据CoinMarketCap数据所示,截止2019年11月28日,共有2367种加密货币,总市值超2000亿美元,其中以比特币、以太坊为代表的公链货币占据了加密货币总市值的绝大部分。随着加密货币市场整体回暖和ICO的逐渐清退,比特币的市值占比呈稳步上升趋势,由年初的51.52%增至2019年11月28日的66.48%。虽然较之前有大幅缩水,但仍就是个庞大的增量市场。
近几日小道消息漫天,许多用户寝食难安,生怕一觉睡醒自己的加密货币莫名消失了。在区块链的世界里,谁掌握了私钥就代表谁拥有该私钥对应的那笔资产所有权,当交易所变得不在那么靠谱的时候,你就应该为自己准备一个合适的钱包了。
当前市面上充斥着大量良莠不齐的钱包,有的靠模式、有的靠理财、有的靠DAPP,当然也不乏割韭菜跑路的。那么作为合格的币圈“韭菜”,我们应该如何为自己挑选一个适合自己的钱包呢?
总的来说钱包大致可以划分为热钱包和冷钱包两大阵营,而冷钱包中又可以细分为芯片类硬件钱包和基于安卓系统衍生的手机类钱包两大派系。(咳咳…说的有点武侠了,回归正题)
01)先挑选钱包种类
1、热钱包:实时连网上线的钱包统称为热钱包,是目前绝大部分钱包用户的首选类型。
它在便捷易用性上确实尤为突出,良好的拓展性,可以加入通讯、理财、OTC、游戏等附加的生态应用,让小白用户不在有门槛。
常见的多以APP或客户端的形式,用户只需在手机或电脑上安装即可轻松驾驭。但因实时触网也就面临黑客攻击的挑战,这时候就得看你所使用的热钱包商综合实力,是否对存储的私钥以及通讯数据包进行加密处理甚至架设更高的安全壁垒。
2、冷钱包:指那些将私钥存储在离线设备中的硬件统称为冷钱包(或硬件钱包)通常情况下不会主动联网,只有在需要操作的时候进行手动联网。
相比热钱包,它需要有单独的硬件作为载体,在安全性上是目前最安全的数字资产存储方案之一,但在实际操作便捷性上略逊于热钱包。它并非无法融入生态,随着API的逐步开放,未来的生态应用场景一样不输热钱包。
(很多人就会质疑小编,冷钱包中不是还有纸钱包,脑钱包之类的吗,为啥就另称为硬件钱包呢,这一点,小编觉得除非家里有矿,否则不要轻易去尝试相关类型的钱包。)
2.1 芯片类钱包:目前只有LUBANSO、Ledger这样少数的采用安全芯片保管私钥的硬件钱包,其他品牌的钱包大多采用的都是普通芯片,黑客如果对硬件钱包进行电子攻击(SPA与DPA攻击)普通芯片钱包基本没有招架之力。
2.2 手机类钱包:就是将KeyStore放置在内存中,而没有防护措施的内存,往往能让黑客在最短时间内进行物理破解。目前国内大多数安卓类手机钱包采用的是MTK或高通芯片,此类芯片在手机市场存在时间久使用比例高,一个普通的技术员可以通过网上检索相关教程进而对芯片进行快速破解。
据360白皮书所述,由于数字货币交易的一个安全重点就是运行环境,Android是一个非常庞大而且复杂的系统,APP的运行环境,针对数字钱包本身的功能设计,都将存在很大的安全隐患。在无ROOT下的截屏、录屏可以将我们输入的助记词,交易密码等信息轻松获取,利用Janus签名问题对App进行伪造,将软件植入恶意代码,可以修改转账人地址等操作,这些都会令用户的钱财受到损失。
所以,使用此类钱包最好别丢,嗯,别丢,别丢,别丢...
02)辨别钱包的属性
1、全节点钱包:全节点钱包参与到网络的数据维护中需要同步区块链的所有数据,可以说拥有全节点钱包也就意味着你将拥有完整的区块链数据,你的交易打包、广播将不在受其他服务器节点的影响。如今的比特币、以太坊网络数据量已经非常庞大了,如果你想拥有全节点钱包,那么至少要准备足够大的硬盘和足够的耐心来下载同步区块数据。
总结:适合开发者或…(就是不太适合普通用户就对了),具有更好的隐秘性、更快的验证速度等特点。但是全节点钱包币种单一,无法支持多种数字资产管理,随着区块数据的日益增长,数据存储成本过高且耗时,谁也不想为了存储单一币种而专门准备一台大容量存储的设备,每次使用还得先耐心同步链上数据后才能使用吧。
2、中心化钱包:用户的私钥由钱包商在链下中心化服务器上保管,与中心化交易所十分相似。对于使用相同钱包的用户,他们之间的交易仅仅是用户个人账簿间的数字跳动而已,只有当你需要存币或提币的时候,才会上链交易。
总结:适合小白及交易频繁的用户,具有更好的便捷性,高效实时、简单明了好操作,但是你的资产安全完全依托钱包商的可信度,假如钱包商跑路或倒闭,那么用户找回资产的可能性将变得非常低。
3、去中心化钱包:与中心化钱包刚好相反,用户私钥均由用户自己掌握,钱包内的资产存于区块链上,公开透明。由于去中心化钱包大多私钥都是离线存储,有效避免了黑客的攻击,也无需担心个人资产会被钱包服务商盗用的可能。不过碰到用户将私钥或助记词遗失,那么钱包将无法帮用户恢复遗失的资产。
总结:适合有信仰的用户,资产自持风险自担,安全系数高,隐私性强,即使钱包商不在对钱包进行服务,你也可以安全的将个人资产转移。切记妥善保管好助记词或私钥,一旦遗失忘记,你将无法找回。
03)了解钱包的难懂名词
1、私钥:就是自己的,必须非常小心保存,最好加上密码,私钥是用来解密/签名,首先就Key的所有权来说,私钥只有个人拥有。它本质上就是一个由0和1拼成的一组256位的随机数,通过特殊编码(Base58)将长串的字符转化为我们日常所见的私钥地址。私钥生成的总数为 2 的 256 次方。这么看其实没感觉,换个说法,如果我们通过暴力碰撞去获取特定地址的私钥,难度相当于在浩渺的宇宙中寻找一个原子,对目前而言几乎不可能实现。
2、公钥:就是给大家用的,你可以通过电子邮件发布,可以通过网站让别人下载,公钥其实是用来加密/验证用的。它是将私钥通过一种基于离散对数问题的非对称加密法算法(椭圆曲线签名算法-ECDSA-secp256k1 )的公式计算得来的,这是一个不可逆转的过程, 即不可能反向计算由公钥计算得来私钥。
3、数字签名:类似于日常合同、信用卡的签名或按手印授权一样,当你需要转移加密资产的时候必须通过你的授权才能触发转移请求。而多重签名也一样,只不过把单一授权人变成了2个或2个以上人的授权才能触发转移请求。
4、隔离见证(SegWit):就是把原来交易里的签名改成脚本,然后统一打包放到“交易信息”的后面,最后再由矿工统一验证。因为“脚本签名”的大小不会被计算交易区块内,所以新产生的区块大小跟旧区块一致。简单来说就是交易速度快度,手续费更低,更安全。
5、助记词(Menonic):它是明文私钥的另一种展现方式,其目的就是为了让用户更好的记忆和记录复杂的私钥。一般由12、15、18、21、24个词组构成(当然也有传说中的隐藏助记词,不是很常见),其生成顺序是按照一定算法来生成的,所以不必担心别人随随便便就能试出你的钱包信息。
6、Keystore:通过加密算法加密后的私钥,常以文件格式进行存储。
7、Token:具有某种权益的区块链项目代币,项目一般基于基础链研发的一个Dapp,它的流通更依赖于基础链 ,根据类型大致可分为权益代币、应用代币、债券代币。目前市面上90%的Token均使用ERC-20协议,也就是说当你钱包支持ERC-20的时候就意味着你可以存储市面上90%的Token。
8、USDT:USDT相信大家已经很熟悉了,但当它们变成USDT-OMNI、USDT-ERC20、USDT-TRON20很多小白用户就蒙圈了,简单了解下USDT三兄弟的背景。
8.1、USDT-OMNI是在比特币区块链上基于OMNI Layer协议发行的,其1:1的美元锚定,每次转账都需要消耗BTC作为手续费,是目前最常用的大哥。
8.2、USDT-ERC20是以太坊区块链上基于ERC-20协议发行的,可存储在以太坊地址上,每次转账需要消耗以太坊的Gas,越来越热的二哥。
8.3、USDT-TRON20是波场区块链上基于TRC20协议发行的,其1:1的美元锚定,小弟。
小编啰里八嗦的扯了那么多,相信大家都对自己正在使用的或即将要使用的钱包有了更清晰的了解,每个人都对自己有不同的定位,相应着也有不同的诉求,选择适合自己的最重要。
“
Don't forget. It is the adequate one which is the best.
别忘了,适合的才是最好的。
”
5839
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
