一文教你如何鉴别不靠谱的区块链钱包

“本文会提到 HD 钱包,私钥安全,隔离见证地址等话题。之前写了一篇关于鉴别刷量交易所的文章,而本文会教你鉴别不靠谱钱包的方法。”

曾几何时,国内流行的移动端区块链钱包就是 imToken。不仅支持以太坊链上的无数资产,甚至还可以参与一些项目的公募以及支持 ENS 等智能合约工具。而在2018年之后,钱包和交易所这两大加密产业的支柱产品就层出不穷,每一个钱包都会展示出自己的特点,比如优先支持了 EOS 链,甚至是多链,有些钱包产品也会突出自己的技术实力和安全特性。

近期有一些 imToken 的负面消息,关于私钥被盗的案例。对于了解非对称加密技术的用户,可能会认为资产被盗是因为用户不小心泄露了私钥,但的确也可能存在其他可能性(比如说私钥生成过程有问题)。虽然现在并不清楚最终的调查结果,但如果你现在还有资金量较多的加密货币是放在 imToken 上的,还是推荐采用更安全的资产保护措施,比如:冰川协议 [1]、Casa 的多签解决方案 [2]、硬件钱包等等。

而最近我尝试的一些国内(可能)较新的钱包产品,却发现两个很不好的现象:概念不清,技术差劲。

Ann7TAqKGZHQ7zcls24Sk5VQl6nNEFsltedZAWUZ.png

先回顾或者学习一下几个概念,之后会提到。

1

概念 1:「HD 钱包」

早在2012年,比特币的第32号改进提案 (简称 BIP-32) [3] 中就提出了 「Hierarchical Deterministic Wallets」的概念,国内一般译为「分层确定性钱包」,也会简称为「HD 钱包」。

「HD 钱包包含以树状结构衍生的密钥,使得⽗密钥可以衍生一系列子密钥,每个子密钥又可以衍⽣出一系列孙密钥,以此类推,⽆限衍生。」

——摘自「精通比特币 (第二版)」

简单来说,「HD 钱包」是指用户可以生成无限可使用的比特币地址,并且只需要管理一个「私钥」即可。

概念 2:「托管」

「托管」的概念还是比较好理解的,就是通过「中心化」的方式安全管理并保存资产,这也就与区块链所追求的「去中心化」相背离了。在「去中心化」的世界中,用户通过自己保管私钥(通过钱包软件或者其他方式)来保管自己的资产,而中心化的「托管」也就是用户把资金直接交给一个信任的第三方,相信它不会动你的资产,相信它不会作恶。

在传统金融市场的「资产托管」可是要接受监管的,目前区块链资产的合规「托管」机构应该还不多,比如较出名的有 Coinbase Custody [4]。

而现在有些所谓的区块链钱包,竟然把「托管钱包」作为其默认和推荐的方式,还给其取了一个感觉有点高大上的名字:「云钱包」。如果你认为这些「云钱包」可能更安全,那我们来看一下数据就知道风险有多高了。

交易所作为储存资金量最大的地方,经常会因为各种各样的原因导致资产被盗,有时候可能是用户不小心被钓鱼,有时候就可能是交易所本身的安全漏洞导致的。仅2019年第一季度:

- Cryptopia 被盗约1600万美元

- 满币网疑似被盗1亿美元

- DragonEx 被盗超过100万美元

- 韩国最大交易所 Bithumb,被盗1400万美元,去年也被盗超过3000万美元

具体可以参考 CipherTrace 的这份报告 [5]。最近就连综合实力最强之一的币安,都被盗7000个比特币。连交易所都有这么多已知被盗的案例,「云钱包」是否可以安全托管资金就更让人存疑了。

如果你希望自己的区块链资产能掌握在自己手中,那至少不要去使用这些所谓的「云钱包」,哪怕会牺牲一些便捷性。

概念 3:「多链钱包」

「多链钱包」是指在一个钱包工具中可以管理多条区块链上的资产,这个概念可以算是「HD 钱包」的衍生,最初来自于比特币的第44号改进提案  (简称 BIP-44) [6]。现在常见的多链钱包至少会支持 BTC,ETH,EOS。

还有一个很有意思的现象,部分国内的「多链钱包」会用「HD 钱包」这个名词来指代,但海外的「多链钱包」产品一般会用「多币种钱包 | Multi Coin Wallet」、「多加密货币钱包 | Multi Cryptocurrency Wallet」、「通用钱包 | Universal Wallet」来指代。主要也是因为「HD 钱包」不是一个通用名词,通过这个名词没法与「支持多币种」关联起来,特别是对于刚入门的用户。

概念 4:「去中心化钱包」

国内有提过「去中心化钱包」的概念,其实指的就是私钥自持,也就是「非托管钱包」

概念 5:「隔离见证地址 Segwit Address」

2017年8月,隔离见证被正式激活。隔离⻅证是比特币协议的一个升级建议,该建议技术创新性地将签名数据从比特币交易中分离出来。关于隔离见证的概念可以通过其他文章详细了解,这里就不赘述,而且完整内容的篇幅会较长。记住这几个结论即可:

  • 1. 隔离见证可以在某些方面使比特币更安全;

  • 2. 隔离见证是一个软分叉,也就是兼容性升级;

  • 3. 隔离见证是未来比特币扩展的先决条件,比如闪电网络;

  • 4. 隔离见证可以减少交易字节数。也就是如果你使用隔离见证地址作为收款地址的话,之后如果你再使用该隔离见证地址给其他人转账,就可以节省转账成本了。

并且,隔离见证的升级,也带来了新的隔离见证专用的比特币地址,所以现在可能会有几类的比特币地址,各有各的特征:

  • 1. 传统地址:以1开头的地址被称为「传统地址 | Legacy Address」。这是自比特币上线以来就一直支持的地址类型,比如中本聪的第一个地址是:

    「1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa」。

  • 2. 多签地址:在2012年的比特币改进提案中,新增 P2SH (Pay to Script Hash) 的地址,主要是用来执行多重签名脚本(比如说某一个地址可以有三个控制人,任意两个人同意便可发起转账),该类地址以3开头。

  • 3. 隔离见证地址:由于隔离见证是兼容性升级,所以隔离见证地址也存在兼容地址(以兼容老的节点)以及原生地址两种。

  1. 「隔离见证兼容地址 | Nested Segwit Address」是由隔离见证的脚本并使用 P2SH 的方式打包而成的,旧节点也能识别的地址类型。正因为最终是由 P2SH 打包的,所以该类地址也以3开头。

  2. 「原生隔离见证地址 | Native Segwit Address」是由完全新的隔离见证的脚本而生成的地址(P2WPKH 或 P2WSH),这类地址才是纯正的隔离见证地址,而且能比前两类地址有更多的优势:没有大小写,生成的二维码面积更小,可以错误纠正(但不推荐使用)等。这类地址也会被称为「bech32」,以 bc1 开头。

对于用户而言,隔离见证地址最大的好处就是节省交易成本了。引用 Bitcoin Optech 的数据 [7]:

  • 从「传统地址」升级为「隔离见证兼容地址」,可以节省 24% 的转账费用;

  • 从「传统地址」升级为「原生隔离见证地址」,可以节省 35% 的转账费用;

如果是多签升级为隔离见证地址,最多可以节省 70%。如果你相信比特币有生之年可以达到10万美元甚至更高,那最好就提前准备起来,把自己的收款地址换成「原生隔离见证地址」。

花了这么多篇幅介绍以上几个概念,接下来说说到底是怎么回事。

2

最近听说人人比特、Cobo 和虎符钱包钱包有点名气,所以我就特地去尝试了下。但是一进去就有些看不懂了,是一个选择题:

请问你要使用「云钱包」 还是 「HD 钱包」?

作为一个用过很多钱包 App,但第一次看到这种问题的用户,我有点懵。

- 「云钱包」,我猜应该是「托管钱包」的意思吧,中心化管理资金。

- 那「HD 钱包」又是啥意思?难道是我所理解的比特币的「HD 钱包」标准(见概念1)?但是和「托管钱包 | 云钱包」对应的不应该是「去中心化钱包」或者「非托管钱包」么?「HD 钱包」指的是可以通过一个私钥生成无限地址,但是「云钱包」也可以采用这套标准,而且「云钱包」的 BTC 充值地址也很可能就是通过「HD 钱包」的标准生成的。

简单来说,「HD 钱包」指的是私钥生成许多公钥的方式,而「云钱包」指的是「资产」是否「托管」的状态(而且「云钱包」也很可能是通过「HD 钱包」标准管理的),将这两个名词放在一起会让人觉得有些混乱。更何况,「HD 钱包」本身就不是一个很好理解的名词,这更像是一个「技术术语」,而非「产品名称」。

3

另外一个问题就是技术能力了,不过我觉得更像是态度问题。

在比特币激活隔离见证已经快两年时间了,某些钱包竟然还不支持给「原生隔离见证地址」发送比特币,而部分友商已经开始只可生成「原生隔离见证地址」了。

也就是这么个场景:当使用币安收购的「Trust 钱包」生成了一个「bech32」的收款地址(而且也只能生成这种地址),某几个国内的钱包竟然都没法识别这是什么地址。Bitcoin Optech 也出了一系列的支持性文章 [8],帮助钱包产品支持(发送给)「bech32」地址,其实也用不了多少的开发量。

在国外友商大力推进「bech32」普及的同时,国内的几个钱包甚至都不认识什么是「bech32」。

还敢说自己技术领先,安全可靠,怎么连个两年前的功能都没做呢?我怎么敢使用一个连「bech32」都不支持的钱包呢?就这种做产品态度,不用也罢。

参考链接

[1] 冰川协议:https://glacierprotocol.org/

[2] Casa的方案:https://keys.casa

[3] BIP-32:

https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki

[4] Coinbase Custody: 

https://custody.coinbase.com

[5] CipherTrace报告:

https://ciphertrace.com/articles/q1-2019-cryptocurrency-anti-money-laundering-report/

[6] BIP-44:

https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki

[7] Bitcoin Optech 关于bech32节省交易字节数的分析:

https://bitcoinops.org/en/newsletters/2019/04/16/

[8] Bitcoin Optech 关于普及bech32支持的系列文章的第一篇:

https://bitcoinops.org/en/newsletters/2019/03/19/

文章作者: 币卡丘BIKA 我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

金色财经 > 区块链 > 一文教你如何鉴别不靠谱的区块链钱包