使用数字货币钱包

贡献者：亚的斯

数字货币初步知识介绍

本文简要介绍几种不同类型的数字货币钱包。 本文仅对数字货币进行技术普及，不构成任何投资建议。 请严格遵守当地法律法规。

一、安全注意事项 二、比特币地址和私钥

我们主要以比特币为例进行说明，其他数字货币类似。 比特币钱包最原始的形式是地址和私钥。 地址用于接收转账和查询余额，而私钥相当于密码。 一个常用的生成地址和私钥的网站是bitaddress.org，我用它来生成钱包如下，另见。

地址： 1KwgSiapZKYCeq5Bwh1hHm2c51PQpuxU5c
私钥： L2SqERmStxZaiF8dq8eWF1DXpaSWeH5BAZZxrnnTL6F1NM3vjfsD

地址中的每个字符选自以下58个字符，称为base58：数字0到9，小写字母a到z，大写字母A到Z，但不使用数字0，大写字母O和大写字母为了避免混淆 I 和小写的 l。 根据地址类型的不同，比特币地址通常以 1、3 或 bc1（bc1q 最常见）开头。

图1：bitaddress.org生成的纸钱包（打印用），转账时可以扫描，右半部分信息需要严格保密。

注意，任何人只要持有私钥，就相当于持有地址中所有的比特币，可以任意转账。 比特币转账是不可逆的，如果被盗几乎不可能找回。 您可以放心地将您的地址交给需要给您转账的人，但为了隐私起见，最好不要同时透露地址和身份信息，因为任何持有地址的人都可以轻松找到出其所有的交易信息。

实际上，一个比特币地址是由对应的公钥生成的，而公钥是由对应的私钥生成的。 所以即使只有你的私钥被泄露，仍然会导致比特币被盗。

还有一点就是比特币地址有自己的验证功能，所以如果地址中的任何几位不小心被改了，或者扫错了密码，几乎肯定会导致转账失败，而不是转错地址。 所以，一般来说，要确认两个地址相同，只需要比较前后数字即可。

3.查询任意地址信息

比特币区块链上的所有信息都是公开的，您可以在许多网站上搜索和查看任何地址的余额和转账历史。 常用的区块链浏览器网站是blockchain.com，您可以在其中搜索您要查看的地址。 乞丐的账户完全没有隐私，因为他总是使用一个地址。 下面讨论如何保护隐私。

如果你需要绝对确定一笔比特币转账是否成功，你需要在浏览器中看到该笔转账至少有 6 次确认，即在它之后至少添加了 6 个新区块。 软件钱包通常也会显示确认次数。 对于小额转账，通常1次确认就足够放心了。 比特币每个区块的生成时间约为 10 分钟，也就是说一次转账大约需要 10 分钟。 事实上，交易广播后，很快就可以在浏览器中看到。 此时交易信息还没有写入区块，只是缓存在矿工的临时存储中。

图二：可以查看这位乞丐的收入（图片来自网络）

比特币的代号是BTC，最小的计量单位是“聪（Satoshi or Sat）”。 1 聪等于 $10^{-8}$ BTC。 无论是交易所的交易，还是用户之间的转账，都可以精确到1聪。 一个严重的误区是BTC单价太贵，你买不起，用不着。 但事实上，Coinbase 等一些交易所的最低购买门槛仅为 10 美元，用户之间的转账甚至可以低至 1 聪。 不同数字货币的单价相差很大，但单纯比较单价是没有意义的，因为每种货币的发行总量不同，总市值（总量乘以单价）也不同。

4. 钱包类型

下面列出了各种常见的数字货币钱包类型。 笔者推荐的方法是，将大量需要长期存放的比特币直接存放在钢制钱包中，将大量需要经常转账的比特币存放在硬件钱包中，将日常小额零花钱存放在手机中钱包。

纸钱包

顾名思义，将地址和私钥写在纸上（也可以使用助记词，见下文），或者打印出来（通常包括二维码），并保存在安全的地方（比如保险柜或银行）被称为纸钱包。 纸钱包的缺点是使用不方便，可能会被烫伤、浸水、褪色等。

钢钱包

为了克服纸钱包物理上的脆弱性，市面上也出现了一些特殊的小钢板，上面可以用圆点或拼图的形式记录地址和私钥（或助记词）。 Steel wallet是比特币最安全、最稳定的长期存储方式。 它不需要依赖任何第三方数字设备或软件，无法被黑客窃取，还可以抵御常见的自然灾害。

硬件钱包

类似于银行的U盾，通常带有USB接口。 地址和私钥信息存储在钱包中，转账时将其插入电脑即可。 硬件钱包一般都带有转账软件，可以安装在电脑或手机上，但理论上硬件钱包不会以任何方式将私钥传输到其他设备，硬件保证无法被外界入侵。 硬件钱包不如钢钱包坚固，因为它们包含电路。

保管钱包

托管钱包是一个中心化的软件钱包，可以类比微信或者支付宝等软件。 本质上，钱包公司为您保管和运营数字货币。 交易所提供的钱包是典型的托管钱包。 所有用户的比特币都存储在交易所持有的几个地址中。 用户使用交易所网站或APP，使用交易所账户密码登录，进行转账交易。 等等。 托管钱包用户无法直接获取自己的私钥。 用户可以获取一些私密的收款地址，但这些地址的余额也会被交易所定期转移。

托管钱包的优势是

方便频繁买卖：比如法币和数字货币的兑换，或者不同数字货币之间的兑换。 同一交易所用户之间的转账可能实时到账，且免手续费。 交易、转账可设置短信验证等双重验证。 如果密码丢失，可通过手机、邮箱或实名认证找回。

从某种意义上说，托管钱包是相对最不安全的钱包。 一旦交易所倒闭、服务器故障或被黑客攻击，都可能直接导致数字货币无法提现。 此前曾发生过一些交易所被黑客窃取的案例。 但一些比较正规的交易所（如Coinbase）会将大部分比特币存放在线下钱包中，并为流通币购买全额保险。

非托管钱包

除了托管钱包，其他硬件和软件钱包都可以称为非托管钱包。 非托管软件钱包可以安装在电脑或手机上，并将私钥存储在设备上，而不是开发者的服务器上。 软件钱包通常带有转账甚至交易功能。 原则上这种钱包是不会让私钥离开软件的，但这也需要你信任开发者。 为了安全起见，您应该尽量选择知名的开源软件钱包。 其源代码经过广泛审查，大大降低了恶意行为或漏洞的风险。 请注意，您必须通过官方渠道下载钱包应用程序。

Cold wallet/hot wallet（冷/热钱包）

上述钱包中，如果存储私钥的设备没有联网，则称为冷钱包或离线钱包，否则称为热钱包。 如果非托管软件钱包所在的设备一直处于离线状态，则可视为冷钱包。

5. 转移

如果您需要直接使用您的私钥转账，您可以使用 blockchain.com。 您需要在钱包管理页面用邮箱注册一个账户并导入私钥，然后进行转账。 很多软件钱包还有所谓的扫一扫功能（或赎回私钥），可以将私钥中的余额全部转移到软件钱包中，然后使用。

每次转账都需要向赢得区块的矿工支付费用。 原则上手续费可以任意设定，但如果手续费太低，确认速度可能会很慢（最多一周）或转账失败。 几乎所有的钱包软件都有转账时自动计算手续费的功能，通常会为用户提供多种不同的选项和预期的确认时间，但并不是所有的钱包都可以自定义手续费。

比特币网络在一次转账请求中支持多个源地址和多个目的地址。 例如，blockchain.com 支持导入多个私钥并一次性转出。 在其他条件相同的情况下，费用大致与转账请求的字节数成正比，单次转账包含的地址越多，字节数越多。 衡量手续费的通用指标是“Sat/byte”。 该指标反映了当前网络的繁忙程度。 请注意，转账费用与转账金额无关。 当前（2021 年 5 月）1 对 1 转账费用约为 $2\times 10^{-5}$ 至 $10^{-4}$ BTC（约 0.8-8 美元），对应预计时间为 10分钟到 1 天。

目前功能最全的比特币软件是bitcoin core，它是比特币网络中一个完整的服务器节点，运行前需要下载完整的区块链数据（目前占用硬盘200GB左右）。 对于大多数普通用户来说，没有必要使用如此重量级的软件。

六、关于隐私

理论上，一个比特币地址生成后，如果只是单独开采或转入一个随机地址，那么其他人无法知道地址的所有者是谁。 但是，如果该地址直接从交易所接收转账比特币的助记词是什么，转账人的身份信息存储在交易所，由于区块链上的所有转账都是公开的比特币的助记词是什么，该地址的身份也可能暴露。 同样，如果与您交易的人知道您的身份，您用于交易的钱包地址也可能不那么私密。 下面我们将看到市面上大部分的非托管钱包都为此提供了更好的解决方案。

此外，还有一个去中心化的托管钱包，提供了coinjoin的功能。 汇款时，不同的随机汇款会混合到一个地址，然后发送到最终地址。 这可以在一定程度上保护双方转移的安全。 隐私。 有人认为这有助于犯罪，但也有人认为它只能达到与纸币相同的隐私保护效果。

7.使用助记符

除了直接生成并保存地址/私钥，更方便的方法是使用助记词。 助记词可以按照一定的标准算法，按照一定的顺序生成任意数量的地址和私钥。 最通用的助记词标准规范是BIP39（比特币改进提案39），它规定了2048个通用且无歧义的单词来选择助记词。 常见的助记词个数是12个或24个（），但12个助记词的安全性几乎等同于直接使用比特币私钥。 助记词也有中文和其他语言版本，但不能在不同语言之间转换。 由于目前大部分钱包软件只支持英文助记词，强烈建议选择英文。

表一：一组真实的助记词

1.趋势

2.笼子

3.拼写

4.循环

5.培养

6.垃圾

7.心烦意乱

8. 农民

9.提及

10.目的

11.菜单

12.隔离

助记词最大的优点之一就是容易记忆。 比如你可以把助记词串联成几句话，哪怕是一点点的拼写错误也很容易改正（而且私钥不能错）。 第二个是一组助记词，可以生成任意数量的私钥和地址。 前面提到的纸钱包和钢钱包也可以用来记录助记词而不是地址和私钥。

一个流行的助记词生成和转换网页是 hiancoleman.io/bip39。 本页面可以随机生成助记词，选择不同的算法依次生成尽可能多的地址/私钥。 同一套助记词还可以生成多种数字货币的钱包地址和私钥。 请注意，此页面可以保存为html文件并离线使用，建议在安全设备上离线使用（使用之前断开的网线和wifi）。 由于助记词需要满足一定的限制条件，用户通常无法一一选择。

为什么一组助记词可以生成任意数量的地址和私钥？ 你可以把这组词理解为随机数生成器的种子，按照一定的规则反复迭代，生成不同的地址和私钥。

8. 使用助记词的非托管钱包

非托管软钱包和硬钱包不需要注册和登录，而是在设备上使用助记词生成地址和私钥。 例如BRD钱包（面包钱包）使用12个英文助记词。 首次使用时，软件会随机生成助记词，提示用户用纸、笔或钢板记下。 任何人掌握了这些助记词，就相当于拥有了生成地址中的数字货币。

在hiancoleman.io/bip39网页中，可以输入这些助记词，得到一些对应的地址和私钥，但出于安全考虑，不推荐这样做。 BRD的推导算法为BIP32，推导路径为m/0'/0。 您需要在网页中输入这些以获得正确的地址和私钥（再次提醒注意安全）。 所以在使用类似钱包的时候，你不用担心以后这个app会不会被下架。 您唯一需要相信的是，它不会偷偷上传您的助记词和私钥。

钱包隐私政策

为保证用户隐私，软硬件钱包每次收款时都会根据助记词依次生成一个新地址； 转出时，除了将指定金额转入目标地址外，还可以将余额转入新生成的地址。 钱包会定期自动依次检查每个地址的余额，并显示每个币种的总余额。

这在黑客技术中通常被称为 5 美元扳手攻击。

这两个过程的算法都是不可逆的，因此无法从地址或公钥中导出私钥。

简单的说就是把未验证地址（连接未完成）的指纹最后几位追加到最后。

这是因为在这种情况下，交易所实际上并没有将比特币从一个地址转移到另一个地址，而只是更改了交易所的用户数据。 只有当用户提币时，币才会真正转到用户提供的地址。

注意，如果你的私钥是直接生成的，你将无法使用助记词，但你可以将全部余额转入助记词生成的地址。

在中文版中，助记符是一个汉字

这在数学意义上并不是无限的，毕竟钱包地址的总数是有限的。

免责声明：作者不知道其随机数生成算法是否足够安全，请谨慎使用。

致读者：小时白客一直坚持所有内容免费，这让我们损失惨重。 长此以往，很可能最终我们要选择大量的广告，为内容付费。 因此，恳请广大读者踊跃打赏，让网站健康发展。 如果每位看到这条消息的读者都能慷慨捐助10元，我们就能在一周内挽回损失，并保证明年继续为所有读者免费提供优质内容。 遗憾的是，只有不到1%的读者愿意捐钱，而他们的捐助却帮助99%的读者免费获得了知识，对此我们表示感谢。