賬戶給使用者使用,自己內部做結算,不同的交易所會使用不同的安全措施確保資產安全,這裡略過不表。
如何選擇錢包?
相比較交易所而言,錢包往往更側重自身的安全性,選擇錢包的時候通常有以下幾個標準。
1. 冷錢包優於熱錢包,既然是儲存,一定要確保安全。
2. 私鑰是否真實,單一幣種的私鑰應該是通的,比如比特幣的錢包私鑰應該是不管在哪個團隊開發的錢包上都可以恢復,如果無法恢復,一定有一方私鑰造假。
3. 是否開源,程式碼公開才能確定錢包團隊是否留有盜取私鑰或資產的後門。
如果滿足上面三點,介面也美觀,通常就算是個不錯的錢包了。而不論你是價值投資還是投機,只要入場,就一定離不開錢包。所以錢包才是當之無愧的區塊鏈世界入口,只不過由於現在大多數的數字資產都缺少應用場景,所以大部分的人還是習慣將資產留在交易所的錢包當中,專注錢包的應用並沒有出現特別剛需的情況而已。