什么是比特币钱包_以太坊 VS 比特币

什么是比特币钱包_以太与比特币

对于刚接触比特币世界的人来说比特币私钥有多少个，了解比特币的基本原理比特币私钥有多少个，甚至阅读中本聪的白皮书可能都不算“难”，但真正了解比特币钱包真的很难。官方比特币钱包、轻钱包、手机钱包、在线钱包、纸质钱包、大脑钱包、硬件钱包、多重签名钱包、高清钱包……这都是什么鬼？再加上这段时间，业界经常提到的 ON-CHAIN 钱包、OFF-CHAIN 钱包、OMG 可以更复杂吗？

那么，什么是比特币钱包？硬币钱包是一种存储和使用比特币的工具。定义本身清晰简单，但每个人都复杂。今天，通过这篇文章，我会尽量让“比特币钱包”变得简单。

在继续本文之前，我们需要了解比特币的三个最基本的概念：私钥、公钥和地址。关于这三个概念，已经有很多文章从密码学等领域进行了专业的分析。我不会在这里重复它们。我会尽量用通俗易懂的语言来解释。

听起来很高端，其实是一个随机数（概率空间是2^256，注意：私钥的取值范围其实比这个数小），我们一般用电脑生成这个随机数（生成过程称为“Cryptographically Secure Pseudo-Random Number Generator PRNG”）。你可以想象比特币世界有 2^256 个抽屉，随便抽一个抽屉来存放比特币。抽屉的号码就是私钥，因为只有你知道这个号码，所以只有你才能花掉这个抽屉币里的比特，就这么简单。

公钥和私钥是一一对应的，是从私钥计算出来的（通过椭圆曲线算法）。比特币消费的过程其实就是“用私钥对比特币交易进行签名，别人可以用公钥来验证签名，如果验证通过，就完成了消费”。私钥可以推导出公钥，但公钥不能推导出私钥，这个过程是不可逆的，这是比特币密码学的基础。

比特币地址

地址由公钥转换而来（汇总+验证），地址用于接收比特币（公钥实际上可以接收币，只是大部分人不这样做），在收到比特币后一个地址，只有该地址对应的私钥才能在该地址上花钱。

嗯，从上面的讨论可以看出，对于比特币来说，最重要的是私钥。私钥决定了比特币的所有权。公钥和地址都是可以从私钥计算出来的，所以通常意义上的比特币的安全性其实就是私钥的安全性。比特币钱包是否安全，取决于它能否安全地管理私钥。

现在，考虑到这一点，我们终于可以开始对比特币钱包进行分类了（我们应该进行正确的分类，而不是本文开头模糊的分类），分类是基于私钥的管理方式。

按照私钥生成的方式，我们可以将比特币钱包分为两类：

1、使用加密安全的伪随机数生成器（PRNG）生成私钥的钱包：由于真正的随机数生成器需要在环境中收集熵，这需要额外的“成本”，因此主要的比特币钱包使用加密安全的伪随机数生成器生成私钥，无论是 Bitcoin-core（以前称为 Bitcoin-qt）、MultiBit、计算机上的 Armory、手机上的 Bitcoin-Wallet 还是在线钱包比如Blockchain.info，都是依赖于内核态或者应用态的伪随机数的生成，这些随机数生成器被确认是密码安全的，我们基本可以放心使用。由于应用态随机数生成器通常需要在内核态的基础上进行更高层次的封装，而这种封装往往会引入新的问题，一般来说内核态更安全。历史上，很多随机数问题（比特币相关的、无关的）基本上都发生在应用状态的随机数生成器上，所以安全专家通常会推荐开发者使用内核态的随机数生成器。 （这部分可以参考我之前写的一篇关于随机性的文章）

2、使用真随机数生成器（TRNG）生成私钥的钱包：受制于“成本”和由于用户体验限制，我只见过两种使用真随机数生成的钱包解决方案私钥。一种是收集用户在电脑上的鼠标和键盘操作的BitAddress网页程序（可以离线运行生成私钥），另一种是Bitether钱包的极随机（XRANDOM）解决方案。由于智能手机拥有众多传感设备（如摄像头、麦克风、重力感应、地磁感应、光感应等），因此可以采集到丰富而优质的环境噪声（熵），从而制作出廉价便捷的真随机数。解决方案是可能的，在这一点上，我们不得不感谢移动互联网的飞速发展。

毫无疑问，从随机性的角度来看，“真正的随机性”优于“内核态伪随机性”和“应用态伪随机性”。

按照私钥的存储方式来划分，我们也可以将比特币钱包分为两类：

1、冷钱包：冷的意思是离线，断网，也就是说，存放私钥的位置不能被网络访问（无论私钥是否加密），还有把私钥存放在“冷”电脑上的钱包，比如军械库也有把私钥存放在“冷”手机上的钱包，比如币泰冷钱包，在纸上打印或手抄私钥的纸质钱包，以及设计特殊硬件单独存储私钥的硬件钱包（这里需要注意的是，Trezor的私钥备份好像存放在一个专门的网站上，如果是这样的话，它实际上并不是严格意义上的冷钱包） .

冷钱包通常是指私钥和交易的分离（因为交易是在比特币P2P网络上传播的，不分离就无法实现私钥和网络的隔离），如果需要监控和上述比特币资产需要额外的辅助手段，无论这种手段是去中心化的还是中心化的，都不影响“冷”的本质。例如，如果你想花掉军械库冷钱包里的比特币，你需要通过U盘拷贝文件来实现冷热钱包之间的通信；如果要花掉冷钱包里的比特币，需要使用冷热钱包。通过扫描钱包之间的二维码完成交易的签名和发布；对于纸质钱包，在开始使用之前可能需要将私钥导入其他钱包，但是在私钥导入完成后，私钥可能就无法再次“冷”了。

2、Hot wallet：Hot的意思是联网，也就是私钥存放在网络可以访问的位置（不管私钥是否加密），比如“hot” “电脑Bitcoin-core、MultiBit等用于私钥（私钥和交易），Bitcoin-Wallet（私钥和交易）将私钥存储在“热”手机和Bithot钱包上，以及存储在网站上的在线钱包等作为带有加密私钥的 Blockchain.info。虽然这些钱包与技术实现方式有很大不同，比如Bitcoin-core是一个全节点的钱包，需要同步所有区块链数据； MultiBit、Bitcoin-Wallet和Bitai Hot wallet都是SPV轻钱包，只需要Cache部分区块链头，只存储与该钱包相关的交易； Blockchain.info是一个集中的在线钱包网站，由于钱包中的相关交易可以直接从网站获取，不需要区块链同步。虽然在实现上存在差异，在安全性和易用性上存在差异，但就私钥的存储方式而言，它们都属于热钱包的范畴。

从安全的角度来看，冷比热好，但从易用性的角度来看，热显然比冷好。如何选择钱包需要用户在易用性和安全性之间找到平衡。选择满足您需求的比特币钱包。

通过以上讨论，我们可以为选择比特币钱包的用户提出以下建议（这些建议对个人和企业都有效）：

1、随机数非常重要，甚至可以说随机数是比特币密码学安全的基础。在比特币短短几年的历史中，由于随机数问题造成的损失不少，千万不能掉以轻心；

2、用于日常支付的少量比特币可以存放在热钱包地址中。热钱包的安全性取决于它运行的环境。例如，电脑钱包依赖于电脑操作系统（Windows、Linux、MacOS等）的安全性，手机钱包依赖于移动操作系统（iOS、Android等）的安全性，在线钱包依赖于除了操作系统的安全性之外，还有浏览器的安全性。保护热钱包实际上是保护其运行环境，防止木马、病毒、黑客和钓鱼邮件。用户可以选择全面满足自己需求的热钱包；

3、大比特币应存放在冷钱包地址以确保安全，并应考虑适当的监控和验证方案；

4、私钥要合理备份。对于冷钱包来说，如果存放的币种较多，甚至应该考虑异地灾备，以确保比特币资产即使在特殊情况下依然安全（当你看到比特币矿工损失大量比特币的新闻时）由于火灾或其他灾难导致的资产，您知道备份和灾难恢复的含义）；

说完比特币钱包的冷热分类，我再补充两个最近比较“火”的概念：MultiSig和Deterministic Wallet（HD-Wallet）。虽然这两个概念通常被称为钱包，但实际上它们只是钱包软件需要考虑是否支持它们的两个功能。在Bitcointalk论坛上，经常有国外用户询问Bitex钱包什么时候支持这两个功能。其实从技术上看它们并不复杂，但很难找到一种简单明了的方式让用户使用，而且过于复杂的逻辑很容易导致用户误操作甚至资产损失，所以我们以前没考虑过。

链上和链下

最后说一下ON-CHAIN和OFF-CHAIN。问“你的钱包是 ON-CHAIN 还是 OFF-CHAIN？”，或者有人会说“比特币大额交易由 ON-CHAIN 解决，小额支付由 OFF-CHAIN 实现”，听起来像是看来这个世界上有两种比特币交易，一种叫ON-CHAIN，一种叫OFF-CHAIN。这无疑是很多新手刚接触比特币时不了解的地方。

既然说的是比特币交易，当然是ON-CHAIN，相应的存储和管理比特币的钱包也一定是ON-CHAIN。对于OFF-CHAIN的解决方案，我们可以称其为比特币银行或比特币托管平台，而对应的OFF-CHAIN“交易”不应称为比特币交易，而可以称为银行内跨账户平台内用户之间的转账或转账，因为它确实不是比特币交易，其产权不由比特币去中心化网络决定，其产权转让不属于比特币网络的责任。

简而言之，过于复杂和混乱的分类方法已经成为新用户开始接触比特币的最大门槛。我们应该做出更多努力，让比特币更简单、更容易理解、更安全、更容易使用。与其用更复杂和模棱两可的概念吓跑新用户，这才是比特币未来充满希望的地方。

比特币应该简单，比特币钱包也应该如此！