在数字时代,加密货币已成为一种新兴的资产形式,就像我们熟悉的新台币或美元一样。平常我们把现金存在银行账户里,而比特币、以太坊、USDT这类加密货币,则需要存放在一种特殊的工具里——加密货币钱包。想要安全地参与这个新兴的数字金融世界,了解钱包的工作原理和使用方法就显得尤为重要。这篇文章将带你全面了解加密货币钱包,从基础概念到实际应用,帮助你更好地保护和管理你的数字资产。
加密货币钱包是什么?
加密货币钱包本质上是一个数字工具,专门用来存储、发送和接收各种加密货币。它是整个加密金融生态中最基础的部分,用户通过钱包才能参与到区块链技术的各种应用中,比如DeFi、NFT、GameFi等交易活动。
回溯到2008年,当中本聪发明比特币时,他在论文中描述了一个"点对点"的去中心化电子现金系统。这个"点对点"其实就是"人对人"的意思,不需要通过第三方中介。简单来说,中本聪的愿景是让每个人都能够直接控制自己的资产,而不是把资产交给中心化机构托管。
要真正理解"自己持有资产"的含义,我们需要先弄清楚加密货币钱包是如何运作的,以及它由哪些核心组件构成。
加密货币钱包运作原理
私钥、公钥、地址
在加密货币的世界里,私钥、公钥和地址是三个不可或缺的基本元素,它们共同构成了加密货币钱包的安全和功能基础。
- 这三者之间的关系是单向不可逆的:私钥→公钥→地址
- 私钥和公钥都具有加密和解密的功能
- 地址就像银行账号,是接收加密货币的目标位置
让我们更详细地了解一下这些概念。
密码学小知识
私钥通过椭圆曲线密码学技术可以生成公钥,公钥再经过哈希函数的打乱重组,就变成了加密货币的地址(有时也会以二维码形式展示)。这个过程是不可逆的,所以即使有人知道了地址,也无法反推出私钥和公钥,这也是加密货币系统能够安全运行的重要原因。
私钥和公钥之间的关系
为了更好地理解私钥和公钥的关系,我们可以借用技术开发人员Panayotis Vryonis的一个生动比喻。
想象一下,有一个特殊的保险箱,配有一种特殊的锁,钥匙可以在三个位置上转动。转到位置A和C会锁上保险箱,转到位置B则能打开;这个保险箱有两把不同的钥匙。第一把私钥只能顺时针转动(从A→B→C),第二把公钥只能逆时针转动(从C→B→A)。
图片来源:《public-key cryptography for non-geeks》CC-BY-SA-3.0
在这个比喻中,三个物品对应的概念如下:
- 保险箱:代表"非对称式密码学"加密技术,把机密文件放入保险箱,就像用加密技术对文件进行加密
- 只能顺时针转动的钥匙:用户的"私钥",只有用户自己拥有,不对外公开
- 只能逆时针转动的钥匙:用户的"公钥",任何人都可以获取,可以公开分享
也就是说,私钥可以从A转到B再到C,而公钥可以从C转到B再到A。这个设计带来了一些非常实用的功能。
【用途一:信息加密】
确保数据传输过程中的安全性
假设小明想给脑哥发送一份机密文件,小明把文件放进特殊保险箱,然后用脑哥公开的"公钥"把保险箱锁上(从C转到B再到A)。
这时,全世界只有脑哥一个人能打开这个保险箱,只有用他独有的"私钥"(从A转到B)才能解锁,这样就保证了数据传输的安全性。
这就是"公钥密码学"技术的核心,通过"公钥加密,私钥解密"来保护传输的信息,只有私钥持有者才能查看内容。
用途一:信息加密防护
【用途二:数字签名】
证明文件确实是由小明发送的
那么,脑哥如何确定这份机密文件真的是小明发送的呢?
其实很简单!只要把用脑哥公钥锁住的保险箱,再放进另一个保险箱里(箱中箱),然后用小明自己的"私钥"(从A转到B再到C)锁住外层的保险箱。
因为用小明"私钥"锁住的保险箱,只有小明的公钥才能打开,所以当脑哥收到保险箱时,只需用小明公开的"公钥"向左转动(从C→B),如果外层保险箱能打开,就可以确认这份文件确实是由小明发送的,因为只有小明本人才能用私钥锁上它。
这个过程被称为"数字签名"。这是"公钥密码学"技术的另一种应用,通过"私钥加密,公钥解密"来验证信息发送者的身份,确认签名者确实是本人。
用途二:数字签名
回顾这些概念,在区块链世界中,使用公钥加密就像把资金放进保险箱,要打开保险箱就需要私钥解密,谁拥有私钥谁就是资金的主人;而使用私钥加密则是在发送资金前,发送者先进行签名,以确认交易发起者的身份。
- 私钥(不可公开)
- 私钥加密 = 交易发起者的数字签名
- 私钥解密 = 加密货币钱包的控制权
- 必须妥善保管,绝不能公开
- 公钥(可以公开)
- 公钥解密 = 确认交易确实由付款方发起
- 公钥加密 = 确保只有收款方才能使用资金
- 地址(Address)
- 类似银行账号,用于接收他人转账
- 可以公开分享
加密货币钱包转账实例:一笔转账,两次加密
让我们用"小明发送1个稳定币给脑哥"的例子来说明加密货币钱包的转账过程。
- 首先,小明需要填写脑哥的钱包地址,这个地址是由脑哥的公钥生成的。把资金发送到脑哥的钱包地址,相当于用"脑哥公钥"加密了这笔交易,确保资金到达后,只有脑哥有对应的私钥,只有他才能动用这笔钱。
- 同时,小明也用自己的"私钥"进行了数字签名(加密),确认这笔转账是由他发起的。接下来,区块链上的矿工会验证这笔交易,他们会用"小明的公钥"来检查,确认交易是否真的由小明发起,是否由他进行了数字签名。如果验证通过,这笔交易就会被确认并记录到区块中。
简单来说,小明先把要发送的资金用自己的私钥加密一次(数字签名),然后再用脑哥的公钥加密一次(信息加密),经过这两次加密过程,才把资金安全地传送给脑哥。
小明发送1个稳定币给脑哥
加密货币钱包种子与助记词
如果你使用过像MetaMask这样的钱包,现在可能会有一些疑问:"为什么还没提到助记词?"、"助记词是什么,和私钥一样吗?"、"为什么MetaMask一个钱包能生成那么多地址?"让我们一一解答这些问题。
接下来,我们将从"私钥"出发,进一步探讨加密货币钱包的发展历程。
种子是什么?
种子(Seed)是一串随机生成的字符序列,用来创建加密货币钱包的公私钥对。一个种子就能生成许多私钥。
种子示意图
在使用加密货币的过程中,你可能因为资金管理或安全考虑,希望在不同场合使用不同的钱包地址。但如果每个地址都需要对应不同的私钥,管理起来会非常麻烦。
于是,比特币社区提出了第32号提案(BIP32),定义了现在广泛使用的"分层确定性钱包"(HD Wallet)架构。这种架构允许单个种子生成树状结构的一系列公私钥对,进而生成一系列钱包地址。
分层确定性钱包由比特币社区第32号提案提出,旨在建立一套分层钱包标准。通过一个共同的种子,可以推导出任意数量的私钥,而且私钥的推导过程是不可逆的,只能从高层级推导低层级。
BIP32:Hierarchical Deterministic Wallets
BIP32:Hierarchical Deterministic Wallets
这样做的好处是,用户只需备份一组助记词(种子),就能恢复整个钱包,而不需要单独备份每个私钥。
助记词是什么?
助记词是私钥的另一种表现形式。
刚才提到的私钥,最初的形式是256位二进制(256个0或1),非常占用空间。如果用十六进制表示,可以缩短为64个字符,每个字符都是0-9和字母A-F随机组合而成。
记住这样一长串不规则的私钥几乎是不可能的。因此,人们开始寻找更便捷的方式来备份和记忆私钥。后来有人提出使用"预定义的单词表"来推导私钥,这样我们只需要记住几个简单的英文单词,就相当于记住了那串不规则的私钥,这就是助记词的由来。
预定义的单词表
加密货币的起源——比特币——在2009年初创时并没有助记词的概念。直到2013年,比特币社区第39号提案提出使用随机算法生成的2048个单词,通过PBKDF2(基于密码的密钥派生函数)方法转换成种子,种子再按照第32号提案定义的方式构建钱包和推导私钥。这些单词通常由12或24个英文单词组成,这就是助记词的由来。
助记词是私钥的另一种表现形式
加密货币钱包都会提供助记词作为备份,通常是12或24个单词。建议你按顺序写在纸上(不要截图、拍照或存在云端,以防泄露)并妥善保管。当设备丢失或损坏时,助记词可以帮助你恢复钱包和数字资产。
建议使用纸本抄写助记词
回顾以上内容,我们需要明确一个重要概念:助记词、种子和私钥虽然表现形式相似,但严格来说,它们并不等同,即:
助记词 ≠ 种子 ≠ 私钥
助记词 → 种子 → 私钥 → 公钥 → 地址
示意图|助记词 → 种子 → 私钥 → 公钥 → 地址
总的来说,基于比特币社区第39号提案,我们可以用"助记词"生成"种子",再通过第32号提案,就能推导出大量的"公私钥对"和"钱包地址"。
注:除了以上提到的内容,还有一个第44号提案(BIP44),让同一个种子生成的地址支持"多币种、多账户"等功能,进一步优化了加密货币钱包的发展。有兴趣的读者可以自行深入研究。
有了这些背景知识,你可以在"Mnemonic Code Converter"助记词生成网站上体验这个过程,可以清楚地看到,助记词不仅仅是帮助记忆私钥,实际上它们是推导私钥的"源头"。
加密货币钱包、虚拟货币钱包、数字钱包有什么差别?
加密货币钱包、虚拟货币钱包和数字钱包是媒体上经常使用的术语,用来描述存储和管理代币的工具或平台。虽然这些术语经常被互换使用,但它们之间存在一些细微的差异,让我们来详细说明:
- 加密货币钱包(Cryptocurrency Wallet)
专门用于存储和管理"加密货币"的软件工具,保存用户的私钥和公钥,以便在区块链网络上进行各种交互;允许用户查看余额、发送和接收加密货币。 - 虚拟货币钱包(Virtual Currency Wallet)
用于存储和管理"虚拟货币",指的是任何非实体的货币。除了基于区块链技术、去中心化的加密货币外,由大型企业发行并保留最终控制权的积分、点数(如虾币、街口币、Line Point、Open Point等),都可以被称为虚拟货币。 - 数字钱包(Digital Wallet)
又称"电子钱包",提供数字支付功能,为用户提供"非现金"的消费结算付款方式。是一种能整合银行账户、信用卡、借记卡、电子票证的手机平台或移动应用;常见的数字钱包有Apple Pay、Google Pay、LINE Pay、街口支付、Samsung Pay、PayPal、台湾Pay、Pi拍钱包等。
简单来说,加密货币钱包专门用于存储和管理"加密货币",虚拟货币钱包的范围更广,任何存储、管理非实体货币的钱包都可以归为此类;而数字钱包则主要提供数字支付功能,是用户进行"非现金"消费结算的工具。
加密货币钱包分类
了解了加密货币钱包的背景知识——私钥(由助记词生成种子,种子生成私钥)、公钥、地址——之后,我们可以根据"私钥控制权"的不同,将加密货币钱包分为以下几类:
交易所钱包
交易所钱包的私钥(助记词)由中心化机构控制。
大多数新手进入加密货币世界时,通常会在币安、OKX这样的"中心化"加密货币交易所注册账户。在这种情况下,虽然交易所会为你生成一个加密货币钱包并提供钱包地址,但你并不持有该钱包的私钥,因为这个私钥由交易所代为保管。
因此,你的资产实际上被托管在交易所内,你只有"登录并查看"钱包余额的权限,并没有真正获得钱包的所有权。这类似于在传统金融市场买卖股票时,资金被托管在证券结算账户的概念。
将资产放在第三方"中心化"机构托管,日常操作管理方便,体验类似于网上买卖股票;但同时也将资产暴露在"平台出问题"的风险中,轻则资金暂时冻结,重则交易所永久倒闭,例如2022年底的FTX交易所暴雷事件,以及更早的2014年Mt. Gox交易所被黑客攻击事件……请记住,Not Your Keys, Not Your Coins(不是你的钥匙,就不是你的币)。
热钱包(Hot Wallet)
热钱包允许你自行保管私钥(助记词),私钥存储在联网的软件中,使用时需要连接网络。
当你在加密货币领域积累了一些经验,脱离新手阶段后,你可能会听说过像MetaMask这样的热钱包。热钱包是一种运行在"电脑、手机等联网设备"上的加密货币钱包,可以是电脑浏览器的插件,也可以是手机上的应用程序。
安装热钱包后,你可以通过它进行转账、收款以及与各种去中心化应用(dApps)连接和互动。在这种情况下,私钥存储在你的软件中,你可以随时查看并抄写下来备份,这样私钥就由你自己保管;这意味着你完全控制自己的钱包,自己保管自己的资产。
不过需要注意的是,由于热钱包的私钥生成、存储和使用都与网络相连,因此遭受网络黑客攻击的风险较高,并不是绝对安全的解决方案。
例如,MetaMask、Phantom Wallet、OKX Web3 Wallet、Trust Wallet、Coinbase Wallet都是加密货币领域中常见且受欢迎的热钱包。
冷钱包(Cold Wallets)
冷钱包允许你自行保管私钥(助记词),私钥存储在实体硬件中,使用时不连接网络。
更有经验的用户通常会考虑购买一款冷钱包,它的外形像U盘、信用卡,甚至可能只是一张纸。冷钱包与热钱包最大的区别在于,私钥的生成、存储和使用都不连接网络,而是在一个由你保管的"与网络隔离"的实体硬件中,自然不会有私钥被黑客盗取的可能。
实际使用冷钱包时,执行任何需要授权的交易,都需要你"拿出"实体冷钱包进行操作,这种感觉就像把私钥变成了一把真正的实体钥匙,操作起来有实实在在的"手感"。
另外需要澄清的是,冷钱包里并不存储代币,而是保管着你的私钥,你的加密货币资产始终记录在区块链上;当你需要使用这些资金时,数字签名(Digital Signature)的操作是在"与网络隔离"的冷钱包上完成的。你的授权许可通过USB或蓝牙传输——不联网——发送到区块链上,完成这笔交易。
加密货币领域常见的冷钱包品牌包括CoolWallet、Ledger、SafePal S1、Trezor和ELLIPAL等。
加密货币如何存放才安全?
了解了这么多,你可能会好奇这三种钱包的主要区别,以及各自面临的风险是什么?
我们为大家整理了一张表格,回顾这篇文章讨论的内容,比较了交易所钱包、热钱包和冷钱包这三种加密货币存储方式的特点和各自面临的风险:
交易所钱包vs 热钱包vs 冷钱包
根据之前的讨论,我们已经明白所谓的"自己保管自己的资产"就是指"自己保管私钥"。
坦率地说,虽然使用热钱包或冷钱包保管加密货币可以避免平台方(因为破产、跑路、被黑客攻击)倒闭的风险,但这并不意味着从此就万无一失,只是风险的形式发生了变化。风险从平台方转移到了自己身上,从"平台倒闭"变成了"助记词丢失、被盗"的风险。
不过,这样的转变,让风险从不可控变得可控,这一点已经非常有价值了。
我适合哪一种加密货币钱包?
其实我们可以对自己的资金进行分类管理:
- 日常用于"频繁交易"的加密货币,可以存放在功能丰富且使用方便的交易所钱包中。
- 用于"长期持有"而不经常动用的加密货币,则建议存储在自己的热钱包或冷钱包中更为稳妥。
曾有人提出一个实用的做法,在银行租一个保险箱,把自己的助记词锁进去,以防丢失。但回过头想,不是说好要"自己保管自己的资产"吗,怎么又转向第三方机构求助了?
也许正如全球最大加密货币交易所创始人赵长鹏(CZ)所说:
中心化与去中心化不是非此即彼的选择,追求自由与安全的平衡才是关键。
通过这篇文章,我们全面了解了加密货币钱包的基本概念、工作原理、种类以及如何选择适合自己的钱包。加密货币钱包作为管理数字资产的重要工具,其安全性直接关系到我们的资产安全。无论是选择交易所钱包、热钱包还是冷钱包,都需要根据自己的使用习惯和安全需求做出合理选择。对于初学者来说,可以从交易所钱包开始,随着经验的积累,逐步过渡到自行管理私钥的热钱包或冷钱包。记住,在加密货币世界里,"不是你的钥匙,就不是你的币",保护好私钥和助记词是保障资产安全的第一步。希望这篇文章能帮助你在加密货币的世界中更好地保护和管理你的数字资产。
相关问答
- 问:什么是加密货币钱包?
答:加密货币钱包是用来存储、发送和接收加密货币的数字工具,它保存了用户的私钥和公钥,使用户能够在区块链网络上进行各种交互,包括查看余额、发送和接收加密货币等操作。 - 问:私钥、公钥和地址之间有什么关系?
答:私钥、公钥和地址之间的关系是单向不可逆的:私钥→公钥→地址。私钥通过椭圆曲线密码学生成公钥,公钥再经过哈希函数生成地址。这个过程不可逆,因此知道地址无法反推出私钥和公钥。 - 问:为什么加密货币转账需要两次加密?
答:加密货币转账需要两次加密:第一次是发送者用自己的私钥进行数字签名,证明交易确实由自己发起;第二次是使用接收者的公钥加密,确保只有接收者能用对应的私钥解密并使用资金。这两次加密保证了交易的安全性和真实性。 - 问:助记词和私钥有什么区别?
答:助记词是私钥的另一种表现形式,通常由12或24个英文单词组成,便于人类记忆和备份。助记词可以生成种子,种子再生成私钥。虽然助记词和私钥有关联,但它们并不等同,关系是:助记词→种子→私钥→公钥→地址。 - 问:热钱包和冷钱包有什么区别?
答:热钱包的私钥存储在联网的软件中,使用方便但安全性较低,容易受到网络攻击;冷钱包的私钥存储在与网络隔离的实体硬件中,安全性更高但使用相对不便。热钱包适合日常交易,冷钱包适合长期存储大量资产。 - 问:交易所钱包有什么风险?
答:交易所钱包的主要风险是用户不掌握私钥,资产由交易所托管。如果交易所出现问题(如破产、跑路、被黑客攻击),用户的资产可能面临损失风险。这就是为什么加密货币领域有句名言:"Not Your Keys, Not Your Coins"(不是你的钥匙,就不是你的币)。 - 问:如何安全地备份助记词?
答:安全备份助记词的最佳方式是将其按顺序写在纸上,并存储在安全的地方,如保险箱。不建议截图、拍照或存储在云端,以防被黑客获取或意外泄露。同时,可以制作多个副本,存放在不同的安全位置。 - 问:加密货币钱包、虚拟货币钱包和数字钱包有什么区别?
答:加密货币钱包专门用于存储和管理基于区块链的加密货币;虚拟货币钱包范围更广,包括任何非实体货币的管理工具;数字钱包主要提供数字支付功能,整合银行账户、信用卡等,用于非现金消费结算。 - 问:我应该选择哪种类型的加密货币钱包?
答:选择钱包类型应根据个人需求:初学者可从交易所钱包开始,便于操作;日常频繁交易的资金可放在热钱包中;长期持有的大额资产建议存储在冷钱包中。许多人采用混合策略,不同用途的资金使用不同类型的钱包。 - 问:如果我丢失了助记词,还能找回我的加密货币吗?
答:如果丢失了助记词,并且没有其他备份,你将无法访问钱包中的加密货币。这是因为助记词是恢复钱包的唯一途径,没有它就无法重新生成私钥。这就是为什么妥善保管助记词如此重要的原因。
