一入币圈深似海,如果走近了区块链,那你必然拥有一种叫私钥的东西,对每一个在区块链里的资产拥有者来说,保管好私钥是一等一重要的事情。
故事要从2008年说起,那年金融危机,神秘人中本聪大师发明了一种叫做比特币的东西,比特币钱包随之应运而生。我们下载的一个比特币钱包,能够生成无数个钱包地址。每个地址里都可以存入比特币,也可以发出比特币。每个地址对应一把私钥,每个私钥对应一个比特币地址,永远是“一夫一妻”一一对应的关系。说得专业点,用私钥去花费比特币的方式,就是对这个私钥拥有的未花费的比特币进行签名,签名的这个过程其实就是加密的过程。加密以后你的那些比特币可以安然无恙了。
那么问题来了,私钥这东西是怎么来的呢?是不是经过了无数的程序员千百夜的打磨而造就的?抱歉,它只是名字很牛,出生过程一点都不牛,因为私钥是随机生成的。What?那这么随便的私钥还安全吗?如果黑客哥哥姐姐们穷尽了所有的排列组合,能不能够找到与某个比特币私钥地址所对应的字符串呢?世界上会不会有另一个与我缘分妙不可言的人出现拥有和我一模一样的私钥呢?那我们的比特币还能像私房钱一样安全吗?
敲黑板,知识点来了,私钥,本质上是由32个字节组成的数组,1个字节等于8位2进制,一个二进制有0或者1两种可能性,所以私钥的总数是2的256次方可能性,这个数已经超越了全宇宙中原子的总数了。举个反栗子,我们生活中的密码很容易被黑客尝试出来,其实是因为容易被破解的密码通常比较短,黑客穷尽几位数就可以了。但是如果黑客要遍历所有的私钥,就要耗尽整个太阳系的能量,又不是奥特曼,谁愿意冒这个费力不讨好的险。所以,我们说的比特币私钥从密码学上是安全的,但也并不是说不可能出现重复的私钥,只是可能性微乎其微。
如果你拥有了某个比特币地址的私钥,那么就意味着你拥有了动用这个地址上的所有比特币的所有权。只有你才有权利决定地址上的比特币是否要花出,要转给谁。如果私钥丢了,这个地址上的币就再也花不了。这个就是我们在区块链浏览器上,看到很多比特币地址里的币,很久没有动过,有可能就是它的主人把TA的私钥丢失了。
私钥、比特币地址这些东西,并不能独立存在,它们需要统一来管理,这个管理工具就叫做钱包。比特币钱包就相当于你的实物钱包,地址就相当于你钱包里的一张银行卡,私钥就是你的银行卡密码。
我们再来看看钱包的材质,比特币钱包有很多种类,大致可以分为在线钱包和离线钱包两大类。所谓在线钱包,就是联着网生成私钥或者联着网运行的钱包,通常我们叫它热钱包。离线钱包,就是不联网的钱包,我们也叫它冷钱包。冷钱包因为不联网,所以大大降低了黑客能够盗取的概率,相对来说比较安全,但是冷钱包的操作比较复杂,适合有技术背景的人去使用。你我皆小白,说点儿冷笑话就成了,冷钱包就别杠了,天才除外……
其实钱包还有另一种更为专业的分类,我们也不妨普及下::
第一类是全节点钱包。全节点钱包也是早期的钱包形态,它意思是它会从网上下载比特币网络所有的节点,从它的第一个区块至今所有的数据,然后这个钱包自己来维护全网的数据,自己来验证竞争挖矿的结果,是完全的去中心化的钱包。典型的例子是Bitcoin Core,官方核心钱包。不需要担心它太大,大概150G左右,下载几天就可以把所有的数据同步完毕,毕竟一个普通的笔记本电脑还是能装得下的。但是你需要经常把它开着,然后去同步节点上的数据,否则每次使用的时候你要先同步数据才能使用。
第二类钱包,我们叫做轻钱包。这类钱包只维护跟你有关的交易相关数据,不同步其他数据,也属于去中心化的钱包的一种。国内的比太钱包就是这种轻钱包。
第三类就是中心化钱包。它完全依赖于运行这个钱包的公司还有服务器,你读取的数据可能都来自于这家公司提供给你的,而不是比特币网络数据提供给你的数据。选择这一类钱包的时候一定要注意它的历史口碑,因为它是中心化钱包。
第四类厉害了,叫做硬件钱包。2017年9月,受国内市场情绪影响,库神硬件钱包被卖脱销了,在圈内带火了“硬件钱包”这个概念。硬件钱包是指钱包软件运行在专门设计的硬件的技术之上。硬件钱包因为有制造成本,所以不像在线钱包一样免费,你需要花钱购买这个硬件设备。这个硬件设备,它的形态是多样的,有的像U盘,有的像手机。当然,持有这种硬件钱包的人,TA会有一种亲手掌握着比特币的安全感,这也是一些人所追求的。
随着技术的发展,现在一个钱包也可以支持多个币种了。如果你有两种以上数字资产,可以选择支持多币种的钱包,这样管理起来也会更方便。现在主流的钱包一般会支持比特币、以太坊、莱特币、比特现金,还有以太经典等等。
如果我们碰巧下载了一个完全去中心化的钱包,既不会使用,又担心木马中毒,还不信任由一个中心化公司运行的网页钱包,怕他们被黑客攻击或者监守自盗,那么该怎么办呢?在区块链里游弋一定要有发展的眼光,随着技术的发展,一种叫“多重签名”的技术在钱包领域得到非常广泛的运用。
什么叫“多重签名”呢?我们上文提到过一把私钥对应一个比特币地址,你有了这把私钥才能对比特币地址上的比特币进行处理。运用私钥进行加密的过程就是签名。那么多重签名的意思,就是需要好几把私钥签名,才能够动用一个地址上的比特币。也就是说,一笔交易,需要有两把到三把,或者更多的私钥签名,才能够完全被移走。这样大大提高了资产的安全性,同时也适用于企业级的比特币转移,同时又不影响它速度。
那么我们怎么存储和管理自己的比特币资产呢?请教专家得到几点建议奉献给进取的你。
从比特币官网或其他数字资产的钱包网站选择钱包。比特币官网最初由中本聪维护的,随后以一种公益性的志愿者维护的方式一直发展到今天。所以它推荐或介绍的内容有自己的价值判断,不受商业利益的驱使。
尽量从官方的渠道下载。尽量从官网、谷歌、苹果的官方应用商店下载钱包。不要从非正式的渠道下载钱包,更不要接受别人从QQ、微信上传过来的钱包安装包。因为涉及到自己的资产安全,所以你要格外慎重,切不可轻信他人。因为给你传递过来的这些安装包,可能有木马。
你要做好自己私钥的备份。对私钥的保护要做的非常的完备。对私钥需要做好备份,做好加密。如果你有技术条件,可以尽量做到离线不联网,这样大大提高私钥的安全性。如果你有大额的比特币存储,我建议你尽量把自己的私钥备份好,并且离线保存。
第四,及时关注技术发展的动态。比如说,最近比特币或其他数字资产有分叉,你所使用的钱包能不能帮你处理好这些问题、要不要进行相应的处理。这些都是你要积极关注的。
最后,愿您早日在区块链的大潮中得偿所愿!
