希望通过一些简单的比喻和轻松的例子,为加密钱包祛魅。让不敢使用加密钱包的用户,能走出这一步。own your key,own your coin。
什么是加密钱包?
有人认为交易所是钱包,有人认为Metamask(小狐狸)是钱包。
我们经常会听到说热钱包/冷钱包,软件钱包/硬件钱包,合约钱包/多签钱包,托管钱包/非托管钱包,感觉非常复杂的样子。
还经常听说xx钱包被盗了,丢了几百上千万,很恐怖的样子。
在现实世界中,我们每个人都有自己的皮夹钱包,里面装了我们各种卡片和现金钞票。这些年随着移动支付的普及,皮夹钱包使用的频率越来越低了。
本质上,加密钱包跟我们现实中的皮夹钱包是一样的,概念完全相通。
我们平时用皮夹钱包装钱,只要我们皮夹钱包放在安全的地方,没有任何人能通过远程的方式把钱包里的钱盗走。
掌握了这个皮夹钱包,就掌握了里面的资金。
我们自己用的皮夹钱包有几个特点:
- 它是唯一的,没有任何人可以复制一个一模一样的钱包
- 它是自由的,它只属于我们,没有人可以通过远程方式对它动手脚
- 它是“无主的”,谁得到它,谁就可以控制里面的钱
拥有这些特性,让我们的皮夹钱包可以安全存放我们的资金,只要我们妥善保管我们的皮夹钱包,不让它被物理盗取,就可以做到资金的绝对安全。
其实加密钱包跟现实世界的皮夹钱包基本是一样的特性,我们可以粗浅的把加密钱包就想象为现实世界的皮夹钱包。
有点差异在于,皮夹钱包的物理的,加密钱包是虚拟的。
皮夹钱包由皮夹子或者其他材质构成,加密钱包由一串数字私钥构成。
如果我们在制作皮夹钱包时,是私密的环境自制的,就没有人知道我们用了什么材质,也就没有人能复制一个一模一样的皮夹钱包。
同样的道理,只要我们在创建加密钱包时,是在一个私密的隔离环境(离线设备),用了非常随机的方式生成了一串数字(私钥),就没有人能知道我们的私钥是什么。
但如果我们买的是批量生产的皮夹钱包,厂商就可能会复制我们的皮夹钱包。同理,如果我们的加密钱包是由一个中心化机构提供了,它们就有可能会知道我们的密钥。
这里需要重点关注的点,私钥就是加密钱包,仅此而已。所以,永远不要任何人知道你的这串秘密数字(私钥)。
通过以上的案例对比,我们可以简单总结下加密钱包的特点:
- 私钥就是加密钱包
- 私钥是唯一的,目前技术下没有人可以算出一模一样的私钥
- 谁得到私钥,谁就可以控制私钥对应钱包里的资金
简单说,私钥就是我们的皮夹子,就是我们的钱包,掌握它就掌握资金,丢了它就丢了资金。
因为它只是一串数字,所以如何安全的保管一串数字,就需要我们做更多的知识储备。
加密钱包的载体
我们说私钥就是加密钱包,但私钥很难记,不同链格式还不一样,有没有什么更好的办法管理它呢?
人们研究了一个方法,让它更加便于记忆,这就是助记词。
助记词可以简单理解成一个私钥的咒语,只要念了这个咒语,就能破解出私钥。比如我们一念“阿里巴巴芝麻开门”,就能解密出“abcd1234……”这个私钥。
所以我们可以简单就把助记词当成我们的加密钱包。只要记得这个助记词,我们就能控制钱包里面的资金。
这里有两个重要概念,就是私钥和助记词,私钥就是加密钱包,助记词就是钱包的软载体。
我们去商店买东西,需要拿出皮夹子掏钱,这时我们就要解开皮夹子。
同样,在区块链网络我们想交易,也需要打开加密钱包,这时我们只有一串私钥/助记词就没办法。
我们需要把私钥/助记词放在一个能跟区块链交互的载体里,这里就涉及到最前面说的热钱包/硬件钱包等概念,它们都是加密钱包的载体。
热钱包通常安装在联网的手机/电脑上,比如metamask的chrome插件,imtoken手机app等,我们把助记词/私钥导入这些载体,就可以通过这些载体控制钱包里的资金。
只所以总有人说热钱包不安全,就是因为我们在导入我们的助记词/私钥时,可能意外的泄漏了这些信息。或者联网的手机/电脑中了病毒等,都可能导致这些秘密被盗取,从而导致资金被盗。
我们还可以使用ledger、onekey这样的硬件钱包载体,我们可以把我们的助记词/私钥导入它们,这是在完全离线状态下进行的,并存储在安全芯片中,所以外部是无法知道我们的秘密的。
我们甚至可以把私钥/助记词抄写在纸上,这张纸也是一个钱包载体。
不管是metamask、imtoken、ledger、onekey,它们跟皮夹子一样,都是钱包载体,我们花钱时就通过操作它们来完成。
有一些商店,我们为了购物方便,并且我很信任他们,就会把皮夹子里某些货币的使用权授予收银员,也就是不需要我自己打开皮夹子,收银员就可以从我皮夹子里取钱走。
对于不同区块链应用,授予加密钱包里某些资产的使用权,也意味着同样的逻辑,协议可以任意取走我们钱包里的这些资产。所以不管我们使用了什么钱包载体,只要授权过多,协议一旦出问题,都可能导致资金被盗。
那有什么方法避免这种情况发生呢?简单说就是皮夹子可以分多个,不同皮夹子用在不同的商店。
有的皮夹子专门小额支付(热钱包),有的皮夹子专门大额中转(硬件钱包),有的皮夹子只存不出(冷钱包),有的皮夹子需要多个人一起拿着才能用(多签钱包)。为了资金安全,我们始终都要学会使用自己的皮夹子。
方案很多,关键点是别把自己搞晕,钱包藏哪记不起了,这是最惨的。
重点需要注意的是,有的商店它给你提供皮夹子钱包,用户就把钱装到这些皮夹子里了。但那些皮夹子钱包用户拿不走,商店出问题时钱就无法取出来了。这就是交易所的皮夹子。
对于个人用户需要牢记的点:
- 私钥/助记词就是加密钱包
- 常见那些产品都是加密钱包载体,一套私钥/助记词可以在这些载体间通用!
- 没有绝对安全的钱包,设计适合自己的就好
- 皮夹子用熟练的就会顺手,但顺手了也别忘记有收银员可以从兜里掏钱
下篇继续写一下如何一步一步建立自我管理加密钱包的信心。
知识星球:DeFi研习社