加密钱包的进阶用法(1) 基本概念_COI:COIN

通过前几篇文章的介绍,对于想来加密世界游玩的老铁,应该可以初步迈过一个小门槛。

对于资产的管理,最开始接触加密世界的用户,大多第一个使用的是某个交易所。对于自己管理资产这事,在前几年还是很少人做。毕竟放钱包里能做的事也不是很多。加上对丢失资产的恐惧,大多用户选择将资产放在交易所。

从去年DeFi的流行开始,到今年NFT、DAO等WEB3应用的爆发,将资产放在钱包里是一个非常大的刚需。在交易所里,大多能做的只是单纯的交易。而放在钱包里,能做的事情更多。

这篇文章将介绍加密钱包的类型,如何管理钱包和在不同钱包以及交易所间转移代币。

在真正自己掌握钱包并使用之前,建议用户要多学习钱包的基本原理和安全风险,避免造成个人资产的损失。个人使用钱包,就意味着资产完全由自己掌握,一些不当的操作或者隐藏的风险,都可能导致资产的丢失。案例数不胜数。

从是否掌握助记词或私钥的角度,一般分为:

托管型钱包:

用户不掌握助记词或私钥。

可以认为交易所就是托管型钱包,用户资产都在交易所。

还有一些APP也是托管型,比如argent。

加密钱包Trust Wallet集成Sui Network:金色财经报道,加密货币钱包Trust Wallet宣布集成Sui Network。 Sui基金会表示,主网上线后,超过50%的计划代币将用于项目的开发。[2023/5/4 14:42:06]

非托管型钱包:

用户自己掌握助记词或私钥的钱包。

大部分钱包的助记词是通用的,可以互相导入。

私钥是完全通用的。

Metamask(小狐狸)钱包是最常用的非托管型钱包。

从对助记词或私钥的使用方式来区分,一般又会分为:

冷钱包:

助记词或私钥不触网,在一个离线的设备中存储。

交易通过扫码签名等方式进行。

冷存储也被视为相对最安全的一种加密资产保管方式。

冷钱包可以是硬件钱包、APP应用或纸张等存储方式。

热钱包:

助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。

手机应用钱包、浏览器插件钱包大多是热钱包。

硬件钱包:

将助记词和私钥存储在专属硬件中加密,交易签名在硬件中确认。

可以保证助记词和私钥不被直接盗取。

加密钱包Liquality现已集成至Avalanche:9月21日消息,据官方消息,ConsenSys 旗下钱包 Liquality 现已集成至 Avalanche,用户将可以管理 Avalanche 生态全部资产并访问 DeFi 协议。[2022/9/21 7:11:46]

但也存在交易过程被攻击的风险。

DeFi中常用的钱包使用方式搭配:

Metamask浏览器插件+硬件钱包(Ledger、Trezor、Onekey等),Metamask创建一个账号,但不直接使用这个账号。

链接硬件钱包使用,这样助记词和私钥在硬件中,相对安全。

手机钱包应用。

Argent等带社交恢复功能的手机钱包、TokenPocket等手机钱包,存储加密资产方便,但对DeFi的支持要明显延后。

我们一般经常会说加密钱包,其实一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等部分。

钱包账号是钱包应用的身份认证主体。账号丢失意味着资产的丢失

对于托管型钱包来说,它一般由邮箱/手机号/用户名+密码组成,与一般的应用使用方式没有太大差异。

对于非托管型钱包来说,钱包账号就是助记词,一般由12/24个英文单词组成。在不同钱包间,助记词大多情况下是通用的。也就是说在A钱包生成的助记词,导入B钱包后依然可以使用,可以在B中控制自己的资产。

动态 | Shitcoin wallet在线钱包暗藏恶意脚本,肆意窃取加密钱包私钥:据降维安全实验室(johnwick.io)了解,一款基于Chrome的扩展程序(Shitcoin Wallet)被嵌入恶意JavaScript代码,不仅将该扩展内管理的钱包私钥发送至第三方恶意网站,而且当用户访问5个主流加密货币管理平台(MyEtherWallet.com、Idex.Market、Binance.org、NeoTracker.io和Switcheo.exchange)时,该程序会窃取用户的登录凭证及私钥并将其发送至同样的恶意网站erc20wallet.tk。降维安全实验室在此建议用户立即停止使用Shitcoin Wallet在线钱包,避免资产遭受损失。[2020/1/2]

一个钱包账户可以生成很多不同的账户(公钥地址),这些账户可以位于不同的网络。表现在交易所中,就是会有不同网络的资产。表现在非托管钱包中,就是不同网络切换后的资产。

账户(公钥地址)是个人链上资产存储的主体。所有的代币最终都会关联到具体的账户地址上,所有交易的主体也是账户地址。一个钱包账号在不同网络上可以生成无数的账户地址,比如以太坊网络账户地址以0x开头、Terra网络的账户地址以terra开头,不同网络的地址间无法直接转账。

对于托管型钱包,个人账户地址不受控,一般只作为充提币的地址,不能用于其他应用,一旦应用可能会导致充到里面的代币无法找回。

动态 | Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ:加拿大头部数字货币交易所Coinsquare于上周四宣布收购Stellar网络的加密钱包BlockEQ,Coinsquare称其将使用BlockEQ的技术来帮助自身及其用户进一步与加密货币世界联系,并指出,将与BlockEQ共同推出大量加密资产,短期内最引人注目的莫过于即将推出的Coinsquare稳定币。[2018/12/8]

对于非托管钱包,账户(公钥地址)对应的就是私钥。1个私钥地址对应一个公钥地址,这是由非常安全的加密算法计算的,目前的技术无法破解。掌握私钥,就掌握了对应公钥地址中资产的操作权限。

私钥是账户(公钥地址)的钥匙,助记词是账号(钱包应用)的钥匙,这2个一定不能在web站点输入。Not Your Keys, Not Your Coins.

对应到一个银行应用,用户注册时会有一个账号和密码,用于登录银行应用。登录后会有不同的账户,比如储蓄账户、信用卡账户、理财账户等等。这里登录银行应用的账号就是加密钱包的钱包账号(助记词),储蓄账户对应的就是账户(公钥地址)。

拿Metamask的浏览器插件钱包举例,当我们新建一个Metamask钱包时,会记录一组助记词,创建成功后这就是一个钱包账号。当我们点击“创建账户”功能后,会新添加一个AcountX的账户,这个就是Metamask账号自带的账户地址,可以无线的增加。

动态 | 欧元区国家可使用加密钱包Abra转换比特币:据Coindesk消息,单一欧元支付区(SEPA)的居民以及欧盟的其他国家现在可以将欧元或其他国家货币直接转移到Abra,而Abra又将比特币存入用户的数字钱包,然后客户可以将他们的BTC转换为应用程序列表提供的任何其他加数字货币。截至目前,其列表已列出25种数字货币。[2018/9/4]

同时我们还可以添加外部账户,我们点击“导入账户”,可以通过输入私钥的方式将其他外部账户导入。可以发现,这里就无法导入助记词,因为助记词是最顶层账号的载体,无法互相嵌套。我们还可以链接硬件钱包,这时候也会加载位于硬件钱包中的账号,通过选择也可以添加到metamask中使用。

我们常听到的,像Bitcoin(比特币网络)、Ethereum(以太坊网络)、BSC(币安智能链)、Solana等都是不同的区块链网络。所有的加密资产都是运行在这些区块链网络上。不同的网络有不同的基础代币。

Bitcoin的基础代币是BTC、Ethereum的基础代币是ETH、BSC是BNB、Solana是sol。这些基础代币是作为网络的最基础资产运行的,它们被不同网络用于支付网络费用。

几乎每一个独立的区块链网络,都会对应一个基础代币,像AVAX、Terra、Loopring等。

我们常听到的,像USDT、USDC、DAI、UNI等是ERC20合约代币,它们是通过以太坊合约来控制的,有别于基础代币,他们具有可编程性。

合约代币其实非常复杂,有各种不同的分类,背后也有不同的资产或规则支撑,后面会写单独的教程对这部分内容进行介绍。

基础代币只有在本网络运行是最安全的,在其他网络上的基础代币通常是被包装后的代币。比如BTC在以太坊上的包装wBTC,它是通过第三方通过在Bitcoin网络锁定等同数量的BTC,然后在以太坊发行的合约代币。如果第三方资产管理出现问题,wBTC的价值就会偏离BTC。

不同网络间无法直接发送代币,必须通过跨链桥、交易所等第三方设施进行中转。

同一个账户地址,可以被用于相同类型的网络管理资产,比如EVM兼容链(以太坊、BSC、Polygon、L2等)都可以使用0x开头的地址进行资产管理。但位于不同网络的资产间,是相互独立的。它们的关系是“网络-账户-代币”,只有这3者对应起来,才能确定一个资产的归属。

理解以上概念后,我们就清楚为什么每次在交易所充提币时,都会让选择不同的网络。

1、每个钱包都需要有基础代币用于支付网络手续费

以太坊网络需要有ETH、BSC网络需要有BNB、Polygon网络需要有MATIC、Terra网络需要有UST、Bitcoin网络需要有BTC。经常有用户发现提币后无法交易,是因为忘了给账户存基础代币。

2、不同网络间无法直接转账

以太坊网络的代币无法转给BSC,不同网络间进行代币转移需要跨链桥或交易所中转。

3、在钱包应用中看不到资产,不代表资产不见了

有些不常用的代币,无法自动在钱包应用中显示。我们只需要找到代币的合约地址,在钱包中添加自定义代币,即可查看到相关资产。

4、交易是无法回滚的

去中心化的区块链网络(公链)上发生的交易,基本是无法回滚的。因此在进行交易前,要确定是否是自己的真实意图和确定的交易地址。避免操作错误导致资产丢失。

5、不要给合约地址直接转账

很多17年爱西欧遗留的操作习惯,习惯给合约地址直接转账。这种操作方式在当下绝大多数情况都会导致资产丢失。

6、常用地址存通讯录,避免复制粘贴

常用的转账地址存到通讯录,避免每次复制粘贴。确认交易前再三核对地址,避免转错地址。

最开始我也是把资产放在交易所,后来因为担心交易所倒闭,把币提到了个人钱包。在这个过程中,内心也是比较担忧,害怕各种问题导致资金丢失。

一般个人掌握资产都有一个心理建设过程。按照我个人的经历,给出一个大概的过程建议:

在0资产情况下先熟悉各种钱包应用,metamask、手机钱包、硬件钱包等。

可以在一个应用建账号,在另一个恢复,看地址是否相同。

这算是做一个多路备份。

确保熟悉各种操作后,进行小额资金的转入。

然后做一些转账练习。

关键是养成好的安全习惯。

慢慢增加金额,做好各类密码备份。

进行一些恢复的演练,确保方案的可靠。

随着操作时间的增多,慢慢的会建立很好的信心。

同时应该一直保持安全习惯的执行,不能麻痹大意。

原计划在这篇写完基本概念后,继续讲个人钱包的基础操作。但感觉篇幅有些过长。这篇就先到这,其中很多概念需要在实践中才能真正理解。

接下来一篇会介绍各类钱包的基础操作,能做到不同网络的自由出入和一些特殊情况的应对。

最后,再次强调下安全习惯对于个人钱包应用的重要性。说个最真实的案例,有用户在练习时建了钱包,之前没有资金,助记词可能也是乱记的。后来由于某些情绪,让他向这个钱包中存入了资金。再后来,可能电脑或手机出故障导致钱包无法打开。这时才发现,原来助记词找不到了!

所以,我们在真正使用个人加密钱包时,一定要做到安全习惯的闭环,也就是从建到恢复,都确保有可用路径!

推荐一些安全相关文章:https://support.mycrypto.com/staying-safe/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

波场DAO:Web3 的必要组件_COIN:kucoinpro交易所

其实Web3概念早在2017年的时候就火了起来,但是直到现在也没有很准确的定义来概括它。归纳总结出的原因是因为它涵盖的东西太多庞杂了,甚至可以这样认为,推动互联网发展的组件都可以称之为Web3.

[0:15ms0-8:614ms