對於剛入門的小白可能最擔心的就是資產存放的安全問題,放在平臺還是錢包?錢包有哪些種類?該如何抉擇?
目前市面上的數字貨幣錢包種類繁多,多到老韭菜都完全蒙圈,更別提剛入門的小韭菜了。各種錢包都具有各自不同的特點,在幣圈混的時間長了,自然明白各自的用處。在成為老司機以後,有的放矢選擇更加方便合適的錢包產品也為時不晚。
放在平臺的資產安全嗎?
放在交易平臺的幣,本質上不屬於你。事實上你把幣放在交易平臺,平臺給你打了一個欠條。如果平臺拿你的幣去幹其他的事情,你也不知道。或者你在某個平臺拿法幣充值購買一個比特幣,這時候平臺回個你打一個欠條說你在這個平臺擁有一個比特幣。實際上這一個比特幣也不是真的屬於你,只能證明你在這個平臺擁有一個比特幣。你放在平臺的資產不受監管,平臺有可能會挪用你的法幣(法幣:是指國家發行的貨幣,比如人民幣,美元。)或者比特幣去做其他事情。一旦平臺跑路,你的數字資產也很可能拿不回來。放在平臺的資產,個人注意除了要保護好自己的賬戶密碼,綁定身份驗證,更重要的是選擇一個靠譜的平臺。實在不放心,可以提幣到自己的錢包。
平臺為了資產的安全,會做很多措施防止黑客攻擊,比如冷熱錢包分離。平臺只留5%的資產用於提現充值,剩下的部分用冷錢包儲存。
什麼是數字貨幣錢包
用來接收、存儲、消費數字貨幣的錢包裡並沒有數字貨幣,裡面存放的其實是地址以及成對出現的私鑰和公鑰。
為了便於理解,可以把數字貨幣錢包比作是銀行卡
- 地址即銀行卡號,每個地址都是唯一的
- 私鑰好比銀行卡密碼,有密碼即有管理權限,是需要我們重點保護的對象
- 公鑰是密鑰中公開的部分,用於加密會話、驗證數字簽名
每個人都可以使用公鑰加密,但數據必須用私鑰解密,保證只有擁有私鑰的人才有權限查看;反之,用私鑰加密的數據,其他人可以用公鑰來驗證數據來源是否是擁有私鑰的那個人,這一確認身份的過程叫做數字簽名。
錢包種類
錢包根據私鑰的儲存方式分為:冷錢包和熱錢包。
冷錢包是指網絡不能訪問到你私鑰的錢包。冷錢包往往依靠“冷”設備確保比特幣私鑰的安全,比如不聯網的電腦、手機、寫著私鑰地址的小本本等。
熱錢包是指互聯網能夠訪問你私鑰的錢包。熱錢包往往是在線錢包的形式。比如移動端app、Web網頁、桌面軟件。
冷錢包
1.紙錢包
紙質錢包可以理解為打印出來的微信/支付寶收款二維碼,如果生成紙質錢包的過程沒有被人監視的話,如果不考慮浸水、燒燬、遺失、磨損的話,紙質錢包大概是最安全的錢包,因為沒有數字化存儲在任何地方,不會收到黑客攻擊,而完全控制權都掌握在所有者手中,想要交易的時候掃碼就行了。
有意思的是,據說很多人喜歡把紙質錢包貼在保險櫃裡,還有些人甚至會把紙質錢包鑄成金屬……
2.腦錢包
我們知道,比特幣是私鑰就是一串數字和大小寫字母的組合,50來個字符,如果我記憶力強,硬硬地把它記住,也算是一種保存方式。不過這些字母數字毫無規律,要想一字不差的長時間記憶,一般人恐怕做不到。那我們可以找一種變通的方式,想一句你能記住的密語,這句話是隻有你知道,而且很容易記憶的,比如你向女朋友表白時說的一句話,你覺得肯定忘不了而且一字不差,也沒其他人知道,那可以用這句話做密語,通過數學計算轉換為一組比特幣的私鑰和地址,就可以將比特幣保存到你的腦子裡了。如果你經常表白,那就算了吧。
因為人的想法總是有跡可循的,想一句任何人都猜不出的話並牢牢記住,也不那麼容易。所以腦錢包並不那麼安全,有人曾用生日做腦錢包進行測試,結果幣剛轉進去就被黑客轉走了,如果忘記密語或者乾脆失憶了,比特幣就永遠找不回來了,變成了“腦殘包”。
3.硬件錢包
用硬件設備存儲地址和密鑰也很安全,像傳統的Armory,一般要找一臺不聯網的電腦安裝Armory離線端,如果要發送交易,則需要用優盤從離線電腦那裡獲得該筆支付交易的私鑰簽名,從而 從根本上杜絕了黑客在線竊取比特幣的可能性。Trezor硬件錢包應該是個類似網銀UKey的東東,上面有兩個按鈕,發幣時可點同意或拒絕。
大部分硬件錢包都是開源的,並且有用來顯示交易金額、餘額等信息,甚至加入了類似於“驗證碼”的recovery phrase來增強安全性。
市面上大部分錢包像是一個USB或者移動硬盤,回想過去買的USB,硬件錢包別像上一個USB一樣用過一次就再也找不到就好。
熱錢包
1.移動端錢包
對於需要經常進行交易的人來說,移動端app錢包會是不錯的選擇,跟手機支付、手機刷地鐵是一樣的。
完整的比特幣客戶端往往需要訪問整個區塊鏈ledger,而ledger隨著交易增多,會變得越來越龐大,需要很大的存儲空間。因此移動端app錢包一般採用簡化支付驗證(SPV)技術,依靠比特幣網絡中的可信節點來確保信息正確。
移動端app錢包不好的一點在於隱私偷窺和被黑客攻擊的風險,無論是Android還是IOS,某彥宏口中“用隱私換便利”的我們,面對不得不用的無奈,想必永遠也無法百分百放心。
2.Web端錢包
Web端錢包原理是,錢包在瀏覽器端使用用戶的口令對私鑰進行加密,加密之後傳到服務器上保存,當需要使用時,從服務器上下載下來,在瀏覽器端進行解密。服務器上保存的是加密後的私鑰,這就是Web端錢包“不保存用戶私鑰”的由來,準確地說,應該是“不保存用戶明文私鑰”。Web端錢包與移動端app錢包面臨著一樣的問題,使用web端錢包的用戶大概也只能賭服務商是正人君子,不會訪問自己密鑰,更不會有意獲得對自己資金的完全控制。
3.桌面錢包
桌面錢包就好比單機遊戲,我們把軟件安裝在電腦上,然後把地址和密鑰存儲在軟件中。一般來說,桌面錢包不依賴第三方服務,但怎麼說呢,只要有聯網就有不安全的幾率。如果只是交易少量比特幣的話,桌面錢包應該也是沒有問題的。
冷熱錢包的區別
1、安全性
冷錢包由於不能被網絡訪問,這樣避免了黑客盜取私鑰的風險,在這種程度上相比熱錢包會更安全。
2、便捷性
由於熱錢包在聯網狀態下可以隨時用來交易,對於頻繁交易的同學,熱錢包會更方便快捷。
對於個人投資者來說,如果資產比較大的話,建議最好冷熱錢包一起使用,冷熱分開,風險隔離,經常交易部分用熱錢包,另一部分用冷錢包儲存好。
錢包使用注意事項
- 在安全的環境中創建私鑰,且私鑰只被你一人掌握
- 每個錢包在收斂使用之前,請用小額測試。一定要做好備份嗎,建議至少2個備份。
- 在線錢包有谷歌驗證的一定要開啟二次驗證
- 備份私鑰,避免因為硬盤損壞、物理磨損、自然災害等因素遺失私鑰
- 不要把所有幣放在一個錢包,小額交易可以使用熱錢包,大額比特幣儘量使用冷錢包
- 及時將不用的比特幣從熱錢包轉移到冷錢包
- 注意冷錢包本身的物理層面上的安全
最後,無論是冷是熱,比特幣錢包提供商的水平也很重要,技術、製造、服務、道德……目前市面上的比特幣錢包選擇非常多,孰優孰略,還需根據自己的偏好和使用方式去評判。
閱讀更多 幣定投 的文章
