你的手机大概是你最信任的设备。它用面容或指纹解锁,随你走到哪里就跟到哪里,里面已经装着你的消息、照片和银行应用。所以,移动加密钱包——一款运行在手机上的钱包应用——成为许多人第一次持有加密货币的方式,这并不意外。
本指南将说明移动钱包真正擅长什么、在哪些方面有所欠缺,以及 SSP 如何用不同的方式对待手机。如果你对钱包还完全陌生,请先了解加密钱包到底是什么——它涵盖了本文所依赖的密钥与地址基础知识。
什么是移动加密钱包
加密钱包并不存放币。币存在于区块链上——一个共享的公开账本。钱包真正存放的是你的私钥:一串很长的秘密数字,用来证明资金属于你,并允许你授权转移它们。谁掌握了私钥,谁就掌握了这笔钱。
移动钱包不过是一款钱包应用,这把私钥——以及使用它的软件——就存在于你的智能手机上。当你点击"发送"时,应用会用你的私钥生成一个签名,也就是授权该笔交易的密码学证据,然后将其广播到网络。
这与桌面程序或浏览器扩展钱包所做的工作相同。区别在于设备。而设备决定了一切:什么用起来轻松、什么用起来有风险,以及攻击者要触及你的资金需要做些什么。
移动钱包真正擅长什么
手机并不是一种妥协。对于日常使用,它们有着实实在在的优势。
始终在你口袋里
随身携带的钱包才是你会使用的钱包。收款、查看余额或扫码发送资金都只需几秒钟,因为设备就在你手中。对于把加密货币当作钱而非锁起来收藏之物的人来说,这种随时可用很重要。
生物识别解锁
大多数手机用指纹或面容扫描解锁——这是一种"生物识别"检查,意思是它通过身体特征而非键入的密码来验证你的身份。移动钱包可以要求在打开应用之前或在签署交易之前进行同样的检查。这真的很有用:它快速,旁人偷看一眼也难以复制,而且意味着即使小偷抢走一部看似已解锁的手机,他仍然无法打开钱包。生物识别保护的是对应用的访问;它不能替代为私钥做备份,但作为日常的锁是好用的。
推送通知审批
手机天生就是用来提醒你的。一款设计良好的移动钱包会善用这一点:当一笔交易需要你批准时,你的手机会震动并立即向你显示细节。你看到请求、检查它,然后轻点一下批准或拒绝。在你采取行动之前,什么都不会移动。这让签名变成一个深思熟虑、清晰可见的步骤,而不是在后台悄无声息发生的事。
扫描二维码
加密地址是一长串看起来随机的字符,哪怕只敲错一个字符,资金就会被永久地发到错误的地方。手机有摄像头,所以移动钱包让你可以扫描二维码而不必输入。对方显示一个码,你把摄像头对准它,地址就被精确捕获。这消除了最常见、也最昂贵的新手错误之一。
移动钱包在哪些方面有所欠缺
一份诚实的指南会指出取舍。这些都不会让手机变得不可用,但你应当了解它们。
小屏幕让核对更困难
在批准一笔交易之前,你应当核对目标地址和金额。在小屏幕上,一个很长的地址容易被一眼略过,而应用有时只显示开头和结尾的几个字符。高级恶意软件正是利用了这一点:它把你复制的地址换成攻击者的地址。解决办法是一种习惯——无论屏幕多小,每次都核对完整地址。
手机会丢失和被盗
手机是一件小物件,常在口袋里和咖啡馆的桌上。它可能丢失、被盗或损坏。如果你钱包的私钥只存在于那一部手机上,而你没有备份,那么丢了手机就意味着丢了资金。这并不是移动钱包特有的缺陷——这是自我托管的现实——但手机的便携性使这种情况比一台留在家里的设备更可能发生。把私钥的可靠备份保存在另一个地方,是必不可少的。
应用商店增加了一层信任依赖
你从应用商店安装移动钱包——苹果的 App Store 或 Google Play。这很方便,商店也确实会审核应用并扫描恶意软件:参见苹果的 App Store 安全概览和 Google Play Protect。但它在你和开发者之间增加了一方。模仿真实应用的假冒钱包应用此前曾出现在应用商店中。实际的防御很简单:只从开发者的官方链接安装,核对发布者名称,并对仿冒品保持警惕。
SSP 如何对待手机:SSP Key
SSP 走了另一条路。它不是把你的整个钱包——以及你唯一的私钥——放在手机上,而是把控制权分到两台设备上,并要求两台都批准任何交易。这被称为 2-of-2 多签:有两把私钥,移动资金需要二取二的签名。
一把私钥存在你电脑上的 SSP 浏览器扩展中。另一把存在 SSP Key 里——一款在你手机上的应用。对新手来说,最重要的是这样一个框架:
SSP Key 是签名器,不是独立钱包。 它持有两把私钥中的一把,它的职责是批准交易。仅凭自身,SSP Key 无法转移你的资金——它只持有一把私钥,而两把里的一把并不够。出于完全相同的原因,浏览器扩展也无法独自转移资金。两半都不是一个完整的钱包。花费需要手机和电脑达成一致。
这重新定义了上文的移动风险:
- 丢失或被盗的手机不等于丢失的钱包。 拿到你手机的人只持有一把私钥。他们仍然需要你电脑上的第二把私钥才能花掉任何东西。
- 审批在设计上就是深思熟虑的。 浏览器扩展提出一笔交易;手机上的 SSP Key 把它展示给你并请你确认。两台设备、两个检查点——小屏幕的核对步骤由第二块屏幕加以强化。
- 生物识别依然保护着应用。 SSP Key 用你手机的指纹或面容解锁作为那一把私钥的锁。
移动钱包要求手机成为整个钱包。SSP 则要求手机成为它的一个受信任的另一半。这就是 2-of-2 模型背后的实际差别。
如何选择你的方案
并不存在一款适合所有人的最佳移动加密钱包——这取决于你在保护什么以及你如何使用它。几个诚实的问题会有帮助:
- 你持有多少? 把小额的、用于花销的金额放在单一移动钱包里,是为换取便利做出的合理取舍。更大的储蓄则值得多走一步,使用第二台设备。
- 你有备份吗? 无论你选择什么,如果手机不在了,你的私钥都必须能够恢复。没有备份,就没有恢复。
- 你是从真实来源安装的吗? 确认发布者,并使用开发者的官方链接。
如果单点故障让你不安,SSP 的双设备模型正是为消除它而设计的。当你准备好配置一个时,设置你的第一个 SSP 钱包中的流程会一步步带你把浏览器扩展与 SSP Key 配对。
要点总结
移动钱包做对了很多:它们始终伴你左右,用指纹或面容解锁,把审批变成一次清晰的轻点,并扫描二维码让你永远不会输错地址。它们也带有实实在在的取舍——小屏幕让核对细节更困难,手机会丢失,应用商店增加了一层信任。
SSP 的答案不是抛弃手机,而是给它一份更受限、更安全的工作。SSP Key 是一个签名器:它持有两把私钥中的一把并批准交易,但它无法独自转移资金——浏览器扩展也不能。两台设备、两次批准、一个钱包。这是在不把一切都押在单一设备上的前提下,保留手机便利性的最简单方式。