区块链钱包的提法不太准确,一般使用加密币钱包(cryptocurrency wallet)这个术语,本文以下简称钱包。
钱包在区块链经济里是非常重要的基本工具,地位好比支付宝或者微信支付,参与数字货币交易的人都有。钱包的种类大概分三种:在线钱包,线下钱包,硬钱包。
在线钱包是普遍使用的,各个交易平台的钱包或者第三方服务商的支付钱包。这类钱包里面的币实际存储在商家那里,用户账户里显示的是对应的数字。过去10年来,很多在线商家出事,比如著名的门头沟事件,让很多用户丢了币,实际就是用户过于相信商家,自己的币没有提现到线下钱包里。
线下钱包,不是不连网的意思,是指用户在自己的电脑等设备上存放币的软件。每个币种都需要挖矿,挖矿软件自带的钱包一般是最权威正统的,但是这类钱包的弱点是需要下载和同步所有历史区块数据,如果只是偶尔使用的话每次要用的时候需要等待很久。所以一般人们会选择轻量级的钱包,只存储自己的币(专业一点讲叫做自己账户地址的私匙)。
硬钱包是像银行U盾一样的设备,和U盾不同的是它实际存储用户的币,电脑上安装的相关软件只是界面,这样在电脑被入侵的时候,币的数据不会被泄漏。我个人不太喜欢硬钱包,因为这东西万一坏了就麻烦了,为了防止损坏就要做备份,这又回到电脑上了。所以关键是,电脑里面的数据安全性。在这一点上,有两种做法。
一种是在安装钱包软件的时候,使用比较复杂的交易密码。币的私匙数据将会被钱包软件用这个密码进行加密,加密算法是银行级的,别人拿到你的数据不知道密码一般无法使用。
如果还是不放心,那就有冷钱包这种方式。在一台永远不上网的电脑上安装一个钱包,需要支付交易时生成交易数据,用USB拷贝出来。在另一台上网的机器上把USB的交易数据发送到区块链里进行广播完成交易。因为上网的电脑里面没有币的数据,只是一个观察员的角色,所以来自网络的威胁可以忽略。
实际最薄弱的安全环节是密码的保护,现在很多恶意软件都在这上下功夫,甚至连AI都用上了。所以,千万不要用你通常会在社交等线上平台使用的密码规律设置钱包密码。
另外一个问题是,如何进行备份。有一些钱包为了解决这个问题,使用了一种由12个随机单词生成加密私匙的方式,软件本身不会存储这些单词,但用户需要自己找张纸记录下来。即使设备不在了,也可以通过这些单词恢复币的数据。这种方式是长期囤币者的最爱。
光谈理论没有意思,下面提供几个不错的轻量级钱包软件供参考。
– Electrum:比特币交易用户首选,支持多种操作系统,有12词汇币恢复能力。
– Armory:比特币专业用户的选择。可能是在安全方面最下功夫的,甚至支持树莓派这种低端硬件的嵌入式开发。
– Coinomi:支持200多币种,属于多币之王了,用户还蛮多的。弱点是只支持手机。
– Etherwall:以太币的钱包。
本人特意避免提及热门商家提供的钱包,因为我觉得私人长期用的,目前不是开源的都不可靠。抱歉的是,好的钱包都是英文版,并且集中于比特币和以太币几种主流币。顺便说一句,大家投资公司要看团队吧,币的团队主要是看开源社区的开发人员专业性和活跃度,而不是站台的。过去有些币钱包都没有人好好做,还有人炒,呵呵。