通過前幾篇文章的介紹,對于想來加密世界游玩的老鐵,應該可以初步邁過一個小門檻。
對于資產的管理,最開始接觸加密世界的用戶,大多第一個使用的是某個交易所。對于自己管理資產這事,在前幾年還是很少人做。畢竟放錢包里能做的事也不是很多。加上對丟失資產的恐懼,大多用戶選擇將資產放在交易所。
從去年DeFi的流行開始,到今年NFT、DAO等WEB3應用的爆發,將資產放在錢包里是一個非常大的剛需。在交易所里,大多能做的只是單純的交易。而放在錢包里,能做的事情更多。
這篇文章將介紹加密錢包的類型,如何管理錢包和在不同錢包以及交易所間轉移代幣。
在真正自己掌握錢包并使用之前,建議用戶要多學習錢包的基本原理和安全風險,避免造成個人資產的損失。個人使用錢包,就意味著資產完全由自己掌握,一些不當的操作或者隱藏的風險,都可能導致資產的丟失。案例數不勝數。
從是否掌握助記詞或私鑰的角度,一般分為:
托管型錢包:
用戶不掌握助記詞或私鑰。
可以認為交易所就是托管型錢包,用戶資產都在交易所。
還有一些APP也是托管型,比如argent。
幣安前CFO周瑋以近2億美元收購菲律賓加密錢包服務商Coins.ph:4月4日消息,印度尼西亞科技巨頭Gojek以近2億美元的價格將其出售給幣安前首席財務官周瑋,后者已向該媒體確認該筆收購。
據了解,Coins.ph于2014年創立,最初是一個可用于買賣加密資產的數字錢包,此后擴展到其他金融服務,例如移動充值、賬單支付和匯款。[2022/4/4 14:03:18]
非托管型錢包:
用戶自己掌握助記詞或私鑰的錢包。
大部分錢包的助記詞是通用的,可以互相導入。
私鑰是完全通用的。
Metamask(小狐貍)錢包是最常用的非托管型錢包。
從對助記詞或私鑰的使用方式來區分,一般又會分為:
冷錢包:
助記詞或私鑰不觸網,在一個離線的設備中存儲。
交易通過掃碼簽名等方式進行。
冷存儲也被視為相對最安全的一種加密資產保管方式。
冷錢包可以是硬件錢包、APP應用或紙張等存儲方式。
熱錢包:
助記詞或私鑰會觸網,如果存儲的設備被黑,有資產被盜風險。
手機應用錢包、瀏覽器插件錢包大多是熱錢包。
硬件錢包:
lnurl-auth協議將允許用戶通過加密錢包關聯的公鑰登錄網站:lnurl-auth協議允許用戶通過接收帶有特殊消息的二維碼登錄到各種賬戶。這允許他們使用與其錢包關聯的公鑰來導出唯一的密鑰,該密鑰只與他們試圖訪問的域名兼容。此密鑰將驗證他們是否是賬戶的所有者。播客作者Marty Bent表示,這個系統意味著網站不再需要在一個容易被黑客攻擊的集中化數據庫中查找你的信息。這是一件值得期待的事情,但在它普及之前,你需要找到其他方法來保證密碼安全。(Cointelegraph)[2020/5/7]
將助記詞和私鑰存儲在專屬硬件中加密,交易簽名在硬件中確認。
可以保證助記詞和私鑰不被直接盜取。
但也存在交易過程被攻擊的風險。
DeFi中常用的錢包使用方式搭配:
Metamask瀏覽器插件+硬件錢包(Ledger、Trezor、Onekey等),Metamask創建一個賬號,但不直接使用這個賬號。
鏈接硬件錢包使用,這樣助記詞和私鑰在硬件中,相對安全。
手機錢包應用。
Argent等帶社交恢復功能的手機錢包、TokenPocket等手機錢包,存儲加密資產方便,但對DeFi的支持要明顯延后。
我們一般經常會說加密錢包,其實一個加密錢包是由很多零部件組成的,通常包括:錢包賬號、公鑰地址(賬戶)、區塊鏈網絡、基礎代幣、合約代幣、發送/接收、交易、應用等部分。
區塊鏈游戲平臺Enjin的加密錢包已向中國用戶開放:區塊鏈游戲平臺Enjin正在向中國用戶開放其加密錢包,并計劃向該市場擴張。在周一的一份聲明中,該項目透露其Enjin coin(ENJ)錢包現在已支持“中國認證&兼容”。Enjin在接受采訪時表示,這款錢包已經獲得了中國工信部的批準。(CoinDesk)[2020/4/15]
錢包賬號是錢包應用的身份認證主體。賬號丟失意味著資產的丟失
對于托管型錢包來說,它一般由郵箱/手機號/用戶名+密碼組成,與一般的應用使用方式沒有太大差異。
對于非托管型錢包來說,錢包賬號就是助記詞,一般由12/24個英文單詞組成。在不同錢包間,助記詞大多情況下是通用的。也就是說在A錢包生成的助記詞,導入B錢包后依然可以使用,可以在B中控制自己的資產。
一個錢包賬戶可以生成很多不同的賬戶(公鑰地址),這些賬戶可以位于不同的網絡。表現在交易所中,就是會有不同網絡的資產。表現在非托管錢包中,就是不同網絡切換后的資產。
賬戶(公鑰地址)是個人鏈上資產存儲的主體。所有的代幣最終都會關聯到具體的賬戶地址上,所有交易的主體也是賬戶地址。一個錢包賬號在不同網絡上可以生成無數的賬戶地址,比如以太坊網絡賬戶地址以0x開頭、Terra網絡的賬戶地址以terra開頭,不同網絡的地址間無法直接轉賬。
動態 | 內置加密錢包的三星Galaxy S10遭到黑客入侵:據dailyhodl報道,內置加密錢包的三星Galaxy S10遭到黑客入侵。名為darkshark的黑客通過打印指紋的3D模型,破解了手機的內置超聲波指紋傳感器。[2019/4/7]
對于托管型錢包,個人賬戶地址不受控,一般只作為充提幣的地址,不能用于其他應用,一旦應用可能會導致充到里面的代幣無法找回。
對于非托管錢包,賬戶(公鑰地址)對應的就是私鑰。1個私鑰地址對應一個公鑰地址,這是由非常安全的加密算法計算的,目前的技術無法破解。掌握私鑰,就掌握了對應公鑰地址中資產的操作權限。
私鑰是賬戶(公鑰地址)的鑰匙,助記詞是賬號(錢包應用)的鑰匙,這2個一定不能在web站點輸入。Not Your Keys, Not Your Coins.
對應到一個銀行應用,用戶注冊時會有一個賬號和密碼,用于登錄銀行應用。登錄后會有不同的賬戶,比如儲蓄賬戶、信用卡賬戶、理財賬戶等等。這里登錄銀行應用的賬號就是加密錢包的錢包賬號(助記詞),儲蓄賬戶對應的就是賬戶(公鑰地址)。
拿Metamask的瀏覽器插件錢包舉例,當我們新建一個Metamask錢包時,會記錄一組助記詞,創建成功后這就是一個錢包賬號。當我們點擊“創建賬戶”功能后,會新添加一個AcountX的賬戶,這個就是Metamask賬號自帶的賬戶地址,可以無線的增加。
動態 | Opera推出用于桌面瀏覽器的Labs測試版內置加密錢包:據cointelegraph消息,Opera今天推出了具有內置加密錢包功能的桌面網絡瀏覽器的“Labs”測試版。“Labs”今天面向私人beta測試人員開放。新版本將使用戶能夠使用他們的Android手機驗證在他們的計算機上進行的Web 3.0和DApp交易。[2018/9/24]
同時我們還可以添加外部賬戶,我們點擊“導入賬戶”,可以通過輸入私鑰的方式將其他外部賬戶導入。可以發現,這里就無法導入助記詞,因為助記詞是最頂層賬號的載體,無法互相嵌套。我們還可以鏈接硬件錢包,這時候也會加載位于硬件錢包中的賬號,通過選擇也可以添加到metamask中使用。
我們常聽到的,像Bitcoin(比特幣網絡)、Ethereum(以太坊網絡)、BSC(幣安智能鏈)、Solana等都是不同的區塊鏈網絡。所有的加密資產都是運行在這些區塊鏈網絡上。不同的網絡有不同的基礎代幣。
Bitcoin的基礎代幣是BTC、Ethereum的基礎代幣是ETH、BSC是BNB、Solana是sol。這些基礎代幣是作為網絡的最基礎資產運行的,它們被不同網絡用于支付網絡費用。
幾乎每一個獨立的區塊鏈網絡,都會對應一個基礎代幣,像AVAX、Terra、Loopring等。
我們常聽到的,像USDT、USDC、DAI、UNI等是ERC20合約代幣,它們是通過以太坊合約來控制的,有別于基礎代幣,他們具有可編程性。
合約代幣其實非常復雜,有各種不同的分類,背后也有不同的資產或規則支撐,后面會寫單獨的教程對這部分內容進行介紹。
基礎代幣只有在本網絡運行是最安全的,在其他網絡上的基礎代幣通常是被包裝后的代幣。比如BTC在以太坊上的包裝wBTC,它是通過第三方通過在Bitcoin網絡鎖定等同數量的BTC,然后在以太坊發行的合約代幣。如果第三方資產管理出現問題,wBTC的價值就會偏離BTC。
不同網絡間無法直接發送代幣,必須通過跨鏈橋、交易所等第三方設施進行中轉。
同一個賬戶地址,可以被用于相同類型的網絡管理資產,比如EVM兼容鏈(以太坊、BSC、Polygon、L2等)都可以使用0x開頭的地址進行資產管理。但位于不同網絡的資產間,是相互獨立的。它們的關系是“網絡-賬戶-代幣”,只有這3者對應起來,才能確定一個資產的歸屬。
理解以上概念后,我們就清楚為什么每次在交易所充提幣時,都會讓選擇不同的網絡。
1、每個錢包都需要有基礎代幣用于支付網絡手續費
以太坊網絡需要有ETH、BSC網絡需要有BNB、Polygon網絡需要有MATIC、Terra網絡需要有UST、Bitcoin網絡需要有BTC。經常有用戶發現提幣后無法交易,是因為忘了給賬戶存基礎代幣。
2、不同網絡間無法直接轉賬
以太坊網絡的代幣無法轉給BSC,不同網絡間進行代幣轉移需要跨鏈橋或交易所中轉。
3、在錢包應用中看不到資產,不代表資產不見了
有些不常用的代幣,無法自動在錢包應用中顯示。我們只需要找到代幣的合約地址,在錢包中添加自定義代幣,即可查看到相關資產。
4、交易是無法回滾的
去中心化的區塊鏈網絡(公鏈)上發生的交易,基本是無法回滾的。因此在進行交易前,要確定是否是自己的真實意圖和確定的交易地址。避免操作錯誤導致資產丟失。
5、不要給合約地址直接轉賬
很多17年愛西歐遺留的操作習慣,習慣給合約地址直接轉賬。這種操作方式在當下絕大多數情況都會導致資產丟失。
6、常用地址存通訊錄,避免復制粘貼
常用的轉賬地址存到通訊錄,避免每次復制粘貼。確認交易前再三核對地址,避免轉錯地址。
最開始我也是把資產放在交易所,后來因為擔心交易所倒閉,把幣提到了個人錢包。在這個過程中,內心也是比較擔憂,害怕各種問題導致資金丟失。
一般個人掌握資產都有一個心理建設過程。按照我個人的經歷,給出一個大概的過程建議:
在0資產情況下先熟悉各種錢包應用,metamask、手機錢包、硬件錢包等。
可以在一個應用建賬號,在另一個恢復,看地址是否相同。
這算是做一個多路備份。
確保熟悉各種操作后,進行小額資金的轉入。
然后做一些轉賬練習。
關鍵是養成好的安全習慣。
慢慢增加金額,做好各類密碼備份。
進行一些恢復的演練,確保方案的可靠。
隨著操作時間的增多,慢慢的會建立很好的信心。
同時應該一直保持安全習慣的執行,不能麻痹大意。
原計劃在這篇寫完基本概念后,繼續講個人錢包的基礎操作。但感覺篇幅有些過長。這篇就先到這,其中很多概念需要在實踐中才能真正理解。
接下來一篇會介紹各類錢包的基礎操作,能做到不同網絡的自由出入和一些特殊情況的應對。
最后,再次強調下安全習慣對于個人錢包應用的重要性。說個最真實的案例,有用戶在練習時建了錢包,之前沒有資金,助記詞可能也是亂記的。后來由于某些情緒,讓他向這個錢包中存入了資金。再后來,可能電腦或手機出故障導致錢包無法打開。這時才發現,原來助記詞找不到了!
所以,我們在真正使用個人加密錢包時,一定要做到安全習慣的閉環,也就是從建到恢復,都確保有可用路徑!
推薦一些安全相關文章:https://support.mycrypto.com/staying-safe/
Tags:COINCOIOINETABart Simpson Coinkucoin官網下載iosfilecoin幣在哪個交易所Meta Dragon City
金色財經報道,8月5日,據Offchain Labs官方消息,Arbitrum One遷移到Nitro的日期已確認在8月31日.
1900/1/1 0:00:001024在網絡上有許多不同的含義(或者說是“梗”),而在區塊鏈行業里,最近從業者常常說的“1024講話”,又是什么意思?2019年10月24日.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、礦業信息、項目動態、技術進展等行業動態。本文是其中的新聞周刊,帶您一覽本周區塊鏈行業大事.
1900/1/1 0:00:00作者:0xTodd,Nothing Research 合伙人原文:《為什么從技術角度看 ETHPoW 分叉不夠正統?》我看很多朋友經常混淆各種 “分叉”.
1900/1/1 0:00:00Compass因涉嫌未能歸還客戶比特幣礦機而被起訴:1月20日消息,比特幣礦企Compass Mining被客戶起訴并索賠200萬美元.
1900/1/1 0:00:00文:echo_z Immutable作為從游戲出身轉而做基礎設施的公司,其愿景是支撐所有Web3游戲的發展,而路徑則是搭建了一個方便交易游戲NFT資產的L2.
1900/1/1 0:00:00