- +1
Comunion 区块链深度学习系列|钱包分类详解
本系列内容包含:基本概念及原理、密码学、共识算法、钱包及节点原理、挖矿原理及实现。
通俗来说,数字钱包是管理资产的容器。下面我们从搭载平台、是否离线、签名要求和数据存储方面进行详细的分析。
搭载平台
根据搭载平台不同,数字钱包一般分为:桌面钱包、移动端钱包、网页钱包和硬件钱包。
桌面钱包,指的是安装在电脑上的钱包;
移动端钱包,指安装在手机上或平板电脑等移动终端的钱包;
网页钱包,指使用网页浏览器通过访问特定的网页,即通过钱包服务商的网站来使用的钱包;
硬件钱包,指通过专用硬件配合桌面端或移动端的软件进行操作的钱包,类似于银行发的U盾或电子令牌。
移动端钱包
由于其便携性,特别适合用于日常的支付中。并且由于大众已经习惯了使用扫码支付,所以大多数移动端钱包也都支持扫码。
也就是通过扫描对方的收款二维码,来录入对方的数字货币收款地址。这样可以极大的降低输入地址错误的可能性。
主要缺点有以下几个方面:
1、容易丢失和损坏。假如手机或者平板电脑损坏了、永久锁住了,这时候如果钱包的注意词没有安全的、正确的备份,那安装在设备上的钱包里的资产也就没有办法再被操作,从而就导致钱包中资产的永久的锁定。
(到现在为止,已经有非常多的比特币被锁定在区块链上,就是因为钱包的密码、助记词丢失等类似情况的发生。)
2、手机中毒。假如手机被恶意植入了木马,这些木马也可以记录并操作移动端钱包的密码、助记词等服务记录,并通过这些信息盗取钱包中的数字货币。
3、下架风险。由诸多不可抗拒因素导致目前使用的钱包在软件商店中被下架。
桌面端钱包
依赖于电脑的运行环境(Windows、Mac、Liunx)。相较于移动端钱包,桌面端钱包具有更强的性能和更多的功能。例如比特币的全节点,其在具有节点的全部功能的同时,也可以作为钱包使用。
由于电脑也同样面临着被病毒和木马攻击的风险,所以桌面端钱包也同样存在被黑客攻击的可能。
网页钱包
通过浏览器去访问钱包,其优势是只要保留网页,就可以操作钱包。比如可以通过手机或电脑的浏览器都可以操作钱包。
缺点是:
1、一旦访问的网址网站被劫持了,或者说网址被墙,无法访问了,那这个钱包就不能再使用了。或者钱包服务商因为某些原因运营不善(没有运营经费、倒闭、破产),导致钱包不能对外提供服务,这时就无法再登录钱包网站,也就无法使用相应的网页钱包了。
2、由于钱包访问的是一个服务器,假如钱包服务商的服务器被攻击了,很可能会造成使用者的资产损失。
硬件钱包
硬件钱包是目前公认的最安全的数字钱包之一,很多拥有重数字资产的大户,一般也都选择使用经典钱包来管理他们的资产。
但是使用硬件钱包的门槛比较高,因为硬件钱包的操作相对复杂一些。同时需要购买专门的硬件,所以成本也比较高。
比如说我之前自己买的那个later的ns这个钱包,他一般现在价格是在国内买的话大约是。
需要再次强调的是:目前所有的钱包都是有助记词的,如果丢失了助记词或者没有正确的备份,都很可能造成数字资产的丢失。
是否离线
根据是否离线,钱包可以分为热钱包和冷钱包。
这里的离线指的是数字钱包对应的私钥是不是离线,也就是保存私钥的钱包是否与互联网或其他通信渠道隔离。
因为只要一个电子设备与网络是通联的,那就存在被盗的风险。比如被植入木马或者通过其他方式记录使用者对软件的操作步骤。这样都会导致助记词或者相应信息被盗,最终造成资产的损失。
为了防止私钥被盗,从而产生冷钱包的概念,也就是让私钥永远都不上网。
当使用者需要执行一些转账操作的时候,由联网的一个只读钱包去创建交易,这个只读钱包只能读取使用者钱包的信息。比如说钱包有哪些地址,交易记录和余额,但是这个只读钱包没有使用者钱包的私钥。
所以联网的一般叫热钱包,热钱包上只有使用者的公钥,以及可以从公钥衍生过来的地址、余额等信息。
我们看一下冷钱包的交易流程
首先由热钱包去创建交易,然后通过二维码、蓝牙或其他方式,将创建的交易传递给离线的冷钱包。离线的冷钱包将交易打开可以再次核对转账的金额、地址是否正确。
如果正确,则在离线的冷钱包上输入密码,对交易进行签名。签完名以后,将签名的交易再通过二维码的方式传递回在线的只读钱包,也就是热钱包,由热钱包去广播。
通过这种方式可以避免私钥和网络的连接,从而保证私钥的安全。
硬件钱包可以算作一种不完全的冷钱包。因为硬件钱包的所有私钥不可以离开硬件钱包这个载体,其所有的私钥被固化在硬件的芯片内。但是在交易的时候,硬件钱包一般仍然需要连接电脑、手机这些这些设备,所以也存在一定的泄露可能。之前也曾经出现过硬件钱包连接电脑时,钱包被盗的情况。
签名要求
根据不同的签名要求,数字钱包可以分为单签钱包和多签钱包。
大家日常使用中的钱包,一般都是单签钱包,也可以理解为一个个人账户。这种钱包只需要一个人去签名或者授权,就可以发起交易广播。
但是对于交易所、持有很多数字货币的大户或某些公司集团来说,由于其数字货币非常多,他们不希望这么多的资产被某一个人或某一个私钥去控制。
比如1万个比特币在一个地址上,这个地址的私钥如果丢失了,那个地址上的1万个比特币就全丢了。
为了避免这种资产丢失,就会采用多签地址来存储数字货币。多签钱包类似于银行的联名账户,是由多个私钥共同创建的一个多签地址。在创立多签地址的时候,需要约定这个地址需要签名的数量,当签名数量超过要求的时候,此时创建的交易才是合法的。
例如10个人创建一个多签地址,他们约定必须由不少于6个人签名,一个交易才是合法的。假如一笔交易这10个人中有5个人不签名,那么这笔交易就无法被广播到链上,交易也就无法完成。
同理,即使因为其中5个人因为疏忽或其他原因导致私钥都丢了,只要保证最后5个人的私钥没有被盗,那么这个地址里的数字货币也不可能被偷走,从而提高数字货币的安全性。
数据存储方式
根据数据存储方式的不同,数字钱包可以分为全节点钱包、SPV轻钱包和中心化钱包。
全节点钱包
这类钱包存储所有区块的数据,例如比特币的全节点。这里说的数据一般分为两类,一种是UTXO、区块头等区块数据,另一种是私钥数据。
比特币的每个区块是1M,一天大约是144M,从09年到现在,比特币的区块数据超过200多个G,而以太坊的数据更大。所以这些存储空间其现在来说也是非常可观的,因为大众的手机容量也就不到200G,并且也不能把这200多G都用来放数字货币的数据。
这种钱包存储了区块链上的全部数据,基本上全节点钱包都是桌面钱包。这种钱包的好处是数据非常完整,并且由于其具有所有的数据,所以可以去查询任意地址的资金情况。
其缺点是需要占用很大的地方空间,并且每次使用钱包的时候,都必须重新链接所使用的某根链,把这段时间新产生的数据都同步下来。
SPV钱包
其全称是:Simplified Payment Verification(简单支付验证)
SPV钱包与全节点钱包的区别是,SPV钱包仅保存区块头以及当前所使用钱包地址相关的交易证明路径,其余的数据一般都存储在服务器端,大部分移动端钱包都是SPV钱包。
中心化钱包
中心化的意思是所用钱包的所有信息都存储在中心的服务器上,钱包通过与中心服务器连接去使用。
一种全中心化钱包可以理解为交易所模式,用户可以将其私钥交由运营商去保管。但是由于用户不具有地址的私钥,所以严格上来说,用户并不具有这种钱包里资产的所有权,因为交易所随时有可能把钱包里资产转走。
比如说交易所被盗,一般就是黑客盗取了交易所众多地址的私钥,然后将其中的资产转走。并且交易所资产被转走以后,其实损失最大的是用户,因为交易所自己持有的资产是非常少的。
另一种中心化钱包可以理解为银行模式,其私钥并不存储于中心服务器,而是存储于用户本地。用户只是需要使用钱包的时候去中心化服务器获得其交易记录、余额等信息。
这种钱包会比第一种钱包相对安全一些,因为私钥没有交给服务商去保管,并且由于需要和中心同步,所以其使用的速度也会比较快。
其缺点是,如果钱包服务商的中心化服务器被黑了,或者被强制下线了,在服务器没有恢复之前,钱包也是不可用的。
通过本篇文章,相信大家对于数字钱包有了更深入的了解,所以在日常生活中就可以根据不同情况选择适合自己的钱包,没有最好的,只有最合适的。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司