COI:加密钱包的进阶用法(1) 基本概念

通过前几篇文章的介绍,对于想来加密世界游玩的老铁,应该可以初步迈过一个小门槛。

对于资产的管理,最开始接触加密世界的用户,大多第一个使用的是某个交易所。对于自己管理资产这事,在前几年还是很少人做。毕竟放钱包里能做的事也不是很多。加上对丢失资产的恐惧,大多用户选择将资产放在交易所。

从去年DeFi的流行开始,到今年NFT、DAO等WEB3应用的爆发,将资产放在钱包里是一个非常大的刚需。在交易所里,大多能做的只是单纯的交易。而放在钱包里,能做的事情更多。

这篇文章将介绍加密钱包的类型,如何管理钱包和在不同钱包以及交易所间转移代币。

在真正自己掌握钱包并使用之前,建议用户要多学习钱包的基本原理和安全风险,避免造成个人资产的损失。个人使用钱包,就意味着资产完全由自己掌握,一些不当的操作或者隐藏的风险,都可能导致资产的丢失。案例数不胜数。

从是否掌握助记词或私钥的角度,一般分为:

托管型钱包:

用户不掌握助记词或私钥。

可以认为交易所就是托管型钱包,用户资产都在交易所。

还有一些APP也是托管型,比如argent。

报告:中国加密钱包在两年时间里向非法活动相关账户发送逾22亿美元虚拟资产:根据区块链数据平台Chainalysis进行的一项研究,2019年4月至2021年6月,中国加密货币钱包地址向与、贩和其他非法活动相关账户发送价值超过22亿美元的虚拟资产。这些地址还从非法来源获得20亿美元的加密货币。

尽管这些数字看起来很高,但与其他国家相比,它们在两年内大幅下降。Chainalysis解释说,其背后的主要原因是,大规模庞氏局在中国不再那么普遍。Chainalysis报告称,中国在加密领域的非法资金流动绝大多数都与有关,尽管这种情况也有所下降。Chainalysis全球公共部门首席技术官Gurvais Grigg在发送给路透社的电子邮件中表示,这很可能是因为PlusToken提高了人们的意识,以及该地区的打击行动。(Cryptopotato)[2021/8/8 1:42:00]

非托管型钱包:

用户自己掌握助记词或私钥的钱包。

大部分钱包的助记词是通用的,可以互相导入。

私钥是完全通用的。

Metamask(小狐狸)钱包是最常用的非托管型钱包。

从对助记词或私钥的使用方式来区分,一般又会分为:

冷钱包:

助记词或私钥不触网,在一个离线的设备中存储。

隐私浏览器Opera加密钱包添加cUSD、cEUR以及CELO支持:隐私浏览器Opera宣布其加密钱包添加对Celo Dollar(cUSD)、Celo Euro(cEUR)两种稳定币以及CELO代币的支持。Opera加密货币主管Cuautemoc Weber在一封电子邮件中表示:“稳定币不受市场波动的影响。Opera的目标是让区块链技术尽可能广泛且易于访问。通过我们的内置加密钱包和跨Opera浏览器的Web3支持,我们多年来一直遵循这一策略。”(CoinDesk)[2021/6/25 0:06:30]

交易通过扫码签名等方式进行。

冷存储也被视为相对最安全的一种加密资产保管方式。

冷钱包可以是硬件钱包、APP应用或纸张等存储方式。

热钱包:

助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。

手机应用钱包、浏览器插件钱包大多是热钱包。

硬件钱包:

将助记词和私钥存储在专属硬件中加密,交易签名在硬件中确认。

可以保证助记词和私钥不被直接盗取。

但也存在交易过程被攻击的风险。

DeFi中常用的钱包使用方式搭配:

Metamask浏览器插件+硬件钱包(Ledger、Trezor、Onekey等),Metamask创建一个账号,但不直接使用这个账号。

Coinbase与多家加密公司对拟议的非托管加密钱包法规表示担忧:Coinbase首席执行官BrianArmstrong发推就其听到的“美国财政部长StevenMnuchin正计划任期届满之前就非托管加密钱包制定新法规”的传闻表示担忧,并指出,已于上周与多家加密货币公司和投资者一起致信财政部阐明了这一点。BrianArmstrong表示,“拟议的法规或将要求像Coinbase这样的金融机构在非托管钱包的所有者接收资产之前,验证接收者或所有者,并收集相关身份信息。从表明来看似乎很合理,但这不切实际,这可能会使得从加密金融机构到非托管钱包的交易就可能会减少,进一步阻碍加密用例的发展和创新,长期来看,将使美国作为金融中心的地位受到威胁。非托管加密钱包有潜力推动金融创新、降低金融服务成本以及改善金融普惠性。”[2020/11/26 22:11:04]

链接硬件钱包使用,这样助记词和私钥在硬件中,相对安全。

手机钱包应用。

Argent等带社交恢复功能的手机钱包、TokenPocket等手机钱包,存储加密资产方便,但对DeFi的支持要明显延后。

我们一般经常会说加密钱包,其实一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等部分。

钱包账号是钱包应用的身份认证主体。账号丢失意味着资产的丢失

动态 | Opera推出集成加密钱包的安卓浏览器:据cointelegraph报道,Opera推出了适用于安卓系统的“Web 3-ready”浏览器,集成了加密钱包,支持以太坊(ETH)以及与DAPP的交互。[2018/12/14]

对于托管型钱包来说,它一般由邮箱/手机号/用户名+密码组成,与一般的应用使用方式没有太大差异。

对于非托管型钱包来说,钱包账号就是助记词,一般由12/24个英文单词组成。在不同钱包间,助记词大多情况下是通用的。也就是说在A钱包生成的助记词,导入B钱包后依然可以使用,可以在B中控制自己的资产。

一个钱包账户可以生成很多不同的账户(公钥地址),这些账户可以位于不同的网络。表现在交易所中,就是会有不同网络的资产。表现在非托管钱包中,就是不同网络切换后的资产。

账户(公钥地址)是个人链上资产存储的主体。所有的代币最终都会关联到具体的账户地址上,所有交易的主体也是账户地址。一个钱包账号在不同网络上可以生成无数的账户地址,比如以太坊网络账户地址以0x开头、Terra网络的账户地址以terra开头,不同网络的地址间无法直接转账。

对于托管型钱包,个人账户地址不受控,一般只作为充提币的地址,不能用于其他应用,一旦应用可能会导致充到里面的代币无法找回。

对于非托管钱包,账户(公钥地址)对应的就是私钥。1个私钥地址对应一个公钥地址,这是由非常安全的加密算法计算的,目前的技术无法破解。掌握私钥,就掌握了对应公钥地址中资产的操作权限。

动态 | Opera推出用于桌面浏览器的Labs测试版内置加密钱包:据cointelegraph消息,Opera今天推出了具有内置加密钱包功能的桌面网络浏览器的“Labs”测试版。“Labs”今天面向私人beta测试人员开放。新版本将使用户能够使用他们的Android手机验证在他们的计算机上进行的Web 3.0和DApp交易。[2018/9/24]

私钥是账户(公钥地址)的钥匙,助记词是账号(钱包应用)的钥匙,这2个一定不能在web站点输入。Not Your Keys, Not Your Coins.

对应到一个银行应用,用户注册时会有一个账号和密码,用于登录银行应用。登录后会有不同的账户,比如储蓄账户、信用卡账户、理财账户等等。这里登录银行应用的账号就是加密钱包的钱包账号(助记词),储蓄账户对应的就是账户(公钥地址)。

拿Metamask的浏览器插件钱包举例,当我们新建一个Metamask钱包时,会记录一组助记词,创建成功后这就是一个钱包账号。当我们点击“创建账户”功能后,会新添加一个AcountX的账户,这个就是Metamask账号自带的账户地址,可以无线的增加。

同时我们还可以添加外部账户,我们点击“导入账户”,可以通过输入私钥的方式将其他外部账户导入。可以发现,这里就无法导入助记词,因为助记词是最顶层账号的载体,无法互相嵌套。我们还可以链接硬件钱包,这时候也会加载位于硬件钱包中的账号,通过选择也可以添加到metamask中使用。

我们常听到的,像Bitcoin(比特币网络)、Ethereum(以太坊网络)、BSC(币安智能链)、Solana等都是不同的区块链网络。所有的加密资产都是运行在这些区块链网络上。不同的网络有不同的基础代币。

Bitcoin的基础代币是BTC、Ethereum的基础代币是ETH、BSC是BNB、Solana是sol。这些基础代币是作为网络的最基础资产运行的,它们被不同网络用于支付网络费用。

几乎每一个独立的区块链网络,都会对应一个基础代币,像AVAX、Terra、Loopring等。

我们常听到的,像USDT、USDC、DAI、UNI等是ERC20合约代币,它们是通过以太坊合约来控制的,有别于基础代币,他们具有可编程性。

合约代币其实非常复杂,有各种不同的分类,背后也有不同的资产或规则支撑,后面会写单独的教程对这部分内容进行介绍。

基础代币只有在本网络运行是最安全的,在其他网络上的基础代币通常是被包装后的代币。比如BTC在以太坊上的包装wBTC,它是通过第三方通过在Bitcoin网络锁定等同数量的BTC,然后在以太坊发行的合约代币。如果第三方资产管理出现问题,wBTC的价值就会偏离BTC。

不同网络间无法直接发送代币,必须通过跨链桥、交易所等第三方设施进行中转。

同一个账户地址,可以被用于相同类型的网络管理资产,比如EVM兼容链(以太坊、BSC、Polygon、L2等)都可以使用0x开头的地址进行资产管理。但位于不同网络的资产间,是相互独立的。它们的关系是“网络-账户-代币”,只有这3者对应起来,才能确定一个资产的归属。

理解以上概念后,我们就清楚为什么每次在交易所充提币时,都会让选择不同的网络。

1、每个钱包都需要有基础代币用于支付网络手续费

以太坊网络需要有ETH、BSC网络需要有BNB、Polygon网络需要有MATIC、Terra网络需要有UST、Bitcoin网络需要有BTC。经常有用户发现提币后无法交易,是因为忘了给账户存基础代币。

2、不同网络间无法直接转账

以太坊网络的代币无法转给BSC,不同网络间进行代币转移需要跨链桥或交易所中转。

3、在钱包应用中看不到资产,不代表资产不见了

有些不常用的代币,无法自动在钱包应用中显示。我们只需要找到代币的合约地址,在钱包中添加自定义代币,即可查看到相关资产。

4、交易是无法回滚的

去中心化的区块链网络(公链)上发生的交易,基本是无法回滚的。因此在进行交易前,要确定是否是自己的真实意图和确定的交易地址。避免操作错误导致资产丢失。

5、不要给合约地址直接转账

很多17年爱西欧遗留的操作习惯,习惯给合约地址直接转账。这种操作方式在当下绝大多数情况都会导致资产丢失。

6、常用地址存通讯录,避免复制粘贴

常用的转账地址存到通讯录,避免每次复制粘贴。确认交易前再三核对地址,避免转错地址。

最开始我也是把资产放在交易所,后来因为担心交易所倒闭,把币提到了个人钱包。在这个过程中,内心也是比较担忧,害怕各种问题导致资金丢失。

一般个人掌握资产都有一个心理建设过程。按照我个人的经历,给出一个大概的过程建议:

在0资产情况下先熟悉各种钱包应用,metamask、手机钱包、硬件钱包等。

可以在一个应用建账号,在另一个恢复,看地址是否相同。

这算是做一个多路备份。

确保熟悉各种操作后,进行小额资金的转入。

然后做一些转账练习。

关键是养成好的安全习惯。

慢慢增加金额,做好各类密码备份。

进行一些恢复的演练,确保方案的可靠。

随着操作时间的增多,慢慢的会建立很好的信心。

同时应该一直保持安全习惯的执行,不能麻痹大意。

原计划在这篇写完基本概念后,继续讲个人钱包的基础操作。但感觉篇幅有些过长。这篇就先到这,其中很多概念需要在实践中才能真正理解。

接下来一篇会介绍各类钱包的基础操作,能做到不同网络的自由出入和一些特殊情况的应对。

最后,再次强调下安全习惯对于个人钱包应用的重要性。说个最真实的案例,有用户在练习时建了钱包,之前没有资金,助记词可能也是乱记的。后来由于某些情绪,让他向这个钱包中存入了资金。再后来,可能电脑或手机出故障导致钱包无法打开。这时才发现,原来助记词找不到了!

所以,我们在真正使用个人加密钱包时,一定要做到安全习惯的闭环,也就是从建到恢复,都确保有可用路径!

推荐一些安全相关文章:https://support.mycrypto.com/staying-safe/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:943ms