任何拥有比特币钱包和加密货币的人都可能听说过这个

刚接触比特币和加密货币的人可能听说过它需要保存在一个叫做“钱包”的东西中 [1]，但是当他们开始搜索它时，他们会遇到许多不同的钱包概念，例如“移动钱包”， “桌面钱包”、“软件钱包”、“硬件钱包”等。本文将对“软件钱包”和“硬件钱包”这两个最重要的概念进行讲解。但是在这个过程中，难免会遇到一些钱包概念和常识会穿插，请耐心等待，都是必须的。

需要指出的是，本文主要介绍比特币钱包的相关特性。 它与其他加密货币有共性，但它们很少相同。 出于安全原因，请将此视为对比特币钱包概念的介绍。

什么是“软件钱包”，什么是“硬件钱包”？

顾名思义，软件钱包是比特币钱包的软件实现，而硬件钱包是实现钱包部分功能的专用硬件。 其特点是无法连接互联网，数据传输方式有限。

按照这个分类，上面提到的“手机钱包”、“桌面钱包”甚至“浏览器钱包”都是软件钱包，其特点是假设它们将在网络上运行，在手机、电脑等通用设备上运行) ) 并提供比特币托管和转移的完整功能。 为什么要强调“全功能”呢？ 由于硬件钱包不能提供“完整”的功能，必须与软件钱包配合使用。 为什么？ 继续阅读。

软件钱包示例（已弃用）（欢迎补充）：

硬件钱包示例（废弃）（欢迎补充）：

梯形，Trezor

那么什么是比特币钱包？ 它包含哪些功能？

如果我们将“比特币钱包”理解为“一种帮助用户保管比特币和收发比特币的工具”，它需要具备以下功能才算完整：

存储私钥。 生成数字签名。 构建一个比特币交易。 与比特币网络（中的一个节点）通信的能力。

为什么？ 由于比特币是一种电子货币，它使用公私钥系统实现产权登记[2]，并使用专用网络（比特币节点网络）同步进行产权登记。

对于比特币网络来说，一个比特币属于一个确定的公钥（严格来说是一个脚本），只有持有公钥的私钥才能为花费这笔钱的交易生成数字签名，才能花掉这笔钱. 所以钱包一定要有存储私钥的功能，否则无法帮你保管比特币。 最终，你的钱包持有的不是你的资金，而是允许你花费部分资金的私钥。

功能 2 和 3 与交易发送有关，即资金转移。 比特币交易有特定的格式，如果不能用这些格式表达转账要求比特币钱包密码是几位数，资金就不能转账。 数字签名也是交易有效性的先决条件。

第四种能力涉及发送和接收交易。 同样，钱包不持有你的资金，它持有你的私钥。 你肯定会问，我的钱呢？ 答案是关于每个公钥下有多少比特币的信息在每个完整节点（运行比特币软件的联网计算机）上都有完整的副本（这就是区块链所做的）。 你的软件钱包只需要和一个比特币节点通信，上报公钥，你就可以知道公钥名下有多少钱，相应的就知道你（对应的私钥）可以花多少钱。 是你的钱包余额。

“钱包”这个词造成的最大误导是让你认为你的比特币“在那里”，这意味着如果你不能再使用这个设备和这个软件，你的钱就没了。 不是这样的。 钱包只存储你的私钥。 只要备份好私钥，不泄露私钥，你的钱就不会丢失。

那么，您能看出为什么硬件钱包不是完整钱包吗？

没错，因为硬件钱包是专门设计的不联网的硬件，这意味着它天生就不能直接与比特币节点通信，所以它不是这个意义上的“全钱包”。 （也正是因为如此，现在比特币社区的意见领袖呼吁大家用“signer”来指代硬件钱包。）

同理，由于硬件钱包不能直接与比特币节点通信，即预设为配合一定的软件使用，上述构造交易的能力就变得多余，可以通过配套软件来实现。 因此，硬件钱包只剩下这些功能：

存储私钥。 生成数字签名。 解析比特币交易。

为什么还有上面第3项的功能呢？ 继续阅读。

硬件钱包鸡肋吗？ 为什么我还应该使用硬件钱包？

不，不。

从功能上看，硬件钱包（以下简称“签名者”）无法提供更多的功能，依靠软件钱包形成完整的工具显得力不从心。 但就安全性而言，情况并非如此。

签名者在安全性方面具有先天优势。 因为不联网，减少了远程攻击的接口； 与始终连接的通用设备（手机和电脑）相比，更不容易被远程攻击窃取私钥。 少得多。 另外，由于它是一种特殊的设备，我们可以为其设计额外的安全措施，比如暴力自毁机制，以减少攻击者在获取后暴力拆解、获取、破解存储介质的可能性。 符号。

严格来说，签名者和软件钱包的安全性不能直接比较。 实际上，我们列出的优势是非联网设备相对于联网设备的优势，以及专业设备相对于通用设备的优势。 运行软件钱包的设备也可以保持离线状态，将它们用作非指定签名者。 于是，有人发明了一套相应的概念：“冷钱包”和“热钱包”。 前者指未联网的钱包设备，后者指持续联网的钱包设备。 前者可以存入大量资金，后者可以存入少量日常资金。 根据这套定义，签名者一定是冷钱包，但软件钱包不一定是热钱包——取决于运行它的设备是经常连接到互联网还是离线。

关键是，有了签名者和软件钱包，我们可以解锁一种高级模式——手表钱包。 该模型是指软件钱包只保存公钥不保存私钥，私钥完全由签名者保存（存储）； 软件钱包只需要公钥来收账和更新余额，当需要发送交易时，交易由软件钱包构建并传递给签名者进行签名； 既降低了远程攻击的风险，又兼顾了日常使用的便利性。 您必须尝试手表钱包才能知道使用签名者的好处。

同样，这就是签名者保留解析比特币交易能力的原因。 因为使用签名者的假设之一是软件钱包（前端）并不完全值得信赖。 即当软件钱包显示你需要签署交易A时，它可能实际上已经为你签署了交易B，所以我们需要在signer中保留解析待签名消息的能力，以便我们进行交叉确认.

以上考虑也给我们一些选择软件钱包和签名者的小技巧：请尽量选择支持观察钱包功能的软件钱包！ 如果可能，请选择一位可以向您展示要签名的消息的签名者！

你刚才说signer不能联网，那么软件钱包怎么给signer发消息呢？

这取决于签名者的硬件条件。

有一些带摄像头的签名者，扫描二维码就可以读取信息，最方便。 发送交易时，只需使用软件钱包生成待签名的交易（及其二维码表示），然后使用签名器扫码读取信息，再使用软件钱包设备进行扫描签名者签名的屏幕。 签名的交易被传递到软件钱包，软件钱包将其发送到比特币网络。

一些签名者仅支持 microSD 卡进行数据传输。 也就是说，当你使用软件钱包生成一笔待签名的交易时，需要先写入microSD卡，然后将卡插入签名器，签名后拔出microSD卡，再插回设备运行软件钱包，并手动导入软件钱包。 想都没想，这种signer更适合桌面（电脑）钱包使用。

还有一些签名者支持使用USB数据线或蓝牙连接，可以在使用特定桌面钱包或手机钱包时自动完成数据传输过程，无需用户手动导入导出数据。

因此，在选择签名器时，还必须考虑自身的使用环境和软件钱包搭配。 同时，便利背后的风险也必须考虑。 毕竟，通过 USB 连接进行的攻击比通过网络摄像头进行的攻击要多。 这是安全性和便利性之间的权衡。

有什么提醒吗？

尽可能使用仅支持比特币而不支持其他加密货币的软件钱包。

不要误会我的意思，这不是什么比特币神学，它只是一些实用的建议。 无论您持有哪种加密货币，我都建议您将其存储在只支持该加密货币（及其链上资产/应用程序）的软件钱包中。 与比特币一样，其他加密货币也是如此。 因为不同的链有不同的特点，开发团队需要潜心研究，为用户提供足够好的产品。 支持多种加密货币的软件钱包可能对每种加密货币的支持有限且粗略。 .

笔者接触过一款全面支持数十种加密货币的大型桌面钱包，但它的比特币模块并没有告诉你你使用的是哪种地址格式，也不能随意生成和切换比特币地址 —— 开发团队 行业标准不了解比特币钱包； 后来，该钱包也在著名的关链风波中被曝存在安全隐患。

例如，比特币社区非常重视隐私。 鉴于区块链永久保存资金转账记录的特点，相信重复使用同一个地址（公钥）会导致多个财务记录堆积在一个地址中，使地址所有者更容易暴露真实身份，因此避免地址重用成为优化隐私的基本要求。 然而，为了避免地址重用，需要提供大量的私钥和公钥——而使用大量不相关的私钥对用户备份私钥提出了挑战（你必须备份一个很多私钥）。 那么比特币钱包行业如何呢？ 这个问题的解决方案是什么？ 我们提出了 BIP32 分层确定性钱包标准。 这个想法是我们可以使用一个随机数作为元数据并添加额外的信息来生成大量的私钥（以及相应的公钥和地址）。 一方面，有大量可用地址比特币钱包密码是几位数，可以随时切换。 另一方面，只需要备份原来的随机数，因为附加信息是有序的，只要备份了原来的随机数，后面的随机数就很容易恢复。 所有私钥。 原始随机数称为“种子词”，额外的信息称为“推导路径”。

BIP32 是比特币钱包的行业标准。 几乎所有的专用比特币钱包都支持这个标准。 支持该标准的钱包在收款和找零时会自动生成并使用新地址； 但这并不是其他加密货币钱包行业普遍遵循的标准。 如果你使用不支持BIP32的钱包，你将默认放弃比特币的技术特性和行业积累提供的隐私保护，你也将默认放弃持有比特币（不是其他加密货币）的能力。 获得的一些好处。 为什么这是必要的？

结语

综上所述，软件钱包和签名者不是竞争关系，不能相互替代。 相反，它们是一种分工合作的关系，各有各的长处和优化方向。

尾注

[1]：有人正确地指出，使用术语“钱包”来描述这个工具是一个方便的比喻，并不完全准确，请参阅：。 但我在这里使用这个词是因为它仍然是读者可以搜索最多信息的东西，因此也是最需要解释的东西。

[2]：想必有些读者会疑惑这是怎么回事。 这里需要说明的是一种叫做“数字签名”的技术。 使用这种技术，您可以使用一串随机数（称为您的“私钥”）生成另一串随机数（称为您的“公钥”）。 从此你只需要把公钥给别人看，你就可以用一段数据（称为“数字签名”）向别人证明你持有公钥的私钥（因为签名可以只能通过知道私钥来计算），其他人不能从公钥和签名中推导出你的私钥。 可以想象，既然签名不可伪造，公钥就可以成为某种意义上的“身份”，而私钥就是使用这个身份的“凭证”； 身份可以做的事情很多，持有资金就是其中之一。 这就是比特币所有权背后的理念：比特币资金是在公钥下注册的，知道公钥的私钥是花费这些比特币的充分必要条件——你不能在不知道私钥的情况下花费它们，知道了这些，你就可以花费私钥——具体操作是为一笔比特币交易生成一个数字签名（证明你知道某个私钥）。 这就是为什么绝不能公开私钥的原因，因为公钥是从私钥派生出来的。 别人一旦知道了你的私钥，也就知道你有多少钱，怎么花。 你所有的钱都已经转移了。

币圈新闻，版权所有丨如未注明，均为原创丨本站受BY-NC-SA协议授权

转载请注明原文链接：有比特币钱包和加密货币的人可能听说过这个东东