加密钱包如何管好“钱袋子”

加密钱包如何管好“钱袋子”

Dipperin 发布在 海盗号 16341

在比特币和以太坊的网络上,人们如何互相确认身份呢?或者说,在这样的没有中心化的身份认证系统的网络中,谁来保证我账户中的钱只有我能使用而其他人则无法使用呢?

 

谈到这里我们首先需要介绍一点关于密码学的基本知识。

其实密码学是一门相当古老的数学分支,像我们经常在古装剧里看到的藏头诗、暗号都可以算是密码学的应用。早期大家主要使用的是对称密码,指的是加密与解密都使用同一个秘钥。例如,如果隐藏一个数字明文的方式是将这个数字加上50得到密文,那么还原出这个数字则只需要将密文减去50就可以。这个的典型应用可以在谍战片里看到的密码本身上看到。

对称秘钥体系非常简单,但是无法实现像秘钥分发和数字签名这类的密码学功能。

公钥密码学的出现彻底打破了这一僵局。公钥密码系统为每位用户产生一对秘钥,分别称为公钥和私钥。其中公钥可以向任何人公开,用以代表其身份,而私钥则由自己保管,不透露给任何人。加密和解密过程则需要分别使用不同的秘钥来完成,例如别人可以将消息用你的公钥加密传送给你,而你使用自己的私钥解密获取明文;或者你可以用自己的私钥对一段信息签名,而别人通过使用你的公钥进行验证便可以确认你的签名。

比特币等数字货币采用了公钥密码学系统来进行身份标识,用公钥来标识身份,用私钥来管理账户。打个通俗的比方,公钥,可以简单理解为银行卡,银行卡号则相当于比特币转账中要用到的“地址”,是可以发给交易对方看的。私钥,就像打死不能告诉别人的银行卡密码。

那可能有人会问了。这样说的话私钥和我们银行卡的密码又有什么区别呢?

根据我的总结,私钥和银行卡密码一般来说有以下两点区别:
  1. 首先是产生机制和原理不同。密码是中心化产物,而私钥是密码学产物。银行卡密码可以加密存储在中心化的平台,自己和平台都分别拥有一个拷贝,如果是需要人工输入的密码,通常不会太复杂。而私钥则一般由复杂的数学算法产生,非常长也很复杂,基本不可能人工记忆,与此同时非对称加密的特点,保证了私钥只需要保存在用户手上,其它需要验证签名等信息的,只需要知道公钥即可。
  2. 其次在使用体验上,私钥是没有丢失找回机制的,也就是说一旦私钥遗忘或泄露出去,则是没有任何办法修改或取回的。这不像银行卡密码,如果忘记了或丢失了可以去银行申请挂失,或者去ATM机器上修改密码。
私钥的丢失意味着无法产生支付交易所需的签名,从而导致数字资产无法被使用,等同于资产丢失。因为私钥没有妥善保管而导致比特币丢失的事件数不胜数,据说现在已有300多万比特币由于私钥没有妥善保管而丢失。

既然私钥如此的重要,那接下来就要讨论私钥的管理,就自然引出了关于加密钱包这个话题。其实,加密钱包就是用来管理数字货币的私钥的。

加密钱包可能和大家平常理解的钱包不太一样。我们生活中的钱包,可以用来存放现金,如果钱包丢失了,那么钱包里面的现金就没有了。而加密钱包,则并不是用来储存余额的。钱包的用途是用来管理私钥,而账户的余额是记录在区块链上,不会随着钱包的丢失而丢失。钱包的丢失只会导致私钥的丢失,但是如果我们能够安全妥善地备份好私钥,那么区块链上的资产是不会因此而消失的。

对于区块链领域的投资者来说,加密钱包可以说是一个非常重要的工具,因为它是用户使用、保护其虚拟资产的入口。由于使用的技术、策略以及侧重的功能点不同,出现了不同类型的加密钱包,目前可以从五个维度来进行分类梳理:

第一 从实现的方式来看,有硬钱包和软钱包;

第二 看是否连网:断网或者线下称为冷钱包,联网的称之为热钱包;

第三 是否有全部账本信息,是则为全节点钱包,否则为轻节点钱包;

第四 按照私钥是否存储在本地或者交易网站托管,可以分为中心化钱包和去中心化钱包;

最后看私钥的签名方式,可将钱包分为单签名钱包和多签名钱包。

其实,不同的钱包的类型之间并没有绝对的好坏优劣之分,我们在钱包的选择上也不可冲动和盲目,根据具体资产情况作出最佳的选择才是上策。

在区块链行业,安全是永恒的话题,钱包涉及到用户资产的核心,其安全性更是不容忽视。特别是近两年来,涉及到加密钱包的安全事件不断发生,例如加密钱包的领头羊parity钱包在2017年就发现两个严重的安全漏洞、直接导致约24万个以太坊的损失,2018年多款冷热钱包也都爆出安全问题。

对于普通的交易者来说,要想保证好自己的资产安全的话,除了选择一个靠谱的钱包之外,最重要的就是自身也要用安全防范意识,具体来说,如保护好自己的钱包秘钥、助记词等,当他人询问其资产问题时,谨慎加以回答,手机和电脑设备被盗,第一时间转移资产、修改密码、向交易平台反应等等,安全意识也是参与区块链领域的一个基本素养。

评论
登录 账号发表你的看法,还没有账号?立即免费 注册