前天同事问,都说区块链是安全的,为什么还会丢币?
哈哈好问题,问这个问题可能不清楚私钥和钱包的概念。先讲个故事,你住在一个超级安全的小区,防护措施里三层外三层,如果有哪个小偷想硬闯你的豪宅肯定会在十米开外被各种高科技电波电死。然而,心大的你把钥匙丢了,小偷拿着钥匙喜气洋洋地进了你家,轻松偷走你的钱还给个留了小纸条。
你跳完海草舞回到家,拿起小纸条读起来:“小区这么安全你的钱为啥被我偷了?”除了心塞塞你是不是想把小偷抓起来吊打哈哈。
小区是安全的,为啥丢钱了?因为你的钥匙丢了。同样啊,区块链的确是安全的,但是如果你把私钥丢了就不要奇怪数字资产被人清空咯。
私钥就是一切!私钥就是一切!私钥就是一切!区块链没有什么“电话号码找回账户”的功能,如果有就是中心化,钱包就是中心,它把用户的信息都存下了。然而实际情况是钱包不会这么做,倘若这么做会变成黑客首要的攻击目标,因为破解了钱包就可以获得千万用户的私钥,并把这些用户的币盗走。
钱包是私钥的管理工具,不仅没有币,而且也不存用户的私钥,在钱包上可以被找到的是加密后的私钥。加密的密码是保存在用户头脑里的,而私钥就是大家备份的助记词。
目前市面有很多种钱包,这里我们详细说下比较流行的HD钱包。首先,HD不是硬件(Hardware Wallet)而是Hierarchical Deterministic(分层确定性)的缩写。
确定性和非确定性相对,非确定的钱包每次转账需要备份私钥。比特币早期的客户端就是非确定性钱包,需要不断备份wallet.dat文件,不然可能会丢失资产。而确定性钱包的私钥不需要一直备份私钥,私钥只需要一份。
再说分层。可以这么理解:使用不分层的确定性钱包,你所有交易都将与单个地址相关联,由于区块链所有的交易记录都是公开的,所以任何人都可以看到你的地址和你所有交易记录以及你的账户余额。你想低调地做个富豪,不存在的,你的千万资产就醒目地写在那里,全世界的黑客都在打量你。而用分层确定性钱包呢,在发送和接收资金时可以生成新地址,别人看到的是多个地址的交易记录,并不知道哪个地址是你的,而且你把资产分散了,1000万变成1000个地址每个1万,自然不会太引起注意。低调的你继续安静地做个富豪,棒棒哒。这就是HD钱包的隐私性安全性原理。
那么就再讲讲如何挑选数字钱包吧。
首先你要确定钱包支持的币种。有些钱包可以支持多币种,有些只支持一个系列比如比特币或者以太币。比如imtoken是大家熟知的手机钱包,使用方便,功能强大,但是局限在于它是一款以太系的钱包,只能使用它管理以太系的币或是参加支持以太币的众筹。
其次呢,是易用性。这里特指“一套助记词”还是“多套助记词”。一套助记词,就是无论钱包里有多少种币,只要一套,只要一套!添加新币种的时候也不用新的助记词。多套助记词呢,就是一套助记词对应一个币种,比特币一套,添加以太币的时候需要再备选一套新助记词。
要说区别,一套助记词的保存方便些,但是这套丢了意味着钱包里的币就危险了。多套主机词,每套控制一个币种,丢了一套只会使对应的这个币种危险不影响其他的币。简单点说,钥匙串一串,一丢都丢;钥匙分开放,丢一个其他的钥匙对应的房子还安全。不能主观评论哪个好,习惯因人而异吧。
再次呢,是钱包的其他功能,比如有些钱包为了用户运营会定期在钱包进行空投,下载这样的钱包可以定期领糖果,爽歪歪。还有些钱包是支持行情和资讯功能的,随时打开可以看到各个交易所的报价,还可以看到相关新闻,这种钱包在体验上也非常不错。
还有些钱包在里面接入了某种数字资产的矿池,存入一定数额的数字资产参与挖矿。其实是把用户的币做了吸储,然后集中大数额的数字资产来挖矿。好处就是及时你手中只有一丢丢的币,也可以挖到收益,不会像实际POS中可能根本挖不到。
另外,还有一些数字资产的理财以及场外交易的功能都在钱包里有开设。可以说是非常健全的小生态了。
当然,选择什么的钱包主要还是前面2点,其他功能对应自己的需求来合理取舍。
呐,关于数字钱包的话题今天先说到这里。我们总结下:区块链是安全的,但是有人仍然会丢失数字资产,最主要的原因是私钥的保存不安全。钱包是私钥的管理工具,钱包里面没有币也没有私钥。目前市面上流行的是HD钱包,它的安全隐私性较好。选择一款适合自己的钱包非常重要,几个要点供大家参考,可一翻看原文对照哦。