Open in app

Sign in

Write

Sign in

區塊鏈研討週心得(一)當安全對上體驗,加密幣錢包之分類

十一月底在台灣舉辦了好幾場以加密貨幣與區塊鏈為主的研討會,感謝這個時代,各種直播讓人不用擔心錯過重要的討論,會後有些大大小小的心得,打算慢慢寫出來與大家交流。
一開始接觸加密幣時,最頭痛的就是各種錢包的分類方式搞不清楚,熱錢包、冷錢包、硬體錢包、紙錢包還有什麼「暖錢包」,比手搖飲料店微糖去冰之類的分類還複雜多了;在BeyondBlock Taipei 2017中imToken的CEO何斌介紹了即將推出的imToken2.0,其中有一張解釋錢包功能的分類方式很有參考價值,以下會使用這個分類方式來介紹有關錢包的名詞。

註:BeyondBlock Taipei 2017網站與直播連結

何斌介紹imToken1.0的錢包機制

技術名詞介紹

初步提一下加密幣錢包,加密幣錢包基礎架構為密碼學的「私鑰」(Private Key)概念,加密貨幣(Cryptocurrency)所謂的「加密」體現在「私鑰」上;由私鑰可以產生錢包的地址,地址收幣、私鑰發幣,而地址是公開的,所以一切安全性的重點都圍繞在如何處理私鑰上。

  • 硬體錢包 vs 軟體錢包

這個很好理解,類似中國的U盾、只要是需要插USB讀取的都是硬體錢包;原理上請見下一個段落。

  • 冷錢包/離線簽名 vs 熱錢包

這邊是我一開始最常感到一頭霧水的地方,概念上來說,冷錢包主要指可以「離線」,而熱錢包就一定得「上線」使用,但以公有鏈的加密貨幣來說怎麼可能有所謂「離線」使用呢?
冷錢包/離線簽名的概念主要是希望能夠讓私鑰不暴露在網路連線中,降低被盜走的可能性;由於若只需要檢查餘額或收幣其實是不需要私鑰的,所以冷錢包/離線簽名的原理在與「私鑰平常離線儲存,需要對外幣時才使用」,但要最高安全性、徹底實現會相當麻煩,需要在離線的狀態下將「傳輸」用私鑰做簽章,然後再將「傳輸」連上網執行。imToken 做法的案例可以參考這邊

  • 多簽名錢包 vs 單簽名錢包

在Etheruem的智能合約裡面,能夠很容易的實現「多簽錢包」,也就是設定需要多個私鑰才能夠傳輸以太幣的智能合約;這部分與組織運作更加有關,可以用來處理組織集體的賬目。

  • 全節點/SPV vs 中心節點

SPV為 Simplified Payment Verification的簡寫,即為「輕錢包」:不運行整個節點的資料,相關討論可以參考這篇文章;雖說SPV不運行全部區塊鏈的資料,但還是與全節點一樣不需要求助其他中心節點的。

打個比喻就說考試好了,「全節點」就是整本書帶著看,「SPV 輕錢包」就是把考試範圍撕下來帶著看,而中心節點缺是連書都不帶了直接拿隔壁的答案來看,輕快是輕快了,但如果隔壁寫錯就一起錯咯。

  • 原生應用 vs Web移動端

這部分的內容何斌並沒有多提,可以簡單理解為:只要是手機錢包就會用到外部的程式庫,也因此降低了安全性,

  • 去中心化 vs 中心化

這麼說好了,如果買賣加密貨幣都是像用銀行戶頭一樣需要申請、輸入帳號密碼的就都是中心化系統,概念上是將私鑰丟給別人管理;去中心化系統完全不需要email啊什麼的,所有最關鍵的就是一長串字母數字的私鑰,各種助憶口令、Keystone的概念都是將私鑰「再加密一次」。

常見錢包名詞解釋

  • 熱錢包:私鑰暴露於連網環境中。
  • 冷錢包:鑰匙無法由連網取得。
  • 輕錢包:擁有區塊鏈資料的錢包。
  • 硬體錢包:原理上是將私鑰儲存在特製硬體設備,使用時交易需在硬體內部進行交易簽署才送出;當硬體設備完全離線、只送出簽署過的交易訊息時,就同時也是最高標準的冷錢包。
  • 紙錢包:將私鑰QRCODE印出,需要時後再掃描QRCODE讀入;能低成本得到接近硬體錢包的安全性。
  • 交易所錢包:需要帳號密碼登入網頁,錢包私鑰掌握在交易所伺服器手中,最方便也最低安全性。
  • 暖錢包:這是個定義尚不明確的名詞,概念上是指「錢包送出幣後,還能取消」而不管是以什麼方式去實現,比如交易所出入金後,一定時間或區塊數量內能取消、或是需要EMAIL、2FA認證等等。

小結

提了這麼多,到底要怎麼選擇錢包呢?安全對上體驗,還是只有那句老話:「施主,這個問題要問你自己啊!」最簡單方便的方式就是交易所錢包了,這也是大部分人使用的方法;但相信我,當開始遇到斷線、卡幣、伺服器關機、客服不回的各種情況後絕對會怕的,這可是真金白銀在別人手裡、出事還找不到人啊;個人是多種搭配使用,imToken 存小額ETH與代幣,MyEtherWallet 為主要存放區, Jaxx 存ETH 鏈以外的幣。而大戶都是怎麼做的呢?說到底也就如同現實的銀行帳戶,分多個地址來提高安全性。

「Be Your Own Bank!」接觸加密貨幣這個領域,一些初步的學習跟認識是不可少的;現在我們要教長輩如何上網,不久的未來,我們也將要開始教長輩怎麼申請錢包,習慣之後會發現:這些真是比銀行方便多了!

歡迎加入FaceBook的社團「加密經濟的烏托邦」,個人主要會在這邊分享的對加密幣的觀察、資訊和零碎的感想趣聞。

對於以太坊技術有興趣歡迎加入Facebook社團「Taipei Ethereum Meetup」,裡面高手真是多到不行!

覺得有趣的話歡迎抖內我比特幣、以太幣

  • 比特幣地址:

1LsVdVhWnkw7H6kBo1a7Rj2gGdGrVko3nh

  • 以太幣地址:

0xc842fb7571ebf7cc5e4cfb7b6e88932c6c8aba36

Cryptocurrency
Blockchain
Wallet
Conference

--

--

不斷探索的門徒陳保羅(Paul Chen)
不斷探索的門徒陳保羅(Paul Chen)

Written by 不斷探索的門徒陳保羅(Paul Chen)

291 Followers
124 Following

分布文化創辦人,基督徒,關注信仰、元宇宙、加密貨幣、區塊鏈、閱讀、製作、單車、旅行。(更新20211214)

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams