虚拟币钱包终极指北

这是一篇指北，也就是你不能直接翻到结论，总结出哪一款钱包是适合你的。

希望集美貌与智慧于一身的你，能够花喝一杯奶盖的时间研读此文，做出关乎一秒钟几百万上下的决断。

 

第一章、什么是虚拟币钱包

首先我们需要明确界定下本文所指的虚拟币，是单指加密数字货币，一种为了相应虚拟币区块链系统能安全工作而设置的奖励凭证。

如果你根本不明白我在说什么，请迅速补充相关知识后再继续阅读，以免看的一脸懵逼。

 

使用虚拟币的第一步是拥有一个虚拟币钱包。

 

为什么呢？

 

因为和现金不同你不能直接把他揣裤裆里（哦不，裤袋里），如果没有虚拟币钱包，你就不能接收、存储或者消费虚拟币了。

 

从功能上说虚拟币钱包和银行账户没什么本质区别，从技术上说钱包储存保护的不是虚拟币，而是私钥，它给了你管理虚拟币的权限。

 

简而言之：

 

虚拟币钱包是一个APP或者设备，它为你管理了虚拟币私钥。

第二章、虚拟币钱包类型

让我们开始讨论下虚拟币钱包的类型以及你会使用哪一种钱包。

硬件钱包

你可以把硬件钱包理解成银行的U盾。

硬件钱包是一个实体电子设备，设计的目的就是为了虚拟币钱包的安全。

 

如果你对虚拟币是认真的，那么一个安全、便捷、可靠的硬件钱包是一个不错的选择。

硬件钱包是怎样工作的呢？

硬件钱包设计的初衷是希望离线生成、存储私钥，并在硬件钱包内部执行签名验证等易受攻击的操作。

 

这样的分离设计，意味着你可以在装有恶意软件的电脑上使用它而不受影响。

 

更进一步如果有人偷走了你的硬件钱包，设计合理的硬件钱包也依然能够防止他获得私钥，进而控制你的虚拟币资产。

 

如果你丢失、或者损毁了硬件钱包；只要钱包设计有安全的私钥备份机制，你的虚拟币一样不会丢失可以得到恢复。

 

如果你拥有、打算拥有大量虚拟币的话，你应该强烈认真考虑立刻购买一个硬件钱包！

优点：安全便捷可靠

缺点：收费

怎么选择硬件钱包？

虽然都叫硬件钱包，但由于实现方案的不同，却有着天壤之别。就好比都叫手机，但不同厂家的方案差别很大。如果想要拨云见日，有必要点亮一些技能树。速度熟记下列知识点，做朋友圈的文化人。

>> 是否开源？

这很重要，后门、隐私泄漏，任何一项都会让你万劫不复。

>>  是否采用安全芯片？

设备被偷或者丢失物理攻击，侧信道攻击，错误注入能否取出私钥或者密码信息。

>> 是否有加密存储协议？

用记忆的密码保护私钥，属于二次防护，需要好的加密协议机制而不是简单的PIN码比较。

>>  是否带屏幕？

二次确认交易信息安全。

>>  是否有物理按键？

需要物理触发，避免远程攻击自动触发。

>>  连接方式？

BLE模式可以全平台通用，USB模式IOS和部分Android无法支持，有些号称完全电磁波隔离的方式，用的其实是二维码交互，那光波是不是电磁波？

>>  如何保证持续的漏洞测试？

毕竟一个公司的资源和技术是有限的，利益驱使不可能持续的投入，而且更趋向于隐藏问题，要不设备卖不掉了。社区驱动的项目更倾向于暴露问题，因为社区参与者希望自己的投入是物有所值，而且也会有正反馈的回报形式。

 硬件钱包的比较 

软件钱包

 

软件钱包也是一种虚拟币钱包，其运行在联网的设备上，比如电脑、移动电话或者平板设备。

优点：不需要携带一个额外设备

缺点：不安全，太不安全，非常不安全

如何选择软件钱包？

那些外表看起来无害，而且充满诱惑的钱包，你无法确定什么时候会露出獠牙。所以如果你一定要选择软件钱包，那一定选择那些敢于开源的，同时保证开源的代码和运行的二进制是一致同源的。

你的善良不能阻止别人的贪婪。所以我们宁愿选择开放接受监督的系统，也不该选择那些说不清的东西，损失的代价我想你可能无法承受。切记一定要从原始来源获得，不要用那些被人重新打包的可疑版本。

 

下面的列表不是推荐，只是他们开源而且有一定的历史，但并不代表现在和未来可靠安全。

桌面	iOS	Android
GreenAddress	DropBit	Samourai Wallet
Electrum	GreenBits	Mycelium
	breadwallet	breadwallet
	Edge	Edge

第三章、虚拟币银行、交易所、盗窃与诈骗

最后我们来澄清一些模糊的概念，当我们讨论钱包时，一些用户会把交易所Coinbase、Bitfinex、Okcoin、Huobi等当作日常可用的钱包来使用。

但事实上他们更像银行，因为他们管理着你的私钥，你的币是托管在这些交易所或者虚拟币银行里的。

 

并不是说这些交易所或者虚拟币银行本质都是坏的，他们创造了很多奇迹，也为整个行业带来了活力和资金。但作为用户应该清楚一个概念，谁掌握了私钥谁就掌握了和其相关联的虚拟币。

 

交易所被盗似乎已经成了常态，用户因此损失数十亿美元，如果这还不能为你敲响警钟，那你是否适合参与这项新技术是值得思考的哲学问题。

• Bitfinex黑客攻击事件，导致用户损失了7千万美金。
• Mt Gox公司的破产，用户损失4亿5千万美金甚至更多。

为了避免盗窃、诈骗和其他任何的资金损失，请遵循如下三个基本原则：

> 在安全的离线环境下使用可靠的随机数发生器来创建你的私钥。

> 加密备份你的私钥。

> 加密钱包以获得额外的安全性。

如果你觉得这都很麻烦，请使用靠谱的硬件钱包吧。

- End -

看雪ID：菩提！ 

https://bbs.pediy.com/user-253488.htm  

本文由看雪论坛 菩提！ 原创

转载请注明来自看雪社区

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

      ↙点击下方“阅读原文”，立即购买钱包