让“比特币钱包”回归简单的三个基本概念

那么，比特币钱包到底是什么？ 顾名思义，比特币钱包是一种存储和使用比特币的工具。 定义本身很清楚也很简单，只是大家把它复杂化了而已。 今天，我将通过这篇文章，让“比特币钱包”变得尽可能简单。

三个基本概念：私钥、公钥、地址

在继续本文之前，我们需要了解比特币的三个最基本的概念：私钥、公钥和地址。 关于这三个概念，密码学等领域已经有很多文章进行了专业分析。 这里我就不详细说了。 我会尽力用简单易懂的语言来解释它们。

私钥

听起来很高端，但实际上是一个随机数（概率空间为2^256。注意：私钥的范围实际上比这个数字要小）。 我们通常使用计算机来生成这个随机数（生成过程称为“密码学”）。 “安全伪随机数生成器 PRNG”）。 你可以想象比特币世界里有 2^256 个抽屉。 拉出任何抽屉来存放比特币。 抽屉的号码就是私钥。 因为只有你知道这个数字，只有你才能花掉这个抽屉里的钱。 硬币，很简单。

公钥

公钥和私钥是一一对应的，是根据私钥计算出来的（通过椭圆曲线算法）。 花费比特币的过程实际上就是“用私钥对比特币交易进行签名，其他人可以用公钥进行验证，一旦签名通过，验证通过，支付就完成了”。 私钥可以用来推导公钥，但不能用公钥推导私钥，这个过程是不可逆的，这就是比特币的密码学基础。

地址（ ）

地址由公钥转换而来（摘要+验证）。 该地址用于接收比特币（公钥实际上可以接收硬币，但大多数人不这样做）。 某个地址收到比特币后，只能使用该地址对应的私钥来花该地址上的钱。

那么，从上面的讨论中，你可以看到，对于比特币来说，最重要的就是私钥。 私钥决定了比特币的所有权。 公钥和地址都可以通过私钥计算出来。 因此，通常意义上的比特币安全实际上是指私钥的安全。 比特币钱包是否安全还取决于它能否安全地管理私钥。

比特币钱包的分类

现在，了解了这些内容后，我们终于可以开始根据私钥管理方式对比特币钱包进行分类了（我们应该做出正确的分类，而不是本文开头的模糊分类）。

根据私钥的生成方式，我们可以将比特币钱包分为两类：

1. 使用加密安全伪随机数生成器（PRNG）生成私钥的钱包：由于真正的随机数生成器需要收集环境中的熵，并且需要额外的“成本”，因此各大比特币钱包都使用密码学习安全的伪随机数数字生成器生成私钥，无论是电脑上的-core（以前称为-qt），手机上的-，还是像这样的在线钱包，都依赖于内核态或应用程序状态的伪随机数生成器，这些随机数生成器被确认是密码安全的，我们基本上可以放心使用它们。 由于应用态随机数生成器通常需要在内核态随机数生成器的基础上进行更高级别的封装，而这种封装往往会带来新的问题，所以一般来说，内核态随机数生成器更安全。 历史上很多次随机数问题（与比特币相关和无关）基本上都发生在应用状态随机数生成器中。 因此，安全专家通常建议开发人员使用内核态随机数生成器。

2、使用真随机数生成器（TRNG）生成私钥的钱包：受限于“成本”和用户体验，我只见过两种使用真随机数生成私钥的钱包解决方案。 一种是收集用户在计算机上的鼠标和键盘操作的Web程序（可以离线运行生成私钥）。 另一个是钱包的极度随机（）解决方案。 由于智能手机拥有众多传感设备（如摄像头、麦克风、重力传感器、地磁传感器、光传感器等），因此可以收集丰富且高质量的环境噪声（熵），这使得生成廉价且便捷的真实数据成为可能。随机数。 解决方案是可能的。 在这一点上，我们必须感谢移动互联网的快速发展。

毫无疑问，从随机角度来看比特币的安全性，“真随机性”优于“内核态伪随机性”，甚至优于“应用态伪随机性”。

根据私钥的存储方式，我们还可以将比特币钱包分为两类：

1. 冷钱包：冷是指离线、与互联网断开连接，这意味着网络无法访问私钥存储的位置（无论私钥是否加密）。 有将私钥存储在“冷”电脑上的钱包，也有将私钥存储在“冷”手机上的钱包，如太冷钱包、将私钥打印或手抄在纸上的纸钱包，以及设计专门的硬件来单独存储私钥的硬件钱包（这里特别指出，私钥备份似乎是存储在专门的网站上，如果是这样的话，那么它实际上并不是严格意义上的冷钱包） 。

冷钱包通常意味着私钥和交易的分离（因为交易是在比特币P2P网络上传播的，私钥和网络不分离就无法隔离）。 如果需要监控并花费上述比特币资产，那么就需要额外的辅助手段。 无论这种手段是去中心化还是中心化，都不会影响“冷”的本质。 例如，如果你想在冷钱包中消费比特币，你需要从U盘中复制文件，以实现热钱包和冷钱包之间的通信； 如果您想在币泰冷钱包中消费比特币，您需要复制币泰冷钱包中的文件。 通过扫描二维码完成交易的签署和发布； 对于纸钱包，您可能需要将私钥导入到其他钱包中才能开始使用。 但是，完成私钥导入后，私钥可能不再可用。 它被认为是“冷”。

2.热钱包：热的是互联网，即私钥存储在网络可以访问的位置（无论私钥是否加密），例如-core等（私钥）将私钥存储在“热”计算机上。 以及交易）、在“热门”手机上存储私钥的在线钱包（私钥和交易）和 钱包，以及在网站上存储加密私钥的在线钱包。 虽然这些钱包在技术实现上有很大不同，比如——core是全节点钱包，需要同步所有区块链数据； - 鹤必泰热钱包是一款只需要缓存部分区块的SPV轻钱包。 链头，只存储与该钱包相关的交易； 它是一个中心化的在线钱包网站，因为钱包中的相关交易可以直接从网站获取，而不需要区块链同步。 虽然实现方式上存在差异，会导致安全性和易用性上的差异，但从私钥的存储方式来看，它们都属于热钱包的范畴。

从安全性的角度来看，冷的比热的好，但从​​易用性的角度来说，热的明显比冷的好。 如何选择钱包需要用户在易用性和安全性之间找到平衡点，选择符合自己需求的比特币。 钱包。

通过以上讨论，我们可以为选择比特币钱包的用户提出以下建议（这些建议对个人和企业均有效）：

1.随机数非常重要。 甚至可以说，随机数是比特币密码学安全的基础。 在比特币发展的短短几年里，因随机数问题造成的损失已经有不少，所以我们千万不能掉以轻心；

2.用于日常支付的少量比特币可以存储在热钱包地址中。 热钱包的安全性取决于其运行环境。 例如，电脑钱包依赖于电脑操作系统（Linux、MacOS等）的安全性。 手机钱包依赖于移动操作系统（iOS等）的安全性。 在线钱包除了依赖于操作系统的安全之外，还依赖于浏览器的安全。 保护热钱包实际上就是保护其运行环境，防止木马、病毒、黑客入侵和钓鱼邮件。 用户可以综合考虑选择符合自己需求的热钱包；

3. 应将大量比特币存储在冷钱包地址中以确保安全，并考虑适当的监控和验证方案；

4、私钥应妥善备份。 对于冷钱包来说，如果存储的币量较大，甚至应该考虑异地灾难恢复，以确保即使在特殊情况下，比特币资产仍然安全（当看到比特币矿工丢失大量比特币的消息时）资产因火灾或其他灾难，您就会知道备份和灾难恢复的含义）；

说完了比特币钱包的冷热分类，我补充一下最近很“热”的两个概念：多重签名（）和确定性钱包（HD-）。 虽然这两个概念经常被称为钱包，但实际上它们只是钱包软件需要考虑是否支持的两个功能。 国外用户经常在论坛上询问 什么时候支持这两个功能。 事实上，从技术角度来看它们并不复杂，但很难找到一种简单明了的方式让用户使用它们，而且它们太复杂了。 这个逻辑很容易导致用户误操作甚至资产丢失，所以我们过去没有考虑过。

链上和链下

最后我们来说说ON-CHAIN和OFF-CHAIN。 业内人士经常会问“你的钱包是ON-CHAIN的还是OFF-CHAIN的？”，或者有人会说，“大额比特币交易是由ON-CHAIN处理的”。 为了解决这个问题，小额支付就通过OFF-CHAIN来实现。”听起来世界上有两种比特币交易，一种叫ON-CHAIN，一种叫OFF-CHAIN。这无疑是很多新人认为刚接触比特币的时候是一头雾水。

既然我们说的是比特币交易，那当然是ON-CHAIN的，相应的用于存储和管理比特币的钱包也必须是ON-CHAIN的。 对于OFF-CHAIN解决方案，我们可以将其称为比特币银行或比特币托管平台。 相应的OFF-CHAIN“交易”不应该称为比特币交易，而可以称为银行内部账户之间的转账或者平台内部用户之间的转账，因为它确实不是比特币交易，它的产权是不是由比特币去中心化网络决定的，其产权转移不由比特币网络负责。

总之，过于复杂和混乱的分类方法已经成为新用户上手比特币的最大门槛。 我们应该更加努力地让比特币变得更简单、更容易理解，同时更安全、更容易使用，而不是使用那些更复杂的东西。 ，以及更多模糊的概念来吓跑新用户。 这就是比特币未来的希望。

比特币应该很简单，比特币钱包也应该很简单！

特别感谢币泰钱包CEO文浩先生的帮助。