2022年03月14号,一文读懂为啥coinbase能把你的区块链钱包封掉

  1. 1. 什么是区块链钱包?
    1. 1.1. 区块链钱包的价值
    2. 1.2. 区块链钱包运作流程
  2. 2. 钱包的分类
    1. 2.1. 按使用设备分类
    2. 2.2. 按照去中心化程度
    3. 2.3. 按照私钥存储方式
    4. 2.4. 目前常用分法
  3. 3. 钱包设计里的不可能三角
    1. 3.1. 单独说一下硬件钱包
    2. 3.2. 硬件钱包也还是有风险的
  4. 4. 最后
    1. 4.1. 加微信群
    2. 4.2. 电报群
    3. 4.3. 其它内容更新地址
    4. 4.4. 更多区块链文章
    5. 4.5. 交易所推荐

观前提醒:
本文只是区块链钱包的一篇科普文章,不包括任何投资和购买建议;
同时也不涉及研发类的专业术语,只是为了普通用户理解区块链钱包的安全边界和使用场景。

能够上以上言论在互联网上的广为传播

说明普通大众对于区块链的认识还处于非常低的水平,是好事:P,这样未来才有增长空间。

避险属性的问题在上一篇文章《2022年03月06号,俄乌冲突以来,为什么数字货币一直在跌,是否有避险属性,如何理解数字货币在金融市场的作用?》,已经详细说明,

本篇通过钱包说明区块链资产的安全性和去中心化;

1. 什么是区块链钱包?

传统的纸币钱包,理论上你钱包里的纸币都是由你支配的,你的操作行为和结果由你个人所承担

当你的钱存在银行与支付宝时,他们会给你一个电子钱包(存折),作为你的资产凭证。此时钱并不在你的电子钱包里,而是在银行或者支付宝中,你的财产支配权其实发生了转移,已经被一个中心化机构所持有。

此时实际支配人除了你之外,中心化机构也是可以操作和使用你的资产的。比如未经允许的借贷质押,或者不认可你的存折、余额、利息收益等,甚至因为政治立场和国别不同,直接没收;

区块链数字钱包是管理区块链节点的密钥和地址的工具,它并没有真正的存储货币资产,而是作为与区块链交互的工具,可加载区块链账本数据。

当然区块链钱包也是电子钱包的一种,但与传统的电子钱包在财产支配上有着根本不同,区块链钱包的财产支配权只有钱包私钥的持有人;

1.1. 区块链钱包的价值

区块链的第一个落地应用就是区块链钱包,全球第一个区块链钱包在 2009 年 1 月由中本聪发布。

从技术角度来说,钱包的核心功能是私钥的创建存储使用

从用户的角度来说,具体为收款转账查询三大基础功能,便于用户做数字资产管理。

在区块链时代,任何行业的服务都可以通过一个区块链钱包来实现价值化,区块链钱包会成为各类应用的入口,各类 DApp 也将成为用户直接参与区块链的主要方式。

由于用户与 DApp 的交互需要消耗数字资产,而钱包作为协助用户管理各类数字资产的工具,其重要性不言而喻;

它将会成为区块链 3.0 时代真正的超级流量入口,区块链技术本身也会通过自己的方式重新构造传统互联网的商业模式。

1.2. 区块链钱包运作流程

和银行存折相同,加密货币钱包并没有真正的存储加密货币,他们都提供了资产的权益证明。

但不同的是,区块链钱包是提供了与区块链交互所需的工具;

换句话说,这些钱包可以生成必要的信息来完成发送和接受加密货币的交易(通过区块链)。

此类信息中包含了一对或者多对的公钥及私钥。同时加密货币钱包中还包括了一个基于公钥和私钥生成的公共地址,该地址是一组字母数字的标识符。如下所示:

1
2
3
4
比特币创始人中本聪的BTC钱包地址,1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa 
这个地址还是比特币的创世地址

核桃壳的ETH钱包,0x679b1DAc66491a3300dA7c9e82E9a52d382d0728

该地址在本质上代表区块链上一个特定的“位置”,该位置则可以用来接收加密货币。

这就意味着使用者可以将该公共地址与别人分享以此来接收资金
但切记不要向任何人透露私钥,私钥将提供对使用者钱包内加密货币的访问权。

请记住,链上资产从未真正离开过 Blockchain,它们只是从一个地址转移到另一个地址。

那么,为什么Coinbase为什么可以禁止区块链的用户使用?

2. 钱包的分类

钱包分类有很多种,一种钱包在不同场景下的分类是同的,这里简单带大家区分一下。

2.1. 按使用设备分类

  • 电脑钱包,钱包软件运行于桌面操作系统(Windows、MacOS、Linux等);
  • 手机钱包,安卓、iOS等;
  • 在线钱包(如 Bitcoin Block Explorer - Blockchain ),运行与云服务,私钥加密存储于服务器上通过浏览器访问;
  • 硬件钱包,运行与专门定制的硬件上,可能需要与电脑或手机配合使用;

2.2. 按照去中心化程度

本节转自维基百科

按照去中心化程度,可以把钱包分为全节点钱包、轻钱包,以及中心化钱包。

  • 全节点钱包(完全去中心化)
    • 此种钱包需要先进行软件安装,安装后会与整个区块链进行同步,存储整个区块链
    • 所以全新钱包开始同步时,必须从第一笔资料开始下载,会花上数小时~数十日的时间,并且占用为数不小的存储空间与网络流量;
    • 这样的钱包又称为完整节点。由于此种钱包能提供所对应的加密货币网络完整区块链与服务,所以可以提升该加密货币网络的完整性与可靠性,因此某些加密货币,会对持有这种钱包的用户进行奖励(常说的挖矿)。

现在基本只有矿池,还有单人SOLO挖矿,以及做数据分析才可能用到。ETH当前的全节点大小是接近900GB左右,现在平均每天可能需要同步接近1GB的新增数据。

  • SPV钱包(simplified payment verification wallet,简单支付验证钱包,又名轻钱包,部分去中心化)
    • 与前者比,此种钱包仅存储私钥与结算,不存储整个区块链,所以占用资源很少,较适用于移动设备。
    • 在线钱包(不保管私钥):
      • 一般设计为网页形式,在网站产生私钥后,由个人保管,日后要访问钱包时必须输入私钥,网站不负责替用户保存。
      • 使用概念上类似于SPV钱包的网页版。
      • 使用此类网站,应挑选有信誉的品牌,以及注意是否为仿冒的钓鱼网站

现在常用的小狐狸,imtoken等,基本都属于这一类;

  • 中心化钱包
    • 在线钱包(保管私钥):
      • 一般设计为网页形式,同时保管你的私钥。
      • 此类网站风险较高,因为掌握你的私钥,也就等于掌握你该私钥下的加密货币资产。
    • 交易所钱包:
      • 各交易所为了能够出入币,也都会提供对应该币的钱包地址。
      • 此种钱包不会提供私钥给用户,所以一旦存入,就只能依靠交易所的机制来提领
      • 这同时也算是一种在线钱包。

看了这个分类,你应该就知道为什么coinbase能够封禁俄罗斯用户了吧?
中心化钱包,通过你使用的是帐号和密码,以及短信或者邮件认证来访问你的资产,交易所会为你代为操作你的转帐操作。
他们并没有提供给你私钥,所以实际上你并没对应钱包的所有权,只有使用权,而使用权是可以被交易所剥夺的

补充:Cobo Wallet,搜索了半天只发现只有这种,中心化的在线钱包(可选);

2.3. 按照私钥存储方式

本节转自维基百科

按照私钥存储方式,可以钱包分为冷钱包、热钱包。

  • 冷钱包
    • 冷钱包(Cold Wallet),与热钱包相对应,也称离线钱包或者断网钱包,意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备(不联网的电脑、手机等)确保比特币私钥的安全,运用二维码通信让私钥不触网,避免了被黑客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。
    • 将私钥存储至不会与网络连线的设备上,包括打印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保存储期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软件钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。
    • 将私钥存储在额外的特制硬件设备,使用时交易需在硬件内部进行交易签署才提交,只要硬件没有被破解,就绝对安全。如果此硬件设备完全离线、只提交签署过的交易消息,那同时也是最高标准的冷钱包。
  • 热钱包
    • 热钱包(Hot Wallet),与冷钱包相对应,也称在线钱包或者联网钱包,区块链钱包种类之一,也就是网络能够访问到用户私钥的钱包。热钱包因其联网特性,外人可能通过互联网访问用户的私钥,因此安全性比冷钱包低,但比冷钱包更便利。另外,无论是使用冷钱包还是热钱包,私钥都是关键所在。

2.4. 目前常用分法

根据核桃壳最近观看视频和文章,目前比较主流的分类方法是把热钱包按照是否由交易所提供进行了拆分,如下:

  • 冷钱包,依旧是离线钱包;
  • 热钱包,与前面的分法类似,但不包括非交易所提供的钱包,需要连网使用;
  • 交易所钱包,交易所提供的钱包;

而之后,本文也是按这个进行分类。

3. 钱包设计里的不可能三角

之前在群里也强调过,我们常用的热钱包有一些安全问题,冷钱包也没怎么推荐过,交易所钱包又会被coinbase这样的公司掠夺。

为什么没有一款能够满足大家所有需求的安全呢?

比较俗套的,思考了一下钱包设计中的不可能三角,核桃壳觉得可能是以下三点

  • 私有,是指个完全的个人持有,不被其它人所控制;
  • 安全,是指交易安全,存储安全;
  • 便捷,是指使用方便,可以快速的进行交易,参与dapp项目等;

交易所钱包,安全和便捷,但不私有;前文已经说了,你并不拥有交易所钱包,只有使用权;
冷钱包,安全和私有,但不便捷;每次使用,都要把硬件设备掏出来,不如在手机上一键操作简单;
热钱包,便捷和私有,但不安全;容易受到木马病毒攻击,以及恶意授权等;

3.1. 单独说一下硬件钱包

如果你有长期囤币的打算,且有相当的数量,而且有一定的动手能力,强烈推荐使用硬件钱包

这里你需要了解硬件钱包有以下特点,才称得上叫硬件钱包:

  1. 在硬件设备上生成并存储私钥
  2. 所有操作和交易都在设备上执行
  3. 有一个屏幕来显示一些信息
  4. 有一个或多个物理按钮
  5. 显示交易信息和转账地址
  6. 需要使用硬件按钮手动确认操作
  7. 允许用户创建助记词备份,防止硬件设备损坏,丢失时恢复钱包
  8. 不允许在设备上安装任何第三方软件
  9. 需要设置 PIN 码

京东搜索了一下冷钱包,1300的没有人买,200的还有人考虑下。看来大家对自己的财产保护意识还不够强呀。

3.2. 硬件钱包也还是有风险的

除了以上你需要了解,硬件钱包也不是万无一失。

系统 bug:任何系统的安全性都取决于硬件或软件的开发质量,硬件钱包也不例外。固件错误可能会使攻击者访问钱包的内部结构
生产过程攻击:即使是理想的固件和硬件也无法阻止生产过程中的有意的黑客攻击
供应链攻击:在快递过程中,也会容易发生更换某些硬件或软件植入病毒

所以一定要使用硬件钱包,可能推荐大家自己在安全的环境下,自己制作一个。

相关教程,可以搜索:

4. 最后

没有完美的钱包,只有合适的使用场景,现金钱包的使用风险远大于支付宝和银联,你要面临假币,丢失,盗窃的问题;

核桃壳目前资金量还不是特别大,还是会优先考虑大的交易所。但也要考虑将资金放在多个交易所,以及热钱包,冷钱包都将打算放一部分,分摊风险。

最后,还有一个保证你资产安全的,即是您资产所在的区块链是否足够的去中心化;如果是非公链,比如社区链,或者说去中心化程度不够,链上50%以上的算力被单一组织或者个人所持有,那么他就拥有了随意修改链上资产的数据的权利。

还有以太坊的DAO事件;

4.1. 加微信群

公众号:核桃壳战记(加微信群方法回复9)qrcode_for_gh_deae5f37eb15_258

4.2. 电报群

群里禁止搞黄色
妨碍我们赚钱 还要刺激我们消费
滚出去👆

4.3. 其它内容更新地址

然后以下是我的推特
麻烦有推特的朋友关注一下
今年的文章除了个人社群和个人博客,会在这边优先更新,国内知乎和公众号只能做选择更新。

4.4. 更多区块链文章

4.5. 交易所推荐

推荐一下OKX吧,没注册的可以点击一下推荐链接, https://www.ouyicn.click/join/11496119

  1. 大陆手机可以注册;
  2. 可以用大陆身份完成三级KYC认证;