Web3錢包
加密貨幣錢包是一種設備、物理介質、程序或在線服務,用於存儲加密貨幣交易的公鑰和/或私鑰。除了存儲密鑰的基本功能外,加密貨幣錢包更常提供加密和/或簽名信息的功能。例如,簽名可以用於執行智能合約、加密貨幣交易(參見「比特幣交易」圖像)、身份識別或合法簽署「文檔」。
發展歷程 編輯
2008年,比特幣作為第一種加密貨幣被引入,遵循了中本聰在論文「Bitcoin: A Peer-to-Peer Electronic Cash System.」中概述的原則。該項目被描述為一種使用密碼學證明而不是信任的電子支付系統。它還提到使用密碼學證明來驗證和記錄區塊鏈上的交易。
軟體錢包 編輯
第一個錢包程序簡單地命名為比特幣,有時也被稱為中本聰客戶端,於2009年1月由中本聰作為開源軟體發布。在0.5版本中,客戶端從wxWidgets用戶界面工具包遷移到Qt,整個捆綁包被稱為比特幣-Qt。在0.9版本發布後,軟體包被重命名為比特幣核心,以區別於底層網絡。比特幣核心可能是最著名的實現或客戶端。比特幣核心的分支存在,如比特幣XT、比特幣無限和Parity比特幣。
錢包可以有多種操作模式。它們在信任度和計算要求方面存在反比關係。
- 完整客戶端通過下載區塊鏈的完整副本(截至2018年1月超過150 GB)來直接驗證交易。他們不需要信任任何外部方。完整客戶端檢查挖礦塊的有效性,防止它們在破壞或改變網絡規則的鏈上進行交易。由於其大小和複雜性,下載和驗證整個區塊鏈不適用於所有計算設備。
- 輕量級客戶端諮詢完整節點以發送和接收交易,而不需要本地副本的整個區塊鏈(參見簡化支付驗證 - SPV)。這使得輕量級客戶端設置起來更快,並允許它們在低功耗、低帶寬的設備上使用,如智慧型手機。但是,使用輕量級錢包時,用戶必須信任完整節點,因為它可以向用戶報告錯誤的值。輕量級客戶端遵循最長的區塊鏈,並不確保其有效性,需要信任完整節點。
被稱為在線錢包或網絡錢包的第三方網際網路服務提供類似的功能,但可能更容易使用。在這種情況下,訪問資金的憑據存儲在在線錢包提供商而不是用戶的硬體上。因此,用戶必須完全信任在線錢包提供商。惡意提供商或伺服器安全漏洞可能會導致委託的比特幣被盜。2011年Mt. Gox就是一個這樣的安全漏洞的例子。
冷存儲 編輯
錢包軟體是黑客的目標,因為竊取比特幣的潛在利潤豐厚。「冷存儲」簡單來說就是通過將私鑰存儲或生成在未連接網際網路的設備上,將其置於黑客無法觸及的範圍之外。用於花費比特幣的憑據可以以多種不同的方式離線存儲,從簡單的私鑰紙質列印輸出到專門的硬體錢包。
紙錢包 編輯
紙錢包是在沒有網際網路連接的計算機上生成密鑰對後創建的;私鑰被寫入或列印到紙上,然後從計算機上刪除。然後,紙錢包可以存儲在安全的地方,以便以後檢索。
物理錢包也可以是金屬代幣的形式,私鑰可通過背面凹槽中的安全全息圖訪問。安全全息圖在從代幣上移除時會自毀,表明私鑰已被訪問。最初,這些代幣是用黃銅和其他賤金屬鑄造的,但後來隨著比特幣的價值和受歡迎程度的增長,使用了貴金屬。面值為高達 ₿1,000 的硬幣是用黃金鑄造的。大英博物館的硬幣收藏包括早期系列資助的比特幣代幣的四個樣本;其中一個目前正在博物館的貨幣畫廊展出。2013年,猶他州一家製造這些代幣的製造商被金融犯罪執法網絡(FinCEN)命令在生產更多資助的比特幣代幣之前註冊為貨幣服務業務。
硬體錢包 編輯
硬體錢包是一種小型可攜式計算機外設,根據用戶的請求對交易進行簽名。這些設備存儲私鑰並內部執行簽名和加密,並且不與主機計算機共享任何敏感信息,除了已經簽署(因此不可更改)的交易。因為硬體錢包永遠不會暴露其私鑰,所以即使可能被惡意軟體破壞的計算機也沒有訪問或竊取它們的途徑。用戶在設置硬體錢包時設置密碼。由於硬體錢包具有防篡改功能,因此沒有密碼就無法訪問資產。
技術細節 編輯
私鑰和公鑰生成 編輯
加密貨幣錢包的工作原理是生成一個理論上的或隨機的數字,其長度取決於加密貨幣技術要求的算法大小。該數字使用加密貨幣加密算法要求的特定要求轉換為私鑰。然後使用所需的加密算法從私鑰生成公鑰。私鑰由所有者用來訪問和發送加密貨幣,對所有者是私有的,而公鑰則共享給任何第三方以接收加密貨幣。
到目前為止,不需要計算機或電子設備,所有密鑰對都可以通過數學推導手工寫下。私鑰和公鑰對(稱為地址)不被區塊鏈或其他人知道。當加密貨幣被發送到公鑰時,區塊鏈只會記錄公鑰的交易,從而在區塊鏈帳本中記錄公鑰的交易。
重複的私鑰 編輯
理論上可能出現碰撞(兩個或多個錢包具有相同的私鑰),因為密鑰可以在不進行交易的情況下生成,因此在記錄到區塊鏈帳本之前處於脫機狀態。然而,這種可能性實際上被否定了,因為兩個或多個私鑰相同的理論概率極低。可能的錢包數量以及私鑰數量極其龐大,因此複製或黑客攻擊某個密鑰是不可想像的。
種子短語 編輯
在現代慣例中,現在使用種子短語,它是一個隨機的 12 到 24(甚至更多)個字典單詞的列表,是私鑰的未加密形式。(單詞比數字更容易記憶)。在線時,交易所和硬體錢包使用隨機數生成,用戶被要求提供種子短語。如果錢包丟失、損壞或被盜,可以使用種子短語重新訪問錢包和相關的密鑰和加密貨幣。
錢包 編輯
有許多被稱為錢包的技術,它們存儲被稱為錢包的私鑰和公鑰的鍵值對。錢包承載著密鑰對的詳細信息,使加密貨幣交易成為可能。有多種方法可以在錢包中存儲密鑰或種子。
腦錢包是一種錢包類型,其中一個人記憶密碼(私鑰或種子短語)。腦錢包可能具有吸引力,因為其具有合理的可否認性或免於政府扣押的保護,但易於密碼猜測(尤其是大規模離線猜測)。比特幣區塊鏈上存在數百個腦錢包,但其中大多數已被耗盡,有時甚至重複耗盡。
加密錢包與 DApp 瀏覽器的對比 編輯
DApp 瀏覽器是支持去中心化應用程式的專用軟體。DApp 瀏覽器被認為是 Web3 的瀏覽器,是訪問基於區塊鏈技術的去中心化應用程式的門戶。這意味著所有 DApp 瀏覽器都必須具有獨特的代碼系統來統一所有 DApp 的不同代碼。
雖然加密錢包專注於數字資產的交換、購買、出售,並支持針對特定目標的應用程式,但瀏覽器支持各種格式的不同類型的應用程式,包括交易所、遊戲、NFT 市場等。
特性 編輯
除了存儲密鑰的基本功能外,加密貨幣錢包還可能具有以下一個或多個特徵。
簡單加密錢包 編輯
一個簡單的加密貨幣錢包包含一對公鑰和私鑰。這些密鑰可用於跟蹤所有權、接收或花費加密貨幣。公鑰允許其他人向從中導出的地址付款,而私鑰則允許從該地址花費加密貨幣。
加密貨幣本身不在錢包中。對於比特幣及其衍生加密貨幣,加密貨幣是去中心化存儲和維護在公開可用的分布式帳本中,稱為區塊鏈。
多鏈加密貨幣錢包 編輯
多鏈錢包旨在支持多個區塊鏈網絡,使用戶能夠從單個界面存儲、管理和交易不同類型的加密貨幣。與僅限於特定區塊鏈的單鏈錢包不同,多鏈錢包為處理各種資產提供統一的體驗。這些錢包通過減少對多個錢包應用程式的需求並提供多個數字資產的集成功能,提高了便利性和安全性。
多鏈錢包的功能:
- 支持多個區塊鏈:用戶可以在一個錢包中持有和管理各種區塊鏈,如比特幣、以太坊、Klever區塊鏈、幣安智能鏈等。
- 增強的安全性:通常包含高級安全措施,包括雙因素身份驗證和種子短語備份。
- 互操作性:促進跨不同區塊鏈網絡的無縫交易。
- 用戶友好的界面:設計為易於訪問和直觀,使用戶更輕鬆地導航和管理他們的資產。
流行的多鏈錢包包括 Trust Wallet、Klever Wallet 和 Exodus,每個錢包都提供獨特的功能和對多個區塊鏈的支持,因此支持數百種加密貨幣。
eID 錢包 編輯
一些錢包是專門為與框架兼容而設計的。歐盟正在創建與 eIDAS 兼容的歐洲自我主權身份框架(ESSIF),該框架運行在歐洲區塊鏈服務基礎設施(EBSI)上。EBSI 錢包旨在(安全地)提供信息、eID 和簽署「交易」。
多重簽名錢包 編輯
與只需要一方簽署交易的簡單加密貨幣錢包相比,多重簽名錢包需要多方簽署交易。多重簽名錢包旨在提高安全性。通常,多重簽名算法產生一個聯合簽名,比所有用戶的不同簽名的集合更緊湊。
智能合約 編輯
在加密貨幣領域,智能合約的簽名方式與加密貨幣交易的簽名方式相同。簽名密鑰保存在加密貨幣錢包中。
密鑰派生 編輯
順序確定性錢包 編輯
順序確定性錢包利用一種簡單的方法,從已知的起始字符串或「種子」生成地址。這將利用密碼散列函數,例如 SHA-256(種子+n),其中 n 是一個 ASCII 編碼的數字,從 1 開始,隨著需要更多密鑰而遞增。
分層確定性錢包 編輯
等級確定性(HD)錢包在 BIP32 中公開描述。作為確定性錢包,它也從單個主根種子派生密鑰,但不是具有單個「鏈」的密鑰對,HD 錢包支持多個密鑰對鏈。這允許使用單個密鑰字符串生成具有分層結構的整個密鑰對樹。
BIP39 提議使用一組人類可讀的單詞來推導錢包的主私鑰。由於錢包的所有密鑰都可以從單個純文本字符串派生,因此助記詞允許更輕鬆地備份和恢復錢包。
非確定性錢包 編輯
在非確定性錢包中,每個密鑰都是獨立隨機生成的,它們不是從一個共同的密鑰中生成的。因此,錢包的任何備份都必須存儲用作地址的每個私鑰,以及大約 100 個可能已經作為地址發放但尚未收到付款的未來密鑰的緩衝區。
錢包種類 編輯
由於加密貨幣的蓬勃發展,也發展出了不同類型的錢包,以因應各種的使用情境。下列各種錢包分類,為各常見加密貨幣所採用,如比特幣、以太坊等。
按照去中心化程度 編輯
按照去中心化程度,可以把錢包分為全節點錢包、輕錢包,以及中心化錢包。
- 全節點錢包
- 此種錢包需要先進行軟體安裝,安裝後會與整個區塊鏈進行同步,存儲整個區塊鏈,所以全新錢包開始同步時,必須從第一筆資料開始下載,會花上數小時~數十日的時間,並且占用為數不小的存儲空間與網絡流量。這樣的錢包又稱為完整節點。由於此種錢包能提供所對應的加密貨幣網絡完整區塊鏈與服務,所以可以提升該加密貨幣網絡的完整性與可靠性,因此某些加密貨幣,會對持有這種錢包的用戶進行獎勵(參見:權益證明)。
- SPV錢包(simplified payment verification wallet,簡單支付驗證錢包,又名輕錢包)
- 與前者比,此種錢包僅存儲私鑰與結算,不存儲整個區塊鏈,所以占用資源很少,較適用於行動裝置。
- 在線錢包(不保管私鑰):一般設計為網頁形式,在網站產生私鑰後,由個人保管,日後要訪問錢包時必須輸入私鑰,網站不負責替用戶保存。使用概念上類似於SPV錢包的網頁版。使用此類網站,應挑選有信譽的品牌,以及注意是否為仿冒的釣魚網站。
- 中心化錢包
- 在線錢包(保管私鑰):一般設計為網頁形式,同時保管你的私鑰。此類網站風險較高,因為掌握你的私鑰,也就等於掌握你該私鑰下的加密貨幣資產。
- 交易所錢包:各交易所為了能夠出入幣,也都會提供對應該幣的錢包地址。此種錢包不會提供私鑰給用戶,所以一旦存入,就只能依靠交易所的機制來提領。這同時也算是一種在線錢包。
按照私鑰存儲方式 編輯
按照私鑰存儲方式,可以錢包分為冷錢包、熱錢包。
- 冷錢包
- 冷錢包(Cold Wallet),與熱錢包相對應,也稱離線錢包或者斷網錢包,區塊鏈錢包種類之一,意指網絡不能訪問到用戶私鑰的錢包。冷錢包通常依靠「冷」設備(不聯網的電腦、手機等)確保比特幣私鑰的安全,運用二維碼通信讓私鑰不觸網,避免了被黑客盜取私鑰的風險,但是也可能面臨物理安全風險(比如電腦丟失,損壞等)。
- 將私鑰存儲至不會與網絡連線的設備上,包括列印、手抄(紙錢包),甚至自行背誦(腦錢包),以確保存儲期間的絕對安全。不過上述錢包在進行交易時,仍必須將私鑰輸入到一般軟體錢包,而最高標準的冷錢包,還必須能進行離線簽署,只將簽署過的交易發出來。
- 將私鑰存儲在額外的特製硬體設備,使用時交易需在硬體內部進行交易簽署才提交,只要硬體沒有被破解,就絕對安全。如果此硬體設備完全離線、只提交簽署過的交易消息,那同時也是最高標準的冷錢包。
- 熱錢包
- 熱錢包(Hot Wallet),與冷錢包相對應,也稱在線錢包或者聯網錢包(Online Wallet),區塊鏈錢包種類之一,也就是網絡能夠訪問到用戶私鑰的錢包。熱錢包因其聯網特性,外人可能通過網際網路訪問用戶的私鑰,因此安全性比冷錢包低,但比冷錢包更便利。另外,無論是使用冷錢包還是熱錢包,私鑰都是關鍵所在。
主要類型 編輯
- 熱錢包(Hot Wallet)
- 特點:聯網運行,便捷性強,但更容易受網絡攻擊威脅。
- 形式:
- 瀏覽器擴展錢包:如 MetaMask,便於直接與 DApps 交互。
- 移動錢包:如 Trust Wallet,適合行動裝置使用。
- 桌面錢包:如 Exodus,功能全面且用戶友好。
- 優點:即開即用,易於操作。
- 缺點:安全性較低,容易受到黑客攻擊。
- 冷錢包(Cold Wallet)
- 特點:離線運行,主要用於資產的長期存儲,安全性高。
- 形式:
- 硬體錢包:如 Ledger、Trezor,通過 USB 或藍牙連接設備。
- 紙錢包:將私鑰或助記詞列印在紙上,完全隔離網絡。
- 優點:不受網絡攻擊影響。
- 缺點:不便於頻繁交易。
- 多簽錢包(Multisig Wallet)
- 特點:需要多個密鑰持有者共同簽名才能完成交易,適合團隊或機構使用。
- 應用:用於 DAO、項目資金管理等場景。
- 優點:提高安全性,減少單點失敗風險。
- 智能合約錢包
- 特點:由智能合約管理,支持複雜的邏輯和自動化功能。
- 應用:如 Gnosis Safe,支持多簽和自動交易操作。
- 優點:功能靈活,擴展性強。
主要功能 編輯
- 資產管理:存儲、接收和發送各種加密貨幣及代幣。
- 交易簽名:用戶通過私鑰對交易進行簽名並廣播至區塊鏈網絡。
- DApp 交互:通過集成 DApp 瀏覽器或插件,用戶可直接訪問 DeFi、NFT 市場、遊戲和其他去中心化服務。
- NFT 管理:顯示和管理用戶收藏的 NFT 資產,包括圖像、元數據和市場連結。
- 多鏈支持:同時管理多個區塊鏈網絡的資產,例如以太坊、BSC、Polygon、Solana 等。
- 質押與收益:提供質押功能,用戶可鎖定代幣參與 PoS 網絡共識或獲取收益。
- 治理投票:支持用戶使用治理代幣參與去中心化自治組織(DAO)的治理提案和投票。
安全 編輯
錢包也可能存在已知或未知的漏洞。供應鏈攻擊或側通道攻擊是引入漏洞的方式。在極端情況下,即使是未連接到任何網絡的計算機也可能被黑客入侵。
為了減輕加密錢包被黑客入侵的風險,可以選擇冷錢包,該錢包保持脫機狀態並與網際網路斷開連接。冷錢包是指物理設備,例如U盤,用作從熱錢包轉移資金的安全存儲介質。
當使用接受伺服器端數字錢包的商家網站時,客戶輸入姓名、付款和送貨信息。購買後,系統會要求客戶使用用戶名和密碼註冊錢包,以便將來購買。
數字錢包可以專用於單一加密貨幣(例如:比特幣、以太坊、瑞波幣、萊特幣),也可以是多幣種錢包(Coinomi、CoinSpot、CoinVault、Cryptonator 多幣種錢包、Exodus、Gatehub、Holy Transaction、Jaxx Wallet、UberPay Wallet、AnCrypto Wallet、Klever Wallet)。
錢包對消費者免費,但對零售商有成本。錢包賣家可能會收到通過其錢包進行的商家購買的一部分收入。在其他情況下,數字錢包供應商會以固定費用進行持卡人-商家交易。
丟失私鑰與誤發送 編輯
如果一旦丟失了私鑰、或是誤將錢幣發送到錯誤的地址,以現今的技術,幾乎不可能再把貨幣取回來,而這一批貨幣也相當於被消滅了。不過有一種狀況是例外,就是在使用共同加密機制的前提下,誤將A種貨幣,發送到了使用中的B種幣的地址。由於A種幣與B種幣使用同樣的加密簽名方式,所以只要持有B種幣地址的私鑰,就能取回同位置的A種幣。例如將以太幣發送到一個以太坊經典的位置,那就持後者的私鑰去以太坊錢包取回即可[1]。由此可知,如果你在一種貨幣發生硬分岔、形成兩種貨幣後,曝露自己任一種貨幣的私鑰,都可能會導致同地址上另一種貨幣的不安全。
黑客攻擊事件 編輯
2018年 編輯
- 01月7日,Reddit Tippr 用戶遭黑客攻擊,遭盜走了數千個BCH(比特幣現金)。Tippr 是Reddit機器人,以 BCH 支付小費給其用戶[2]。
- 01月13日,XLM(Stellar Lumen)錢包遭黑客攻擊,約40萬美元XLM被盜。根據多個消息來源報導,黑客控制了BlackEalet.co的DNS伺服器,更改設置以容許代碼運行,自動將超過20XLM的客戶帳戶餘額發送到黑客地址。
- 01月22日,IOTA 錢包遭黑客攻擊, 價值約400萬美元的IOTA被盜。
- 04月16日,數字貨幣投資者和YouTube紅人 Ian Banlina 在直播評論ICO項目是發現受黑客攻擊, 超過200萬美元的數字貨幣從他的Etherscan 錢包中被轉移。其後被質疑事件為自編自導自演。
- 04月24日,MyEtherWallet(MEW),最流行的以太錢包之一在谷歌公共 DNS 上遭黑客攻擊。根據報導稱約36萬美元被盜, 但實質損失金額未名。
- 04月,Coinsecure 損失約438比特幣,價值約330萬美元。 根據報導指出,私密密鑰(指由公司保存並離線存儲的密碼)在網上被洩露, 導致黑客攻擊, 而當中負責保存私密密鑰的博士 Dr. Amitabh Saxena被指涉嚴製造虛假故事被捕。Coinsecure其後通知用戶將以印度盧幣作補償,條件為必須於2018年6月30日之前提交索賠。
- 09月25日, EOS持倉大戶帳戶被盜(gm3dcnqgenes),一共損失約209萬個EOS,約1080萬美元。
- 10月22日,Trade.io 的冷錢包有5000萬TIO, 約750萬美元被盜,其中130萬TIO被轉移到Kucoin 和Bancor交易所。Kucoin 暫停了TIO交易,Bancor則永久刪除了TIO。
- 12月19日,多個在EOS.IO平台的分散應用程式遭受回滾攻擊(Roll Back Attack),其中BetDice損失20萬EOS,EOS Max損失超5萬 EOS,ToBet損失22000EOS,及Big.game損失8000EOS。
2019年 編輯
- 02月15日,在EOS.IO平台上的競猜類遊戲Gameboy遭受來自黑客(111alpha1111)的連串攻擊,損失達數千EOS。
參考連結 編輯
- ↑ Help: Sent ETH to ETC wallet : r/EthereumClassic
- ↑ Bitcoin Cash Reddit Tip App Users Hacked for Thousands – News Bitcoin News