引言
加密貨幣的核心就是自我主權,也就是用戶充當自己的銀行。妥善保管後的效果可比最嚴格保護的銀行金庫還要安全。如果未合理保管,則數字錢包中的資產將會面臨遠程盜取的風險。
學習如何正確保護數字貨幣是您踏上加密貨幣奇幻之旅的關鍵一步。在本指南中,我們將討論一些保管技術。
什麼是私鑰?
私鑰與真實鑰匙一樣,可以解鎖您的加密貨幣以供消費。它是一串很長的數字,其複雜程度任何致使任何人都無法猜到。如果您將硬幣投擲 256 次,“ 1”代表正面、“ 0”代表反面,則最會生成一個私鑰。以下是剛生成的私鑰。它以十六位進制編碼(數字 0-9 和字元 a-f )來實現更緊湊的表示:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
如果您在 Google 上搜索上述那串數字,將不會看到任何搜索結果(除非隨你將其複製到其他地方)。這展示了這串數字的隨機性:在此之前,有人見過這串數字的機率低至天文數量級。
此示例無法充分證明私鑰的完全隨機性。而實際上私鑰的數量接近已知宇宙中原子的數量。並對比特幣和以太坊等加密貨幣安全性起到至關重要的作用。您的貨幣因被隱藏在令人難以置信的大範圍內而完成了保障。
如果您以前曾接收過資金,那麼您就會比較熟悉公共地址:也是一串亂數字組成的字元。通過對您的私鑰進行某種加密處理來獲得公鑰,對公鑰進行哈希處理便可以獲得公共地址。
本文並不會對此操作進行詳細介紹。但您需要知道的是,儘管可以用私鑰輕鬆的生成公共地址,但這個過程幾乎是不可逆的。這也是為什麼您可以在博客、社交媒體等上公開您公共地址的原因。只要沒有相應的私鑰,就沒有人可以花費裏面的資金。
如果您丟失了私鑰便無法使用資金。而如果其他人破解了您的私鑰,則他們就可以花費這些資金。因此保證私鑰的安全就變得尤為重要。
助記詞
值得注意的是現在的錢包基本都是分層確定性 (HD) 錢包,所以很少擁有單一密鑰,而這也就表示它們可以容納數十億個不同的密鑰。您只掌握助記詞——一組人類可讀、用於生成這些密鑰的辭彙。它類似於以下內容:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
除非您故意僅使用一個私鑰,否則在創建新錢包時系統會要求您備份助字詞。稍後我們在討論密鑰存儲時,密鑰術語將代表私鑰和助記詞。
數字簽名
我們上面描述私鑰和公鑰對所使用的就是公鑰密碼學技術。這種技術還將用於數字簽名:證明消息來自特定的人。當進行加密貨幣交易時,您將私鑰與消息結合來生成數字簽名。無法通過簽名來查看私鑰,因此可作為公共地址來安全共用。
數字簽名的一個巧妙功能是,任何人都可以根據公鑰與簽名的比較,來確認密鑰所有者是否對消息進行了簽名。您在花費加密貨幣時通常會提供一條簽名消息,內容類似於 "我將 X 個貨幣支付到 Y 地址"。
如此一來您可以證明您有權消費這些貨幣。而您廣播的消息(交易內容)將被添加到區塊鏈中,且每個人都可以檢查是否有效。以上這些操作都不會洩露您的私鑰。
熱錢包 vs 冷錢包
錢包分為兩類:熱錢包和冷錢包。他們涵蓋一系列不同的解決方案 – 請查看《加密錢包類型解讀》。接下來我們將深入研究熱錢包和冷錢包。
熱錢包
熱錢包指的是任何連接到互聯網的加密貨幣錢包(例如智能手機和桌面錢包)。熱錢包傾向於提供最無縫的用戶體驗:發送、接收以及交易加密貨幣時非常方便。但此種便利通常是以安全為代價的。
熱錢包的網路連接性使得它容易遭受攻擊。儘管私鑰並不會被傳播,但是線上連接設備可能會被惡意參與者感染或遠程訪問。
但這並不表示熱錢包的安全性非常低 – 只是說明與冷錢包相比略有不及。熱錢包的易用性成為小額持幣首選。
冷錢包
為了消除顯著的線上攻擊因素,許多人選擇使用冷錢包來保持密鑰脫機。不同熱錢包,冷錢包並不會與網路連接。接下來讓我們將分解交易的創建和廣播來說明冷錢包是如何保證私鑰的安全性。
創建交易
在基於UTXO的加密貨幣中,您需要一些資訊來構建交易:將要花費的資金(投入)以及接收地址等數據。這些資訊用來創建交易的“骨架”。想要花費代幣則還需要對交易進行簽名。
簽名交易
您需要向網路證明您是轉帳資金的所有者,此時您的私鑰就將發揮作用。您的輸入被簽名,來產生已簽名交易。隨後您可以立即廣播交易或要求他人代您廣播。
廣播交易
這是交易與區塊鏈網路初次相連的階段。已簽署的交易就像尚未兌現的支票,而廣播就是資金實際轉移的過程。
硬體錢包
有趣的是,上述步驟都不需要在同一設備上進行。您可以在 1 號電腦上創建交易,在 2 號電腦上簽名,然後在 3 號電腦進行廣播。而這些就是冷錢包依賴的原理。在本例中,您將2號電腦上創建並存儲私鑰,而這臺電腦也將永久保持脫機狀態。
1 號和 3 號電腦可能會遭受惡意軟體的攻擊,但這無關緊要:一旦交易被簽名,就將無法修改。重要的是 2 號電腦並未連接到網路,它將充當存儲私鑰並簽名交易的黑匣子。事實上,此種情況下甚至不需要 3 號電腦,您可以直接使用 1 號電腦進行廣播。
硬體錢包(如Trezor One或Ledger Nano S)採用了類似的密鑰脫機原理,並為提供了更佳的用戶體驗。這些錢包比完整的電腦更便攜、更便宜,並且是為加密貨幣存儲而量身定制的。更深入的瞭解請參閱 《硬體錢包解讀》和《為何要使用硬體錢包》。
近年來硬體錢包行業發展迅速,為市場帶來了數十種不同的產品。您可以在幣安學院中查看這些設備的測評。
託管 vs 非託管
我們在上面描述了 非保管 錢包 – 那些讓您完全控制密鑰的使用情況。 但如果您使用的線上服務類似於加密貨幣 兌換, 然後,在協議一級,您'並不真正擁有您的硬幣。 相反,交易所代表您持有和管理您的資金(請確保該術語 保管錢包)。 在大多數情況下,交易所使用熱錢包和冷錢包來保證您的硬幣安全。
因此,當您使用 BTC 交易 BNB時 ,交易所會在資料庫中減少您 BTC 餘額同時增加 BNB 餘額。但是這些並不涉及區塊鏈交易。僅有在您決定提取加密貨幣時,才會要求交易所簽署交易。而交易所則隨後向網路廣播交易,以便將代幣發送至您提供的地址。
加密貨幣交易所為那些不擔心資金被第三方託管的用戶提供了非常便捷的體驗。自己擔任銀行的風險之一是,如果出現問題,則其他人不會負責。如果您丟失了私鑰,則將永遠無法收回資金。相反,如果您丟失了帳戶密碼,則只需重置。
您的密碼仍然有被盜風險,所以需要採取正確的預防措施來保證帳戶的安全(例如使用雙因素認證和更高級別的密碼)。請查看《確保帳戶安全的7個基本步驟》來確認您沒有任何遺漏。
最佳存儲方式
不幸的是這個問題目前還沒有一個準確的答案。如果有的話,這篇文章將會簡短許多。這個問題的答案在很大程度上取決於您的風險評估以及使用加密貨幣的方式。
例如,活躍的波段交易者與長期持有者有不同的需求。又或者,如果您經營一家處理大量資金的機構,則多簽名設置可能是必要的:轉移資金需要多個用戶同意。
對普通用戶來說,最好將不常使用的資金冷藏起來。硬體錢包則是最直接的選擇 – 但請先用少量的資金進行測試以便熟練使用。並對密鑰進行安全備份,以防設備丟失或出現故障。請確保您的備份處於脫機狀態 – 有的人會將助記詞記錄紙上並在保險箱中,而另一些人則將其印在防火金屬上。
線上錢包對於使用少量資金購買商品或服務非常方便。如果您的冷藏庫像是一個儲蓄帳戶,那麼移動錢包則就像是隨身攜帶的實際錢包一樣。理想情況下,此類錢包出現的問題不會造成嚴重的經濟問題。
對於貸款、質押、交易等,託管解決方案是您最好的選擇。不過在動用資金之前,您最好為所分配的資金制定詳細的計畫(例如倉位調整策略等)。請記住,數字貨幣波動性很高,投資資金永遠不要超過您能承受的範圍。
總結
在加密貨幣存儲方面,當今的區塊鏈提供了許多有趣的選擇。每一種方案都有各自的優點和缺點,因此瞭解折衷方案就變得很重要。這樣您可以根據需求來結合使用冷錢包和熱錢包。
評論
0 條評論
文章評論已關閉。