近幾年,“區塊鏈”這一名詞的熱度居高不下,區塊鏈技術是利用塊鏈式數據結構來驗證與存儲數據、利用分佈式節點共識算法來生成和更新數據、利用密碼學的方式保證數據傳輸和訪問的安全、利用由自動化腳本代碼組成的智能合約來編程和操作數據的一種全新的分佈式基礎架構與計算方式。隨著數字貨幣的發展,儲存數字貨幣的錢包也隨之出現。在今年7月Chain VC和NEO共同舉辦的2018區塊鏈創新大會上,比特派首席運營官、北京大學光華管理學院MBA王超對錢包的相關內容進行了深入的介紹。
加密貨幣錢包是什麼?
數字貨幣是基於區塊鏈技術的一種虛擬貨幣,也是一個特殊的賬本,數字貨幣的錢包儲存的是數字貨幣的密鑰。錢包是裝密鑰(私鑰和公鑰)的工具,有了密鑰就可以擁有相應地址上的數字貨幣的支配權。
私鑰:私鑰是對一個比特幣地址擁有取錢權限的代表,掌握了私鑰就掌握了其對應比特幣地址上的所有生殺大權。私鑰可以算出公鑰,公鑰可以再算出比特幣地址。每次交易的時候,付款方必須出具私鑰,以及私鑰產生的簽名,每次交易簽名不同,但是由同一個私鑰產生,私鑰是一串。
公鑰:公鑰是和私鑰成對出現的,公鑰可以算出比特幣地址,因此可以作為擁有這個比特幣地址的憑證。
比特幣地址:如果說區塊鏈是一個賬本,比特幣地址就是其中的賬號。
錢包分為很多種,冷錢包、熱錢包、硬件錢包、等等,
簡單來說,數字貨幣錢包就是用來幫助你存儲,管理,交易數字貨幣的工具,目前最常用的數字錢包,主要是比特幣錢包、以太坊錢包等。利用錢包中生成的數字貨幣收款地址,可以接收來自他人給你轉發的數字貨幣,你也可以將你帳戶上的幣轉給別人,隨著技術的發展,錢包現在能承載的東西非常多,投票、信息展示和各種幣的管理等。
史上曾經發生過多次因為隨機數問題造成丟幣。比如去年的以太坊Parity錢包,也出現過兩次多重簽名漏洞,大量的用戶資產丟失,以及慢霧科技不久前披露的非常經典的以太坊賬戶漏洞問題,數字貨幣的丟失,造成巨大的損失。針對各種數字資產的丟失問題,王超有以下幾個建議:
第一,私鑰足夠隨機。私鑰決定了區塊鏈資產的所有權,丟了私鑰也就相當於丟了一切。私鑰實際上是一個隨機數,但是這個隨機數的概念空間比較大,是2的256次方。私鑰一般是由錢包隨機生成的。首先要強調錢包的這個隨機數的生成過程一定要真隨機。
計算機生成的隨機數一般稱為偽隨機,因為它是有一個確定的算法,配合一個種子(比如時間),來生成一些看起來隨機的結果,但實際上任何人只要掌握算法,掌握這個種子,就有可能得到同樣的結果,也就是說它是可預測的。
以比特幣為例,宇宙裡面有2的256次方個小抽屜,生成一把比特幣私鑰,就是隨機選一個抽屜往裡放錢。 因為這個數足夠的大,地球上所有的人每隔一秒生成一個私鑰也不會重複,所以這個機制其實是安全的。2014年底,比特幣錢包block chain.info在一次版本升級中出現了一個嚴重的隨機數問題,就是因為R值重複導致了丟幣。當時是被一個白帽黑客很快發現,兩個半小時之後問題被修復。但是就在這2.5小時期間就有一千多個地址的200多枚比特幣丟失。
第二,私鑰得冷。冷,實際上就是不聯網,黑客的無孔不入,一些民用的系統和建設甚至美國軍方安全防護非常嚴的系統,黑客都能來去自如,如果沒有網絡,才能杜絕黑客的入侵。
第三,私鑰不能丟。私鑰丟失是導致資產損失最多的原因,錢包是一個易做難精的東西。易做是因為這個東西有很多開源代碼可以去參考,參考別人的代碼稍微改動,做成錢包很簡單,但是真要想把裡面的這些門道摸清楚,保證用戶安全,實際上非常難。
錢包之前是一個低頻的場景,從去年的下半年開始,整個生態逐漸變化,很多落地東西開始出現增多,場景也將越來越多,錢包的使用頻率比以前有了爆炸性的增長,錢包變成一個高頻場景,並且錢包裡面的東西也越來越多,不只是一個收發幣那麼簡單。這個變化對錢包團隊是一個特別大的挑戰,安全與開放,這兩個東西其實是矛盾的。如何能在保證安全的前提下儘可能開放,是一個非常難的事情。
出品‖區塊鏈創業營
閱讀更多 區塊鏈創業營 的文章
