A sleek black hardware device on a wooden surface

加密钱包类型解析:一种签名工作流程,而不是放置币的地方

By AI News Crypto Editorial Team阅读 11 分钟

加密钱包类型的解释归结为一个问题:当交易被签名时,私钥存放在哪里。其他标签(移动、浏览器扩展、桌面、硬件、冷存储)只是叠加在签名工作流程及其攻击面上的用户界面选择。

关键要点

  • 加密钱包是通过签名控制账户的工具链,而不是“存储币”的容器。
  • 第一个重要的分裂是热钱包(连接互联网)与硬件和冷存储(离线密钥保管)之间的区别。
  • 以太坊上,切换钱包应用不会移动资金,因为钱包只是一个窗口,进入由相同密钥控制的同一账户。
  • 比特币上,钱包功能如多重签名地址格式(bc1与传统格式)和费用工具(RBF/CPFP)可以在网络拥堵时改变交易结果。

加密钱包与密钥的关系

钱包会话是一个简短的序列:钱包读取账户的余额和历史,构建交易或消息,然后用私钥生成签名。该签名是网络接受的证明,表明账户所有者授权了该操作。以太坊的文档将钱包框架描述为让用户登录应用、读取余额、发送交易和验证身份的应用程序,这是一种清晰的描述,展示了日常屏幕上出现的内容。

只有在“账户”与“钱包”分开后,机制才有意义。在以太坊上,账户是一个公钥和私钥对。公钥用于推导可以共享的地址,而私钥必须保持秘密,因为它用于签名。钱包是使用这些密钥的接口。这就是为什么以太坊还强调钱包提供商不拥有资金的保管权。他们提供一个窗口和工具,用户可以在不移动资产的情况下更换钱包提供商。

这是大多数钱包类型指南让人受伤的第一个地方。如果钱包只是窗口,那么真正的保管是其背后的恢复材料。以太坊警告说没有客户支持,并且钱包通常提供一个助记词,必须写下来并妥善保管,因为这是唯一的恢复方法。丢失设备和助记词,钱包的“类型”就不再重要。对于钱包安全,有用的心理模型不是“哪个应用看起来最好”。而是:私钥在哪里生成,在哪里可以访问,以及什么事件导致它签名。这样的框架使得其余钱包类型的解释分类感觉不那么像行话,而更像风险架构。热钱包与离线存储

密钥保管的分裂在第一天就是二元的:私钥是否曾接触过连接互联网的环境。卡巴斯基将钱包类别分为热钱包,始终在线,与冷钱包或硬钱包,离线的。在线的一方方便快捷,但也更容易受到黑客和网络钓鱼的攻击,因为签名环境是连接的。

热钱包通常是软件。它们可以作为移动应用、浏览器钱包、浏览器扩展或桌面应用程序存在。用户界面的差异对工作流程很重要,但安全态势由设备在线并定期要求签名的事实决定。这就是为什么“桌面比浏览器更安全”是一个薄弱的捷径。比特币.org指出,桌面钱包可能在脆弱的环境中运行,因为计算机容易受到恶意软件的攻击。环境,而不是形式因素,是风险所在。

硬件钱包将私钥移动到物理设备中。卡巴斯基将硬件钱包描述为类似USB的设备,存储私钥并可以验证交易,包括跨区块链的智能合约交互。最后一条是对任何只听说“硬件等于离线”的人的重要细微差别。如果用户签署了他们面前的内容,硬件钱包仍然可以用于批准不良的智能合约调用。

冷存储是一种比“使用硬件钱包”更严格的操作模式。卡巴斯基将冷存储钱包区分为一种特定类型的硬件钱包,完全与互联网断开,不与Web3交互或执行智能合约。它们可以与活动钱包协同工作以执行交易,这就是许多用户最终拥有的干净的双钱包设置:一个用于频繁签名的活动热钱包和一个用于储备的冷钱包。

内部分类在这里很重要,因为读者会看到相邻类别,如硬件钱包的解释,以及更新的密钥管理模型,如mpc钱包的解释和多重签名钱包的解释。这些不仅仅是营销标签。它们改变了谁可以签名、需要多少个批准,以及“恢复”究竟意味着什么。

您将看到的常见钱包接口

以太坊的钱包页面列出了大多数用户遇到的接口:物理硬件钱包、移动应用、浏览器钱包、浏览器扩展钱包和桌面应用程序。这些是分发渠道和用户体验选择。安全问题仍然是密钥存放在哪里以及钱包被允许签名的内容,但接口决定了用户被诱惑签名的频率。

浏览器扩展钱包是以太坊上的默认选项,因为它们同时作为dapps的登录。这种便利性也是暴露。一个不断连接到应用程序的钱包不断被要求批准,用户只需点击一下就可能签署他们并不想签署的内容。移动钱包将相同的行为压缩到更小的屏幕和不同的网络钓鱼表面。桌面钱包可以很强大,而比特币.org的环境警告提醒我们,“强大”通常意味着“恶意软件可以获得立足点的更多方式”。

硬件钱包在这些接口中作为签名模块。许多设置使用桌面或扩展钱包作为交易构建器,硬件设备作为签名者。比特币.org指出,Sparrow可以与流行的硬件钱包交互,这就是模式:软件用于可见性和构建,硬件用于密钥保管。

现代接口层还包括智能合约钱包和账户抽象。智能合约钱包将账户模型从“一个私钥控制一切”更改为“一个合约强制执行关于什么算作授权的规则”。账户抽象是使这些规则感觉本土化的更广泛方向,比如以不同方式支付费用或使用替代身份验证。这就是无种子和社交恢复钱包出现的地方。它们旨在用恢复过程替代单一助记词失败模式,但权衡变成了政策和对恢复设计的信任。

当将接口视为最后一步而不是第一步时,钱包类型的解释更清晰。保持的顺序是:密钥保管模型,然后是签名表面,然后是便利功能。

比特币钱包功能改变行为

比特币钱包迫使一组不同的选择,因为交易构建和费用管理是用户结果的一部分,而不仅仅是背景细节。比特币.org的Sparrow列表是一个很好的具体例子,因为它列出了重要的调节器:Sparrow支持单签名和多重签名脚本类型,连接到Electrum服务器或比特币核心,与流行的硬件钱包交互,并提供完整的币和费用控制。

多重签名在比特币上不是一个流行词。比特币.org将多重签名定义为需要多个密钥来授权交易,这可以在多个方之间分配责任和控制。这改变了行为,因为它消除了单设备单种子失败模式。它还改变了操作摩擦。当时间重要时,多重签名设置的可用性仅取决于其签名工作流程。

地址格式是另一个作为实际约束出现的“类型”。比特币.org指出,Sparrow支持SegWit和Bech32(bc1)地址,以及以1或3开头的传统地址。这很重要,因为某些服务仍然不支持每种格式,并且因为SegWit更有效地使用区块空间,这与费用相关。

费用工具是钱包选择不再是学术性的地方。比特币.org指出,Sparrow支持在资金发送后使用RBF或CPFP更改费用,并根据当前网络条件提供费用建议。当费用飙升且交易被卡住时,没有RBF或CPFP的钱包将常规发送变成了等待游戏。

这也是“不同的加密钱包”停止意味着“不同的应用程序”,而开始意味着“不同的交易结果”的地方。一个可以连接到比特币核心与随机服务器的钱包是一个验证和信任的决定。比特币.org明确将Sparrow框架为连接到列表中的随机服务器,这意味着与运行完整节点相比存在一些第三方信任。

最重要的安全习惯

第一个安全习惯是接受责任模型。以太坊的文档直言不讳地指出,加密货币没有客户支持,用户有责任保护密钥安全。这不是口号。这是关于失败模式的声明:如果种子短语丢失,恢复就不可能了。

种子短语的处理是其中的核心。以太坊警告说,种子短语是恢复钱包的唯一方法,且不应存储在计算机上。这个单一的指示比关于移动设备与桌面设备的辩论更为重要。它还将钱包选择重新框架为恢复计划。如果明天丢失手机或笔记本电脑会导致资金无法使用,那么设置就是不完整的。

设备风险是第二个习惯。Bitcoin.org指出,桌面钱包可能在脆弱的环境中运行,并建议采取措施,如保护计算机、使用强密码、将大部分资金转移到冷存储中,或启用双重身份验证。关键并不是桌面钱包不好,而是恶意软件风险是环境的一个特性。

双钱包架构是钱包安全的干净默认设置。保持一个小余额的热钱包用于日常签名和去中心化应用连接,并将储备保存在硬件或冷存储中。卡巴斯基的框架支持这一点:热钱包在线且暴露更多,而冷存储则完全断开连接,可以在需要交易时与活动钱包一起使用。

最后,先进的控制功能应被视为改变行为的工具,而不是极客选项。多重签名可以消除单点故障。MPC和多重签名是不同的设计,但都旨在改变谁可以授权。这就是为什么MPC钱包解释和多重签名钱包解释应与热钱包与冷钱包的决策树放在一起,而不是放在一个单独的“高级”桶中。

破坏钱包选择的常见误解

“钱包存储币”是导致最多混淆的误解。以太坊的钱包页面将钱包描述为允许用户签名、查看余额、发送交易和验证身份的应用程序。资产在链上记录。钱包是签名和查看的工具。

“硬件钱包等于冷存储”是第二个昂贵的误解。卡巴斯基将硬件钱包描述为可以验证交易的设备,包括智能合约交互。卡巴斯基还将冷存储区分为完全断开连接,不与Web3交互或执行智能合约。这些是不同的操作模式,混淆它们会导致人们将硬件钱包当作保险库使用,同时仍然频繁签署去中心化应用的批准。

“桌面钱包自动比浏览器或移动设备更安全”是第三个陷阱。Bitcoin.org明确警告,桌面钱包可能在脆弱的环境中运行,因为计算机容易受到恶意软件的攻击。桌面钱包可以很优秀,但这并不是免费的安全升级。

“切换钱包应用程序会移动资金”是一个常见的以太坊误解。以太坊的文档表示,钱包提供商没有保管权,用户可以更换提供商。如果导入相同的种子短语或私钥,账户就是相同的。钱包只是一个不同的窗口。

“如果钱包有良好的用户体验,恢复是可选的”是最后一个误解。以太坊警告说,种子短语是唯一的恢复方法,这才是整个游戏。无种子和社交恢复钱包试图改变这种用户体验,但用户仍需理解恢复机制是什么,以及谁可以触发它。

总结

我看到人们将“钱包类型”视为购物类别,然后被无聊的部分所困扰:签名和恢复。最清晰的心理模型是,你的钱包就是你的签名工作流程。如果私钥可以被互联网连接的设备访问,假设它会成为目标,并相应地调整余额。

我也近距离看到硬件钱包的混淆。有人购买了一个设备,称其为“冷存储”,然后花了一周时间在一个扩展钱包上点击去中心化应用的批准,该钱包将签名路由到设备。这不是冷存储。冷存储是卡巴斯基所描述的模式:完全断开,不进行Web3。节省资金的做法是将钱包类型与其将要签署的内容匹配,然后围绕这一现实建立恢复计划。

来源

ethereum.org

Kaspersky

  • bitcoin.org
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

常见问题

什么是加密钱包,它实际上存储什么?

加密钱包是一个应用程序或设备,用于管理控制链上账户和签署交易所需的密钥。它并不像实体钱包那样存储硬币。您的资产记录在区块链上,而钱包是用签名证明授权的工具。

热钱包和冷钱包有什么区别?

热钱包始终连接到互联网,这使得它们方便但更容易受到黑客攻击和网络钓鱼。冷存储则完全与互联网断开连接,旨在将密钥保持离线。卡巴斯基还指出,冷存储可以与活动钱包一起使用,以便在需要交易时。

硬件钱包和冷存储是一样的吗?

不一定。卡巴斯基将硬件钱包描述为存储私钥并能够验证交易的设备,包括智能合约交互。冷存储是一种更严格的模式,完全断开连接,并且不与Web3交互或执行智能合约。

如果我更换钱包应用,我的以太坊资金会转移吗?

不会。以太坊的文档解释说,钱包提供商并不拥有您的资金,您可以更换钱包提供商。如果您使用相同的种子短语或私钥,您通过不同的界面控制的是相同的账户和相同的链上资产。

为什么比特币钱包的多重签名和RBF等功能重要?

Bitcoin.org将多重签名定义为需要多个密钥来授权交易,这可以将控制权分散到设备或个人之间。Bitcoin.org还指出,Sparrow支持RBF和CPFP等费用工具,这使得用户在发送后可以调整费用,从而在网络条件变化时,交易不太可能被卡住。