版权声明：本文为戴德文首发于微信公众号【区块链践行录】，未经授权，不得转载。

---

前言

提到加密数字货币，钱包是一个绕不开的话题。

于创业者而言，钱包的开发在区块链产业生态地图中处于基础设施的层面[1]，属于数字资产存储的细分领域，技术门槛较高。IT 桔子的数据显示，截至2018.年3月底，中国开发数字钱包的相关公司数量大约有15家，基本上都是以开发热钱包为主[2]，可见该领域尚处于早期竞争不充分的阶段；

于用户而言，钱包是存储个人数字资产的地方，全面地了解和掌握钱包的正确使用方法，其重要性不言而喻。

在一些权威资料的基础之上，笔者整理了一份适合小白学习的“数字钱包入门完全手册”，希望对大家有所帮助。

一、定义

加密数字货币钱包是指存储、管理数字资产的虚拟或物理介质。

钱包应用有一系列密钥对，每个钱包地址对应一个密钥对：私钥和公钥。私钥是随机数生成器来产生256位的熵， 以64位十六进制数显示，它不可预测且不可重复，因此具有唯一性。它拥有钱包的所有权和控制权，用于签名验证每一笔交易。为了降低用户的使用门槛，助记词则成为明文私钥的另一种表现形式，它是为了帮助用户去记忆复杂 的私钥，增加便捷性。

私钥通过一定的加密算法（如哈希函数）生成公钥，与私钥一一对应。加密算法具有单向性，即私钥可导出公钥，而公钥则无法导出私钥。因此，对于加密数字货币而言，掌握了私钥就相当于掌握了其终极支配权。

如，一个比特币钱包中包含一系列的密钥对，每个密钥对包括一个私钥和一个公钥。私钥（k）是一个数字，通常是随机选出的。 有了私钥，我们就可以使用椭圆曲线乘法这个单向加密函数产生一个公钥（K）。有了公钥（K），我们就可以使用一个单向加密哈希函数生成比特币地址（A），如下图所示[3]：

[图片来源：《精通比特币》]

加密数字货币钱包最基本的功能主要包括以下几个方面[4]：

• 私钥的生成和管理

• 助记词的生成和管理

• 钱包地址的生成

• 支持导入其他钱包生成的私钥和助记词

• 转账数字资产

二、种类

按照私钥存储方式，数字钱包大致可以分为热钱包、冷钱包、硬件钱包等。

热钱包就是保持联网上线的钱包，私钥存储在个人终端设备或者云端服务器，亦称为在线钱包，主流的有imToken、Blockchain、Jaxx、Bitpie、Kcash等。

冷钱包就是不联网的钱包，私钥存储在一些无法联网的介质，如纸上等，亦称为离线钱包。

硬件钱包即私钥存储在一些特制的、具有高度加密功能的硬件芯片里，较著名的有Ledger、Trezor、Keepkey、Bitbox等[5]。

按不同的划分维度，钱包主要可以分为以下几大类[6]：

三、优劣

没有完美，不同种类的钱包都有其优劣之处，每个人都应该根据自己的实际需求决定使用何种钱包。

【热钱包】

优势：

• 可跨设备转移数字资产；

• 方便转账；

• 获得某些币种的空投糖果。

劣势：

• 存在受黑客攻击的风险，

• 私钥

【冷钱包】

优势：

• 离线存储，无黑客攻击风险，安全性非常高；

劣势：

• 存在被盗、损坏、遗失等不确定风险；

• 未联网，不便于转移资金；

• 使用不方便，对新手用户存在一定门槛。

【硬件钱包】

优势：

• 私钥存储于物理芯片，安全性比普通热钱包高；

• 操作简单，易上手；

• 方便存放、携带。

劣势：

• 主流硬件钱包多为外国公司专利，价格较贵；

• 存在硬件制造商泄密的可能性；

• 有遗失、物理损坏的风险。

四、安全

加密数字货币的天然具备去中心化的特点，大部分的热钱包亦继承了这一属性。由于私钥属于用户自持，且丢失后无法找回，交易无法回滚，因此给许多用户的“钱包安全意识”带来了巨大考验。

网上曾报道过这么一则新闻[7]：

河南一位网友武某2016年就参与了比特币投资，2017年被邀请到了一个比特币投资微信群。群主是个程序员，告诉武某交易所经常被黑客攻击，不安全。推荐武某使用自己的钱包，武某就使用了群主推荐的钱包软件。再后来，武某的188.31个比特币就丢失了。原来是程序员在钱包软件里内置了自己的代码，自然就能够轻而易举地盗取比特币了。

因轻信他人而选择安装了来源不明的钱包软件，导致数字资产出现了无法挽回的巨大损失，这样的案例在加密数字货币的世界屡见不鲜，而且随着币圈用户基数的不断增大，此类“安全事件”想必会越来越多。

数字钱包imToken的全球社区运营负责人Simon在接受“区块链媒体群”的采访时，提出了一个钱包安全 十"不"原则[8]， 他建议用户：

1. 不使用未备份的钱包；

2. 不使用邮件传输或存储私钥；

3. 不使用微信收藏或云备份存储私钥；

4. 不要截屏或拍照保存私钥；

5. 不使用微信、QQ 传输私钥；

6. 不要将私钥告诉身边的人；

7. 不要将私钥发送到群里；

8. 不使用第三方提供的未知来源钱包应用；

9. 不使用他人提供的Apple ID ；

10. 不要将私钥导入未知的第三方网站。

除了遵循这些原则，用户自身亦要不断学习一些钱包安全知识，学会正确地管理、存储自己的私钥，如：不在公共场合抄写助记词；必须使用规范字体书写，避免因误读而导致导入私钥时出错；抄写时必须注意区分字母的大小写和易与字母混淆的数字；备份几份写有私钥的纸张并分开保存，等等。

后记

安全性是数字钱包的根基，亦是加密数字货币乃至整个区块链行业的根基，失去了它，一切都只是空中楼阁。

随着区块链的大热，越来越多原本只是“不明真相的围观群众”如今纷纷涌入了币圈，成为了“羊毛党”或“炒币族”。有激情自然不错，但也不要被一时的“撸币”热潮冲昏头脑，忽略了钱包的安全性而“大意失荆州”。但愿这一份“数字钱包入门完全手册”可以为你普及一点资产安全常识。

参考文献：

[1]工信部，《2018年中国区块链产业发展白皮书》
[2]工信部，《2018年中国区块链产业发展白皮书》
[3]Andreas M Antonopoulos，《精通比特币》
[4]猎豹全球智库 ，《2018全球加密数字货币钱包安全白皮书》
[5]金色财经，《当前市面较流行的五种硬件钱包功能及价格一览》，2017/10/20
[6]猎豹全球智库 ，《2018全球加密数字货币钱包安全白皮书》
[7]Suhunter，《数字货币新手指南 | 教你如何识别恶意钱包软件》，Steemit
[8]Simon，《对话imToken社区负责人：如何保护你的数字资产安全》，知乎，2018/3/28

---

我是戴德文，一名爱学习、爱思考的区块链践行者。践行区块链写作，知行合一。更多区块链领域原创文章，欢迎关注微信公众号【区块链践行录】。