前言

錢包，顧名思義是裝錢的包包，分為傳統(tǒng)的實(shí)體物品裝錢的包包和虛擬電子錢包。比特幣、以太坊等數(shù)字貨幣錢包就屬于虛擬的電子錢包。

這里面我們普及的就是數(shù)字貨幣的虛擬電子錢包。

但是我們在使用虛擬電子錢包存在如下誤區(qū)。

常見誤區(qū)

認(rèn)為錢包里面就儲存著我們的代幣？

代幣丟失了，就找錢包？

我相信大家看完一定可以自己回答這些問題.

基礎(chǔ)名詞

私鑰：是對一個比特幣地址擁有取錢權(quán)限的代表，掌握了私鑰就掌握了其對應(yīng)比特幣地址上的所有生殺大權(quán)。私鑰可以算出公鑰，公鑰可以再算出比特幣地址。每次交易的時候，付款方必須出具私鑰，以及私鑰產(chǎn)生的簽名，每次交易簽名不同，但是由同一個私鑰產(chǎn)生。私鑰是一串很長的字符串。

公鑰：是和私鑰成對出現(xiàn)的，公鑰可以算出比特幣地址，因此可以作為擁有這個比特幣地址的憑證。

地址：如果說區(qū)塊鏈?zhǔn)且粋€賬本，比特幣地址就是其中的賬號。

舉例：

比如有兩個用戶A和B，Alice想把一段明文通過雙鑰加密的技術(shù)發(fā)送給B，B有一對公鑰和私鑰，那么加密解密的過程如下：

B將他的公開密鑰傳送給A。

A用B的公開密鑰加密她的消息，然后傳送給B。

B用他的私人密鑰解密A的消息。

私鑰、公鑰和地址這三這會兒的關(guān)系是：私鑰轉(zhuǎn)換成（生成）公鑰，在轉(zhuǎn)換成地址，如果某個地址上有比特幣，就可以使用轉(zhuǎn)換成這個地址的私鑰花費(fèi)上面的比特幣。公鑰和地址的生成都依賴于私鑰，所以私鑰最重要。

錢包的本質(zhì)

? 虛擬貨幣的錢包其實(shí)并不是裝錢的，而是裝密鑰（私鑰和公鑰）的工具，有了密鑰就可以擁有相應(yīng)地址上的數(shù)字貨幣的支配權(quán)。

錢包的本質(zhì)其實(shí)就是一個私鑰，它是一個隨機(jī)的哈希值字符串。用戶擁有了私鑰就擁有了該錢包的使用權(quán), 而 keystore 和助記詞可以理解為是私鑰的另一種表現(xiàn)形式。keystore 是使用用戶特定密碼加密過后的私鑰, 使用 keystore 進(jìn)行交易轉(zhuǎn)賬等錢包操作, 必須知道該 keystore 的密碼。助記詞則不同, 它最早是由 BIP39提案產(chǎn)生的 , 可以是12個, 15個, 18個, 21個, 24個特定的單詞。這些單詞有一個統(tǒng)一的、固定的詞庫, 并不是憑空而來。

比如我們常用的ImToken 創(chuàng)建錢包生成的助記詞個數(shù)是12個, 但是支持導(dǎo)入上述個數(shù)的助記詞。

錢包的種類

在線錢包

硬件錢包

手機(jī)錢包

桌面錢包

腦錢包

錢包的備份

? 用戶可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當(dāng)于掌握了該錢包的使用權(quán), 無需密碼。助記詞的好處是方便用戶記憶和記錄, 所以用戶要妥善保管好自己的助記詞。

所以，用戶在備份助記詞的時候, 最好是在備份之后, 再重新導(dǎo)入一遍備份的助記詞 ( 多次檢驗(yàn) ) , 查看并檢驗(yàn)備份是否出現(xiàn)錯誤。比如抄錯一兩個單詞, 將會對錢包找回帶來巨大的困難。以免自己的資產(chǎn)帶來損失。

在備份keystore的時候, 最好是將keystore和密碼分開存儲。比如將 keystore 備份到一個離線優(yōu)盤上, 或者要記載小本子上，并且多個地方存放。加密 keystore 的密碼要盡量復(fù)雜, 長度最好在 8 位以上, 不要使用常用的密碼, 也不要郵箱，QQ, 微信的密碼一致。

這里要提到一點(diǎn)就是, keystore 的密碼是無法更改的, 即一個keystore 對應(yīng)一個密碼。但是可以通過該錢包的助記詞, 重新生成一個 keystore。這個keystore 可以用新的密碼生成, 這也是很多用戶所說的重置密碼。重新生成新的keystore之后, 最好將舊的keystore刪除。

錢包的管理

其實(shí)對于錢包安全管理, 主要圍繞三點(diǎn)展開。

（1）防盜

防盜要做到防止私鑰泄露, 以及大額資產(chǎn)分散存儲。這里還要回歸到keystore 和助記詞的區(qū)別。

助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和導(dǎo)入的，由于它的明文性，我們不建議它以電子方式保存，而是抄寫在物理介質(zhì)上保管好，它和 keystore 作為雙重備份互為補(bǔ)充。

而 keystore 可以放在線上存儲, 比如云盤等, 也可以存儲在自己的 U盤里, 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產(chǎn), 所以這時候該keystore 的密碼顯得尤為重要。建議用戶將 keystore 和 密碼分開存儲, 不要放在同一地方, 并且使用高強(qiáng)度、隨機(jī)生成的密碼。

（2）防丟

防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。再比如將一個 keystore 存儲在多個地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。

這里我們也推薦一種更加高級、安全的錢包模式, 即多重簽名錢包。這是一個通過智能合約實(shí)現(xiàn)的多重簽名, 用戶必須使用兩把私鑰, 同時確認(rèn), 才能對錢包進(jìn)行操作。

我們在使用傳統(tǒng)互聯(lián)網(wǎng)產(chǎn)品的時候, 可能忘記賬戶名, 或者用戶密碼, 只需要向運(yùn)營商提出申請, 然后發(fā)送一條帶有驗(yàn)證信息的短信, 就可以輕松找回丟失的東西。但是 imToken 并不會為用戶提供這樣的服務(wù), 因?yàn)閰^(qū)塊鏈本身去中心化, 不可篡改的特性。為了保護(hù)用戶的資產(chǎn)安全, imToken 不會提供一個中心化的平臺, 而是讓用戶自己管理自己的資產(chǎn)。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產(chǎn)。所以 imToken 無法執(zhí)行助記詞找回, 密碼找回, 交易回滾等操作。

（3）錢包本身的安全

錢包程序開源出來了，那就比沒有開源出來的要安全很多。之所以不是絕對安全，是因?yàn)榧热辉创a開放出來了，無數(shù)黑客就會沒日沒夜地去研究它是否有漏洞。如果還是不放心，則使用硬件錢包。硬件錢包的基本原理都是離線生成和保存私鑰，是目前已知最安全的數(shù)字貨幣存儲方案。

結(jié)束語

????? 交易所的錢包地址，也只是記錄錢包的數(shù)量，而且我們的私鑰也是保存在交易所服務(wù)器，相當(dāng)于我們將安全寄托給交易所了。因此選擇安全，比較靠譜的交易所非常關(guān)鍵。

???? 我是向陽，每天給大家分享關(guān)于數(shù)字貨幣的知識，謝謝大家。