通过前几篇文章的介绍,对于想来加密世界游玩的老铁,应该可以初步迈过一个小门槛。
对于资产的管理,最开始接触加密世界的用户,大多第一个使用的是某个交易所。对于自己管理资产这事,在前几年还是很少人做。毕竟放钱包里能做的事也不是很多。加上对丢失资产的恐惧,大多用户选择将资产放在交易所。
从去年DeFi的流行开始,到今年NFT、DAO等WEB3应用的爆发,将资产放在钱包里是一个非常大的刚需。在交易所里,大多能做的只是单纯的交易。而放在钱包里,能做的事情更多。
这篇文章将介绍加密钱包的类型,如何管理钱包和在不同钱包以及交易所间转移代币。
在真正自己掌握钱包并使用之前,建议用户要多学习钱包的基本原理和安全风险,避免造成个人资产的损失。个人使用钱包,就意味着资产完全由自己掌握,一些不当的操作或者隐藏的风险,都可能导致资产的丢失。案例数不胜数。
从是否掌握助记词或私钥的角度,一般分为:
托管型钱包:
用户不掌握助记词或私钥。
可以认为交易所就是托管型钱包,用户资产都在交易所。
还有一些APP也是托管型,比如argent。
加密钱包Trust Wallet增加对TON (Toncoin)的支持:金色财经报道,加密货币钱包Trust Wallet宣布支持TON (Toncoin)。
注意:Trust Wallet 目前支持 Android 上的 TON,即将支持 iOS 和浏览器扩展。[2023/5/17 15:07:28]
非托管型钱包:
用户自己掌握助记词或私钥的钱包。
大部分钱包的助记词是通用的,可以互相导入。
私钥是完全通用的。
Metamask(小狐狸)钱包是最常用的非托管型钱包。
从对助记词或私钥的使用方式来区分,一般又会分为:
冷钱包:
助记词或私钥不触网,在一个离线的设备中存储。
交易通过扫码签名等方式进行。
冷存储也被视为相对最安全的一种加密资产保管方式。
冷钱包可以是硬件钱包、APP应用或纸张等存储方式。
热钱包:
助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。
手机应用钱包、浏览器插件钱包大多是热钱包。
硬件钱包:
将助记词和私钥存储在专属硬件中加密,交易签名在硬件中确认。
加密罪犯试图利用2400个泄露私钥的加密钱包代领Arbitrum空投:金色财经报道,据Arkham Intelligence和GitHub上的一篇文章披露,加密罪犯试图利用2400个泄露私钥的加密钱包申请Arbitrum空投。如果该计划成功,可以净赚约300万个ARB代币,占用户空投的0.26%。这名加密罪犯向大约2400个钱包发送了以太坊,以批准一份允许收件人领取空投的合同,空投定于周四进行。
由于恶意行为者知道钱包的私钥,钱包所有者不一定能阻止它们。他们能做的就是撤销已经建立的合同。但即使这样,他们仍然需要在黑客之前手动要求空投。[2023/3/22 13:18:01]
可以保证助记词和私钥不被直接盗取。
但也存在交易过程被攻击的风险。
DeFi中常用的钱包使用方式搭配:
Metamask浏览器插件+硬件钱包(Ledger、Trezor、Onekey等),Metamask创建一个账号,但不直接使用这个账号。
链接硬件钱包使用,这样助记词和私钥在硬件中,相对安全。
手机钱包应用。
Argent等带社交恢复功能的手机钱包、TokenPocket等手机钱包,存储加密资产方便,但对DeFi的支持要明显延后。
我们一般经常会说加密钱包,其实一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等部分。
AllianceBlock推出智能加密钱包Nexera ID:金色财经报道,DeFi基础设施中心AllianceBlock宣布推出专注于隐私的智能加密钱包Nexera ID。
据悉,Nexera ID使用可编程智能钱包来改善隐私、安全性和自保管功能。通过使用Nexera ID数字钱包,用户的数字资产和身份信息安全地存储在数字代币MetaNFT中。智能加密钱包的用户可以为个人数据的披露、数字资产的管理以及钱包相关任务的执行(包括取回资金)建立自己的规则。此外,该自保管智能钱包基于Nexera协议构建,并使用“灵魂绑定”MetaNFT创建钱包。(Finbold)[2022/12/15 21:45:01]
钱包账号是钱包应用的身份认证主体。账号丢失意味着资产的丢失
对于托管型钱包来说,它一般由邮箱/手机号/用户名+密码组成,与一般的应用使用方式没有太大差异。
对于非托管型钱包来说,钱包账号就是助记词,一般由12/24个英文单词组成。在不同钱包间,助记词大多情况下是通用的。也就是说在A钱包生成的助记词,导入B钱包后依然可以使用,可以在B中控制自己的资产。
一个钱包账户可以生成很多不同的账户(公钥地址),这些账户可以位于不同的网络。表现在交易所中,就是会有不同网络的资产。表现在非托管钱包中,就是不同网络切换后的资产。
加密钱包公司ExodusQ1财报收入下降35%至1540万美元:金色财经消息,加密钱包公司 Exodus 正式公布第一季度财报,该季度总收入为 1540 万美元,同比下降 35%,净亏损达 720 万美元,同比大幅缩小。此外,该季度处理的交易量为 7.3 亿美元,同比下降 49%; 月活用户增长至 87.5 万名,同比增长 11%;持有的数字资产和现金价值约 1.233 亿美元,包括价值 5920 万美元的比特币;全职员工约 270 人。(globenewswire)[2022/5/12 3:08:41]
账户(公钥地址)是个人链上资产存储的主体。所有的代币最终都会关联到具体的账户地址上,所有交易的主体也是账户地址。一个钱包账号在不同网络上可以生成无数的账户地址,比如以太坊网络账户地址以0x开头、Terra网络的账户地址以terra开头,不同网络的地址间无法直接转账。
对于托管型钱包,个人账户地址不受控,一般只作为充提币的地址,不能用于其他应用,一旦应用可能会导致充到里面的代币无法找回。
对于非托管钱包,账户(公钥地址)对应的就是私钥。1个私钥地址对应一个公钥地址,这是由非常安全的加密算法计算的,目前的技术无法破解。掌握私钥,就掌握了对应公钥地址中资产的操作权限。
私钥是账户(公钥地址)的钥匙,助记词是账号(钱包应用)的钥匙,这2个一定不能在web站点输入。Not Your Keys, Not Your Coins.
动态 | Google Play出现假冒Trezor的加密钱包应用:据infosecurity消息,Google Play上出现了一个模仿硬件钱包制造商Trezor的应用程序,该应用程序名为Coin Wallet,实际上会连接到一个假钱包,用来取用户的加密资产。该钱包目前是Google Play上第二大热门搜索。由于Trezor的多个安全层设置,假冒Trezor的应用程序不会对Trezor用户造成影响。[2019/5/24]
对应到一个银行应用,用户注册时会有一个账号和密码,用于登录银行应用。登录后会有不同的账户,比如储蓄账户、信用卡账户、理财账户等等。这里登录银行应用的账号就是加密钱包的钱包账号(助记词),储蓄账户对应的就是账户(公钥地址)。
拿Metamask的浏览器插件钱包举例,当我们新建一个Metamask钱包时,会记录一组助记词,创建成功后这就是一个钱包账号。当我们点击“创建账户”功能后,会新添加一个AcountX的账户,这个就是Metamask账号自带的账户地址,可以无线的增加。
同时我们还可以添加外部账户,我们点击“导入账户”,可以通过输入私钥的方式将其他外部账户导入。可以发现,这里就无法导入助记词,因为助记词是最顶层账号的载体,无法互相嵌套。我们还可以链接硬件钱包,这时候也会加载位于硬件钱包中的账号,通过选择也可以添加到metamask中使用。
我们常听到的,像Bitcoin(比特币网络)、Ethereum(以太坊网络)、BSC(币安智能链)、Solana等都是不同的区块链网络。所有的加密资产都是运行在这些区块链网络上。不同的网络有不同的基础代币。
Bitcoin的基础代币是BTC、Ethereum的基础代币是ETH、BSC是BNB、Solana是sol。这些基础代币是作为网络的最基础资产运行的,它们被不同网络用于支付网络费用。
几乎每一个独立的区块链网络,都会对应一个基础代币,像AVAX、Terra、Loopring等。
我们常听到的,像USDT、USDC、DAI、UNI等是ERC20合约代币,它们是通过以太坊合约来控制的,有别于基础代币,他们具有可编程性。
合约代币其实非常复杂,有各种不同的分类,背后也有不同的资产或规则支撑,后面会写单独的教程对这部分内容进行介绍。
基础代币只有在本网络运行是最安全的,在其他网络上的基础代币通常是被包装后的代币。比如BTC在以太坊上的包装wBTC,它是通过第三方通过在Bitcoin网络锁定等同数量的BTC,然后在以太坊发行的合约代币。如果第三方资产管理出现问题,wBTC的价值就会偏离BTC。
不同网络间无法直接发送代币,必须通过跨链桥、交易所等第三方设施进行中转。
同一个账户地址,可以被用于相同类型的网络管理资产,比如EVM兼容链(以太坊、BSC、Polygon、L2等)都可以使用0x开头的地址进行资产管理。但位于不同网络的资产间,是相互独立的。它们的关系是“网络-账户-代币”,只有这3者对应起来,才能确定一个资产的归属。
理解以上概念后,我们就清楚为什么每次在交易所充提币时,都会让选择不同的网络。
1、每个钱包都需要有基础代币用于支付网络手续费
以太坊网络需要有ETH、BSC网络需要有BNB、Polygon网络需要有MATIC、Terra网络需要有UST、Bitcoin网络需要有BTC。经常有用户发现提币后无法交易,是因为忘了给账户存基础代币。
2、不同网络间无法直接转账
以太坊网络的代币无法转给BSC,不同网络间进行代币转移需要跨链桥或交易所中转。
3、在钱包应用中看不到资产,不代表资产不见了
有些不常用的代币,无法自动在钱包应用中显示。我们只需要找到代币的合约地址,在钱包中添加自定义代币,即可查看到相关资产。
4、交易是无法回滚的
去中心化的区块链网络(公链)上发生的交易,基本是无法回滚的。因此在进行交易前,要确定是否是自己的真实意图和确定的交易地址。避免操作错误导致资产丢失。
5、不要给合约地址直接转账
很多17年爱西欧遗留的操作习惯,习惯给合约地址直接转账。这种操作方式在当下绝大多数情况都会导致资产丢失。
6、常用地址存通讯录,避免复制粘贴
常用的转账地址存到通讯录,避免每次复制粘贴。确认交易前再三核对地址,避免转错地址。
最开始我也是把资产放在交易所,后来因为担心交易所倒闭,把币提到了个人钱包。在这个过程中,内心也是比较担忧,害怕各种问题导致资金丢失。
一般个人掌握资产都有一个心理建设过程。按照我个人的经历,给出一个大概的过程建议:
在0资产情况下先熟悉各种钱包应用,metamask、手机钱包、硬件钱包等。
可以在一个应用建账号,在另一个恢复,看地址是否相同。
这算是做一个多路备份。
确保熟悉各种操作后,进行小额资金的转入。
然后做一些转账练习。
关键是养成好的安全习惯。
慢慢增加金额,做好各类密码备份。
进行一些恢复的演练,确保方案的可靠。
随着操作时间的增多,慢慢的会建立很好的信心。
同时应该一直保持安全习惯的执行,不能麻痹大意。
原计划在这篇写完基本概念后,继续讲个人钱包的基础操作。但感觉篇幅有些过长。这篇就先到这,其中很多概念需要在实践中才能真正理解。
接下来一篇会介绍各类钱包的基础操作,能做到不同网络的自由出入和一些特殊情况的应对。
最后,再次强调下安全习惯对于个人钱包应用的重要性。说个最真实的案例,有用户在练习时建了钱包,之前没有资金,助记词可能也是乱记的。后来由于某些情绪,让他向这个钱包中存入了资金。再后来,可能电脑或手机出故障导致钱包无法打开。这时才发现,原来助记词找不到了!
所以,我们在真正使用个人加密钱包时,一定要做到安全习惯的闭环,也就是从建到恢复,都确保有可用路径!
推荐一些安全相关文章:https://support.mycrypto.com/staying-safe/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。