資訊
    首頁   >     科普    >     正文

    加密錢包的進階用法(1) 基本概念

    摘要:通過前幾篇文章的介紹,對於想來加密世界遊玩的老鐵,應該可以初步邁過一個小門檻。對

      通過前幾篇文章的介紹,對於想來加密世界遊玩的老鐵,應該可以初步邁過一個小門檻。

      對於資產的管理,最開始接觸加密世界的用戶,大多第一個使用的是某個交易所。對於自己管理資產這事,在前幾年還是很少人做。畢竟放錢包裏能做的事也不是很多。加上對丟失資產的恐懼,大多用戶選擇將資產放在交易所。

      從去年DEFI的流行開始,到今年NFTDAO等WEB3應用的爆發,將資產放在錢包裏是一個非常大的剛需。在交易所裏,大多能做的只是單純的交易。而放在錢包裏,能做的事情更多。

      這篇文章將介紹加密錢包的類型,如何管理錢包和在不同錢包以及交易所間轉移代幣。

      在真正自己掌握錢包並使用之前,建議用戶要多學習錢包的基本原理和安全風險,避免造成個人資產的損失。個人使用錢包,就意味着資產完全由自己掌握,一些不當的操作或者隱藏的風險,都可能導致資產的丟失。案例數不勝數。

      錢包的分類

      從是否掌握助記詞或私鑰的角度,一般分爲:

    •   託管型錢包:

        用戶不掌握助記詞或私鑰。

        可以認爲交易所就是託管型錢包,用戶資產都在交易所。

        還有一些APP也是託管型,比如argent。

    •   非託管型錢包:

        用戶自己掌握助記詞或私鑰的錢包。

        大部分錢包的助記詞是通用的,可以互相導入。

        私鑰是完全通用的。

        Metamask(小狐狸)錢包是最常用的非託管型錢包。

      從對助記詞或私鑰的使用方式來區分,一般又會分爲:

    •   冷錢包:

        助記詞或私鑰不觸網,在一個離線的設備中存儲。

        交易通過掃碼籤名等方式進行。

        冷存儲也被視爲相對最安全的一種加密資產保管方式。

        冷錢包可以是硬件錢包、APP應用或紙張等存儲方式。

    •   熱錢包:

        助記詞或私鑰會觸網,如果存儲的設備被黑,有資產被盜風險。

        手機應用錢包、瀏覽器插件錢包大多是熱錢包。

    •   硬件錢包:

        將助記詞和私鑰存儲在專屬硬件中加密,交易籤名在硬件中確認。

        可以保證助記詞和私鑰不被直接盜取。

        但也存在交易過程被攻擊的風險。

      DeFi中常用的錢包使用方式搭配:

    •   Metamask瀏覽器插件+硬件錢包(Ledger、Trezor、Onekey等),Metamask創建一個賬號,但不直接使用這個賬號。

        鏈接硬件錢包使用,這樣助記詞和私鑰在硬件中,相對安全。

    •   手機錢包應用。

        Argent等帶社交恢復功能的手機錢包、TokenPocket等手機錢包,存儲加密資產方便,但對DeFi的支持要明顯延後。

      加密錢包的基本概念構成

      我們一般經常會說加密錢包,其實一個加密錢包是由很多零部件組成的,通常包括:錢包賬號、公鑰地址(賬戶)、區塊鏈網絡、基礎代幣、合約代幣、發送/接收、交易、應用等部分。

      錢包賬號

      錢包賬號是錢包應用的身份認證主體。賬號丟失意味着資產的丟失

      對於託管型錢包來說,它一般由郵箱/手機號/用戶名+密碼組成,與一般的應用使用方式沒有太大差異。

      對於非託管型錢包來說,錢包賬號就是助記詞,一般由12/24個英文單詞組成。在不同錢包間,助記詞大多情況下是通用的。也就是說在A錢包生成的助記詞,導入B錢包後依然可以使用,可以在B中控制自己的資產。

      一個錢包賬戶可以生成很多不同的賬戶(公鑰地址),這些賬戶可以位於不同的網絡。表現在交易所中,就是會有不同網絡的資產。表現在非託管錢包中,就是不同網絡切換後的資產。

      賬戶(公鑰地址)

      賬戶(公鑰地址)是個人鏈上資產存儲的主體。所有的代幣最終都會關聯到具體的賬戶地址上,所有交易的主體也是賬戶地址。一個錢包賬號在不同網絡上可以生成無數的賬戶地址,比如以太坊網絡賬戶地址以0x開頭、Terra網絡的賬戶地址以terra開頭,不同網絡的地址間無法直接轉賬。

      對於託管型錢包,個人賬戶地址不受控,一般只作爲充提幣的地址,不能用於其他應用,一旦應用可能會導致充到裏面的代幣無法找回。

      對於非託管錢包,賬戶(公鑰地址)對應的就是私鑰。1個私鑰地址對應一個公鑰地址,這是由非常安全的加密算法計算的,目前的技術無法破解。掌握私鑰,就掌握了對應公鑰地址中資產的操作權限。

      私鑰是賬戶(公鑰地址)的鑰匙,助記詞是賬號(錢包應用)的鑰匙,這2個一定不能在web站點輸入。Not Your Keys, Not Your Coins.

      關於錢包賬號和賬戶(公鑰地址)的粗淺類比

      對應到一個銀行應用,用戶注冊時會有一個賬號和密碼,用於登錄銀行應用。登錄後會有不同的賬戶,比如儲蓄賬戶、信用卡賬戶、理財賬戶等等。這裏登錄銀行應用的賬號就是加密錢包的錢包賬號(助記詞),儲蓄賬戶對應的就是賬戶(公鑰地址)。

      拿Metamask的瀏覽器插件錢包舉例,當我們新建一個Metamask錢包時,會記錄一組助記詞,創建成功後這就是一個錢包賬號。當我們點擊“創建賬戶”功能後,會新添加一個AcountX的賬戶,這個就是Metamask賬號自帶的賬戶地址,可以無線的增加。

      同時我們還可以添加外部賬戶,我們點擊“導入賬戶”,可以通過輸入私鑰的方式將其他外部賬戶導入。可以發現,這裏就無法導入助記詞,因爲助記詞是最頂層賬號的載體,無法互相嵌套。我們還可以鏈接硬件錢包,這時候也會加載位於硬件錢包中的賬號,通過選擇也可以添加到metamask中使用。

      區塊鏈網絡&基礎代幣&合約代幣

      我們常聽到的,像Bitcoin(比特幣網絡)、ETHereum(以太坊網絡)、BSC(幣安智能鏈)、SOLana等都是不同的區塊鏈網絡。所有的加密資產都是運行在這些區塊鏈網絡上。不同的網絡有不同的基礎代幣。

      Bitcoin的基礎代幣是BTC、Ethereum的基礎代幣是ETH、BSC是BNB、Solana是sol。這些基礎代幣是作爲網絡的最基礎資產運行的,它們被不同網絡用於支付網絡費用。

      幾乎每一個獨立的區塊鏈網絡,都會對應一個基礎代幣,像AVAX、Terra、Loopring等。

      我們常聽到的,像USDTUSDCDAIUNI等是ERC20合約代幣,它們是通過以太坊合約來控制的,有別於基礎代幣,他們具有可編程性。

      合約代幣其實非常復雜,有各種不同的分類,背後也有不同的資產或規則支撐,後面會寫單獨的教程對這部分內容進行介紹。

      基礎代幣只有在本網絡運行是最安全的,在其他網絡上的基礎代幣通常是被包裝後的代幣。比如BTC在以太坊上的包裝WBTC,它是通過第三方通過在Bitcoin網絡鎖定等同數量的BTC,然後在以太坊發行的合約代幣。如果第三方資產管理出現問題,wBTC的價值就會偏離BTC。

      不同網絡間無法直接發送代幣,必須通過跨鏈橋、交易所等第三方設施進行中轉。

      同一個賬戶地址,可以被用於相同類型的網絡管理資產,比如EVM兼容鏈(以太坊、BSC、Polygon、L2等)都可以使用0x開頭的地址進行資產管理。但位於不同網絡的資產間,是相互獨立的。它們的關系是“網絡-賬戶-代幣”,只有這3者對應起來,才能確定一個資產的歸屬。

      理解以上概念後,我們就清楚爲什麼每次在交易所充提幣時,都會讓選擇不同的網絡。

      基本的常識

      1、每個錢包都需要有基礎代幣用於支付網絡手續費

      以太坊網絡需要有ETH、BSC網絡需要有BNB、Polygon網絡需要有MATIC、Terra網絡需要有UST、Bitcoin網絡需要有BTC。經常有用戶發現提幣後無法交易,是因爲忘了給賬戶存基礎代幣。

      2、不同網絡間無法直接轉賬

      以太坊網絡的代幣無法轉給BSC,不同網絡間進行代幣轉移需要跨鏈橋或交易所中轉。

      3、在錢包應用中看不到資產,不代表資產不見了

      有些不常用的代幣,無法自動在錢包應用中顯示。我們只需要找到代幣的合約地址,在錢包中添加自定義代幣,即可查看到相關資產。

      4、交易是無法回滾的

      去中心化的區塊鏈網絡(公鏈)上發生的交易,基本是無法回滾的。因此在進行交易前,要確定是否是自己的真實意圖和確定的交易地址。避免操作錯誤導致資產丟失。

      5、不要給合約地址直接轉賬

      很多17年愛西歐遺留的操作習慣,習慣給合約地址直接轉賬。這種操作方式在當下絕大多數情況都會導致資產丟失。

      6、常用地址存通訊錄,避免復制粘貼

      常用的轉賬地址存到通訊錄,避免每次復制粘貼。確認交易前再三核對地址,避免轉錯地址。

      個人加密錢包使用的一般步驟

      最開始我也是把資產放在交易所,後來因爲擔心交易所倒閉,把幣提到了個人錢包。在這個過程中,內心也是比較擔憂,害怕各種問題導致資金丟失。

      一般個人掌握資產都有一個心理建設過程。按照我個人的經歷,給出一個大概的過程建議:

    •   在0資產情況下先熟悉各種錢包應用,metamask、手機錢包、硬件錢包等。

    •   可以在一個應用建賬號,在另一個恢復,看地址是否相同。

        這算是做一個多路備份。

    •   確保熟悉各種操作後,進行小額資金的轉入。

        然後做一些轉賬練習。

        關鍵是養成好的安全習慣。

    •   慢慢增加金額,做好各類密碼備份。

        進行一些恢復的演練,確保方案的可靠。

    •   隨着操作時間的增多,慢慢的會建立很好的信心。

        同時應該一直保持安全習慣的執行,不能麻痹大意。

      寫在最後

      原計劃在這篇寫完基本概念後,繼續講個人錢包的基礎操作。但感覺篇幅有些過長。這篇就先到這,其中很多概念需要在實踐中才能真正理解。

      接下來一篇會介紹各類錢包的基礎操作,能做到不同網絡的自由出入和一些特殊情況的應對。

      最後,再次強調下安全習慣對於個人錢包應用的重要性。說個最真實的案例,有用戶在練習時建了錢包,之前沒有資金,助記詞可能也是亂記的。後來由於某些情緒,讓他向這個錢包中存入了資金。再後來,可能電腦或手機出故障導致錢包無法打開。這時才發現,原來助記詞找不到了!

      所以,我們在真正使用個人加密錢包時,一定要做到安全習慣的閉環,也就是從建到恢復,都確保有可用路徑!

      推薦一些安全相關文章:https://support.mycrypto.com/staying-safe/