详细的比特币钱包

对于一个刚接触比特币世界的人来说，理解比特币的基本原理甚至阅读中本聪的白皮书可能并不“难”，但真正理解比特币钱包真的很难。. 官方比特币钱包、轻钱包、手机钱包、在线钱包、纸质钱包、大脑钱包、硬件钱包、多重签名钱包、高清钱包……这都是什么鬼？再加上这段时间被业内人士频频提及的ON-CHAIN钱包、OFF-CHAIN钱包、OMG，能不能再复杂点？

那么，比特币钱包到底是什么？顾名思义，比特币钱包是一种存储和使用比特币的工具。定义本身是清晰和简单的，但它只是被每个人都复杂化了。今天，通过这篇文章，我将尽量让“比特币钱包”变得简单。

三个基本概念：私钥、公钥和地址

在继续本文之前比特币私钥在哪里，我们需要了解比特币最基本的三个概念：私钥、公钥和地址。关于这三个概念，已经有很多文章从密码学等领域进行了专业的分析。我不会在这里重复它们。我会尽量用通俗易懂的语言来解释它们。

私钥

听起来很高端，但其实是一个随机数（概率空间是2^256，注意：私钥的范围其实比这个数字小），我们一般都是用电脑生成这个随机数（生成过程称为“密码学Secure Pseudo-Random Number Generator PRNG”）。你可以想象比特币世界有2^256个抽屉，任意抽取一个抽屉来存放比特币。抽屉的编号就是私钥，因为只有你知道这个数字，所以只有你才能花掉这个抽屉硬币里的比特，就这么简单。

公钥

公钥和私钥是一一对应的，是从私钥计算出来的（通过椭圆曲线算法），而我们消费比特币的过程其实就是“用私钥对比特币进行签名”交易，其他人可以使用公钥来验证签名、验证和花费。” 私钥可以推导出公钥，但公钥不能推导出私钥，这个过程是不可逆的，这是比特币密码学的基础。

地址（比特币地址）

地址由公钥转换而来（汇总+验证），该地址用于接收比特币（公钥实际上可以接收硬币，但大多数人不这样做），在一个地址接收比特币后，钱在这个地址上只能使用该地址对应的私钥进行消费。

嗯，从上面的讨论可以看出，对于比特币来说，最重要的是私钥。私钥决定了比特币的所有权。公钥和地址都可以从私钥计算出来。因此，通常意义上的比特币安全实际上就是私钥的安全。比特币钱包是否安全取决于它是否可以安全地管理私钥。

比特币钱包的分类

现在，考虑到这一点，我们终于可以开始基于私钥管理方法对比特币钱包进行分类了（我们应该做正确的分类，而不是本文开头模糊的分类）。

根据私钥生成的方式，我们可以将比特币钱包分为两类：

1、使用加密安全伪随机数生成器 (PRNG) 生成私钥的钱包：由于真正的随机数生成器需要捕获环境中的熵，这需要额外的“成本”，因此主要的比特币钱包是加密安全的伪随机数生成器用于生成私钥，无论是Bitcoin-core（以前称为Bitcoin-qt），MultiBit，电脑上的Armory，手机上的Bitcoin-Wallet，还是如Blockchain.info Online钱包都依赖于内核态或应用程序态的伪随机数生成器。这些随机数生成器被证实在密码学上是安全的，我们基本上可以放心使用它们。由于应用态随机数生成器通常需要在内核态的基础上进行更高层次的封装，而这种封装往往会引入新的问题，一般来说内核态更安全。历史上很多次随机数问题（比特币相关的、无关的）基本上都发生在应用状态的随机数生成器中，所以安全专家通常会推荐开发者使用内核态的随机数生成器。

2、使用真随机数生成器（TRNG）生成私钥的钱包：受限于“成本”和用户体验，我只见过两种使用真随机数生成私钥的钱包解决方案。一种是收集用户在电脑上的鼠标和键盘操作的BitAddress网页程序（可以离线运行生成私钥），另一种是BitWallet的XRANDOM解决方案。由于智能手机有很多传感设备（如摄像头、麦克风、重力感应、地磁感应、光感应等），它们可以收集到丰富、高质量的环境噪声（熵），这使得真正的随机数便宜又方便。解决方案是可能的，在这一点上，我们不得不感谢移动互联网的飞速发展。

毫无疑问，从随机性的角度来看，“真随机”优于“内核态伪随机”，甚至优于“应用态伪随机”。

根据私钥的存储方式，我们还可以将比特币钱包分为两类：

1、冷钱包：冷的意思是离线，断网，也就是说存放私钥的位置不能被网络访问（无论私钥是否加密），密钥存储在“冷”电脑上也有将私钥存储在“冷”手机上的钱包，例如比特冷钱包、在纸上打印或手抄私钥的纸质钱包，以及设计特殊硬件来存储的硬件私钥单独钱包（这里需要注意的是，Trezor 的私钥备份好像存放在一个专门的网站上，如果是这样的话，那它就不是严格意义上的冷钱包了）。

冷钱包通常意味着私钥和交易的分离（因为交易是在比特币P2P网络上传播的，没有分离就无法实现私钥和网络的隔离）。如果需要对上述比特币资产进行监控和消费，那么需要额外的辅助手段，无论这种手段是去中心化的还是中心化的，都不影响“冷漠”的本质。例如，如果你想花掉军械库冷钱包里的比特币，你需要通过U盘拷贝文件来实现冷热钱包之间的通信；如果你想用冷钱包里的比特币，你需要使用冷热钱包进行通信。通过扫描钱包之间的二维码完成交易的签名和发布；对于纸钱包，开始使用前可能需要将私钥导入其他钱包，但在私钥导入完成后，可能无法使用私钥。又“冷”了。

2、Hot wallet：Hot的意思是联网，即私钥存储在网络可以访问的位置（无论私钥是否加密），比如Bitcoin-core，就是存储私钥“热”计算机上的密钥、MultiBit 等（带有交易的私钥）、比特币钱包（带有交易的私钥）和在“热门”手机上存储私钥的 Bithot 钱包，以及在网站上存储加密私钥的区块链. 信息和其他在线钱包。虽然这些钱包与技术实现方式有很大不同比特币私钥在哪里，比如Bitcoin-core是一个全节点的钱包，需要同步所有区块链数据；MultiBit、Bitcoin-Wallet 和 Bitihot 钱包是 SPV 轻钱包，只需要缓存部分区块链头，并且只存储与此钱包相关的交易；Blockchain.info 是一个集中的在线钱包网站。由于钱包中的相关交易可以直接从网站获取，不需要区块链同步。虽然在实现上存在差异，在安全性和易用性上也存在差异，但就私钥的存储方式而言，它们都属于热钱包的范畴。

从安全的角度来看，冷比热好，但从易用性的角度来看，热显然比冷好。如何选择钱包需要用户在易用性和安全性之间找到平衡点，选择符合自己需求的比特币。钱包。

通过以上讨论，我们可以为选择比特币钱包的用户提出以下建议（这些建议对个人和企业都有效）：

1、随机数非常重要。甚至可以说，随机数是比特币密码安全的基础。在短短几年的比特币历史上，因随机数问题造成的损失不少，绝不能掉以轻心。;

2、用于日常支付的少量比特币可以存入热钱包地址。热钱包的安全性取决于它运行的环境。例如，电脑钱包依赖于电脑操作系统（Windows、Linux、MacOS等）的安全性，手机钱包依赖于移动操作系统（iOS、Android等）的安全性，而在线钱包不仅依赖于操作系统的安全，还要看浏览器的安全。保护热钱包实际上是保护其运行环境，防止木马、病毒、黑客和钓鱼邮件。用户可以选择全面满足自己需求的热钱包；

3、为安全起见，应将大量比特币存储在冷钱包地址中，并应考虑适当的监控和验证方案；

4、私钥要合理备份。对于冷钱包来说，如果存储的币量很大，甚至应该考虑异地容灾，以确保比特币资产即使在特殊情况下仍然是安全的（当你看到比特币矿工因比特币资产大量流失的消息时）发生火灾或其他灾难，您将知道备份和灾难恢复的含义）；

说完比特币钱包的冷热分类，我再补充两个最近“热”的概念：多重签名（MultiSig）和确定性钱包（HD-Wallet）。虽然这两个概念通常被称为钱包，但实际上它们只是钱包软件需要考虑是否支持它们的两个功能。在Bitcointalk论坛上，经常有国外用户询问Bitex钱包什么时候支持这两个功能。其实从技术上看它们并不复杂，但很难找到一种简单明了的方式让用户使用，而且过于复杂的逻辑很容易导致用户误操作甚至资产损失，所以我们过去没有考虑过。

ON-CHAIN 和 OFF-CHAIN

最后说一下ON-CHAIN和OFF-CHAIN。业内人士经常会问“你的钱包是 ON-CHAIN 还是 OFF-CHAIN？” 为了解决这个问题，小额支付是通过OFF-CHAIN实现的。” 听上去好像这个世界上有两种比特币交易，一种叫ON-CHAIN，一种叫OFF-CHAIN，这无疑是众多新人中的一种。比特币入门是令人困惑的地方。

既然我们说的是比特币交易，当然是ON-CHAIN，相应的存储和管理比特币的钱包也一定是ON-CHAIN。对于OFF-CHAIN的解决方案，我们可以称其为比特币银行或比特币托管平台，而对应的OFF-CHAIN“交易”不应称为比特币交易，而可以称为银行内跨账户平台内用户之间的转账或转账，因为确实不是比特币交易，其产权不由比特币去中心化网络决定，其产权转让不属于比特币网络的责任。

总之，过于复杂和混乱的分类方式已经成为新用户开始接触比特币的最大门槛。我们应该更加努力让比特币更简单、更容易理解、更安全、更容易使用，而不是使用那些更复杂的。，更模糊的概念来吓跑新用户，这就是比特币的未来所在。

比特币应该很简单，比特币钱包也应该如此！

特别感谢币泰钱包CEO文浩先生的帮助。