新手村投稿 | 关于钱包，你不得不知道的事

钱包的介绍

区块链钱包是一种加密货币的存储工具，用于管理和安全保存用户的加密货币资产，包括比特币、以太坊和其他各种加密资产。它是区块链技术的一个重要应用，旨在帮助用户安全地管理他们的加密资产，进行交易，并与区块链网络进行互动。

区块链钱包并不真正存储加密货币本身，而是存储访问和操作用户加密货币资产的私钥和公钥对。私钥是用户的数字签名密钥，是用户加密货币资产的所有权凭证。公钥是私钥的衍生物，用于接收加密货币。这两个密钥之间有数学关系，但私钥必须保持机密，而公钥可以公开分享。

公私钥的机理

在钱包的概念中，最基础的当数私钥和公钥及其机理。下图很好地反映出了随机数、公私钥、地址、助记词和KeyStore之间的关系。简单阐明如下：

▶ 随机数：随机数是在计算机内一个随机数字，有16的64次方种可能，这个数字约等于宇宙中所有原子的数量;

▶ 私钥：私钥由随机数加工后生成，经过非对称加密（椭圆算法）生成公钥匙；

私钥与助记词：经过格式转换形成助记词，通常是由 12 或 24 个英文单词组成
私钥与KeyStore：KeyStore是存储私钥的一种文件格式 (JSON)。用户可以自定义密码，且方便备份和导入，丢失时如对方不知道密码则无法导入私钥。KeyStore用来保管私钥在方便的同时又不失安全性；

▶ 公钥与地址：公钥由私钥单向推算而来。经过哈希运算和编码格式转换，并取尾部后，则生成我们常见的以”0x”开头的地址；

同传统钱包与账户来类比，公钥相当于钱包的地址，可理解成银行账户。而私钥则可理解为”银行卡号+银行卡密码”,助记词等同于私钥，相当于”银行卡号+银行卡密码”,其关系式可表述为：”Keystore+密码=私钥=银行卡号+银行卡密码”。

以上是以Etherum为例对公私钥进行的介绍，非Evm兼容的公链虽然其地址的格式和标准与上述不同，但从随机数到私钥，由私钥生成公钥，进而形成地址的原理和过程是一样的。

💡「私钥相当于你钱包账户的密码，拥有私钥 = 拥有该钱包账户的所有权」

钱包的功能

钱包是区块链的入口，拥有包含资产管理与交易、参与项目生态建设、体验DApp应用等丰富的功能，可以满足用户各式各样的需求。

加密资产管理：钱包的存在极大的方便了用户对于自己所拥有的资产管理，主要包括转账、收款、查看资产详情、交易详情等。功能类似银行的APP，你可以看到自己当前拥有什么资产，数量多少，以及对你的资产进行转账等操作。
加密资产交易：当前钱包支持的加密资产交易主要包括以下三种情况：币币兑换、交易所交易、OTC交易（场外交易）。当前OTC交易主要以交易所的OTC为主，也有部分钱包接入了提供该项服务的第三方渠道商。例如TokenPocket接入了币买卖的OTC服务，用户使用TP钱包时，可以很方便的将自己手中的加密资产卖出，换成法币，或是使用法币购买加密资产。
参与生态建设：目前部分公链设计中，都激励生态中的用户积极参与公链生态建设。主要的形式有节点投票、公投、Staking等，这些都可以通过钱包参与。
体验DApp应用：目前一些大型DApp应用是以第三方独立APP的形式存在，当体验这些APP形式的DApp时，你同样需要钱包作为登录和交易授权的媒介。
除了以上几个基础功能之外，部分区块链钱包还拥有社交、资讯获取、硬件钱包配套管理等功能。

钱包的分类

用户是否掌握私钥

去中心化钱包（非托管型钱包）：用户自己掌握私钥，比如我们常见的MetaMask、TokenPocket、imToken等
中心化钱包（托管型钱包）：私钥由第三方中心机构保管，比如币安，Huobi等交易平台
托管型与非托管型钱包对比：

💡中心化钱包由于不依赖区块链网络，所有的数据都是从自己的中心化服务器中获得，因此很容易招来黑客的攻击。去中心化钱包的资产风险则主要来源于用户对钱包私钥的管理不当，私钥被窃取等。

钱包私钥是否触网

▶ 冷钱包：私钥从生成后从来不联网的。因为签名就是个数学运算，待签名的消息完全可以通过非网络的方式（如二维码、蓝牙）传递给冷钱包，签名后再传回来再发布到网上。包括使用助记词保管的“纸钱包”、离线手机、硬件钱包等。KeyPal 、Legder Nano 、Trezor等是市面上基于芯片安全的常见硬件钱包品牌。

硬件钱包：基于安全芯片设计的编程物理设备，用于存储使用者的私钥，除个人疏漏或主观原因之外，是目前最不容易泄露的、被用户所采纳的用于保护区块链数字通证资产存放物理设备。

▶热钱包：私钥在生成后就处于一台联网设备中，热钱包又可根据联网的设备分为浏览器钱包、电脑桌面钱包和手机端钱包。

浏览器钱包：如MetaMask。用户可以使用网络钱包通过浏览器的接口访问区块链网络，无需下载软件如浏览器插件钱包和交易所钱包。
电脑桌面钱包：桌面钱包是可以下载到电脑的软件。通过桌面钱包，用户可以掌握密钥和资金控制权限。桌面钱包的创建，会生成一个名为wallet.dat的文件保存在本地。这个文件可以用于访问私钥信息，也可以自行加密。如果加密后忘记密码，可能会丢失钱包，无法提取其中的资金。所以用户必须谨慎备份文件，或者导出私钥或者助记词。通常情况下，桌面钱包在没有恶意攻击的情况下，会很安全。
手机端钱包：如imtoken，tokenpocket。移动钱包与桌面钱包类似，但是是在手机上运行。这类钱包便携性高，也可以通过二维码接收资金。在日常的交易和支付当中，移动钱包通常是理想的选择。与桌面钱包一样，如果手机受到恶意攻击，或者手机丢失，私钥和资金的安全同样会受到威胁。

💡 热钱包适用于与 DApp（DeFi、NFT、GameFi 等）进行交互，冷钱包因为不触网安全性相对较高，适用于存放大额资产。对于经常交易的高频交易者，部分资金使用网络钱包能让用户更方便的访问区块链网络和交易市场。对于大额长期持有者来说，则更推荐冷钱包。冷钱包的安全性更好，不联网的特性能抵御网络攻击。

是否支持不同公链

▶单链钱包：只支持公链主网原生资产的钱包（目前已经很少用了）

单链钱包设计和开发的初衷就是是为了服务于公链原生资产管理
主要是由项目方自己开发

▶ 多链钱包：支持多链资产的钱包（市面上绝大部分钱包都是多链钱包）

多链钱包集成了多链及多钱包地址的功能，轻松便捷地管理不同链上的多种加密资产包括代币与NFT
用户可以利用钱包生态的跨链兑换实现资产在多链间的转换
较常见的多链钱包如TokenPocket钱包、Cobo钱包、比特派钱包、im token2.0等。

▶单链与多链钱包对比：

新一代的钱包2.0

❓ Web3.0大规模普及，需要解决一些关键问题，包括钱包私钥带来一个用户体验问题与两个安全问题

1.一个用户体验问题：

助记词与私钥难记、难保存，导致用户使用门槛过高

2.两个安全问题：

助记词和私钥的泄露，导致资产被盗。

助记词和私钥的丢失，导致资产丢失。

📚 背景知识：

为什么只能通过私钥的方式进行验证？为了回答这个问题，我们需要了一些背景知识和概念。首先是以太坊上的账户类型。以太坊一共有两种账户：外部账户（EOA）和合约账户（CA）。

合约账户就是智能合约，其代码由以太坊虚拟机来运行。而外部账户就是我们平常用来发起交易的钱包账户，它之所以被称为“外部“是因为这种账户本身是没有代码的，因此独立于以太坊虚拟机之外，由用户通过私钥进行控制。

合约账户(CA)虽然有自定义逻辑，但它是无法主动发起事务的。因此任何合约状态的改变都依赖外部账户来发起，并由外部账户(EOA)支付Eth。

如何验证事务的合法性呢？以太坊上的验证方式为检查事务的发起人和资产账户的拥有者是一致的（同一个人）。因此需要用户通过钱包对交易进行签名。而以太坊默认的验证逻辑是通过secp256k1非对称密钥算法实现，用户必须掌握用于签名的私钥。这就是为什么无论如何优化钱包的用户体验也无法绕开私钥的问题。

▶MPC (Multi-Party Computation) 钱包：通过对私钥进行多方计算在链下实现“多签“、”跨链“等等更复杂的验证方式。

MPC是一种重要的加密安全措施，其包含了很多种技术方案。这里主要指MPC-TSS，本质是在解决私钥签名算法的问题。
将一个私钥打碎成多片，将私钥碎片交与一个去中心化的网络（多方）进行计算和加密，计算网络是链下的
当需要私钥签名时，则将碎片再拼接起来形成一个完整的私钥
MPC 的核心思路为分散控制权以达到分散风险或提高备灾的目的，有效避免了单点失败等安全问题
MPC钱包“多方参与”的概念与“多签钱包”有些类似，但实际上，虽然都可以实现“多签”的功能，二者的实现途径是不一样的。多签钱包，比如Gnosis Safe，是建立在智能合约上的钱包，合约中定义了验证逻辑，比如如果需要验证一笔交易，需要一个以上的私钥，或者五个中至少三个私钥进行验证，这类钱包属于智能钱包的一种。MPC钱包，则是将一个私钥分解成多个片段，验证过程只涉及到一个私钥。并且计算网络是链下的，与智能合约并无联系。

▶智能合约钱包：是基于智能合约而不是EOA的钱包。

市面上已经有不少的智能合约钱包，但因为这些智能合约是自定义的，缺乏统一的行业标准，且存在合约漏洞以及与其他合约兼容性等等问题未获得广泛的应用。
智能合约钱包的「账户抽象」提案 EIP-4337 ：可以将外部账户和合约账户抽象，使外部账户与合约账户相“结合”，通过智能合约赋予EOA钱包更加复杂的逻辑。智能合约钱包能够实现的功能也不止“多签”这一个场景了。
“抽象” 是计算机科学最重要的概念之一，指在向外界提供必要的关键信息的同时隐藏其后台的实现细节，使得开发者在处理一个抽象层的任务时，只需要专注于这一个抽象层。
理论上只要能通过智能合约代码定义的功能都能实现。

智能合约钱包可以通过非 secp256k1 的验证算法进行验证，用户不需要面对长长的密钥对和助记词。
智能合约还可以赋予密钥更多的逻辑。比如在多签的场景下，给每一个私钥定义不同的权限：50USDC 以下的交易需要私钥 A 签名，50USDC 以上的交易需要私钥 B 签名，超过 2000USDC 的交易需要私钥 ABC 共同签名等等。
通过移动端与区块链交互会变得更加容易，我们可以授权一个专属于手机的密钥，且可以定义这个密钥加上限制，比如只能与固定几个智能合约交互，或者智能验证数额较小的交易等。
其他能够实现的功能还包括一键授权批量交易、交易黑名单等等。

💡 MPC 钱包作为链下方案，并不涉及到以太坊共识层或合约层的改动，用户的使用成本更低，且在短期内更具可行性。智能合约钱包是以太坊的系统性升级，可以给用户带来更多全新的体验和用例。

钱包的选择

▶功能选择

对于某条公链的专职开发、维护人员，专职矿工或公链应用的专门体验者，单链钱包更为合适
对于多种加密数字货币用户，同时持有多种数字资产或是想对数字货币信息多作了解，多链钱包更为合适

▶安全性

冷钱包>热钱包
去中心化钱包>中心化钱包

▶用户体验

钱包的界面应该直观易懂，否则用户管理和使用钱包的过程将会极为困难。可以自己使用钱包体验一下，看看它是否容易操作、功能是否实用。

Carina推荐：作为新手小白可以先用小狐狸钱包熟悉一些链上的操作与Dapp间的交互。如果想存有大额资金进行金融投资，建议把钱放在冷钱包里。如果随着在web3行业的扎根，未来自己组建了团队，可以用多签钱包（智能合约钱包）进行团队内资金管理与分配。

钱包的使用

热钱包的使用

以小狐狸钱包为例：

▶创建

可参考下方链接 👇🏻

https://mirror.xyz/yidakoumi.eth/dov9q_buGX_CeDavQBlPmB6c3p-Ok2QINXTpQhimYSc

▶添加

添加账号：

创建新账号
通过助记词导入已有账号

添加网络：（实操）

通过 https://chainlist.org/ ，可以进行链接钱包，自动添加网络

添加代币：（实操）

直接搜索代币
自定义代币：需要填写合约地址，通过 coinmarketcap 可以找到代币的合约地址。

▶交易（待完善）

外部账户转账

钱包地址

交易所提币（大陆用户可以用OKX)

注册交易所账号，买币，提币
可以小额提币，确认安全后，再大额提币
注意提币网络不要错选，如ETH-ERC20，是 ETH 主网对应的协议

2
冷钱包的使用

以Ledger Nano为例：

▶创建

可参考以下链接👇🏻

https://mirror.xyz/imlucio.eth/657CwvAEmC6Up1-KBkiwfDDm2tnjzVh-7vDIc8e9ixE

可以直接在硬件钱包里新建助记词
设置PIN code
记录/验证助记词
连接Ledger Live APP，数据线连接电脑
收发加密资产，每次都需要在硬件钱包上做确认

▶链接Metamask，使用Dapp

用Chrome或者Firefox浏览器安装Metamask插件。
打开 MetaMask 并创建常规 MetaMask 账户。接下来，您要在 MetaMask 中添加第二个账户：您的 Ledger 以太坊 (ETH) 账户。
全部设置好之后，在浏览器中打开 MetaMask，点击三点状图标，然后选择 Expand view（展开视图）。MetaMask 在一个标签页中打开，更加便于浏览。
将 Ledger 设备插入计算机，然后转到 Ethereum（以太坊）图标并同时按下两个按钮，以打开您 Ledger 设备上的以太坊 (ETH) 应用程序。您的 Ledger 设备会显示 Application is ready（应用程序准备就绪）。
在 MetaMask 中，点击圆形彩色图标，选择 Connect Hardware Wallet（连接硬件钱包）> Ledger，然后点击 Continue（继续）。稍后会显示账户地址列表。

通过勾选复选框选择账户，然后点击 Unlock（解锁）。您的 Ledger 以太坊账户和以太币 ETH 余额会显示在 MetaMask 中。

冷钱包的使用

以离线手机imToken为例：

准备两部手机，并且都下好 imToken 软件：其中一部手机离线网络，用来制作冷钱包；另一部手机联网，用来作为冷钱包的在线观察钱包。

可参考以下链接👇🏻

https://mirror.xyz/0x64c2dd6390E66f08673271D6d57e7F0603e7BB36/s0bU2UAN7lVaWn5BWIe_gMXCIX4PX26hs7ca9bQ7Bm4

转账过程涉及到两次二维码扫描过程：

第一次：离线手机的冷钱包中『钱包』->选中资产->『离线签名』，激活相机扫描联网手机的“离线签名”二维码；

提示输入密码，输入密码后，得到“授权签名”二维码；

第二次：用联网手机『扫描框』扫“授权签名”二维码，以此来导入签名，然后再发送交易。

最后，冷钱包由于是在离线网络下，所以相对而言要更加安全些，但是它不能直接转账，需要在它的观察钱包的协助下才能转账，它只负责授权签名。

4
查询（区块链浏览器）

可参考以下链接👇🏻

https://mirror.xyz/0x3e8Cdc35DFB0d8FD4a25f1f921C135dD4CA3a65f/7ofYodQj_3_NfYNCYTkG65_CVyoud9AgzgXLo9rDuEs

与传统意义上的浏览器相比，区块链浏览器是一种专业性很强的数据工具。区块链浏览器的本质就是根据区块链网络的实际情形，合理地向各类用户展示原生数据和衍生数据。其中，链数据、区块数据、合约数据、代币数据、地址数据等共同构成了区块链浏览器的基本数据架构。

▶单链浏览器：只支持一条区块链网络中的数据查询

比特币浏览器：https://bitaps.com/
以太坊浏览器：https://etherscan.io/
BNB浏览器：bscscan.com

▶多链浏览器：集成了多个区块链网络的浏览器，可以在同一个区块链浏览器中支持查询不同区块链的数据信息

OKLink区块链浏览器：oklink.com
Tokenview.io
blockchain.com

一些问题

硬件钱包丢了或损坏了怎么办？

A 尽快购买一个新设备，通过“助记词”来恢复。硬件钱包是通过助词来备份的，当您首次使用的时候，设备会生成24个单词组成“助记词”，当您的钱包丢失或者损坏后，通过该“助记词”来恢复您的钱包账户及资金。

硬件钱包可以存储所有的币种吗？

A 不可以。每种硬件钱包支持的币种都不同，因为钱包对于不同币种（主链）的支持都需要一定的开发工作。而市面上的硬件钱包对于BTC、ETH(ERC20代币）普遍支持，但对于EOS、USDT、XRP、XMR、ADA、IOTA等币种并不一定支持，购买前请具体确认。

多个浏览器钱包同时开着，Dapp会链接哪个钱包？

A 浏览器中进行设置

【参考资料】

《加密寒冬下耀眼的明星 — Web3钱包赛道的现状、挑战与机遇》
《安全指南：如何安全使用加密钱包？》
《钱包及其分类比较》
《钱包2.0时代：MPC钱包 vs 智能合约钱包》
《Teleport：单链钱包vs多链钱包》
《区块链钱包是什么？》
《一文读懂什么是区块链钱包？该如何选择钱包？》
《MetaMask小狐狸钱包新手入门使用教程》
《关于区块链浏览器，你不得不知道的小知识》
《TokenPocket文档》
《日拱一卒：关于硬件钱包的一些知识》
《新一代智能钱包：合约钱包 vs MPC》
《教你如何用手机制作冷钱包》
《小狐狸钱包的各种技巧用法和区块链浏览器的秘密》
《万字详解以太坊账户抽象与ERC-4337：如何打开下一个10亿级用户入口？》

内容来源 | Carina

排版 | T1NG

审核 | Ines