SSP Editorial Team

什么是加密钱包?

·阅读 7 分钟·作者:SSP Editorial Team
加密钱包示意图:像一串钥匙一样持有私钥和公钥,背后是区块链账本

加密钱包究竟是什么

随便问十个人什么是加密钱包,大多数人会告诉你那是存放你的币的地方。这个画面看起来很自然——皮夹存放钞票,所以加密钱包一定存放加密货币。这也是在继续深入之前最值得澄清的误解,因为一旦你纠正它,加密世界里几乎所有令人困惑的事情都会开始变得合理。

加密钱包并不存放币。你的币不是文件,也不在任何应用或设备"里面"。它们是一个共享公共账本——区块链——上的记录,世界各地成千上万台计算机让这个账本保持同步。钱包真正存放的是一组密钥:一些秘密的数字,用来证明你,且只有你,被允许动用账本记在你名下的余额。

简单地说:区块链保管资金,钱包保管这笔资金属于你的证明。钱包不像一个钱夹,更像一串钥匙。

保管余额的是区块链,不是钱包

把区块链想象成一张巨大的公共电子表格会有帮助:任何人都能读取,但没有人能偷偷修改。每个账户占一行,每一行显示一个余额。当有人给你转来比特币时,并没有什么东西移动到你的设备上。网络只是更新这张表格:一行减少,你的那一行增加。

你的钱包读取这张表格,向你显示一个数字。删除钱包应用,这个数字不会消失——那一行仍然存在于全世界每一份账本副本中。重新安装钱包,再把你的密钥交给它,余额会立刻重新出现。从来没有任何东西在应用"里面"。应用只是通向账本的一扇窗口,外加一个用来签署修改指令的工具。

这就是为什么丢失手机不等于丢失资金,而丢失密钥就是丢失资金。

私钥:掌控一切的秘密

私钥是钱包的核心。它是一个非常大的、随机生成的数字——大到猜中它在实际操作上是不可能的。谁持有私钥,谁就能授权它所控制账户的交易。没有单独的密码,没有客服,没有账户找回表单。密钥就是权限。

这一点是双向的。它意味着没有任何银行或公司能冻结或没收你的资金。它也意味着没有人能撤销一个错误。如果有人复制了你的私钥,他们就能动用你的余额,而网络会接受,因为从账本的角度看,一个有效的签名就是一个有效的签名。因此,保护私钥就是钱包安全的全部工作。

大多数钱包不会向你展示原始私钥。它们展示的是助记词——通常是 12 或 24 个普通单词。这串词是一个人类可读的种子,按照 BIP-39 标准,你所有的密钥都由它通过数学方式派生而来。任何拿到这些词的人都能重建密钥,所以助记词应得到与密钥本身完全相同的对待:把它写下来,离线保存,永远不要输入到任何网站。

公钥与地址:可以安全分享的部分

每一把私钥都有一把对应的公钥,由私钥通过单向数学运算生成。"单向"是关键所在:你可以瞬间从私钥算出公钥,但没有任何计算机能反向运算,从公钥还原出私钥。这种不对称性是所有现代密码学的基础——比特币本身的设计就建立在它之上,正如比特币白皮书所述。

钱包再从公钥派生出一个地址:你交给别人用来接收资金的那串较短的字母和数字,常常以二维码的形式显示。地址可以公开分享,是安全的。别人能用它做的最坏的事,就是给你转钱或查询你的余额。他们无法从这个地址花钱,因为花钱需要私钥,而私钥永远不会离开你的掌控。

所以钱包同时处理三样相关的东西:

  • 私钥——保密。证明所有权并签署交易。永远不要分享。
  • 公钥——由私钥派生。用来验证你的签名。
  • 地址——由公钥派生。可以分享,让别人向你付款。

签名:钱包如何证明那是你本人

当你发送加密货币时,你的钱包会构建一笔交易——一条写着"把这笔金额从这个地址转到那个地址"的消息——然后用你的私钥为它签名。这个签名是一项微妙的数学运算:它证明这条消息得到了私钥持有者的批准,却从不泄露密钥本身。

网络上的每一台计算机都能用你的公钥来核对这个签名。如果吻合,交易就有效并被记录下来。如果消息中哪怕改动一个字符,签名就不再匹配,网络就会拒绝它。这就是"钱包是证明你掌控这些币的东西"在实践中真正的含义。只有当一个用你的密钥做出的有效签名说该动时,你的余额才会变动。

这也解释了一句你在加密世界里会不断听到的口号:不是你的密钥,就不是你的币。 如果交易所或某个应用持有密钥,那么是它——而不是你——在生成签名,真正掌控的是它。一种只有你独自持有密钥的钱包叫作自我托管,而 SSP 正是围绕这一模式构建的。如果你想看看它在实践中的样子,请阅读认识 SSP Wallet:以 2-of-2 多签实现自我托管

钱包是什么,又不是什么

把两面都明确说清楚是值得的。

加密钱包:一串钥匙、一个交易签名器、一扇通向区块链的窗口。它生成并保护你的密钥,构建并签署交易,把它们广播到网络,再把账本以余额和历史记录的形式读回给你。

加密钱包不是:一个装着币的保险库,一个带客服热线的银行账户,也不是在任何物理意义上"拥有"你资金的地方。它不包含价值;它掌控存在于链上的价值。

一个实际后果是:如果你的密钥只存在于一个地方,那个地方就是单点故障。丢了它,密钥就没了;让攻击者触及它,密钥就归他们了。这正是 SSP 所弥补的缺口——它把签名权分散到两台设备上,因此任何单台被入侵的设备都无法独自动用资金。

接下来该看什么

你现在已经掌握了加密世界其余部分赖以建立的思维模型:币存在于区块链上,密钥存在于钱包中,而签名正是连接两者的东西。其余的一切——热存储与冷存储、软件钱包与硬件钱包、浏览器钱包与移动钱包——都是对同一个问题的不同回答:密钥存在哪里,以及它们被保护得有多好?

本系列接下来的文章会逐一探讨这些答案。先从热钱包与冷钱包开始,看看在线或离线如何改变一个钱包的风险,再看软件钱包与硬件钱包,了解密钥在物理上是如何被保管的。当你准备把理论付诸实践时,设置你的第一个 SSP 钱包会一步步带你完成。

分享本文

相关文章

SSP Academy 封面,对比联网的热钱包与离线的冷钱包

热钱包与冷钱包:新手指南

面向新手解释热钱包与冷钱包:在线便利与离线安全的权衡、冷存储能防护什么,以及两者之间的折中之道。

7 min read
SSP Academy 封面,对比手机上的软件钱包与专用硬件钱包设备

软件钱包与硬件钱包对比指南

面向新手讲解软件钱包与硬件钱包:各自擅长什么、弱点在哪里,以及 SSP 如何介于两者之间。

7 min read
由沙箱与 2-of-2 签名锁保护的浏览器扩展钱包示意图

浏览器扩展钱包详解

浏览器扩展钱包如何工作、它们带来的安全风险,以及 SSP 如何用 LavaMoat 沙箱和 2-of-2 设计加以遏制。

6 min read