DATA:加密钱包的进阶用法(1) 基本概念

通过前几篇文章的介绍,对于想来加密世界游玩的老铁,应该可以初步迈过一个小门槛。

对于资产的管理,最开始接触加密世界的用户,大多第一个使用的是某个交易所。对于自己管理资产这事,在前几年还是很少人做。毕竟放钱包里能做的事也不是很多。加上对丢失资产的恐惧,大多用户选择将资产放在交易所。

从去年DeFi的流行开始,到今年NFT、DAO等WEB3应用的爆发,将资产放在钱包里是一个非常大的刚需。在交易所里,大多能做的只是单纯的交易。而放在钱包里,能做的事情更多。

这篇文章将介绍加密钱包的类型,如何管理钱包和在不同钱包以及交易所间转移代币。

在真正自己掌握钱包并使用之前,建议用户要多学习钱包的基本原理和安全风险,避免造成个人资产的损失。个人使用钱包,就意味着资产完全由自己掌握,一些不当的操作或者隐藏的风险,都可能导致资产的丢失。案例数不胜数。

从是否掌握助记词或私钥的角度,一般分为:

托管型钱包:

用户不掌握助记词或私钥。

可以认为交易所就是托管型钱包,用户资产都在交易所。

还有一些APP也是托管型,比如argent。

加密钱包Phantom推出NFT闪售功能“Instant Sell”:金色财经报道,加密钱包 Phantom 官推宣布上线 NFT 闪售功能“Instant Sell”,用户能以最优惠价格直接在钱包中快速出售 NFT,该功能目前支持从 Solana 和 EVM 市场(包括Blur、OpenSea、X2Y2、LooksRare、Magic Eden 和 Tensor)直接获取最高出价,无需通过价格列表进行比较,选择 NFT 后只需接受提供报价即可完成流程,继而提升流动性效率。[2023/8/4 16:17:33]

非托管型钱包:

用户自己掌握助记词或私钥的钱包。

大部分钱包的助记词是通用的,可以互相导入。

私钥是完全通用的。

Metamask(小狐狸)钱包是最常用的非托管型钱包。

从对助记词或私钥的使用方式来区分,一般又会分为:

冷钱包:

助记词或私钥不触网,在一个离线的设备中存储。

交易通过扫码签名等方式进行。

冷存储也被视为相对最安全的一种加密资产保管方式。

冷钱包可以是硬件钱包、APP应用或纸张等存储方式。

热钱包:

助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。

微软Edge浏览器正测试内置加密钱包:金色财经报道,软件工程师Albacore在社交媒体披露微软正在为其Edge浏览器测试一个内置的加密钱包,目前微软还没有正式公布钱包项目,钱包的介绍页面也没有说明支持哪些加密货币,不过该项目提到涉足加密货币和NFT,而泄露的屏幕截图表明至少支持以太坊、DAI、USDC和USDT。其中一些代币似乎是由用户通过自定义代币选项添加的。其他屏幕截图表明,该钱包可能会与Coinbase和Moonpay交易集成,也可以通过其设置面板支持其他扩展钱包,以及一个“探索”选项卡。

据悉,微软Edge浏览器的内置钱包是非托管的,这意味着用户可以完全控制自己的资金,但微软无法帮助用户找回钱包。[2023/3/18 13:12:07]

手机应用钱包、浏览器插件钱包大多是热钱包。

硬件钱包:

将助记词和私钥存储在专属硬件中加密,交易签名在硬件中确认。

可以保证助记词和私钥不被直接盗取。

但也存在交易过程被攻击的风险。

DeFi中常用的钱包使用方式搭配:

Metamask浏览器插件+硬件钱包(Ledger、Trezor、Onekey等),Metamask创建一个账号,但不直接使用这个账号。

链接硬件钱包使用,这样助记词和私钥在硬件中,相对安全。

观点:美国FinCEN拟议的加密钱包规则或将打击DeFi:CoinDesk发文称,美国财政部金融犯罪执法网络(FinCEN)拟议的加密钱包规则对DeFi项目的影响最大,也是最不明确的。一方面,许多DeFi项目依赖智能合约来存储或托管资金。例如,用户通过将其MetaMask钱包连接到借贷平台Compound来与其进行互动。随后的交易反映在钱包本身中,并且对用户持有来说是独有的。另一方面,这些由智能合约驱动的平台没有物理地址,也不一定在实际公司的主持下运行。目前尚不清楚在FinCEN的拟议规则下此类DeFi平台会被如何处理。[2020/12/24 16:19:59]

手机钱包应用。

Argent等带社交恢复功能的手机钱包、TokenPocket等手机钱包,存储加密资产方便,但对DeFi的支持要明显延后。

我们一般经常会说加密钱包,其实一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等部分。

钱包账号是钱包应用的身份认证主体。账号丢失意味着资产的丢失

对于托管型钱包来说,它一般由邮箱/手机号/用户名+密码组成,与一般的应用使用方式没有太大差异。

对于非托管型钱包来说,钱包账号就是助记词,一般由12/24个英文单词组成。在不同钱包间,助记词大多情况下是通用的。也就是说在A钱包生成的助记词,导入B钱包后依然可以使用,可以在B中控制自己的资产。

Opera加密钱包应用月活用户达17万:Opera刚刚宣布,其基于浏览器的加密钱包应用,月活跃用户(MAU)达到17万。此前消息,该公司现在英国推出了简易的加密钱包充值功能。(腾讯网)[2020/7/25]

一个钱包账户可以生成很多不同的账户(公钥地址),这些账户可以位于不同的网络。表现在交易所中,就是会有不同网络的资产。表现在非托管钱包中,就是不同网络切换后的资产。

账户(公钥地址)是个人链上资产存储的主体。所有的代币最终都会关联到具体的账户地址上,所有交易的主体也是账户地址。一个钱包账号在不同网络上可以生成无数的账户地址,比如以太坊网络账户地址以0x开头、Terra网络的账户地址以terra开头,不同网络的地址间无法直接转账。

对于托管型钱包,个人账户地址不受控,一般只作为充提币的地址,不能用于其他应用,一旦应用可能会导致充到里面的代币无法找回。

对于非托管钱包,账户(公钥地址)对应的就是私钥。1个私钥地址对应一个公钥地址,这是由非常安全的加密算法计算的,目前的技术无法破解。掌握私钥,就掌握了对应公钥地址中资产的操作权限。

私钥是账户(公钥地址)的钥匙,助记词是账号(钱包应用)的钥匙,这2个一定不能在web站点输入。Not Your Keys, Not Your Coins.

对应到一个银行应用,用户注册时会有一个账号和密码,用于登录银行应用。登录后会有不同的账户,比如储蓄账户、信用卡账户、理财账户等等。这里登录银行应用的账号就是加密钱包的钱包账号(助记词),储蓄账户对应的就是账户(公钥地址)。

动态 | Bithumb的加密钱包昨晚出现大规模比特币,XRP和以太坊转账:据Dailyhodl分析文章指出,在昨晚大约三个小时的时间内,价值1.34亿美元的18000枚BTC,价值1.68亿美元的6.0亿枚XRP和价值9,700万美元的43万枚ETH在Bithumb加密货币钱包之间移动。本轮转账可能是投资者将资金转移出该交易所,也可能是Bithumb本身为了保护资产而转移其资产。后经分析,1.34亿美元BTC的转账实际上是交易所Bithumb的内部整理工作,而Bithumb目前尚未对此次比特币,XRP和以太坊的大笔转账发表评论。该公司尚未宣布任何定期维护或在热钱包和冷钱包之间转移资金的计划。[2019/10/25]

拿Metamask的浏览器插件钱包举例,当我们新建一个Metamask钱包时,会记录一组助记词,创建成功后这就是一个钱包账号。当我们点击“创建账户”功能后,会新添加一个AcountX的账户,这个就是Metamask账号自带的账户地址,可以无线的增加。

同时我们还可以添加外部账户,我们点击“导入账户”,可以通过输入私钥的方式将其他外部账户导入。可以发现,这里就无法导入助记词,因为助记词是最顶层账号的载体,无法互相嵌套。我们还可以链接硬件钱包,这时候也会加载位于硬件钱包中的账号,通过选择也可以添加到metamask中使用。

我们常听到的,像Bitcoin(比特币网络)、Ethereum(以太坊网络)、BSC(币安智能链)、Solana等都是不同的区块链网络。所有的加密资产都是运行在这些区块链网络上。不同的网络有不同的基础代币。

Bitcoin的基础代币是BTC、Ethereum的基础代币是ETH、BSC是BNB、Solana是sol。这些基础代币是作为网络的最基础资产运行的,它们被不同网络用于支付网络费用。

几乎每一个独立的区块链网络,都会对应一个基础代币,像AVAX、Terra、Loopring等。

我们常听到的,像USDT、USDC、DAI、UNI等是ERC20合约代币,它们是通过以太坊合约来控制的,有别于基础代币,他们具有可编程性。

合约代币其实非常复杂,有各种不同的分类,背后也有不同的资产或规则支撑,后面会写单独的教程对这部分内容进行介绍。

基础代币只有在本网络运行是最安全的,在其他网络上的基础代币通常是被包装后的代币。比如BTC在以太坊上的包装wBTC,它是通过第三方通过在Bitcoin网络锁定等同数量的BTC,然后在以太坊发行的合约代币。如果第三方资产管理出现问题,wBTC的价值就会偏离BTC。

不同网络间无法直接发送代币,必须通过跨链桥、交易所等第三方设施进行中转。

同一个账户地址,可以被用于相同类型的网络管理资产,比如EVM兼容链(以太坊、BSC、Polygon、L2等)都可以使用0x开头的地址进行资产管理。但位于不同网络的资产间,是相互独立的。它们的关系是“网络-账户-代币”,只有这3者对应起来,才能确定一个资产的归属。

理解以上概念后,我们就清楚为什么每次在交易所充提币时,都会让选择不同的网络。

1、每个钱包都需要有基础代币用于支付网络手续费

以太坊网络需要有ETH、BSC网络需要有BNB、Polygon网络需要有MATIC、Terra网络需要有UST、Bitcoin网络需要有BTC。经常有用户发现提币后无法交易,是因为忘了给账户存基础代币。

2、不同网络间无法直接转账

以太坊网络的代币无法转给BSC,不同网络间进行代币转移需要跨链桥或交易所中转。

3、在钱包应用中看不到资产,不代表资产不见了

有些不常用的代币,无法自动在钱包应用中显示。我们只需要找到代币的合约地址,在钱包中添加自定义代币,即可查看到相关资产。

4、交易是无法回滚的

去中心化的区块链网络(公链)上发生的交易,基本是无法回滚的。因此在进行交易前,要确定是否是自己的真实意图和确定的交易地址。避免操作错误导致资产丢失。

5、不要给合约地址直接转账

很多17年爱西欧遗留的操作习惯,习惯给合约地址直接转账。这种操作方式在当下绝大多数情况都会导致资产丢失。

6、常用地址存通讯录,避免复制粘贴

常用的转账地址存到通讯录,避免每次复制粘贴。确认交易前再三核对地址,避免转错地址。

最开始我也是把资产放在交易所,后来因为担心交易所倒闭,把币提到了个人钱包。在这个过程中,内心也是比较担忧,害怕各种问题导致资金丢失。

一般个人掌握资产都有一个心理建设过程。按照我个人的经历,给出一个大概的过程建议:

在0资产情况下先熟悉各种钱包应用,metamask、手机钱包、硬件钱包等。

可以在一个应用建账号,在另一个恢复,看地址是否相同。

这算是做一个多路备份。

确保熟悉各种操作后,进行小额资金的转入。

然后做一些转账练习。

关键是养成好的安全习惯。

慢慢增加金额,做好各类密码备份。

进行一些恢复的演练,确保方案的可靠。

随着操作时间的增多,慢慢的会建立很好的信心。

同时应该一直保持安全习惯的执行,不能麻痹大意。

原计划在这篇写完基本概念后,继续讲个人钱包的基础操作。但感觉篇幅有些过长。这篇就先到这,其中很多概念需要在实践中才能真正理解。

接下来一篇会介绍各类钱包的基础操作,能做到不同网络的自由出入和一些特殊情况的应对。

最后,再次强调下安全习惯对于个人钱包应用的重要性。说个最真实的案例,有用户在练习时建了钱包,之前没有资金,助记词可能也是乱记的。后来由于某些情绪,让他向这个钱包中存入了资金。再后来,可能电脑或手机出故障导致钱包无法打开。这时才发现,原来助记词找不到了!

所以,我们在真正使用个人加密钱包时,一定要做到安全习惯的闭环,也就是从建到恢复,都确保有可用路径!

推荐一些安全相关文章:https://support.mycrypto.com/staying-safe/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

PolygonPUT:以太坊 Input Data 解析

前段时间,Poly Network 被盗事件的一个小插曲,一地址向黑客地址转账在 input data 中告知其 USDT 已被冻结,不要使用 USDT,黑客知晓后向该地址转账 13.37 ETH。

[0:15ms0-3:8ms