本系列內容包含:基本概念及原理、密碼學、共識算法、錢包及節點原理、挖礦原理及實現。
通俗來說,數字錢包是管理資產的容器。下面我們從搭載平臺、是否離線、簽名要求和數據存儲方面進行詳細的分析。
搭載平臺
根據搭載平臺不同,數字錢包一般分爲:桌面錢包、移動端錢包、網頁錢包和硬件錢包。
桌面錢包,指的是安裝在電腦上的錢包;
移動端錢包,指安裝在手機上或平板電腦等移動終端的錢包;
網頁錢包,指使用網頁瀏覽器通過訪問特定的網頁,即通過錢包服務商的網站來使用的錢包;
硬件錢包,指通過專用硬件配合桌面端或移動端的軟件進行操作的錢包,類似於銀行發的U盾或電子令牌。
移動端錢包
由於其便攜性,特別適合用於日常的支付中。並且由於大衆已經習慣了使用掃碼支付,所以大多數移動端錢包也都支持掃碼。
也就是通過掃描對方的收款二維碼,來錄入對方的數字貨幣收款地址。這樣可以極大的降低輸入地址錯誤的可能性。
主要缺點有以下幾個方面:
1、容易丟失和損壞。假如手機或者平板電腦損壞了、永久鎖住了,這時候如果錢包的注意詞沒有安全的、正確的備份,那安裝在設備上的錢包裏的資產也就沒有辦法再被操作,從而就導致錢包中資產的永久的鎖定。
(到現在爲止,已經有非常多的比特幣被鎖定在區塊鏈上,就是因爲錢包的密碼、助記詞丟失等類似情況的發生。)
2、手機中毒。假如手機被惡意植入了木馬,這些木馬也可以記錄並操作移動端錢包的密碼、助記詞等服務記錄,並通過這些信息盜取錢包中的數字貨幣。
3、下架風險。由諸多不可抗拒因素導致目前使用的錢包在軟件商店中被下架。
桌面端錢包
依賴於電腦的運行環境(Windows、Mac、Liunx)。相較於移動端錢包,桌面端錢包具有更強的性能和更多的功能。例如比特幣的全節點,其在具有節點的全部功能的同時,也可以作爲錢包使用。
由於電腦也同樣面臨着被病毒和木馬攻擊的風險,所以桌面端錢包也同樣存在被黑客攻擊的可能。
網頁錢包
通過瀏覽器去訪問錢包,其優勢是隻要保留網頁,就可以操作錢包。比如可以通過手機或電腦的瀏覽器都可以操作錢包。
缺點是:
1、一旦訪問的網址網站被劫持了,或者說網址被牆,無法訪問了,那這個錢包就不能再使用了。或者錢包服務商因爲某些原因運營不善(沒有運營經費、倒閉、破產),導致錢包不能對外提供服務,這時就無法再登錄錢包網站,也就無法使用相應的網頁錢包了。
2、由於錢包訪問的是一個服務器,假如錢包服務商的服務器被攻擊了,很可能會造成使用者的資產損失。
硬件錢包
硬件錢包是目前公認的最安全的數字錢包之一,很多擁有重數字資產的大戶,一般也都選擇使用經典錢包來管理他們的資產。
但是使用硬件錢包的門檻比較高,因爲硬件錢包的操作相對複雜一些。同時需要購買專門的硬件,所以成本也比較高。
比如說我之前自己買的那個later的ns這個錢包,他一般現在價格是在國內買的話大約是。
需要再次強調的是:目前所有的錢包都是有助記詞的,如果丟失了助記詞或者沒有正確的備份,都很可能造成數字資產的丟失。
是否離線
根據是否離線,錢包可以分爲熱錢包和冷錢包。
這裏的離線指的是數字錢包對應的私鑰是不是離線,也就是保存私鑰的錢包是否與互聯網或其他通信渠道隔離。
因爲只要一個電子設備與網絡是通聯的,那就存在被盜的風險。比如被植入木馬或者通過其他方式記錄使用者對軟件的操作步驟。這樣都會導致助記詞或者相應信息被盜,最終造成資產的損失。
爲了防止私鑰被盜,從而產生冷錢包的概念,也就是讓私鑰永遠都不上網。
當使用者需要執行一些轉賬操作的時候,由聯網的一個只讀錢包去創建交易,這個只讀錢包只能讀取使用者錢包的信息。比如說錢包有哪些地址,交易記錄和餘額,但是這個只讀錢包沒有使用者錢包的私鑰。
所以聯網的一般叫熱錢包,熱錢包上只有使用者的公鑰,以及可以從公鑰衍生過來的地址、餘額等信息。
我們看一下冷錢包的交易流程
首先由熱錢包去創建交易,然後通過二維碼、藍牙或其他方式,將創建的交易傳遞給離線的冷錢包。離線的冷錢包將交易打開可以再次覈對轉賬的金額、地址是否正確。
如果正確,則在離線的冷錢包上輸入密碼,對交易進行簽名。簽完名以後,將簽名的交易再通過二維碼的方式傳遞迴在線的只讀錢包,也就是熱錢包,由熱錢包去廣播。
通過這種方式可以避免私鑰和網絡的連接,從而保證私鑰的安全。
硬件錢包可以算作一種不完全的冷錢包。因爲硬件錢包的所有私鑰不可以離開硬件錢包這個載體,其所有的私鑰被固化在硬件的芯片內。但是在交易的時候,硬件錢包一般仍然需要連接電腦、手機這些這些設備,所以也存在一定的泄露可能。之前也曾經出現過硬件錢包連接電腦時,錢包被盜的情況。
簽名要求
根據不同的簽名要求,數字錢包可以分爲單籤錢包和多籤錢包。
大家日常使用中的錢包,一般都是單籤錢包,也可以理解爲一個個人賬戶。這種錢包只需要一個人去簽名或者授權,就可以發起交易廣播。
但是對於交易所、持有很多數字貨幣的大戶或某些公司集團來說,由於其數字貨幣非常多,他們不希望這麼多的資產被某一個人或某一個私鑰去控制。
比如1萬個比特幣在一個地址上,這個地址的私鑰如果丟失了,那個地址上的1萬個比特幣就全丟了。
爲了避免這種資產丟失,就會採用多籤地址來存儲數字貨幣。多籤錢包類似於銀行的聯名賬戶,是由多個私鑰共同創建的一個多籤地址。在創立多籤地址的時候,需要約定這個地址需要簽名的數量,當簽名數量超過要求的時候,此時創建的交易纔是合法的。
例如10個人創建一個多籤地址,他們約定必須由不少於6個人簽名,一個交易纔是合法的。假如一筆交易這10個人中有5個人不簽名,那麼這筆交易就無法被廣播到鏈上,交易也就無法完成。
同理,即使因爲其中5個人因爲疏忽或其他原因導致私鑰都丟了,只要保證最後5個人的私鑰沒有被盜,那麼這個地址裏的數字貨幣也不可能被偷走,從而提高數字貨幣的安全性。
數據存儲方式
根據數據存儲方式的不同,數字錢包可以分爲全節點錢包、SPV輕錢包和中心化錢包。
全節點錢包
這類錢包存儲所有區塊的數據,例如比特幣的全節點。這裏說的數據一般分爲兩類,一種是UTXO、區塊頭等區塊數據,另一種是私鑰數據。
比特幣的每個區塊是1M,一天大約是144M,從09年到現在,比特幣的區塊數據超過200多個G,而以太坊的數據更大。所以這些存儲空間其現在來說也是非常可觀的,因爲大衆的手機容量也就不到200G,並且也不能把這200多G都用來放數字貨幣的數據。
這種錢包存儲了區塊鏈上的全部數據,基本上全節點錢包都是桌面錢包。這種錢包的好處是數據非常完整,並且由於其具有所有的數據,所以可以去查詢任意地址的資金情況。
其缺點是需要佔用很大的地方空間,並且每次使用錢包的時候,都必須重新鏈接所使用的某根鏈,把這段時間新產生的數據都同步下來。
SPV錢包
其全稱是:Simplified Payment Verification(簡單支付驗證)
SPV錢包與全節點錢包的區別是,SPV錢包僅保存區塊頭以及當前所使用錢包地址相關的交易證明路徑,其餘的數據一般都存儲在服務器端,大部分移動端錢包都是SPV錢包。
中心化錢包
中心化的意思是所用錢包的所有信息都存儲在中心的服務器上,錢包通過與中心服務器連接去使用。
一種全中心化錢包可以理解爲交易所模式,用戶可以將其私鑰交由運營商去保管。但是由於用戶不具有地址的私鑰,所以嚴格上來說,用戶並不具有這種錢包裏資產的所有權,因爲交易所隨時有可能把錢包裏資產轉走。
比如說交易所被盜,一般就是黑客盜取了交易所衆多地址的私鑰,然後將其中的資產轉走。並且交易所資產被轉走以後,其實損失最大的是用戶,因爲交易所自己持有的資產是非常少的。
另一種中心化錢包可以理解爲銀行模式,其私鑰並不存儲於中心服務器,而是存儲於用戶本地。用戶只是需要使用錢包的時候去中心化服務器獲得其交易記錄、餘額等信息。
這種錢包會比第一種錢包相對安全一些,因爲私鑰沒有交給服務商去保管,並且由於需要和中心同步,所以其使用的速度也會比較快。
其缺點是,如果錢包服務商的中心化服務器被黑了,或者被強制下線了,在服務器沒有恢復之前,錢包也是不可用的。
通過本篇文章,相信大家對於數字錢包有了更深入的瞭解,所以在日常生活中就可以根據不同情況選擇適合自己的錢包,沒有最好的,只有最合適的。