数字货币之冷热钱包
发布时间: 2018-12-21 11:13:30

对于刚入门的小白可能最担心的就是资产存放的安全问题,放在平台还是钱包?钱包有哪些种类?该如何抉择?什么是冷热钱包?

目前市面上的数字货币钱包种类繁多,多到老韭菜都完全蒙圈,更别提刚入门的小韭菜了。各种钱包都具有各自不同的特点,在币圈混的时间长了,自然明白各自的用处。在成为老司机以后,有的放矢选择更加方便合适的钱包产品也为时不晚。

放在平台的资产安全吗

放在交易平台的币,本质上不属于你。事实上你把币放在交易平台,平台给你打了一个欠条。如果平台拿你的币去干其他的事情,你也不知道。或者你在某个平台拿法币充值购买一个比特币,这时候平台回个你打一个欠条说你在这个平台拥有一个比特币。实际上这一个比特币也不是真的属于你,只能证明你在这个平台拥有一个比特币。你放在平台的资产不受监管,平台有可能会挪用你的法币(法币:是指国家发行的货币,比如人民币,美元。)或者比特币去做其他事情。一旦平台跑路,你的数字资产也很可能拿不回来。放在平台的资产,个人注意除了要保护好自己的账户密码,绑定身份验证,更重要的是选择一个靠谱的平台。实在不放心,可以提币到自己的钱包。

平台为了资产的安全,会做很多措施防止黑客攻击,比如冷热钱包分离。平台只留5%的资产用于提现充值,剩下的部分用冷钱包储存。

什么是数字货币钱包

用来接收、存储、消费数字货币的钱包里并没有数字货币,里面存放的其实是地址以及成对出现的私钥和公钥。

为了便于理解,可以把数字货币钱包比作是银行卡

  •  地址即银行卡号,每个地址都是唯一的
  •  私钥好比银行卡密码,有密码即有管理权限,是需要我们重点保护的对象
  •  公钥是密钥中公开的部分,用于加密会话、验证数字签名

每个人都可以使用公钥加密,但数据必须用私钥解密,保证只有拥有私钥的人才有权限查看;反之,用私钥加密的数据,其他人可以用公钥来验证数据来源是否是拥有私钥的那个人,这一确认身份的过程叫做数字签名。

钱包种类

钱包根据私钥的储存方式分为:冷钱包和热钱包。

冷钱包是指网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。

热钱包是指互联网能够访问你私钥的钱包。热钱包往往是在线钱包的形式。比如移动端app、Web网页、桌面软件。

冷钱包

1.纸钱包

纸质钱包可以理解为打印出来的微信/支付宝收款二维码,如果生成纸质钱包的过程没有被人监视的话,如果不考虑浸水、烧毁、遗失、磨损的话,纸质钱包大概是最安全的钱包,因为没有数字化存储在任何地方,不会收到黑客攻击,而完全控制权都掌握在所有者手中,想要交易的时候扫码就行了。

有意思的是,据说很多人喜欢把纸质钱包贴在保险柜里,还有些人甚至会把纸质钱包铸成金属……

2.脑钱包

我们知道,比特币是私钥就是一串数字和大小写字母的组合,50来个字符,如果我记忆力强,硬硬地把它记住,也算是一种保存方式。不过这些字母数字毫无规律,要想一字不差的长时间记忆,一般人恐怕做不到。那我们可以找一种变通的方式,想一句你能记住的密语,这句话是只有你知道,而且很容易记忆的,比如你向女朋友表白时说的一句话,你觉得肯定忘不了而且一字不差,也没其他人知道,那可以用这句话做密语,通过数学计算转换为一组比特币的私钥和地址,就可以将比特币保存到你的脑子里了。如果你经常表白,那就算了吧。

因为人的想法总是有迹可循的,想一句任何人都猜不出的话并牢牢记住,也不那么容易。所以脑钱包并不那么安全,有人曾用生日做脑钱包进行测试,结果币刚转进去就被黑客转走了,如果忘记密语或者干脆失忆了,比特币就永远找不回来了,变成了“脑残包”。

3.硬件钱包

用硬件设备存储地址和密钥也很安全,像传统的Armory,一般要找一台不联网的电脑安装Armory离线端,如果要发送交易,则需要用优盘从离线电脑那里获得该笔支付交易的私钥签名,从而 从根本上杜绝了黑客在线窃取比特币的可能性。Trezor硬件钱包应该是个类似网银UKey的东东,上面有两个按钮,发币时可点同意或拒绝。

大部分硬件钱包都是开源的,并且有用来显示交易金额、余额等信息,甚至加入了类似于“验证码”的recovery phrase来增强安全性。

市面上大部分钱包像是一个USB或者移动硬盘,回想过去买的USB,硬件钱包别像上一个USB一样用过一次就再也找不到就好。

热钱包

1.移动端钱包

对于需要经常进行交易的人来说,移动端app钱包会是不错的选择,跟手机支付、手机刷地铁是一样的。

完整的比特币客户端往往需要访问整个区块链ledger,而ledger随着交易增多,会变得越来越庞大,需要很大的存储空间。因此移动端app钱包一般采用简化支付验证(SPV)技术,依靠比特币网络中的可信节点来确保信息正确。

移动端app钱包不好的一点在于隐私偷窥和被黑客攻击的风险,无论是Android还是IOS,某彦宏口中“用隐私换便利”的我们,面对不得不用的无奈,想必永远也无法百分百放心。

2.Web端钱包

Web端钱包原理是,钱包在浏览器端使用用户的口令对私钥进行加密,加密之后传到服务器上保存,当需要使用时,从服务器上下载下来,在浏览器端进行解密。服务器上保存的是加密后的私钥,这就是Web端钱包“不保存用户私钥”的由来,准确地说,应该是“不保存用户明文私钥”。Web端钱包与移动端app钱包面临着一样的问题,使用web端钱包的用户大概也只能赌服务商是正人君子,不会访问自己密钥,更不会有意获得对自己资金的完全控制。

3.桌面钱包

桌面钱包就好比单机游戏,我们把软件安装在电脑上,然后把地址和密钥存储在软件中。一般来说,桌面钱包不依赖第三方服务,但怎么说呢,只要有联网就有不安全的几率。如果只是交易少量比特币的话,桌面钱包应该也是没有问题的。

冷热钱包的区别

1、安全性

冷钱包由于不能被网络访问,这样避免了黑客盗取私钥的风险,在这种程度上相比热钱包会更安全。

2、便捷性

由于热钱包在联网状态下可以随时用来交易,对于频繁交易的同学,热钱包会更方便快捷。

对于个人投资者来说,如果资产比较大的话,建议最好冷热钱包一起使用,冷热分开,风险隔离,经常交易部分用热钱包,另一部分用冷钱包储存好。

钱包使用注意事项

  •  在安全的环境中创建私钥,且私钥只被你一人掌握
  • 每个钱包在收敛使用之前,请用小额测试。一定要做好备份吗,建议至少2个备份。
  • 在线钱包有谷歌验证的一定要开启二次验证
  • 备份私钥,避免因为硬盘损坏、物理磨损、自然灾害等因素遗失私钥
  • 不要把所有币放在一个钱包,小额交易可以使用热钱包,大额比特币尽量使用冷钱包
  • 及时将不用的比特币从热钱包转移到冷钱包
  • 注意冷钱包本身的物理层面上的安全

最后,无论是冷是热,比特币钱包提供商的水平也很重要,技术、制造、服务、道德……目前市面上的比特币钱包选择非常多,孰优孰略,还需根据自己的偏好和使用方式去评判。

作者:定投君

(本文系密码财经原创,如需转载请注明出处)

专注挖掘新鲜有料的区块链行业新闻
密码财经微博