密码货币钱包

电子钱包

密码货币钱包(英语:Cryptocurrency wallet, 又译加密货币钱包),是存储以比特币为首的密码货币公钥私钥、私钥所对应的地址、该地址(群)的货币结算,以及货币交易的支持系统。有时该系统甚至包含了整个区块链的记账与维护。由于加密货币是以区块链为主,所以实际金额是以区块链最后的记录结果为准。

一个示例的纸质可打印比特币钱包,包括一个用于接收的比特币地址、及一个用于消费的对应私钥。

钱包的种类

由于加密货币的蓬勃发展,也发展出了不同类型的钱包,以因应各种的使用情境。[1]下列各种钱包分类,为各常见加密货币所采用,如比特币以太坊等。

按照去中心化程度

按照去中心化程度,可以把钱包分为全节点钱包、轻钱包,以及中心化钱包[2]

  • 全节点钱包
    • 此种钱包需要先进行软件安装,安装后会与整个区块链进行同步,存储整个区块链,所以全新钱包开始同步时,必须从第一笔资料开始下载,会花上数小时~数十日的时间,并且占用为数不小的存储空间与网络流量。这样的钱包又称为完整节点。由于此种钱包能提供所对应的加密货币网络完整区块链与服务,所以可以提升该加密货币网络的完整性与可靠性,因此某些加密货币,会对持有这种钱包的用户进行奖励(参见:权益证明)。
  • SPV钱包(simplified payment verification wallet,简单支付验证钱包,又名轻钱包[3]
    • 与前者比,此种钱包仅存储私钥与结算,不存储整个区块链,所以占用资源很少,较适用于移动设备
    • 在线钱包(不保管私钥):一般设计为网页形式,在网站产生私钥后,由个人保管,日后要存取钱包时必须输入私钥,网站不负责替用户保存。使用概念上类似于SPV钱包的网页版。使用此类网站,应挑选有信誉的品牌,以及注意是否为仿冒的钓鱼网站
  • 中心化钱包
    • 在线钱包(保管私钥):一般设计为网页形式,同时保管你的私钥。此类网站风险较高,因为掌握你的私钥,也就等于掌握你该私钥下的加密货币资产。
    • 交易所钱包:各交易所为了能够出入币,也都会提供对应该币的钱包地址。此种钱包不会提供私钥给用户,所以一旦存入,就只能依靠交易所的机制来提领。这同时也算是一种在线钱包。

按照私钥存储方式

按照私钥存储方式,可以钱包分为冷钱包、热钱包[4]

  • 冷钱包
    • 冷钱包(Cold Wallet),与热钱包相对应,也称离线钱包或者断网钱包区块链钱包种类之一,意指网络不能访问到用户私钥的钱包。[5]冷钱包通常依靠“冷”装置(不联网的电脑、手机等)确保比特币私钥的安全,运用二维码通信让私钥不触网,避免了被骇客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。[6]
    • 将私钥存储至不会与网络连线的装置上,包括打印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保存储期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软件钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。
    • 将私钥存储在额外的特制硬件装置,使用时交易需在硬件内部进行交易签署才提交,只要硬件没有被破解,就绝对安全。[7]如果此硬件装置完全离线、只提交签署过的交易消息,那同时也是最高标准的冷钱包。
  • 热钱包
    • 热钱包(Hot Wallet),与冷钱包相对应,也称在线钱包或者联网钱包(Online Wallet),区块链钱包种类之一,也就是网络能够访问到用户私钥的钱包。[6]热钱包因其联网特性,外人可能通过互联网访问用户的私钥,[8]因此安全性比冷钱包低,但比冷钱包更便利。另外,无论是使用冷钱包还是热钱包,私钥都是关键所在。[5]

丢失私钥与误发送

如果一旦丢失了私钥、或是误将钱币发送到错误的地址,以现今的技术,几乎不可能再把货币取回来,而这一批货币也相当于被消灭了。不过有一种状况是例外,就是在使用共同加密机制的前提下,误将A种货币,发送到了使用中的B种币的地址。由于A种币与B种币使用同样的加密签名方式,所以只要持有B种币地址的私钥,就能取回同位置的A种币。例如将以太币发送到一个以太坊经典的位置,那就持后者的私钥去以太坊钱包取回即可。[9]由此可知,如果你在一种货币发生硬分岔、形成两种货币后,曝露自己任一种货币的私钥,都可能会导致同地址上另一种货币的不安全。

骇客攻击事件

2018年

  • 01月7日,Reddit Tippr 用户遭骇客攻击,遭盗走了数千个BCH(比特币现金)。Tippr 是Reddit机器人,以 BCH 支付小费给其用户。[10]
  • 01月13日,XLM (Stellar Lumen)钱包遭骇客攻击,约40万美元XLM被盗。根据多个消息来源报导,骇客控制了BlackEalet.co的DNS伺服器,更改设置以容许代码运行,自动将超过20XLM的客户账户余额发送到骇客地址。[11][12]
  • 01月22日,IOTA 钱包遭骇客攻击, 价值约400万美元的IOTA被盗。[13]
  • 04月16日,数字货币投资者和YouTube红人 Ian Banlina 在直播评论ICO项目是发现受骇客攻击, 超过200万美元的数字货币从他的Etherscan 钱包中被转移。[14]其后被质疑事件为自编自导自演。[15]
  • 04月24日,MyEtherWallet (MEW),最流行的以太钱包之一在谷歌公共 DNS 上遭骇客攻击。根据报导称约36万美元被盗, 但实质损失金额未名。[16][17]
  • 04月,Coinsecure 损失约438比特币,价值约330万美元。 根据报导指出,私密密钥 (指由公司保存并离线存储的密码)在网上被泄露, 导致骇客攻击, 而当中负责保存私密密钥的博士 Dr. Amitabh Saxena被指涉严制造虚假故事被捕。Coinsecure其后通知用户将以印度卢币作补偿,条件为必须于2018年6月30日之前提交索赔。[18][19]
  • 09月25日, EOS持仓大户账户被盗(gm3dcnqgenes),一共损失约209万个EOS,约1080万美元。[20][21]
  • 10月22日,Trade.io 的冷钱包有5000万TIO, 约750万美元被盗,其中130万TIO被转移到Kucoin 和Bancor交易所。Kucoin 暂停了TIO交易,Bancor则永久删除了TIO。[22][23]
  • 12月19日,多个在EOS.IO平台的分散应用程式遭受回滚攻击(Roll Back Attack),其中BetDice损失20万EOS,EOS Max损失超5万 EOS,ToBet损失22000EOS,及Big.game损失8000EOS。[24]

2019年

  • 02月15日,在EOS.IO平台上的竞猜类游戏Gameboy遭受来自骇客(111alpha1111)的连串攻击,损失达数千EOS。[25]

参考

  1. ^ 比特币及钱包的基础知识. [2017-09-18]. (原始内容存档于2017-09-22). 
  2. ^ 区块链100问:全节点钱包、轻钱包. 火币资讯. [2017-12-18]. (原始内容存档于2018-09-03). 
  3. ^ SPV、SPV节点和SPV钱包. [2017-09-18]. (原始内容存档于2017-09-18). 
  4. ^ 区块链100问:冷钱包、热钱包. 火币资讯. [2018-04-18]. (原始内容存档于2018-09-03). 
  5. ^ 5.0 5.1 虚拟币钱包知多少?. 中金在线. [2018-02-06]. (原始内容存档于2018-02-10). 
  6. ^ 6.0 6.1 《区块链100问》第39集:冷钱包热钱包. 新浪财经. [2017-12-15]. (原始内容存档于2018-05-24). 
  7. ^ 我為什麼選擇Trezor硬體錢包方案. [2017-09-20]. (原始内容存档于2017-09-21). 
  8. ^ 比特币冷钱包和热钱包有什么不同?. 比特币资讯网. [2018-05-08]. (原始内容存档于2018-07-08). 
  9. ^ Help: Sent ETH to ETC wallet. 
  10. ^ Bitcoin Cash Reddit Tip App Users Hacked for Thousands. Bitcoin News. 2018-01-07 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  11. ^ Sylvestre, Jake. [Another] Crypto Wallet Hack Sees Theft of $400,000 in Stellar Lumens. CCN. 2018-01-15 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  12. ^ Suberg, William. BlackWallet Hack: $400K In Stellar Stolen, Hosting Provider Possibly At Fault. Cointelegraph. 2018-01-16 [2019-02-08]. (原始内容存档于2019-05-18) (英语). 
  13. ^ Rocco, Gregory. Emptied IOTA Wallets: Hackers Steal Millions Using Malicious Seed Generators. CCN. 2018-01-22 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  14. ^ Maloney, Conor. Crypto Investor Ian Balina Hacked for Millions in Ether During Livestream. CCN. 2018-04-16 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  15. ^ Hacked Ian Balina Wallet Shows Signs of Life, Prompts Accusations. CryptoSlate. 2018-07-12 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  16. ^ Popular crypto wallet MEW hit by DNS attack that drained some users’ accounts. TechCrunch. [2019-02-04] (美国英语). [失效链接]
  17. ^ Harper, Colin. My Ether Wallet Suffers Phishing Attack. CoinCentral. 2018-04-24 [2019-02-04]. (原始内容存档于2019-02-04) (美国英语). 
  18. ^ Simmons, Arnie. Indian Police Set to File Legal Charges Involving Coinsecure Wallet Hack. CoinWire. 2018-09-12 [2019-02-04]. (原始内容存档于2019-02-04) (美国英语). 
  19. ^ Buntinx, J. P. Coinsecure Confirms Victims of Recent Hack Will be Refunded Soon. NewsBTC. 2018-04-17 [2019-02-04]. (原始内容存档于2019-02-04) (美国英语). 
  20. ^ 持仓 EOS 需谨慎,又一大户被盗百万 EOS. 36kr.com. [2019-02-08]. (原始内容存档于2019-02-09) (中文(中国大陆)). 
  21. ^ Ng, Edmund. $12M EOS Hack Foiled by Block Producers. blockchainreporter. 2018-10-11 [2019-02-08]. (原始内容存档于2019-02-09) (美国英语). 
  22. ^ Spilotro, Tony. Forbes Launches Crypto Portal, Partner Trade.io Hacked for $7.5 Million in Crypto. NewsBTC. 2018-10-22 [2019-02-11]. (原始内容存档于2019-02-12) (美国英语). 
  23. ^ Trade.io Reports $8 Million Stolen Crypto Funds from Cold Wallet at Bank. Blockonomi. 2018-10-23 [2019-02-11]. (原始内容存档于2021-01-17) (美国英语). 
  24. ^ DApp再现回滚攻击,一天损失近500万-火星财经. www.huoxing24.com. [2019-02-19]. (原始内容存档于2019-02-20). 
  25. ^ EOS竞猜游戏Gameboy遭到黑客攻击 - 比特币资讯网(Bitcoin86)-读懂区块链与数字货币-区块链技术-区块链产业服务平台. www.bitcoin86.com. [2019-02-19]. (原始内容存档于2019-02-19). 

参阅

外部链接