冷钱包、热钱包、手机钱包、硬件钱包分别是什么东西?

让小白懵逼的钱包

我之前分享区块链相关的文章和视频时候,发现很多粉丝和朋友对钱包的知识了解不是很多,经常被问钱包相关的问题,我打算后面开始慢慢普及钱包相关的知识。

区块链的钱包概念有很多,我目前打算只会普及大家能用的到的钱包。用不到的就一笔带过了,如果有感兴趣的,我又没有介绍到的,可以给我留言或者发邮件。

目前区块链内的钱包名词有:冷钱包、热钱包、桌面钱包,手机钱包、硬件钱包、物理钱包、HD 钱包、脑钱包、纸钱包、离线钱包、托管钱包、非托管钱包、中心化钱包、去中心化钱包、多签钱包,等等等等吧;大家会发现概念非常多,直接就懵逼了!这些还都是行业内的人经常说的钱包名词,我还没有列举术语类,不同项目方自己造的概念等。

对于不是做区块链技术开发的人来说是很晕的,大部分的币圈人可能仅仅只知道个大概。当然也没有了解那么深入,我主要介绍大家在炒币和囤币时候,经常接触的钱包类型。我把各种钱包的利弊介绍给您,你根据自身的实际情况来选择合适的钱包。没有对错好坏,只有是否合适!

什么是钱包?

现实生活中,钱包是一个储存工具,我们可以用来放钞票,身份证,各种卡,家人照片,钥匙等重要东西,之前没有微信支付宝的时候,我们出去逛街和赶集,是从钱包或者口袋里拿出钞票来买东西!只要钱包储存的安全,里面的钱就安全,钱包是用来保护钱的(衣服的口袋也可以认为是一种钱包形式)。

传统银行中,用来储存和管理银行卡的手机应用,很多时候也被称为手机钱包/手机银行,人民币在银行里只是一个虚拟的数据,只有换成钞票和硬币的时候,才会转变为实体人民币,钞票和硬币的实体是非必须的,即使我们不用钞票,仅通过支付宝,微信,银行转账同样可以进行正常的生产生活!而这里手机银行相当于钱包,他可以绑定银行卡,管理资产,买理财产品等。只要通过了身份验证和授权,就可以把银行卡里的钱进行转移。手机银行起到储存银行卡信息和管理资产的功能。

在区块链的世界里,比特币,以太坊等虚拟币,和银行内的人民币,美元资产一样,也仅仅只是数据!虚拟币只是缺少了转为钞票和硬币实体的机制。区块链的钱包同样是储存和管理虚拟资产的一个媒介。同理,如果你的钱包不能保证安全,那么钱包内的资产就不安全。

上面这三种场景下的钱包,都是非常重要的,这也是大多人对钱包非常敏感的原因。

币圈内的很多人喜欢把钱包和地址混着用,钱包是地址的集合,在 BIP39 协议里,助记词可以推导出非常多的地址,这也导致很多人在交流的时候把”钱包”,”HD 钱包”和”助记词”,”地址”用混了,我们只要知道他们表达的意思就好,不用咬文嚼字。

什么是热钱包、什么是冷钱包?

这是一个很简单的概念,我们常说的热钱包和冷钱包,这里的热和冷是指否接触过互联网。如果接触过互联网,那就是热钱包,如果一直没有接触过互联网,就属于冷钱包。

比如我在手机里安装一个钱包应用,市场上的钱包应用有 imToken、TokenPoket、比特币派,火币钱包,Coinbase Wallet、Trust Wallet、麦子钱包等等,我在钱包应用里面创建了一组助记词(这种通过助记词派生出地址的形式,有的叫身份钱包,有的叫 HD 钱包等,这个牵扯面太大,我后面单独开一篇文章和视频来详细解说),因为创建的时候我的手机是正常联网的,所以我的助记词接触过网络的,那么我创建的这个钱包就是热钱包。

注意:并不是所有钱包 APP 创建的钱包地址都是热钱包,如果下载手机钱包应用后,直接断网,断 Wifi,让手机永远不连网,这种状态下创建的钱包地址,就是属于冷钱包!但是如果哪天你不小心打开了网络,那么你的冷钱包,就变成了热钱包。它的性质会发生改变,冷钱包可以变为热钱包,但是热钱包永远不可能变为冷钱包

如果冷钱包解除过网络,冷钱包哪怕只是很短的一瞬间接触网络,它的性质都会转变为热钱包了!仅通过否接触网络这个标准来判断和区分!

温馨提示: 现在币圈常用的钱包软件,都是不储存助记词的,你需要保护好你创建的助记词!如果助记词丢了,或者在没有备份助记词的前提下删除钱包软件,那你将永远失去了里面的虚拟资产。

冷钱包的必要性

大量被盗等无数事实证明,再安全的技术也不能保证 100%无漏洞。只要接触过网络,你的钱包就不可能保证 100%安全。

上面说的那些钱包软件,我们通常认为是安全的,这是因为非常多的人信任它,推荐他,他才是安全的。如果有一天钱包软件商辜负了大家的信任,偷偷储存我们的助记词用来作恶,这种情况下,我们的钱包地址就不安全了。再次重申:大家之所以认为热钱包安全,是因为信任作为基础!如果您不信任它,它就不安全!钱包应用是拥有作恶的可能和权力!

而冷钱包是无论你信不信任他,他都安全的,因为没有网络模块,不连网的情况下是没有数据传输和数据泄露的可能。他就像一个沙箱环境和程序里面的闭包概念。外接访问内部的东西,只能通过预留的口子拿到不敏感的信息,其他什么东西都拿不到。

总结就是: 热钱包相对安全,冷钱包绝对安全。 热钱包被盗的案件当中,往往是因为用户的助记词被泄露造成的,与热钱包本身没有关系。比如储存助记词的时候,截图保存、用微信传输、有道云笔记储存、邮箱储存、网盘储存,或者被钓鱼网站钓鱼!更狠的还有手机丢失或者助记词在现实生活中被盗!这些现象非常的常见,这些都会导致你的资产丢失。

助记词被盗属于家被偷了,无论冷钱包还是热钱包都防不住,所有的钱包都是保证你导入或者生成的助记词安全,你备份的助记词被泄露是没有办法防止。

结论:实际使用过程中,在保管好钱包私钥的前提下,冷钱包和热钱包都很安全。冷钱包是可以保证绝对安全!这也是大家更愿意选择冷钱包的原因。

思考问题:

  1. 手机钱包创建出来的钱包地址,是属于冷钱包还是热钱包?
  2. 离线状态下创建钱包以后,将助记词储存在有道云笔记,百度云盘,微信收藏里,这种情况下是否属于热钱包?是否绝对安全?

什么是手机钱包、什么是硬件钱包?

上面提到的钱包应用,包括 imToken、TokenPoket、比特币派,火币钱包,Coinbase Wallet、Trust Wallet、麦子钱包等等,都属于手机钱包。以应用的形式存在与你手机上的都叫手机钱包,很多时候也叫手机钱包或者钱包 APP。

我们常说的硬件钱包是一种芯片技术产品,是没有网络模块的一种实体存在!常见的硬件钱包有 Ledger/Trezor/imKey 等等!硬件钱包本身是不存在热钱包的可能,这些设备在发送交易的时候,通过蓝牙或者扫码或 USB 连接的方式,对交易进行签名,将签名后的数据返回出去就行了,然后联网的软件将签名后的内容广播出去。

++++++++++++++ 这里提一下技术方面的解说 ++++++++++++++

硬件钱包的通用解决方案是

  1. 连接网络的客户端软件,生成待签名交易
  2. 硬件钱包基于待签名交易的交易哈希进行签名
  3. 连接网络的客户端软件,将硬件钱包返回的签名内容填充到待签名交易中,生成已签名交易,然后将已签名交易进行发送(广播)
    • 已签名交易会被校验,如果签名后篡改交易的金额,比如本来签名的是发送 1 个以太币,但是签名后改为发 100 个以太币!在校验环境中通过不了交易内容和交易哈希匹配的验证,也就无法成功发送交易。
    • 即使将已签名交易发送到一个作恶的节点!因为签名是无法逆推的,无法通过签名来倒退出地址的私钥,所以钱包还是安全的

++++++++++++++ 技术方面的叙述结束 ++++++++++++++

硬件钱包虽然机制上是安全的,但如果你自己作死把助记词储存在有道云笔记,百度云盘,微信收藏里,那就不能保证安全了(这是属于偷家的行为,一定不要这么干!)

大家要学会合理的利用硬件钱包,如果在一知半懂的情况下强行使用硬件钱包,照样是不安全的。

奉劝大家,如果是已经接触过网络的助记词,就不要往硬件钱包里导入了,即使你导入硬件钱包,也无法保证绝对安全了!因为助记词的源头已经有被泄露的可能。

再次提醒:不要把私钥或助记词储存在网络中。很多人经常这么干,真的非常危险!

手机钱包和硬件钱包使用的区别

一个钱包的完整功能有下面几块:

  • 助记词或者私钥的存储
  • 地址管理
  • 交易签名
  • 交易发送
    • 也有的钱包不存在交易签名环节,直接输入密码解析出私钥进行交易发送。

如果按照上面的几块来分析,手机钱包包含了完整的钱包功能,硬件钱包只实现了部分功能!

手机钱包: 实现了私钥的存储,地址管理,交易签名,交易发送。

硬件钱包:实现了私钥的存储,地址管理,交易签名!因为可以去掉了网络模块,所以没有交易发送的功能!如果要发送交易,需要借助额外的客户端来实现。

比如 Ledger 是通过 Ledger Live 来进行交易发送,而 imKey 是通过手机端的 imtoken 和桌面端的 imKey Manager 进行管理。

硬件钱包的优缺点

硬件钱包优势:私钥永久保留在硬件钱包内部,不会接触网络,外界没有访问权限,所以安全性高。

硬件钱包不足:使用不太方便,收款无所谓,只要有地址就可以收款。但是转账的话,要将硬件设备与电脑或手机连接,不像手机钱包那样方便,而且硬件钱包本身也容易因为进水,老化,被摔等原因损坏。

中心化手机钱包

有些钱包是带有理财功能的,是属于中心化钱包,类似交易所一样!你只需要手机注册账号,登录就行了!钱包会自动帮你创建不同链的地址,这种地址你是没有所有权和控制权的!这些权利都是属于钱包服务商的,如果他们跑路了,你的钱就没有了!他就像交易所跑路了,你的资产就灰飞烟灭一样!大家尽量不要用这种中心化的钱包进行资产存储,你在乎的是存钱的利润,他们在意的却是你的本金啊!!!切记切记!

本文总计

  1. 币圈常用的手机钱包,产品本身的安全性都没问题。风险来自于助记词的储存和备份的过程和环境。
  2. 使用旧手机做冷钱包是非常不错的主意!这种方式不比专业的硬件钱包差,(需要钱包本身支持)。
  3. 不要使用披着手机钱包外衣的中心化钱包,这种钱包的控制器不属于你,很危险!

免责声明和风险提示

不构成投资建议,更多风险请查看 免责声明

🤗 End,内容已结束 🤗