前言

钱包，顾名思义是装钱的包包，分为传统的实体物品装钱的包包和虚拟电子钱包。比特币、以太坊等数字货币钱包就属于虚拟的电子钱包。

这里面我们普及的就是数字货币的虚拟电子钱包。

但是我们在使用虚拟电子钱包存在如下误区。

常见误区

认为钱包里面就储存着我们的代币？

代币丢失了，就找钱包？

我相信大家看完一定可以自己回答这些问题.

基础名词

私钥：是对一个比特币地址拥有取钱权限的代表，掌握了私钥就掌握了其对应比特币地址上的所有生杀大权。私钥可以算出公钥，公钥可以再算出比特币地址。每次交易的时候，付款方必须出具私钥，以及私钥产生的签名，每次交易签名不同，但是由同一个私钥产生。私钥是一串很长的字符串。

公钥：是和私钥成对出现的，公钥可以算出比特币地址，因此可以作为拥有这个比特币地址的凭证。

地址：如果说区块链是一个账本，比特币地址就是其中的账号。

举例：

比如有两个用户A和B，Alice想把一段明文通过双钥加密的技术发送给B，B有一对公钥和私钥，那么加密解密的过程如下：

B将他的公开密钥传送给A。

A用B的公开密钥加密她的消息，然后传送给B。

B用他的私人密钥解密A的消息。

私钥、公钥和地址这三这会儿的关系是：私钥转换成（生成）公钥，在转换成地址，如果某个地址上有比特币，就可以使用转换成这个地址的私钥花费上面的比特币。公钥和地址的生成都依赖于私钥，所以私钥最重要。

钱包的本质

? 虚拟货币的钱包其实并不是装钱的，而是装密钥（私钥和公钥）的工具，有了密钥就可以拥有相应地址上的数字货币的支配权。

钱包的本质其实就是一个私钥，它是一个随机的哈希值字符串。用户拥有了私钥就拥有了该钱包的使用权, 而 keystore 和助记词可以理解为是私钥的另一种表现形式。keystore 是使用用户特定密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。助记词则不同, 它最早是由 BIP39提案产生的 , 可以是12个, 15个, 18个, 21个, 24个特定的单词。这些单词有一个统一的、固定的词库, 并不是凭空而来。

比如我们常用的ImToken 创建钱包生成的助记词个数是12个, 但是支持导入上述个数的助记词。

钱包的种类

在线钱包

硬件钱包

手机钱包

桌面钱包

脑钱包

钱包的备份

? 用户可以将助记词理解为明文私钥, 即拥有助记词, 就相当于掌握了该钱包的使用权, 无需密码。助记词的好处是方便用户记忆和记录, 所以用户要妥善保管好自己的助记词。

所以，用户在备份助记词的时候, 最好是在备份之后, 再重新导入一遍备份的助记词 ( 多次检验 ) , 查看并检验备份是否出现错误。比如抄错一两个单词, 将会对钱包找回带来巨大的困难。以免自己的资产带来损失。

在备份keystore的时候, 最好是将keystore和密码分开存储。比如将 keystore 备份到一个离线优盘上, 或者要记载小本子上，并且多个地方存放。加密 keystore 的密码要尽量复杂, 长度最好在 8 位以上, 不要使用常用的密码, 也不要邮箱，QQ, 微信的密码一致。

这里要提到一点就是, keystore 的密码是无法更改的, 即一个keystore 对应一个密码。但是可以通过该钱包的助记词, 重新生成一个 keystore。这个keystore 可以用新的密码生成, 这也是很多用户所说的重置密码。重新生成新的keystore之后, 最好将旧的keystore删除。

钱包的管理

其实对于钱包安全管理, 主要围绕三点展开。

（1）防盗

防盗要做到防止私钥泄露, 以及大额资产分散存储。这里还要回归到keystore 和助记词的区别。

助记词作为钱包私钥的友好格式，是非常方便大家做备份和导入的，由于它的明文性，我们不建议它以电子方式保存，而是抄写在物理介质上保管好，它和 keystore 作为双重备份互为补充。

而 keystore 可以放在线上存储, 比如云盘等, 也可以存储在自己的 U盘里, 这比线上存储相对安全一些, 即使黑客盗取了你的 keystore, 在没有该 keystore 的密码情况下, 还是无法盗取其中资产, 所以这时候该keystore 的密码显得尤为重要。建议用户将 keystore 和 密码分开存储, 不要放在同一地方, 并且使用高强度、随机生成的密码。

（2）防丢

防丢的策略主要是多重备份, 多次备份。比如备份一个钱包的时候不光备份 keystore, 也要备份助记词和私钥, 这是多重备份。再比如将一个 keystore 存储在多个地方, 这样即使一处丢失, 也可以再其他渠道找到该钱包, 这是多次备份。

这里我们也推荐一种更加高级、安全的钱包模式, 即多重签名钱包。这是一个通过智能合约实现的多重签名, 用户必须使用两把私钥, 同时确认, 才能对钱包进行操作。

我们在使用传统互联网产品的时候, 可能忘记账户名, 或者用户密码, 只需要向运营商提出申请, 然后发送一条带有验证信息的短信, 就可以轻松找回丢失的东西。但是 imToken 并不会为用户提供这样的服务, 因为区块链本身去中心化, 不可篡改的特性。为了保护用户的资产安全, imToken 不会提供一个中心化的平台, 而是让用户自己管理自己的资产。尤其像私钥, 助记词这种一旦他人得到, 就掌握了你资产。所以 imToken 无法执行助记词找回, 密码找回, 交易回滚等操作。

（3）钱包本身的安全

钱包程序开源出来了，那就比没有开源出来的要安全很多。之所以不是绝对安全，是因为既然源代码开放出来了，无数黑客就会没日没夜地去研究它是否有漏洞。如果还是不放心，则使用硬件钱包。硬件钱包的基本原理都是离线生成和保存私钥，是目前已知最安全的数字货币存储方案。

结束语

????? 交易所的钱包地址，也只是记录钱包的数量，而且我们的私钥也是保存在交易所服务器，相当于我们将安全寄托给交易所了。因此选择安全，比较靠谱的交易所非常关键。

???? 我是向阳，每天给大家分享关于数字货币的知识，谢谢大家。