每當(dāng)進(jìn)行數(shù)字資產(chǎn)投資時(shí)，我們不能僅僅依靠交易所來(lái)存儲(chǔ)數(shù)字資產(chǎn)，我們更需要有個(gè)自己的數(shù)字錢(qián)包，來(lái)存儲(chǔ)屬于我們個(gè)人的數(shù)字資產(chǎn)，了解“區(qū)塊鏈數(shù)字錢(qián)包”（以下簡(jiǎn)稱(chēng)錢(qián)包）的相關(guān)知識(shí)更是我們投資前就應(yīng)該弄清楚的。

引語(yǔ)：理工男神懟傲嬌女

昨天去ATM取錢(qián)，前面有一對(duì)小夫妻。

妻子對(duì)丈夫說(shuō)：“我要輸密碼了，你走開(kāi)！”丈夫退到一邊去了。

我心想，這女人好強(qiáng)勢(shì)啊，說(shuō)明女人管賬?。?/p>

只聽(tīng)到滴滴三聲過(guò)后，妻子轉(zhuǎn)身對(duì)丈夫說(shuō)：“好了，我輸完了，該你輸后三位了！”

哎呦，我去，真開(kāi)眼，原來(lái)是互相制約互相監(jiān)督啊～～高！

后來(lái)，丈夫先按了3次退格鍵，然后輸入了6位密碼～～我整個(gè)人都呆了！

高手啊，真是道高一尺、魔高一丈。

“區(qū)塊鏈數(shù)字錢(qián)包”就是未來(lái)世界的銀行卡，認(rèn)識(shí)和保護(hù)它就是在守衛(wèi)我們自己的財(cái)產(chǎn)。在未來(lái)的區(qū)塊鏈數(shù)字世界，當(dāng)傲嬌女碰到了理工男可要小心了。在各大聊天平臺(tái)交流中和相關(guān)數(shù)字貨幣的報(bào)道中，我們看到了不少人由于對(duì)“區(qū)塊鏈數(shù)字錢(qián)包”的理解不清而至私鑰保護(hù)不善造成個(gè)人數(shù)字資產(chǎn)損失的情況，這真的不應(yīng)該。

每當(dāng)進(jìn)行數(shù)字資產(chǎn)投資時(shí)，我們不能僅僅依靠交易所來(lái)存儲(chǔ)數(shù)字資產(chǎn)，我們更需要有個(gè)自己的數(shù)字錢(qián)包，來(lái)存儲(chǔ)屬于我們個(gè)人的數(shù)字資產(chǎn)，了解“區(qū)塊鏈數(shù)字錢(qián)包”（以下簡(jiǎn)稱(chēng)錢(qián)包）的相關(guān)知識(shí)更是我們投資前就應(yīng)該弄清楚的。

一. 初識(shí)“區(qū)塊鏈數(shù)字錢(qián)包”

錢(qián)包本質(zhì)上是一個(gè)工具，目前絕大多數(shù)的錢(qián)包都是在網(wǎng)絡(luò)中建立了屬于用戶(hù)的單獨(dú)區(qū)塊空間，它是去中心化的。一般意義上的銀行卡是由中心化的銀行發(fā)放，并進(jìn)行其中的資產(chǎn)管理，我們密碼丟失，可以通過(guò)相關(guān)證明來(lái)讓銀行幫忙找回，我們銀行卡遺失，別人拿到銀行卡沒(méi)有密碼也取不走我們的資產(chǎn)，我們更可以通過(guò)銀行凍結(jié)個(gè)人銀行卡賬戶(hù)，重新辦理新的銀行卡廢除舊的銀行卡；錢(qián)包則不然，丟失了打開(kāi)錢(qián)包的鑰匙誰(shuí)也沒(méi)法幫我們找回錢(qián)包。

1. 區(qū)塊鏈錢(qián)包（Block Chain Wallet）

區(qū)塊鏈錢(qián)包（Block Chain Wallet）：?是密鑰的管理工具，它只包含密鑰而不是確切的某一個(gè)代幣；錢(qián)包中包含成對(duì)的私鑰和公鑰，用戶(hù)用私鑰來(lái)簽名交易，從而證明該用戶(hù)擁有交易的輸出權(quán)；而輸出的交易信息則存儲(chǔ)在區(qū)塊鏈中；用戶(hù)在使用錢(qián)包時(shí), 你的 Keystore, 助記詞, 明文私鑰, 都是錢(qián)包；Keystore 是你加了”鎖”的錢(qián)包，而助記詞和明文私鑰是完全暴露在外的錢(qián)包，沒(méi)有任何安全性可言，所以在使用助記詞和明文私鑰時(shí)，一定要注意保密。

區(qū)塊鏈錢(qián)包在2011年8月誕生，并此后在代幣交易中發(fā)揮著巨大的作用；由于該平臺(tái)被密碼學(xué)嚴(yán)格保護(hù)，因此基本不用擔(dān)心被黑客襲擊。區(qū)塊鏈錢(qián)包本身就相當(dāng)于個(gè)人銀行賬戶(hù)，在銀行中我們創(chuàng)建存款賬戶(hù)并且存取現(xiàn)金，那么類(lèi)似地，在區(qū)塊鏈錢(qián)包中我們創(chuàng)建區(qū)塊鏈賬號(hào)并且存取比特幣。在該平臺(tái)上，用戶(hù)可以在任何時(shí)間段將比特幣轉(zhuǎn)換成現(xiàn)金或用現(xiàn)金來(lái)支付比特幣，下圖比較了區(qū)塊鏈錢(qián)包和銀行的區(qū)別，左邊的區(qū)塊鏈錢(qián)包識(shí)別碼對(duì)應(yīng)右邊銀行的客戶(hù)ID，左邊的比特幣地址對(duì)應(yīng)右邊銀行的存款賬號(hào)。

2. 錢(qián)包需要先理解幾個(gè)概念

錢(qián)包一般包含以下內(nèi)容：公鑰、私鑰、助記詞、keystore、密碼；這里的內(nèi)容就稍微有點(diǎn)燒腦了，本質(zhì)上，錢(qián)包和鑰匙是一一對(duì)應(yīng)的，固定的鑰匙直接就可以在網(wǎng)絡(luò)上打開(kāi)屬于自己的錢(qián)包，但為了避免在網(wǎng)絡(luò)傳輸過(guò)程中的泄密，密碼學(xué)家運(yùn)用非對(duì)稱(chēng)加密技術(shù)，發(fā)明了公鑰和私鑰，公鑰用于傳輸，私鑰用于解密，簡(jiǎn)單的看，我們可以認(rèn)為公鑰就是銀行卡號(hào)，而私鑰就是銀行密碼。

私鑰=keystore+密碼，私鑰是由五六十位包含數(shù)字和區(qū)分大小寫(xiě)的字母所組成。為了方便數(shù)字資產(chǎn)交易，用簡(jiǎn)單的密碼加上keystore我們就能便捷的轉(zhuǎn)移數(shù)字資產(chǎn)。助記詞是加密了的私鑰，基本也就是私鑰，它是為了便于導(dǎo)出keystore而發(fā)明的。

3. 錢(qián)包可以有多種分類(lèi)方式

（1）on-chain

給一個(gè)錢(qián)包地址發(fā)送數(shù)字貨幣，這筆交易在全網(wǎng)廣播、被確認(rèn)、被打包進(jìn)區(qū)塊。這是發(fā)生在鏈上的，被稱(chēng)為on-chain交易；on-chain錢(qián)包需要自己保管私鑰。

（2）off-chain

相對(duì)于on-chain交易是off-chain交易。通常，通過(guò)交易所進(jìn)行的交易是off-chain的，本人并沒(méi)有私鑰。私鑰在交易所，由交易所托管。所以，交易所的錢(qián)包也是中心化的錢(qián)包。

（3）冷錢(qián)包

冷即離線(xiàn)、斷網(wǎng)，也就是說(shuō)，私鑰存儲(chǔ)的位置不能被網(wǎng)絡(luò)所訪(fǎng)問(wèn)。例如紙錢(qián)包、腦錢(qián)包、硬件錢(qián)包等等。

（4）熱錢(qián)包

熱即聯(lián)網(wǎng)，也就是私鑰存儲(chǔ)在能被網(wǎng)絡(luò)訪(fǎng)問(wèn)的位置。例如存放在交易所的、在線(xiàn)錢(qián)包網(wǎng)站、手機(jī)App錢(qián)包都屬于熱錢(qián)包。通常而言，冷錢(qián)包更加安全，熱錢(qián)包使用更加方便。

（5）全節(jié)點(diǎn)錢(qián)包

除了保存私鑰外，全節(jié)點(diǎn)錢(qián)包還有保存了所有區(qū)塊的數(shù)據(jù)，最為著名的是bitcoin-core。

（6）輕錢(qián)包

它不必保存所有區(qū)塊的數(shù)據(jù)，只保存跟自己相關(guān)的數(shù)據(jù)?；究梢詫?shí)現(xiàn)去中心化。

（7）中心化錢(qián)包

在交易所中的錢(qián)包，以及類(lèi)似 OKLink 提供的保險(xiǎn)柜服務(wù)。

二. “區(qū)塊鏈錢(qián)包”的技術(shù)顛覆在哪里？

在使用錢(qián)包的時(shí)候，大家一定要多學(xué)習(xí)多研究。因?yàn)閰^(qū)塊鏈?zhǔn)怯心涿缘模褂酶鞣N錢(qián)包是不需要實(shí)名認(rèn)證。雖然你可以看到交易轉(zhuǎn)賬的地址，但是你并不知道地址的使用者是誰(shuí)。

而且，區(qū)塊鏈的信息是不可逆轉(zhuǎn)的，萬(wàn)一你小心把幣打錯(cuò)地址了，可就找不回來(lái)了。我們把幣存在錢(qián)包里，到底是放在哪里了呢？是不是就在錢(qián)包里呢？

我們使用的去中心化的區(qū)塊鏈貨幣錢(qián)包，其實(shí)只是一個(gè)區(qū)塊鏈的軟件。你的幣不是存在錢(qián)包公司，也不是存在你的手機(jī)設(shè)備上的，幣還是在區(qū)塊鏈網(wǎng)絡(luò)的地址中的。錢(qián)包只是通過(guò)服務(wù)器來(lái)把區(qū)塊鏈的各種代碼展現(xiàn)給你，建立了一個(gè)通道，把你的各種操作指令發(fā)到區(qū)塊鏈上。所以，區(qū)塊鏈錢(qián)包是不存在銀行凍結(jié)你賬戶(hù)或者公司凍結(jié)你賬戶(hù)的情況，只要丟失了私鑰，你就再也無(wú)法打開(kāi)錢(qián)包，損失你錢(qián)包中的幣。從這個(gè)角度來(lái)看，其實(shí)錢(qián)包安不安全與你私鑰保管有很大的關(guān)系，因?yàn)殄X(qián)包服務(wù)商是不會(huì)保存你的私鑰的，不會(huì)放在服務(wù)器上；即使是錢(qián)包出現(xiàn)問(wèn)題無(wú)法登陸，或者版本更新，再或者被黑客攻擊等等各種問(wèn)題，都不會(huì)影響你的資產(chǎn)。這么來(lái)看，其實(shí)私鑰是保存加密貨幣最重要的東西。

1. 錢(qián)包背后的密碼學(xué)原理

數(shù)字錢(qián)包的生成可以簡(jiǎn)單的分解為三個(gè)步驟：

1. 創(chuàng)建隨機(jī)私鑰（64位16進(jìn)制字符/256比特/32字節(jié)）；
2. 從私鑰推導(dǎo)出公鑰（128位16進(jìn)制字符/512比特/64字節(jié)）；
3. 從公鑰中導(dǎo)出地址（40位16進(jìn)制字符/160比特/20字節(jié)）。

簡(jiǎn)單的步驟背后已經(jīng)囊括了密碼學(xué)中大多數(shù)的技術(shù)：隨機(jī)數(shù)生成器、非對(duì)稱(chēng)加密、單向散列函數(shù)等。

（1）隨機(jī)數(shù)

隨機(jī)數(shù)是專(zhuān)門(mén)的隨機(jī)試驗(yàn)的結(jié)果。在錢(qián)包中隨機(jī)數(shù)用于生成私鑰，因其相關(guān)安全性的重要性，所以必須保證隨機(jī)數(shù)具備以下三種特性：

• 隨機(jī)性：不存在統(tǒng)計(jì)學(xué)偏差，完全雜亂的數(shù)列；
• 不可預(yù)測(cè)性：不能從過(guò)去數(shù)列推測(cè)下一個(gè)出現(xiàn)的數(shù)；
• 不可重現(xiàn)性：除非將數(shù)列保存下來(lái)，否則不能重現(xiàn)相同的數(shù)列。

也就是真隨機(jī)數(shù)。當(dāng)然，實(shí)際上只要給定邊界條件，真隨機(jī)數(shù)并不存在。但目前大多數(shù)的看法是密鑰存在一定的循環(huán)周期，只要該周期足夠長(zhǎng)，也會(huì)有足夠好的安全性和保密性。

（2）非對(duì)稱(chēng)加密

非對(duì)稱(chēng)加密算法于1976年提出，用于在不安全的媒體上解決信息公開(kāi)傳送和密鑰管理的問(wèn)題。它將一般的密鑰分為加密密鑰和解密密鑰，也就是我們常說(shuō)的公鑰和私鑰。公鑰私鑰一一對(duì)應(yīng)，由公鑰加密的密文，必須使用與公鑰配對(duì)的私鑰才可以解密。如下圖所示，甲乙之間使用非對(duì)稱(chēng)加密的方式完成了重要信息的安全傳輸。

1. 乙方生成一對(duì)密鑰（公鑰和私鑰）并將公鑰向其它方公開(kāi)。
2. 得到該公鑰的甲方使用該密鑰對(duì)機(jī)密信息進(jìn)行加密后再發(fā)送給乙方。
3. 乙方再用自己保存的另一把專(zhuān)用密鑰（私鑰）對(duì)加密后的信息進(jìn)行解密。乙方只能用其專(zhuān)用密鑰（私鑰）解密由對(duì)應(yīng)的公鑰加密后的信息。

在傳輸過(guò)程中，即使攻擊者截獲了傳輸?shù)拿芪模⒌玫搅艘业墓€，也無(wú)法破解密文，因?yàn)橹挥幸业乃借€才能解密密文；同樣，如果乙要回復(fù)加密信息給甲，那么需要甲先公布甲的公鑰給乙用于加密，甲自己保存甲的私鑰用于解密。

（3）單向散列函數(shù)

單向散列函數(shù)又稱(chēng)為單向Hash函數(shù)、雜湊函數(shù)。它有一個(gè)輸入和一個(gè)輸出，輸入稱(chēng)為消息，輸出稱(chēng)為散列值（也稱(chēng)為消息摘要）。單向散列函數(shù)可以把任意長(zhǎng)度的輸入串變化成固定長(zhǎng)的輸出串，也就是可以根據(jù)消息的內(nèi)容計(jì)算出散列值，而散列值就可以用來(lái)檢查消息的完整性。由于它的單向性，其輸出不依賴(lài)于輸入。已知一個(gè)散列值，要找到預(yù)映射的值，使它的散列值等于已知的散列值在計(jì)算上是不可行的。單向散列函數(shù)的安全性使它主要用于完整性效驗(yàn)和提高數(shù)字簽字的有效性。

2. 區(qū)塊鏈錢(qián)包“私鑰”、“公鑰”、“地址”間的智能合約

（1）私鑰

通常是由隨機(jī)算法生成的，說(shuō)白了，就是一個(gè)巨大的隨機(jī)整數(shù)，以太坊錢(qián)包的私鑰就是64 位的 16 進(jìn)制哈希值字符串。

（2）助記詞

這么多個(gè)字節(jié)可怎么記呢？所以有的錢(qián)包就就出現(xiàn)了助記詞，一般情況下，助記詞由一些單詞組成，只要你記住這些單詞，按照順序在錢(qián)包中輸入，也能打開(kāi)錢(qián)包，對(duì)吧，單詞可比一串代碼好記多了。

（3）keystore

有的錢(qián)包會(huì)采取把私鑰制作成keystore讓用戶(hù)導(dǎo)出保存，這個(gè)Keystore就是私鑰經(jīng)過(guò)加密過(guò)后的一個(gè)文件，需要你自己設(shè)置的密碼才能打開(kāi)文件。這樣的好處是就算keystore文件被盜，只要你額外設(shè)置的密碼夠長(zhǎng)夠隨機(jī)，那么短時(shí)間內(nèi)私鑰也不會(huì)泄露，有充足的時(shí)間轉(zhuǎn)移地址里面的加密貨幣到其他地址。

（4）公鑰

那么，別人要給你轉(zhuǎn)賬怎么辦呢？但是你肯定不能把私鑰告訴別人，對(duì)吧，私鑰就代表了你對(duì)錢(qián)包的所有權(quán)，這是用密碼學(xué)來(lái)保護(hù)的。所以，我們需要另一個(gè)東西，就是別人能給你轉(zhuǎn)賬，同時(shí)又不會(huì)泄露你的私鑰，我們用到了哈希加密技術(shù)，把私鑰轉(zhuǎn)換一下得到一串字符，我們把它叫做公鑰。哈希加密技術(shù)目前的技術(shù)水平是不可逆的，也就是說(shuō)通過(guò)公鑰幾乎不可以倒推出來(lái)私鑰，所以可以認(rèn)為這種方法比較安全。一般情況，我們轉(zhuǎn)賬都用一個(gè)收幣地址，這是通過(guò)公鑰轉(zhuǎn)化過(guò)來(lái)的，是公鑰的縮減版本，公鑰和收幣地址之間是可以相互轉(zhuǎn)換的。

3. 錢(qián)包的單向、不可逆特性

錢(qián)包生成私鑰，通過(guò)橢圓曲線(xiàn)算法可以從私鑰計(jì)算得到公鑰。注意：它是單向的，不可逆的。

下圖可知私鑰是可以生成公鑰，公鑰可以生成比特幣地址的，相反則不行，因?yàn)楸忍貛攀怯梢粋€(gè)不可逆的算法完成這個(gè)流程的。所以，我們可以放心的把錢(qián)包地址給別人看而不用擔(dān)心自己財(cái)產(chǎn)的丟失。但如果你的私鑰泄露，那別人就有可能復(fù)制一份跟你一摸一樣的錢(qián)包，你的資產(chǎn)就有安全問(wèn)題了。其實(shí)，加密貨幣保管只需要一個(gè)“私鑰”，誰(shuí)掌握了私鑰，就掌握了你的錢(qián)包財(cái)產(chǎn)，所以你的私鑰一定要保管好。

三. 你得先有個(gè)錢(qián)包，才叫入了區(qū)塊鏈的門(mén)

不從技術(shù)和系統(tǒng)層面談各類(lèi)錢(qián)包風(fēng)險(xiǎn)，重點(diǎn)強(qiáng)調(diào)大家一定要保護(hù)好區(qū)塊鏈的私鑰。秘鑰絕不能丟，也不要輕易告訴別人，因?yàn)樗砹隋X(qián)包的所有權(quán)和對(duì)它的操作權(quán)，不同于銀行卡的密碼，忘記了還可以先凍結(jié)憑身份證去重置。在區(qū)塊鏈的世界里，一旦你弄丟私人秘鑰，錢(qián)包就永遠(yuǎn)也不再屬于你了，沒(méi)有中心機(jī)構(gòu)可以追溯，也沒(méi)有法律可以對(duì)你進(jìn)行保護(hù)。

1. 萬(wàn)一錢(qián)包壞了，網(wǎng)站倒閉怎么辦？

錢(qián)包是密鑰的管理工具, 他只包含密鑰而不是確切的某一個(gè)代幣。錢(qián)包中包含成對(duì)的私鑰和公鑰。用戶(hù)用私鑰來(lái)簽名交易, 從而證明該用戶(hù)擁有交易的輸出權(quán)；而輸出的交易信息則存儲(chǔ)在區(qū)塊鏈中，所以錢(qián)包是在你自己管理的。

2. 錢(qián)包如何防盜？

防盜的實(shí)質(zhì)是防止我們的私鑰泄露，或被黑客盜取。而在防盜策略上，Keystore 和助記詞（或者是明文私鑰）的側(cè)重點(diǎn)有所不同。由于 Keystore 是被加密過(guò)后的私鑰，并且其內(nèi)容都是加密過(guò)后的信息，采取抄寫(xiě)這種備份策略不是很科學(xué)。所以可以存儲(chǔ)在自己的 U 盤(pán)里，盡量不要存儲(chǔ)在線(xiàn)上或者云端，存儲(chǔ) Keystore 時(shí)要和密碼分開(kāi)存儲(chǔ)，這樣即使被黑客盜取 Keystore，也很難破解。

在存儲(chǔ)助記詞時(shí)，就需要更加謹(jǐn)慎一些。因?yàn)橹浽~毫無(wú)安全性可言， 一旦被第三方竊取，那么你的資產(chǎn)將面臨巨大的威脅，所以建議采用物理介質(zhì)備份，抄寫(xiě)在一張紙上，并且妥善保管；抄寫(xiě)時(shí)要注意準(zhǔn)確性，也要注意長(zhǎng)久保存，不要出現(xiàn)字跡看不清楚等問(wèn)題。

3. 錢(qián)包密碼 (Keystore 密碼) 忘記了怎么辦??

如果備份了助記詞，使用助記詞從新導(dǎo)入錢(qián)包，可以重置密碼（重置密碼后，記得重新備份?keystore）；若沒(méi)有備份助記詞是無(wú)法重置密碼 ，只能仔細(xì)回憶錢(qián)包創(chuàng)建時(shí)所設(shè)置的密碼，因?yàn)閰^(qū)塊鏈錢(qián)包是無(wú)法提供找回密碼的服務(wù)。

4. 導(dǎo)入助記詞后, 發(fā)現(xiàn)生成的錢(qián)包地址和之前的地址不一樣，是怎么回事??

如果你導(dǎo)入助記詞，發(fā)現(xiàn)生成的錢(qián)包地址是一個(gè)新的錢(qián)包地址（和之前預(yù)期的錢(qián)包地址不一致） 那么可能由于如下情況， 需要逐一排查：

首先需要驗(yàn)證一下，你之前備份你的助記詞是否錯(cuò)誤了。比如螞蟻錢(qián)包（AntWallet）可以管理多個(gè)錢(qián)包地址，假設(shè)你有 A、B 兩個(gè)錢(qián)包地址在螞蟻錢(qián)包里，你想備份 A 錢(qián)包，結(jié)果卻是記住了 B 錢(qián)包的助記詞，那么就是你備份錯(cuò)誤。

其次需要確定是不是你助記詞抄寫(xiě)錯(cuò)誤了， 如果抄寫(xiě)錯(cuò)誤，也有極小的可能生成新的錢(qián)包地址，驗(yàn)證的方法是使用 MyEtherWallet，看看生成的錢(qián)包地址和螞蟻錢(qián)包上的地址是否一致。

PS：所以在這里我們建議備份的時(shí)候，要雙重備份，即 Keystore、助記詞都要備份。并且在備份之后，要驗(yàn)證備份的是否正確，即將備份的助記詞重新導(dǎo)入錢(qián)包，看看生成的錢(qián)包地址和備份的錢(qián)包地址是否一致。

5. 怎么防丟失?

丟失錢(qián)包基本有三種情況:

（1）用戶(hù)在刪除錢(qián)包時(shí)，沒(méi)有備份錢(qián)包

我們建議用戶(hù)在創(chuàng)建完錢(qián)包之后，立即備份錢(qián)包，采用雙重備份和多次備份兩種策略。雙重備份是指 Keystore 備份和助記詞備份，多次備份是指在備份完 Keystore 和助記詞之后，要驗(yàn)證備份是否正確，反復(fù)驗(yàn)證，確認(rèn)無(wú)誤即可。

（2）用戶(hù)忘記了 Keystore 密碼

我們建議用戶(hù)使用強(qiáng)度較高的密碼加密 Keystore，這個(gè)密碼最好是用戶(hù)隨機(jī)生成，不常用的密碼。這樣提高了 Keystore 的安全性，但是也對(duì)用戶(hù)保管密碼帶來(lái)了巨大的挑戰(zhàn)，我們建議用戶(hù)使用 1password 或者 lastpass 等密碼管理工具，妥善保管好自己的密碼，以防遺忘。

（3）遺失了私鑰

這里的私鑰包括助記詞、Keystore和明文私鑰，有些用戶(hù)在備份助記詞時(shí)，抄寫(xiě)過(guò)后并沒(méi)有做驗(yàn)證，或者自己過(guò)于潦草，導(dǎo)致后期很難辨識(shí)，這些都會(huì)導(dǎo)致無(wú)法再找到自己的錢(qián)包。所以，我們?cè)趥浞蒎X(qián)包時(shí)要仔細(xì)認(rèn)真，在后期保管錢(qián)包時(shí)，要善于使用一些安全的管理工具，確保自己可以隨時(shí)找到私鑰。

6. 如果發(fā)生私鑰泄露，錢(qián)包被盜，請(qǐng)求凍結(jié)賬戶(hù)，怎么操作？

如果你發(fā)生了這種情況，首先我們深表同情，但卻無(wú)能為力。

錢(qián)包是你的個(gè)人私鑰管理工具,不會(huì)存儲(chǔ)你的任何敏感信息，包括助記詞、 Keystore 和明文私鑰。你的資產(chǎn)也沒(méi)有存在螞蟻錢(qián)包的服務(wù)器中，而是存在區(qū)塊鏈上。由于區(qū)塊鏈去中心化性、不可逆性、匿名性等特性，也不存在掛失、賬戶(hù)凍結(jié)、交易回滾等操作。這和銀行等傳統(tǒng)金融行業(yè)不同，所以一旦發(fā)生這樣的事，您可以聯(lián)系公安機(jī)關(guān)人員，在線(xiàn)下尋求一些線(xiàn)索。

由此可見(jiàn)，最重要的就是私鑰，沒(méi)了私鑰等于丟失了錢(qián)包。當(dāng)我們不慎刪除了錢(qián)包或者更換使用錢(qián)包的設(shè)備時(shí)，私鑰、助記詞可以幫我們找回錢(qián)包，keystore+密碼也可以幫我買(mǎi)找回錢(qián)包。為了安全，我們?cè)谧?cè)錢(qián)包時(shí)候就可以通過(guò)斷網(wǎng)操作來(lái)生成私鑰和助記詞，將其記載在筆記本處保存起來(lái)（最好多處保存），密碼記在腦子里（這么簡(jiǎn)單的常用密碼如果記不住，那也抄在筆記本上），keystore可以用自帶安全防護(hù)的app存起來(lái)；不隨意使用私鑰和助記詞就是保護(hù)我們的財(cái)產(chǎn)免受損失的最好辦法。

四. 可稱(chēng)為新型錢(qián)包的——Hyper Pay（hpy）

新型錢(qián)包——Hyper Pay（hpy）將實(shí)現(xiàn)主流數(shù)字貨幣與電子化法定貨幣的實(shí)時(shí)無(wú)縫兌換與交易支付以及各大主流電子貨幣支付方式的一碼聚合支付.聽(tīng)起來(lái)很厲害，似乎可以解決如今支付碎片化的問(wèn)題，接下來(lái)通過(guò)與目前最主流、使用人數(shù)最多的imtoken?錢(qián)包的對(duì)比，從用于體驗(yàn)、安全性、團(tuán)隊(duì)情況等方面分析一下?hpy?這款錢(qián)包。

1. 用戶(hù)體驗(yàn)

我們按照用戶(hù)體驗(yàn)的模型：Whitney Quesenbery?的?5E 原則來(lái)分析?hpy?的用戶(hù)體驗(yàn)情況。

“5E原則”注釋?zhuān)?/p>

• 有效：實(shí)際可以等同于可用性或者有用性；
• 效率：產(chǎn)品應(yīng)該是能提高使用者的效率的；
• 易學(xué)：學(xué)習(xí)成本低，能夠記憶或重新學(xué)習(xí)；
• 容錯(cuò)：防止用戶(hù)犯錯(cuò)，以及恢復(fù)錯(cuò)誤的能力；
• 吸引：從交互和視覺(jué)等方面讓用戶(hù)舒適，并樂(lè)意使用。

（1）hpy

注冊(cè)賬號(hào)：不同于其它錢(qián)包，hpy的注冊(cè)程序相對(duì)要簡(jiǎn)單得多，只需手機(jī)號(hào)和郵；箱驗(yàn)證就可以注冊(cè)成功。

登陸賬號(hào)后會(huì)發(fā)現(xiàn)有5個(gè)欄目，“首頁(yè)”、“行情”、“鎖倉(cāng)”、“記錄”、“好友”：

• 在“首頁(yè)”可以添加自己關(guān)注的幣種，更加方便查看；
• 在“行情”可以觀(guān)察各幣種的最新價(jià)格和1h內(nèi)漲跌指數(shù)；
• 在“鎖倉(cāng)”中可以添加新的鎖倉(cāng)，還可以隱藏已完成訂單；
• 在“好友”中可以同步通訊錄，添加好友方便轉(zhuǎn)賬交易；
• 在“記錄”中可以按照“接收”、“轉(zhuǎn)出”、“挖礦”等類(lèi)型進(jìn)行查詢(xún)。

hpy錢(qián)包現(xiàn)已支持BTC、ETH、QTUM、HSR、HPY、BCC、UBTC、NEO、INK、HLC、QASH、 EOS、CNYT、BeeChat、UCOT、LitecoinCash、DBC、EPC?這18 種主流數(shù)字貨幣的收發(fā)功能，支持PoS挖礦收益接收以及三種貨幣的鎖倉(cāng)。據(jù)官方通告，hpy接下來(lái)還會(huì)融合游戲板塊、實(shí)現(xiàn)線(xiàn)上線(xiàn)下一碼支付并加入 P2P 平臺(tái)，滿(mǎn)足用戶(hù)幣種抵押兌換法幣，將有利于解決支付碎片化的問(wèn)題，使得中小型商家便于計(jì)費(fèi)和進(jìn)行管理，符合“有效”原則。

注冊(cè)程序簡(jiǎn)單，界面簡(jiǎn)潔、易操作，APP 提供接收碼，包括Hyper pay 二維碼和貨幣二維碼，hpy 用戶(hù)之間可以使用二維碼實(shí)現(xiàn)便捷轉(zhuǎn)賬，并且是無(wú)需手續(xù)費(fèi)的，符合“易學(xué)”、“吸引”原則；

Hpy采用的鏈下設(shè)計(jì)可以加快交易速度錢(qián)包內(nèi)好友轉(zhuǎn)賬擁有閃電通道，數(shù)字貨幣 1 秒即可到賬，符合“效率”原則；

據(jù)白皮書(shū)說(shuō)明，hpy錢(qián)包內(nèi)進(jìn)行大額交易時(shí)會(huì)有電話(huà)驗(yàn)證，并且所有客戶(hù)在進(jìn)行任何業(yè)務(wù)活動(dòng)之前，必須至少開(kāi)啟兩種驗(yàn)證方法并設(shè)置交易密碼，符合“容錯(cuò)”原則。

綜上，hpy 手機(jī)錢(qián)包總體符合 5E原則，但因目前功能并未完善，在用戶(hù)體驗(yàn)上可以得到9分。

（2）imtoken

使用 imtoken 前需要?jiǎng)?chuàng)建錢(qián)包，填好助記詞，并且可以備份錢(qián)包并在其它設(shè)備上恢復(fù)。要注意不能用拍照或截屏的方式備份助記詞，更不能使用郵件或其他即時(shí)通訊方式傳輸助記詞；創(chuàng)建錢(qián)包成功之后，頭像下的一長(zhǎng)串字母和二維碼就是你的錢(qián)包地址。

• 作為一款輕錢(qián)包，imtoken無(wú)需同步完整區(qū)塊鏈數(shù)據(jù)，簡(jiǎn)單易用，有著用戶(hù)熟悉的界面和交互方式，符合“易學(xué)”、“吸引”原則；
• 可以一鍵添加各種區(qū)塊鏈數(shù)字資產(chǎn)，實(shí)時(shí)跟蹤交易動(dòng)向和資產(chǎn)余額變化，還可以關(guān)注全球各大交易所，各類(lèi)數(shù)字資產(chǎn)行情，設(shè)置價(jià)格提醒，符合“有效”原則；
• 鏈上錢(qián)包的處理速度比較慢，“效率”不夠高；
• 多重簽名錢(qián)包的容錯(cuò)性較強(qiáng)，符合“容錯(cuò)”原則；
• 另外，錢(qián)包的“發(fā)現(xiàn)”模塊不夠直觀(guān)，不太符合“吸引”原則。

綜上，Imtoken手機(jī)錢(qián)包用戶(hù)體驗(yàn)得8分。

2. 安全性

作為一款錢(qián)包，安全當(dāng)然是第一。

（1）imtoken

imtoken屬于鏈上錢(qián)包中的多重簽名錢(qián)包，所有交易都在區(qū)塊鏈上可查，公開(kāi)透明不可篡改。轉(zhuǎn)賬時(shí)，必須有2個(gè)（或多個(gè)）私鑰同時(shí)簽名才可完成交易。也就是說(shuō)，一把鎖有至少2把鑰匙，必須全部使用才能開(kāi)鎖，缺一不可！而且，私鑰被加密后，安全存儲(chǔ)在手機(jī)的沙盒文件系統(tǒng)里面，提供多種私鑰備份策略，防丟防盜。因此，在安全性上，imtoken 可以得8分。

（2）hpy

鑒于任何中央系統(tǒng)的性質(zhì)，其固有的風(fēng)險(xiǎn)依然存在：?jiǎn)我坏男庞迷纯赡軙?huì)因受到惡意攻擊或無(wú)意錯(cuò)誤而破壞。因此，HyperPay 團(tuán)隊(duì)采用區(qū)塊鏈促進(jìn)全球金融體系從集中式第三方交易模式向分布式模式轉(zhuǎn)變；Hpy采用的冷存儲(chǔ)策略為資產(chǎn)保護(hù)提供更為安全的防御機(jī)制。實(shí)現(xiàn)了冷熱錢(qián)包分離，冷錢(qián)包隔離，并且80%的資金將通過(guò)離線(xiàn)方式進(jìn)行存儲(chǔ)，實(shí)現(xiàn)了網(wǎng)絡(luò)與資金的分離，所以安全性上較有保障。但是，由于鏈下設(shè)計(jì)的特點(diǎn)，要考慮企業(yè)方面的風(fēng)險(xiǎn)，因此安全性上hpy可以得7分。

3. 團(tuán)隊(duì)

對(duì)于一款錢(qián)包來(lái)說(shuō)，團(tuán)隊(duì)的專(zhuān)業(yè)程度和靠譜程度也是很重要的。

（1）imtoken

Imtoken屬于杭州融識(shí)科技（ConsenLabs）成立于2016年5月，同年6月獲得天使灣創(chuàng)投的數(shù)百萬(wàn)元種子輪投資。團(tuán)隊(duì)擁有兩年多行業(yè)經(jīng)驗(yàn)，曾經(jīng)參與國(guó)內(nèi)數(shù)字貨幣交易所和區(qū)塊鏈數(shù)據(jù)存證平臺(tái)的搭建，并共同參與維護(hù)中國(guó)以太坊愛(ài)好者社區(qū)。但是公司注冊(cè)在國(guó)內(nèi)，會(huì)承受一定的政策風(fēng)險(xiǎn)；因此，imtoken團(tuán)隊(duì)得分6分。

（2）Hpy

接下來(lái)看看hpy，注冊(cè)地在塞班，屬于虛擬幣合法國(guó)，基本沒(méi)有政策方面的運(yùn)營(yíng)風(fēng)險(xiǎn)。從白皮書(shū)上看，團(tuán)隊(duì)成員上也有不少亮點(diǎn)：CEO Jacob是科銀資本的股東和合伙人、澳大利亞區(qū)塊鏈集團(tuán)的運(yùn)營(yíng)總監(jiān)、Hcash基金會(huì)的成員并任職首席戰(zhàn)略官及產(chǎn)品經(jīng)理。CTO Gary擁有15年的IT行業(yè)經(jīng)驗(yàn)，是一名高級(jí)系統(tǒng)架構(gòu)師和加密錢(qián)包框架架構(gòu)師，并擔(dān)任多個(gè)數(shù)字貨幣交易所的技術(shù)顧問(wèn)，天使投資人和企業(yè)戰(zhàn)略顧問(wèn)。COO Sebastian擁有超過(guò)七年的IT經(jīng)驗(yàn)，曾為財(cái)富500強(qiáng)的銀行、金融科技公司和航空業(yè)公司做產(chǎn)品研發(fā)；綜上，Hpy 團(tuán)隊(duì)得分9分。

最后，我們按照用戶(hù)體驗(yàn)、安全性、團(tuán)隊(duì)三個(gè)方面，各自1/3的權(quán)重來(lái)核算得分：

• Hpy 得分 ：（9＋7＋10）/ 3 =8.67；
• Imtoken 得分：（8＋8＋6）/ 3 =7.3。

結(jié)論是hpy 得分比imtoken 還要稍高一些。hpy稱(chēng)其使命是提供一站式的應(yīng)用程序和統(tǒng)一支付解決方案，成為數(shù)字貨幣和法定貨幣金融之間的橋梁。不過(guò)，是否可以如期實(shí)現(xiàn)設(shè)想中的功能，還要看hpy 的進(jìn)展了。

彩蛋：”區(qū)塊鏈”技術(shù)顛覆在哪里？

1、取塊鏈（BlockChain）技術(shù)是一種使用去中心化共識(shí)機(jī)制去維護(hù)一個(gè)完整的、分布式的、不可篡改的賬本數(shù)據(jù)庫(kù)的技術(shù)，它能夠讓區(qū)塊鏈中的參與者在無(wú)需建立信任關(guān)系的前提下實(shí)現(xiàn)一個(gè)統(tǒng)一的賬本系統(tǒng)。區(qū)塊是公共帳本，多點(diǎn)維護(hù)；鏈就是蓋上時(shí)間戳（Timestamps），不可偽造；區(qū)塊鏈本質(zhì)上是一個(gè)注重安全和可信度勝過(guò)效率的一項(xiàng)技術(shù)。

2、區(qū)塊鏈?zhǔn)侨绾喂ぷ鞯模?/strong>區(qū)塊鏈?zhǔn)且粋€(gè)分散的分類(lèi)總賬系統(tǒng)；區(qū)塊鏈的完整性使得交易易于驗(yàn)證，并且無(wú)法篡改；每個(gè)事務(wù)請(qǐng)求都是通過(guò)P2P網(wǎng)絡(luò)啟動(dòng)的；每個(gè)交易必須由網(wǎng)絡(luò)中所有計(jì)算機(jī)的至少51%進(jìn)行驗(yàn)證；事務(wù)通過(guò)驗(yàn)證測(cè)試后，唯一條目存儲(chǔ)在分類(lèi)賬中，并處理事務(wù)。