# [ 工具 ] 区块链钱包-Wallet(常识篇)

By [两条腿的鳄鱼🐊](https://paragraph.com/@bigcrocodile) · 2023-06-06

---

*   Twitter: @hjl\_007
    
*   微信公众号: 鳄鱼圈
    
*   小红书: 两条腿的鳄鱼
    
*   内容: 区块链探路者| Web3 | NFT | 期权 | 合约 | 现货 | 金融 | 大趋势交易者 | 研报 | 链上数据分析
    

最近几日区块链又燃起了提现潮，前有Gate.io的上币团队被请喝茶导致的提现fud, 后有SEC对Binance、Coinbas的起诉问题，圈友们又回忆起来了去年FTX恐慌提现场景。如果交易所都不安全，那我们如何去保护命根子（币）？因此接下来围绕钱包开展一期以钱包和交易所为中心的文章梳理

一、捡到一枚BTC存放到哪里？
===============

当我们不小心在电脑以及手机或者是某个"角落"捡到一枚BTC的时候，那么我们第一的想法就是把它储存保管起来防止丢失，毕竟一枚BTC现如今价值(27000$)。那么我们可以放到哪里呢？

1.  第一就是我们自己制作一个存放BTC的钱包，但是需要熟悉钱包原理以及开发语言，这样我们就可以DIY一个属于自己的钱包
    
2.  当然由于现在区块链技术的发展产生了很多钱包的开发商，他们提供了功能丰富的“**软件钱包”可以一键安装到我们的电脑和手机上面，这样需要保管好钱包私钥**以及\*\*助记词，\*\*但由于软件钱包与互联网相连会有木马病毒入侵、数据泄露等分险，选择软件钱包的时候针对产品安全性进行详细的查阅
    
3.  与之“软件钱包”对应的就是硬件钱包，硬件钱包，也称为冷钱包，是专门为存储加密货币而建造的物理设备。硬件钱包可以为您的数字资产提供最好的安全性，因为它们与互联网隔绝，黑客无法侵入硬件钱包。当我们在使用的时候进行连接，当然在使用硬件钱包的时候，我们也是需要备份私钥或者助记词
    
4.  除了以上说的钱包，还有一个我们频繁使用的钱包"交易所钱包", 现在我们购买、出售、交易加密货币大部分都是在中心化交易所去完成这一系列的动作，在一段时间内我们的加密货币都会存放在交易所这样方便买卖交易获取利润，当然存放在交易所需要遵守交易所的监管以及审核，让我们需要提现或者充值加密货币的时候都需要交易所客服去审核上涨。
    

（**注**:当充值到交易所的加密货币是存放到交易所热钱包地址的，交易所会1:1 的将你充值的加密货币数量对应的上账到你的交易账号，这样你在你的交易软件上面就显示了对应的交易货币数量，当然这期间就存在了信息差，在你充值、提现阶段交易所可以拿着你充值的真**实加密货币**去做其他工作，这块内容较多，我们找时间讲解）

二、区块链钱包是什么？
===========

区块链钱包是一种用于管理加密货币（如比特币、以太坊等）的数字钱包。它并不实际存储货币，而是存储和管理你的私钥和公钥对。

私钥是你在区块链上访问和控制自己加密货币的关键。它类似于你的加密货币账户的密码，可以用于签署和授权交易。私钥必须保密，因为任何人掌握了你的**私钥**就可以控制你的资产。

公钥是由私钥派生而来的，它是你在区块链上的地址。公钥可以与他人共享，用于接收加密货币的支付。任何人都可以看到公钥，但无法通过公钥反推出对应的私钥。

区块链钱包的主要功能包括：

1.  生成和存储私钥和公钥对。
    
2.  创建和签署交易以发送和接收加密货币。
    
3.  查看交易历史记录和余额。
    
4.  设置交易手续费和其他参数。
    
5.  提供安全措施，如双因素认证、备份和恢复功能等。
    

三、私钥是什么？和助记词是什么关系？
==================

私钥:
---

*   私钥由 64 位长度的十六进制的字符组成。一个账户只有一个私钥且不能修改。通常一个钱包中私钥和公钥是成对出现的，有了私钥，我们就可以通过一定的算法生成公钥，再通过公钥经过一定的算法生成地址，这一过程都是不可逆的。
    
*   私钥可以用来导入钱包账户，所以一定要妥善保管，若泄露则他人可以通过私钥导入你的钱包，转出你在该账号上的数字货币。
    

助记词
---

*   助记词由 12-24 个单词组成，是私钥的另一种表现形式，一个助记词可以生成无穷个私钥，换句话说助记词就是另一种形式的私钥。它通过算法将 64 位的私钥转换成若干个常见的英文单词，方便记忆。
    
*   助记词可以获取相关联的多个私钥，反过来私钥没法获取助记词。
    
*   助记词可以用来导入钱包账户，也可以在创建钱包时被生成出来。TronLink 创建钱包时会提示备份当前钱包账户的助记词，一个钱包只有一个助记词且不能修改。请务必用安全的方式（如，抄写在纸上等）记录下助记词，避免泄露。
    

四、钱包都有哪些类型？
===========

按照去中心化程度划分
----------

1.  **去中心化钱包**: 此种钱包需要软件安装，网络节点部署、整个区块链数据同步，因此钱包数据同步会比较慢，一般都需要很久时间
    
2.  **web钱包:** 这类钱包一般主要提供客户端页面通过与区块链节点交互操作，此类钱包仅存储私钥和结算
    
3.  **中心化钱包:** 交易所钱包：各交易所为了能够出入币，也都会提供对应该币的钱包地址。此种钱包不会提供私钥给用户，所以一旦存入，就只能依靠交易所的机制来提领。这同时也算是一种在线钱包。
    

按照私钥存储方式划分：
-----------

1.  冷钱包: 又称为离线钱包、硬件钱包，让私钥不接触互联网，避免黑客盗取私钥风险
    
2.  热钱包: 在线钱包，连接互联网，有被黑客盗取私钥风险，区块链是黑客发家致富的地方
    

五、多签和单签是什么？
===========

当我们需要从钱包转移加密货币的时候，需要与钱包建立管理资产和授权交易，此时钱包的确认关系主要分为单签和多签，

*   **单签（Single-Signature**）是指只需要一个私钥签署交易，就可以执行资产的转移或其他操作。每当我们与钱包做交互的时候会点击确认按钮，此时就完成单签的工作。
    
*   \*\*多签（Multi-Signature，简称多签名）\*\*是一种更安全和复杂的授权方式，它要求多个参与者或持多个私钥共同完成交易的授权和执行。。
    

多签的主要优势是增加了安全性和可信度。通常用于多方合作、投资叫阿姨等资产的安全，目前交易所的钱包以及大型项目都会采用多签的方式

六、钱包授权是什么？为什么应用连接钱包都要授权？授权之后都做了什么？
==================================

钱包授权是指用户允许某个应用或服务与其加密货币钱包进行连接和交互的过程。当一个应用需要与你的钱包进行通信时，通常会向你的钱包发起授权请求。

应用连接钱包并请求授权的原因有几个：

1.  访问钱包地址和余额：应用需要获取你的钱包地址和余额信息，以便提供相关的服务或功能。
    
2.  签署交易：某些应用可能需要向你的钱包发起交易请求，这可能涉及转账、投资或执行智能合约等操作。授权后，你的钱包可以用私钥签署这些交易。
    
3.  加密货币交互：应用可能需要与你的钱包进行加密货币相关的交互，如查询交易历史、接收支付通知等。
    

当你授权应用连接你的钱包后，应用可以通过与钱包进行通信来执行特定的操作。具体做法可能因钱包类型和应用的需求而有所不同，但通常的过程如下：

1.  请求授权：应用向你的钱包发起授权请求，要求获取特定权限，如访问地址、余额或执行交易等。
    
2.  用户确认：你需要在钱包界面上确认授权请求。通常会显示请求的具体内容和所需权限。
    
3.  授权回复：你确认授权后，钱包会生成一个特定的授权凭证，以证明你同意了应用的请求。
    
4.  传输授权凭证：钱包将授权凭证传输给应用，以确认你已授权该应用访问你的钱包。
    

一旦授权完成，应用可以使用授权凭证与你的钱包进行交互，执行其所需的操作。请注意，授权是一个敏感的过程，你应该确保你信任的应用，并在授权前仔细审查授权请求的内容。如果你不确定或怀疑应用的安全性，最好避免授权。

总结来说，钱包授权是用户允许应用与其加密货币钱包进行连接和交互的过程。授权后，应用可以访问钱包地址、余额和执行交易等操作，以提供特定的服务或功能。授权通常涉及用户确认、授权凭证的生成和传输等步骤。

七、钱包安全使用规范
==========

确保钱包的安全使用对于保护你的加密货币资产至关重要。以下是一些钱包安全使用规范的建议：

1.  选择可信的钱包：使用来自可信来源的钱包应用程序或硬件钱包。确保下载钱包应用时，从官方网站或官方应用商店获取，并验证应用的完整性和真实性。
    
2.  备份钱包：定期备份钱包，并将备份存储在安全的地方，如离线硬件设备或纸质存储介质。备份可以帮助你在设备丢失、损坏或遭受安全威胁时恢复钱包和资产。
    
3.  使用强密码：创建一个强密码来保护钱包的访问。使用至少12个字符的复杂密码，包括大小写字母、数字和特殊字符，并避免使用容易猜到的信息。
    
4.  启用二次验证：对于在线钱包，启用双因素身份验证（2FA）以增加额外的安全层。这可以包括使用短信验证码、身份验证器应用程序或硬件安全密钥。
    
5.  谨防网络钓鱼和恶意软件：保持警惕，不要点击来自不信任来源的链接，避免下载可疑软件或插件。确认你使用的是正版钱包应用，以防止受到网络钓鱼或恶意软件的攻击。
    
6.  保持私钥安全：私钥是访问你的加密货币资产的关键，确保私钥的安全和保密。不要与他人共享私钥，并使用安全的存储介质（如硬件钱包）来保护私钥。
    
7.  小心使用公共网络：当使用公共无线网络时，避免在钱包应用中执行敏感操作，因为这些网络可能容易受到窃听和恶意攻击。 （不要随意链接wifi）
    
8.  定期关闭钱包授权，哪怕下次使的时候再授权
    
9.  大额度资金建议使用硬件钱包（冷钱包），不要连接网络
    

八、钱包应用都有哪些
==========

硬件钱包:
-----

*   Ledger Ledger
    
*   Trezor Trezor - 支持多签
    
*   Coldcard Coldcard - 支持多签
    
*   BitBox
    
*   onekey
    
*   imkey
    

软件钱包
====

*   MetaMask
    
*   TokenPocket
    

... 各大交易所钱包 ,很多很多

九、推荐学习资料

*   以太坊原理书: [https://ethbook.abyteahead.com/howto.html](https://ethbook.abyteahead.com/howto.html)
    
*   以太坊黄皮书: [https://github.com/ethereum/yellowpaper](https://github.com/ethereum/yellowpaper)
    
*   《Mastering Bitcoin》（《精通比特币》）
    
*   《Mastering Ethereum》（《精通以太坊》）
    
*   《区块链基础：25步非技术介绍》
    
*   货币未来：从金本位到区块链 [https://weread.qq.com/web/reader/722328e071f5cee17229964](https://weread.qq.com/web/reader/722328e071f5cee17229964)?
    
*   《密码朋克--自由与互联网的未来》

---

*Originally published on [两条腿的鳄鱼🐊](https://paragraph.com/@bigcrocodile/wallet)*