大白话加密钱包
不确定思维
0x6E18
November 14th, 2022

希望通过一些简单的比喻和轻松的例子,为加密钱包祛魅。让不敢使用加密钱包的用户,能走出这一步。own your key,own your coin。

什么是加密钱包?

有人认为交易所是钱包,有人认为Metamask(小狐狸)是钱包。

我们经常会听到说热钱包/冷钱包,软件钱包/硬件钱包,合约钱包/多签钱包,托管钱包/非托管钱包,感觉非常复杂的样子。

还经常听说xx钱包被盗了,丢了几百上千万,很恐怖的样子。

在现实世界中,我们每个人都有自己的皮夹钱包,里面装了我们各种卡片和现金钞票。这些年随着移动支付的普及,皮夹钱包使用的频率越来越低了。

本质上,加密钱包跟我们现实中的皮夹钱包是一样的,概念完全相通。

我们平时用皮夹钱包装钱,只要我们皮夹钱包放在安全的地方,没有任何人能通过远程的方式把钱包里的钱盗走。

掌握了这个皮夹钱包,就掌握了里面的资金。

我们自己用的皮夹钱包有几个特点:

  • 它是唯一的,没有任何人可以复制一个一模一样的钱包

  • 它是自由的,它只属于我们,没有人可以通过远程方式对它动手脚

  • 它是“无主的”,谁得到它,谁就可以控制里面的钱

拥有这些特性,让我们的皮夹钱包可以安全存放我们的资金,只要我们妥善保管我们的皮夹钱包,不让它被物理盗取,就可以做到资金的绝对安全。

其实加密钱包跟现实世界的皮夹钱包基本是一样的特性,我们可以粗浅的把加密钱包就想象为现实世界的皮夹钱包。

有点差异在于,皮夹钱包的物理的,加密钱包是虚拟的。

皮夹钱包由皮夹子或者其他材质构成,加密钱包由一串数字私钥构成。

如果我们在制作皮夹钱包时,是私密的环境自制的,就没有人知道我们用了什么材质,也就没有人能复制一个一模一样的皮夹钱包。

同样的道理,只要我们在创建加密钱包时,是在一个私密的隔离环境(离线设备),用了非常随机的方式生成了一串数字(私钥),就没有人能知道我们的私钥是什么。

但如果我们买的是批量生产的皮夹钱包,厂商就可能会复制我们的皮夹钱包。同理,如果我们的加密钱包是由一个中心化机构提供了,它们就有可能会知道我们的密钥。

这里需要重点关注的点,私钥就是加密钱包,仅此而已。所以,永远不要任何人知道你的这串秘密数字(私钥)。

通过以上的案例对比,我们可以简单总结下加密钱包的特点:

  • 私钥就是加密钱包

  • 私钥是唯一的,目前技术下没有人可以算出一模一样的私钥

  • 谁得到私钥,谁就可以控制私钥对应钱包里的资金

简单说,私钥就是我们的皮夹子,就是我们的钱包,掌握它就掌握资金,丢了它就丢了资金。

因为它只是一串数字,所以如何安全的保管一串数字,就需要我们做更多的知识储备。

加密钱包的载体

我们说私钥就是加密钱包,但私钥很难记,不同链格式还不一样,有没有什么更好的办法管理它呢?

人们研究了一个方法,让它更加便于记忆,这就是助记词。

助记词可以简单理解成一个私钥的咒语,只要念了这个咒语,就能破解出私钥。比如我们一念“阿里巴巴芝麻开门”,就能解密出“abcd1234……”这个私钥。

所以我们可以简单就把助记词当成我们的加密钱包。只要记得这个助记词,我们就能控制钱包里面的资金。

这里有两个重要概念,就是私钥和助记词,私钥就是加密钱包,助记词就是钱包的软载体。

我们去商店买东西,需要拿出皮夹子掏钱,这时我们就要解开皮夹子。

同样,在区块链网络我们想交易,也需要打开加密钱包,这时我们只有一串私钥/助记词就没办法。

我们需要把私钥/助记词放在一个能跟区块链交互的载体里,这里就涉及到最前面说的热钱包/硬件钱包等概念,它们都是加密钱包的载体。

热钱包通常安装在联网的手机/电脑上,比如metamask的chrome插件,imtoken手机app等,我们把助记词/私钥导入这些载体,就可以通过这些载体控制钱包里的资金。

只所以总有人说热钱包不安全,就是因为我们在导入我们的助记词/私钥时,可能意外的泄漏了这些信息。或者联网的手机/电脑中了病毒等,都可能导致这些秘密被盗取,从而导致资金被盗。

我们还可以使用ledger、onekey这样的硬件钱包载体,我们可以把我们的助记词/私钥导入它们,这是在完全离线状态下进行的,并存储在安全芯片中,所以外部是无法知道我们的秘密的。

我们甚至可以把私钥/助记词抄写在纸上,这张纸也是一个钱包载体。

不管是metamask、imtoken、ledger、onekey,它们跟皮夹子一样,都是钱包载体,我们花钱时就通过操作它们来完成。

有一些商店,我们为了购物方便,并且我很信任他们,就会把皮夹子里某些货币的使用权授予收银员,也就是不需要我自己打开皮夹子,收银员就可以从我皮夹子里取钱走。

对于不同区块链应用,授予加密钱包里某些资产的使用权,也意味着同样的逻辑,协议可以任意取走我们钱包里的这些资产。所以不管我们使用了什么钱包载体,只要授权过多,协议一旦出问题,都可能导致资金被盗。

那有什么方法避免这种情况发生呢?简单说就是皮夹子可以分多个,不同皮夹子用在不同的商店。

有的皮夹子专门小额支付(热钱包),有的皮夹子专门大额中转(硬件钱包),有的皮夹子只存不出(冷钱包),有的皮夹子需要多个人一起拿着才能用(多签钱包)。为了资金安全,我们始终都要学会使用自己的皮夹子。

方案很多,关键点是别把自己搞晕,钱包藏哪记不起了,这是最惨的。

重点需要注意的是,有的商店它给你提供皮夹子钱包,用户就把钱装到这些皮夹子里了。但那些皮夹子钱包用户拿不走,商店出问题时钱就无法取出来了。这就是交易所的皮夹子。

对于个人用户需要牢记的点:

  • 私钥/助记词就是加密钱包

  • 常见那些产品都是加密钱包载体,一套私钥/助记词可以在这些载体间通用!

  • 没有绝对安全的钱包,设计适合自己的就好

  • 皮夹子用熟练的就会顺手,但顺手了也别忘记有收银员可以从兜里掏钱

知识星球:DeFi研习社

Subscribe to 不确定思维
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.
Arweave Transaction
jAv74wXYAO76iH5…4_7nB79pNUCmAYs
Author Address
0x6E18e69AD6a71Be…b1021a7E0021a3A
Content Digest
9iXhyGA3Tg11PS8…oC65YcQZ3f1Q3Dw