轉自公衆号:數字經濟
“區塊鍊數字錢包”就是未來世界的銀行卡,認識和保護它就是在守衛我們自己的财産。
錢包本質上是一個工具,目前絕大多數的錢包都是在網絡中建立了屬于使用者的單獨區塊空間,它是去中心化的。
如果在你的印象裡,區塊鍊錢包就僅僅是數字資産的管理軟體,那麼就顯得有些狹隘了。試想如果我們現在每個人手機裡的支付寶APP隻是人民币資産管理平台,隻能用來轉賬和收款,還會有那麼多人用嗎?
人們之是以頻繁使用支付寶,而不是現金和銀行卡,最重要的原因是支付寶讓支付和交易變得更加簡單便捷了,少了紙币的攜帶、假鈔和找零煩惱,同樣也少了銀行卡複雜繁瑣的支付流程,僅僅通過一個二維碼就可以輕松完成所有的支付流程。也正是因為支付寶極大地降低了交易成本,提升了交易效率,才使得不管是五星級酒店,還是街邊賣蕃薯的商販,都接受支付寶支付。
在區塊鍊領域同樣存在類似的問題,大家都知道私鑰對于數字資産意味着什麼,任何時候隻要私鑰丢失,就意味着所有的數字資産很容易就可以被人盜走,是以私鑰通常都是儲存在本地,比如手機APP、網際網路的硬體等,而不會像支付寶那樣将密碼儲存在服務端。私鑰儲存在本地的代價就是任何區塊鍊交易都需要在本地完成私鑰簽名,才能将整個交易流程走通,這就使得現有的很多DAPP無法做到無縫地體驗,換言之區塊鍊錢包之于DAPP,就如同支付寶之于各種電商APP。
“區塊鍊數字錢包”就是未來世界的銀行卡,認識和保護它就是在守衛我們自己的财産。在各大聊天平台交流中和相關數字貨币的報道中,我們看到了不少人由于對“區塊鍊數字錢包”的了解不清而至私鑰保護不善造成個人數字資産損失的情況,這真的不應該。
每當進行數字資産投資時,我們不能僅僅依靠交易所來存儲數字資産,我們更需要有個自己的數字錢包,來存儲屬于我們個人的數字資産,了解“區塊鍊數字錢包”(以下簡稱錢包)的相關知識更是我們投資前就應該弄清楚的。
初識“區塊鍊數字錢包”
錢包本質上是一個工具,目前絕大多數的錢包都是在網絡中建立了屬于使用者的單獨區塊空間,它是去中心化的。一般意義上的銀行卡是由中心化的銀行發放,并進行其中的資産管理,我們密碼丢失,可以通過相關證明來讓銀行幫忙找回,我們銀行卡遺失,别人拿到銀行卡沒有密碼也取不走我們的資産,我們更可以通過銀行當機個人銀行卡賬戶,重新辦理新的銀行卡廢除舊的銀行卡;錢包則不然,丢失了打開錢包的鑰匙誰也沒法幫我們找回錢包。
1. 區塊鍊錢包(Block Chain Wallet)
區塊鍊錢包(Block Chain Wallet): 是密鑰的管理工具,它隻包含密鑰而不是确切的某一個代币;錢包中包含成對的私鑰和公鑰,使用者用私鑰來簽名交易,進而證明該使用者擁有交易的輸出權;而輸出的交易資訊則存儲在區塊鍊中;使用者在使用錢包時, 你的 Keystore, 助記詞, 明文私鑰, 都是錢包;Keystore 是你加了”鎖”的錢包,而助記詞和明文私鑰是完全暴露在外的錢包,沒有任何安全性可言,是以在使用助記詞和明文私鑰時,一定要注意保密。
區塊鍊錢包在2011年8月誕生,并此後在代币交易中發揮着巨大的作用;由于該平台被密碼學嚴格保護,是以基本不用擔心被黑客襲擊。區塊鍊錢包本身就相當于個人銀行賬戶,在銀行中我們建立存款賬戶并且存取現金,那麼類似地,在區塊鍊錢包中我們建立區塊鍊賬号并且存取比特币。在該平台上,使用者可以在任何時間段将比特币轉換成現金或用現金來支付比特币,下圖比較了區塊鍊錢包和銀行的差別,左邊的區塊鍊錢包識别碼對應右邊銀行的客戶ID,左邊的比特币位址對應右邊銀行的存款賬号。
2. 錢包需要先了解幾個概念
錢包一般包含以下内容:公鑰、私鑰、助記詞、keystore、密碼;這裡的内容就稍微有點燒腦了,本質上,錢包和鑰匙是一一對應的,固定的鑰匙直接就可以在網絡上打開屬于自己的錢包,但為了避免在網絡傳輸過程中的洩密,密碼學家運用非對稱加密技術,發明了公鑰和私鑰,公鑰用于傳輸,私鑰用于解密,簡單的看,我們可以認為公鑰就是銀行卡号,而私鑰就是銀行密碼。
私鑰=keystore+密碼,私鑰是由五六十位包含數字和區分大小寫的字母所組成。為了友善數字資産交易,用簡單的密碼加上keystore我們就能便捷的轉移數字資産。助記詞是加密了的私鑰,基本也就是私鑰,它是為了便于導出keystore而發明的。
“區塊鍊錢包”的技術颠覆在哪裡?
在使用錢包的時候,大家一定要多學習多研究。因為區塊鍊是有匿名性的,使用各種錢包是不需要實名認證。雖然你可以看到交易轉賬的位址,但是你并不知道位址的使用者是誰。
而且,區塊鍊的資訊是不可逆轉的,萬一你小心把币打錯位址了,可就找不回來了。我們把币存在錢包裡,到底是放在哪裡了呢?是不是就在錢包裡呢?
我們使用的去中心化的區塊鍊貨币錢包,其實隻是一個區塊鍊的軟體。你的币不是存在錢包公司,也不是存在你的手機裝置上的,币還是在區塊鍊網絡的位址中的。錢包隻是通過伺服器來把區塊鍊的各種代碼展現給你,建立了一個通道,把你的各種操作指令發到區塊鍊上。是以,區塊鍊錢包是不存在銀行當機你賬戶或者公司當機你賬戶的情況,隻要丢失了私鑰,你就再也無法打開錢包,損失你錢包中的币。從這個角度來看,其實錢包安不安全與你私鑰保管有很大的關系,因為錢包服務商是不會儲存你的私鑰的,不會放在伺服器上;即使是錢包出現問題無法登陸,或者版本更新,再或者被黑客攻擊等等各種問題,都不會影響你的資産。這麼來看,其實私鑰是儲存加密貨币最重要的東西。
1. 錢包背後的密碼學原理
數字錢包的生成可以簡單的分解為三個步驟:
建立随機私鑰(64位16進制字元/256比特/32位元組);從私鑰推導出公鑰(128位16進制字元/512比特/64位元組);從公鑰中導出位址(40位16進制字元/160比特/20位元組)。
簡單的步驟背後已經囊括了密碼學中大多數的技術:随機數生成器、非對稱加密、單向散列函數等。
2. 區塊鍊錢包“私鑰”、“公鑰”、“位址”間的智能合約
(1)私鑰
通常是由随機算法生成的,說白了,就是一個巨大的随機整數,以太坊錢包的私鑰就是64 位的 16 進制哈希值字元串。
(2)助記詞
這麼多個位元組可怎麼記呢?是以有的錢包就就出現了助記詞,一般情況下,助記詞由一些單詞組成,隻要你記住這些單詞,按照順序在錢包中輸入,也能打開錢包,對吧,單詞可比一串代碼好記多了。
(3)keystore
有的錢包會采取把私鑰制作成keystore讓使用者導出儲存,這個Keystore就是私鑰經過加密過後的一個檔案,需要你自己設定的密碼才能打開檔案。這樣的好處是就算keystore檔案被盜,隻要你額外設定的密碼夠長夠随機,那麼短時間内私鑰也不會洩露,有充足的時間轉移位址裡面的加密貨币到其他位址。
(4)公鑰
那麼,别人要給你轉賬怎麼辦呢?但是你肯定不能把私鑰告訴别人,對吧,私鑰就代表了你對錢包的所有權,這是用密碼學來保護的。是以,我們需要另一個東西,就是别人能給你轉賬,同時又不會洩露你的私鑰,我們用到了哈希加密技術,把私鑰轉換一下得到一串字元,我們把它叫做公鑰。哈希加密技術目前的技術水準是不可逆的,也就是說通過公鑰幾乎不可以倒推出來私鑰,是以可以認為這種方法比較安全。一般情況,我們轉賬都用一個收币位址,這是通過公鑰轉化過來的,是公鑰的縮減版本,公鑰和收币位址之間是可以互相轉換的。
3. 錢包的單向、不可逆特性
錢包生成私鑰,通過橢圓曲線算法可以從私鑰計算得到公鑰。注意:它是單向的,不可逆的。
下圖可知私鑰是可以生成公鑰,公鑰可以生成比特币位址的,相反則不行,因為比特币是由一個不可逆的算法完成這個流程的。是以,我們可以放心的把錢包位址給别人看而不用擔心自己财産的丢失。但如果你的私鑰洩露,那别人就有可能複制一份跟你一摸一樣的錢包,你的資産就有安全問題了。其實,加密貨币保管隻需要一個“私鑰”,誰掌握了私鑰,就掌握了你的錢包财産,是以你的私鑰一定要保管好。
你得先有個錢包,才叫入了區塊鍊的門!