澎湃Logo
下载客户端

登录

  • +1

Comunion 区块链深度学习系列|钱包分类详解

2020-08-12 18:12
来源:澎湃新闻·澎湃号·湃客
字号

本系列内容包含:基本概念及原理、密码学、共识算法、钱包及节点原理、挖矿原理及实现

通俗来说,数字钱包是管理资产的容器。下面我们从搭载平台、是否离线、签名要求和数据存储方面进行详细的分析。

搭载平台

根据搭载平台不同,数字钱包一般分为:桌面钱包、移动端钱包、网页钱包和硬件钱包

桌面钱包,指的是安装在电脑上的钱包;

移动端钱包,指安装在手机上或平板电脑等移动终端的钱包;

网页钱包,指使用网页浏览器通过访问特定的网页,即通过钱包服务商的网站来使用的钱包;

硬件钱包,指通过专用硬件配合桌面端或移动端的软件进行操作的钱包,类似于银行发的U盾或电子令牌。

移动端钱包

由于其便携性,特别适合用于日常的支付中。并且由于大众已经习惯了使用扫码支付,所以大多数移动端钱包也都支持扫码。

也就是通过扫描对方的收款二维码,来录入对方的数字货币收款地址。这样可以极大的降低输入地址错误的可能性。

主要缺点有以下几个方面:

1、容易丢失和损坏。假如手机或者平板电脑损坏了、永久锁住了,这时候如果钱包的注意词没有安全的、正确的备份,那安装在设备上的钱包里的资产也就没有办法再被操作,从而就导致钱包中资产的永久的锁定。

(到现在为止,已经有非常多的比特币被锁定在区块链上,就是因为钱包的密码、助记词丢失等类似情况的发生。)

2、手机中毒。假如手机被恶意植入了木马,这些木马也可以记录并操作移动端钱包的密码、助记词等服务记录,并通过这些信息盗取钱包中的数字货币。

3、下架风险。由诸多不可抗拒因素导致目前使用的钱包在软件商店中被下架。

桌面端钱包

依赖于电脑的运行环境(Windows、Mac、Liunx)。相较于移动端钱包,桌面端钱包具有更强的性能和更多的功能。例如比特币的全节点,其在具有节点的全部功能的同时,也可以作为钱包使用。

由于电脑也同样面临着被病毒和木马攻击的风险,所以桌面端钱包也同样存在被黑客攻击的可能。

网页钱包

通过浏览器去访问钱包,其优势是只要保留网页,就可以操作钱包。比如可以通过手机或电脑的浏览器都可以操作钱包。

缺点是:

1、一旦访问的网址网站被劫持了,或者说网址被墙,无法访问了,那这个钱包就不能再使用了。或者钱包服务商因为某些原因运营不善(没有运营经费、倒闭、破产),导致钱包不能对外提供服务,这时就无法再登录钱包网站,也就无法使用相应的网页钱包了。

2、由于钱包访问的是一个服务器,假如钱包服务商的服务器被攻击了,很可能会造成使用者的资产损失。

硬件钱包

硬件钱包是目前公认的最安全的数字钱包之一,很多拥有重数字资产的大户,一般也都选择使用经典钱包来管理他们的资产。

但是使用硬件钱包的门槛比较高,因为硬件钱包的操作相对复杂一些。同时需要购买专门的硬件,所以成本也比较高。

比如说我之前自己买的那个later的ns这个钱包,他一般现在价格是在国内买的话大约是。

需要再次强调的是:目前所有的钱包都是有助记词的,如果丢失了助记词或者没有正确的备份,都很可能造成数字资产的丢失。

是否离线

根据是否离线,钱包可以分为热钱包冷钱包

这里的离线指的是数字钱包对应的私钥是不是离线,也就是保存私钥的钱包是否与互联网或其他通信渠道隔离。

因为只要一个电子设备与网络是通联的,那就存在被盗的风险。比如被植入木马或者通过其他方式记录使用者对软件的操作步骤。这样都会导致助记词或者相应信息被盗,最终造成资产的损失。

为了防止私钥被盗,从而产生冷钱包的概念,也就是让私钥永远都不上网。

当使用者需要执行一些转账操作的时候,由联网的一个只读钱包去创建交易,这个只读钱包只能读取使用者钱包的信息。比如说钱包有哪些地址,交易记录和余额,但是这个只读钱包没有使用者钱包的私钥。

所以联网的一般叫热钱包,热钱包上只有使用者的公钥,以及可以从公钥衍生过来的地址、余额等信息。

我们看一下冷钱包的交易流程

首先由热钱包去创建交易,然后通过二维码、蓝牙或其他方式,将创建的交易传递给离线的冷钱包。离线的冷钱包将交易打开可以再次核对转账的金额、地址是否正确。

如果正确,则在离线的冷钱包上输入密码,对交易进行签名。签完名以后,将签名的交易再通过二维码的方式传递回在线的只读钱包,也就是热钱包,由热钱包去广播。

通过这种方式可以避免私钥和网络的连接,从而保证私钥的安全。

硬件钱包可以算作一种不完全的冷钱包。因为硬件钱包的所有私钥不可以离开硬件钱包这个载体,其所有的私钥被固化在硬件的芯片内。但是在交易的时候,硬件钱包一般仍然需要连接电脑、手机这些这些设备,所以也存在一定的泄露可能。之前也曾经出现过硬件钱包连接电脑时,钱包被盗的情况。

签名要求

根据不同的签名要求,数字钱包可以分为单签钱包多签钱包

大家日常使用中的钱包,一般都是单签钱包,也可以理解为一个个人账户。这种钱包只需要一个人去签名或者授权,就可以发起交易广播。

但是对于交易所、持有很多数字货币的大户或某些公司集团来说,由于其数字货币非常多,他们不希望这么多的资产被某一个人或某一个私钥去控制。

比如1万个比特币在一个地址上,这个地址的私钥如果丢失了,那个地址上的1万个比特币就全丢了。

为了避免这种资产丢失,就会采用多签地址来存储数字货币。多签钱包类似于银行的联名账户,是由多个私钥共同创建的一个多签地址。在创立多签地址的时候,需要约定这个地址需要签名的数量,当签名数量超过要求的时候,此时创建的交易才是合法的。

例如10个人创建一个多签地址,他们约定必须由不少于6个人签名,一个交易才是合法的。假如一笔交易这10个人中有5个人不签名,那么这笔交易就无法被广播到链上,交易也就无法完成。

同理,即使因为其中5个人因为疏忽或其他原因导致私钥都丢了,只要保证最后5个人的私钥没有被盗,那么这个地址里的数字货币也不可能被偷走,从而提高数字货币的安全性。

数据存储方式

根据数据存储方式的不同,数字钱包可以分为全节点钱包、SPV轻钱包和中心化钱包

全节点钱包

这类钱包存储所有区块的数据,例如比特币的全节点。这里说的数据一般分为两类,一种是UTXO、区块头等区块数据,另一种是私钥数据。

比特币的每个区块是1M,一天大约是144M,从09年到现在,比特币的区块数据超过200多个G,而以太坊的数据更大。所以这些存储空间其现在来说也是非常可观的,因为大众的手机容量也就不到200G,并且也不能把这200多G都用来放数字货币的数据。

这种钱包存储了区块链上的全部数据,基本上全节点钱包都是桌面钱包。这种钱包的好处是数据非常完整,并且由于其具有所有的数据,所以可以去查询任意地址的资金情况。

其缺点是需要占用很大的地方空间,并且每次使用钱包的时候,都必须重新链接所使用的某根链,把这段时间新产生的数据都同步下来。

SPV钱包

其全称是:Simplified Payment Verification(简单支付验证)

SPV钱包与全节点钱包的区别是,SPV钱包仅保存区块头以及当前所使用钱包地址相关的交易证明路径,其余的数据一般都存储在服务器端,大部分移动端钱包都是SPV钱包。

中心化钱包

中心化的意思是所用钱包的所有信息都存储在中心的服务器上,钱包通过与中心服务器连接去使用。

一种全中心化钱包可以理解为交易所模式,用户可以将其私钥交由运营商去保管。但是由于用户不具有地址的私钥,所以严格上来说,用户并不具有这种钱包里资产的所有权,因为交易所随时有可能把钱包里资产转走。

比如说交易所被盗,一般就是黑客盗取了交易所众多地址的私钥,然后将其中的资产转走。并且交易所资产被转走以后,其实损失最大的是用户,因为交易所自己持有的资产是非常少的。

另一种中心化钱包可以理解为银行模式,其私钥并不存储于中心服务器,而是存储于用户本地。用户只是需要使用钱包的时候去中心化服务器获得其交易记录、余额等信息。

这种钱包会比第一种钱包相对安全一些,因为私钥没有交给服务商去保管,并且由于需要和中心同步,所以其使用的速度也会比较快。

其缺点是,如果钱包服务商的中心化服务器被黑了,或者被强制下线了,在服务器没有恢复之前,钱包也是不可用的。

通过本篇文章,相信大家对于数字钱包有了更深入的了解,所以在日常生活中就可以根据不同情况选择适合自己的钱包,没有最好的,只有最合适的。

    本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问http://renzheng.thepaper.cn。

    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈