根據私鑰的存放方式,將錢包種類劃分如下:
1、冷錢包
冷錢包是非常安全的,但是成本較高,易用性差。像傳統的Armory,一般要找一臺不聯網的電腦專門用於安裝Armory離線端,成本不小,如果要傳送交易,則需要用優盤在離線電腦和線上電腦之間來回導交易資訊、簽名資料,很是麻煩,而且隨身碟還存在傳播木馬病毒的風險。
冷錢包也不是絕對安全的,硬體損壞、丟失,都可能造成比特幣的損失,要做好備份。
2、本地錢包和線上錢包
本地錢包的是裝在自己的電腦或手機上,線上錢包則是將私鑰加密後放在伺服器上。
個人的電腦有可能被植入木馬,駭客可能盜取你的錢包檔案,記錄你的錢包口令;而錢包伺服器也有可能被駭客攻陷,加密私鑰存在被破解的風險。伺服器安全防護做的比個人電腦要好一些,但也更容易引起駭客的注意。從安全性上來講,這兩類錢包差不多。
線上錢包原理是,錢包在瀏覽器端使用使用者的口令對私鑰進行加密,加密之後傳到伺服器上儲存,當需要使用時,從伺服器上下載下來,在瀏覽器端進行解密。伺服器上儲存的是加密後的私鑰,這就是線上錢包“不儲存使用者私鑰”的由來,準確地說,應該是“不儲存使用者明文私鑰”。
要加強本地錢包和線上錢包的安全性,最好設定一個較複雜的密碼,並且,千萬不要忘記。
本地錢包和線上錢包使用都比較方便,易用性強,線上錢包由於不受客戶端限制,易用性比本地錢包好一點。
3、多重簽名錢包
多重簽名錢包原理是這樣的:取一個多重簽名地址作為錢包地址,如果要動用這個地址上的幣,必須有2個(或多個)私鑰同時簽名才可以。打個比方,就是一把鎖,需要2把不同的鑰匙一起用,才能開啟。這樣一來,我一把鑰匙自己掌握(也可能是加密後託伺服器保管,參看線上錢包),另一把交給伺服器,如果只有一把鑰匙被盜,駭客沒有我本地的私鑰。這樣應該是多了一重安全。
多重簽名機制看起來是更安全,但易用性受到很大的影響,使用者需要理解一些技術細節,還要保護好本地私鑰和未來地址的私鑰,學習和使用成本高了不少。另外,Armory也做了純客戶端的多重簽名錢包。
4、鏈下錢包
鏈下錢包有點像交易所的賬號,你把幣存到交易所,交易所給你記上帳,當你給其他使用者傳送,收幣發幣是在交易所的賬簿上加加減減,並沒有真正寫入比特幣區塊鏈。只有使用者存幣和提幣的時候,才會發生鏈上交易。
鏈下錢包是純粹中心化的錢包,使用者是沒有自己錢包的私鑰的。
很多人去中心化思想影響比較深,認為什麼都要去中心化,對中心化交易以及挖礦算力集中等比較排斥。實際上,鏈下錢包效率很高,可以實時到賬,方便對接購物平臺,國外很多商家就是對接coinbase的,國內的幣付寶也有。鏈下錢包將私鑰保管的責任交給錢包公司,使用者不必過多地考慮私鑰安全。
需要說明的是,鏈下錢包裡的幣,並不是比特幣,而是信用幣。錢包裡的數字,並不表示你擁有這麼多幣,只是說明別人欠你這麼多的比特幣而已。
5、紙錢包和腦錢包
額外說說紙錢包和腦錢包。紙錢包和腦錢包並不是完整意義上的比特幣錢包,因為使用紙錢包或腦錢包,你無法使用上面的比特幣,發幣時還得藉助其他錢包匯入私鑰。紙錢包和腦錢包僅僅是儲存比特幣私鑰的兩種方式。
紙錢包,就是把比特幣的私鑰列印在紙上,然後儲存起來,一般用於冷藏比特幣,也可以作為本地錢包或線上錢包的私鑰備份。如果生成、列印私鑰的環境是安全的,那麼紙錢包安全性是比較高的,成本也很低。但是要注意防火防水防盜,如果是熱敏紙列印的,還要注意熱敏紙字跡容易褪掉。
此外,私鑰也可以備份在磁介質中。像隨身碟、SD卡的壽命都很長,質量好的儲存幾十年沒問題,行動硬碟當然也可以,就是有些浪費。光碟最便宜,但是容易氧化,質量普遍不高,可能幾年就壞掉了。
其實,比特幣是私鑰就是一串數字和大小寫字母的組合,50來個字元,如果記憶力強,硬硬地把它記住,也算是一種儲存方式。不過,如果你忘了,比特幣就永遠找不回來了,變成了“腦殘包”。
錢包首要的要求是安全,但是世界上沒有絕對的安全。至於怎麼“存”,就要看比特幣擁有者自己的考量了。
來源:《區塊鏈雜談》電子雜誌第十期
更多區塊鏈資訊:www.qukuaiwang.com.cn/news
