現(xiàn)實(shí)生活中的錢(qián)包是用來(lái)放錢(qián)的，但是比特幣錢(qián)包不是用來(lái)存放“比特幣”的，為什么這么說(shuō)？

比特幣的所有權(quán)是通過(guò)數(shù)字密鑰、比特幣地址和數(shù)字簽名來(lái)確立的。數(shù)字密鑰實(shí)際上并不是存儲(chǔ)在網(wǎng)絡(luò)中，而是由用戶(hù)生成并存儲(chǔ)在一個(gè)文件或簡(jiǎn)單的數(shù)據(jù)庫(kù)中，稱(chēng)為錢(qián)包。

在比特幣系統(tǒng)中，我們用公鑰加密創(chuàng)建一個(gè)密鑰對(duì)，用于控制比特幣的獲取。密鑰對(duì)包括一個(gè)私鑰，和由其衍生出的唯一的公鑰。公鑰用于接收比特幣，而私鑰用于比特幣支付時(shí)的交易簽名。

支付比特幣時(shí)，比特幣的當(dāng)前所有者需要在交易中提交其公鑰和簽名（每次交易的簽名都不同，但均從同一個(gè)私鑰生成）。比特幣網(wǎng)絡(luò)中的所有人都可以通過(guò)所提交的公鑰和簽名進(jìn)行驗(yàn)證，并確認(rèn)該交易是否有效，即確認(rèn)支付者在該時(shí)刻對(duì)所交易的比特幣擁有所有權(quán)。

比特幣錢(qián)包是私鑰的容器，只包含私鑰而不是比特幣。每一個(gè)用戶(hù)有一個(gè)包含多個(gè)私鑰的錢(qián)包，錢(qián)包中包含成對(duì)的私鑰和公鑰。用戶(hù)用這些私鑰來(lái)簽名交易，從而證明它們擁有交易的輸出（也就是其中的比特幣）。

根據(jù)私鑰的存放方式，將錢(qián)包種類(lèi)劃分如下：

1、冷錢(qián)包

冷錢(qián)包是非常安全的，但是成本較高，易用性差。像傳統(tǒng)的Armory，一般要找一臺(tái)不聯(lián)網(wǎng)的電腦專(zhuān)門(mén)用于安裝Armory離線端，成本不小，如果要發(fā)送交易，則需要用優(yōu)盤(pán)在離線電腦和在線電腦之間來(lái)回導(dǎo)交易信息、簽名數(shù)據(jù)，很是麻煩，而且U盤(pán)還存在傳播木馬病毒的風(fēng)險(xiǎn)。

冷錢(qián)包也不是絕對(duì)安全的，硬件損壞、丟失，都可能造成比特幣的損失，要做好備份。

2、本地錢(qián)包和在線錢(qián)包

本地錢(qián)包的是裝在自己的電腦或手機(jī)上，在線錢(qián)包則是將私鑰加密后放在服務(wù)器上。

個(gè)人的電腦有可能被植入木馬，黑客可能盜取你的錢(qián)包文件，記錄你的錢(qián)包口令；而錢(qián)包服務(wù)器也有可能被黑客攻陷，加密私鑰存在被破解的風(fēng)險(xiǎn)。服務(wù)器安全防護(hù)做的比個(gè)人電腦要好一些，但也更容易引起黑客的注意。從安全性上來(lái)講，這兩類(lèi)錢(qián)包差不多。

在線錢(qián)包原理是，錢(qián)包在瀏覽器端使用用戶(hù)的口令對(duì)私鑰進(jìn)行加密，加密之后傳到服務(wù)器上保存，當(dāng)需要使用時(shí)，從服務(wù)器上下載下來(lái)，在瀏覽器端進(jìn)行解密。服務(wù)器上保存的是加密后的私鑰，這就是在線錢(qián)包“不保存用戶(hù)私鑰”的由來(lái)，準(zhǔn)確地說(shuō)，應(yīng)該是“不保存用戶(hù)明文私鑰”。

要加強(qiáng)本地錢(qián)包和在線錢(qián)包的安全性，最好設(shè)置一個(gè)較復(fù)雜的密碼，并且，千萬(wàn)不要忘記。

本地錢(qián)包和在線錢(qián)包使用都比較方便，易用性強(qiáng)，在線錢(qián)包由于不受客戶(hù)端限制，易用性比本地錢(qián)包好一點(diǎn)。

3、多重簽名錢(qián)包

多重簽名錢(qián)包原理是這樣的：取一個(gè)多重簽名地址作為錢(qián)包地址，如果要?jiǎng)佑眠@個(gè)地址上的幣，必須有2個(gè)（或多個(gè)）私鑰同時(shí)簽名才可以。打個(gè)比方，就是一把鎖，需要2把不同的鑰匙一起用，才能打開(kāi)。這樣一來(lái)，我一把鑰匙自己掌握（也可能是加密后托服務(wù)器保管，參看在線錢(qián)包），另一把交給服務(wù)器，如果只有一把鑰匙被盜，黑客沒(méi)有我本地的私鑰。這樣應(yīng)該是多了一重安全。

多重簽名機(jī)制看起來(lái)是更安全，但易用性受到很大的影響，用戶(hù)需要理解一些技術(shù)細(xì)節(jié)，還要保護(hù)好本地私鑰和未來(lái)地址的私鑰，學(xué)習(xí)和使用成本高了不少。另外，Armory也做了純客戶(hù)端的多重簽名錢(qián)包。

4、鏈下錢(qián)包

鏈下錢(qián)包有點(diǎn)像交易所的賬號(hào)，你把幣存到交易所，交易所給你記上帳，當(dāng)你給其他用戶(hù)發(fā)送，收幣發(fā)幣是在交易所的賬簿上加加減減，并沒(méi)有真正寫(xiě)入比特幣區(qū)塊鏈。只有用戶(hù)存幣和提幣的時(shí)候，才會(huì)發(fā)生鏈上交易。

鏈下錢(qián)包是純粹中心化的錢(qián)包，用戶(hù)是沒(méi)有自己錢(qián)包的私鑰的。

很多人去中心化思想影響比較深，認(rèn)為什么都要去中心化，對(duì)中心化交易以及挖礦算力集中等比較排斥。實(shí)際上，鏈下錢(qián)包效率很高，可以實(shí)時(shí)到賬，方便對(duì)接購(gòu)物平臺(tái)，國(guó)外很多商家就是對(duì)接coinbase的，國(guó)內(nèi)的幣付寶也有。鏈下錢(qián)包將私鑰保管的責(zé)任交給錢(qián)包公司，用戶(hù)不必過(guò)多地考慮私鑰安全。

需要說(shuō)明的是，鏈下錢(qián)包里的幣，并不是比特幣，而是信用幣。錢(qián)包里的數(shù)字，并不表示你擁有這么多幣，只是說(shuō)明別人欠你這么多的比特幣而已。

5、紙錢(qián)包和腦錢(qián)包

額外說(shuō)說(shuō)紙錢(qián)包和腦錢(qián)包。紙錢(qián)包和腦錢(qián)包并不是完整意義上的比特幣錢(qián)包，因?yàn)槭褂眉堝X(qián)包或腦錢(qián)包，你無(wú)法使用上面的比特幣，發(fā)幣時(shí)還得借助其他錢(qián)包導(dǎo)入私鑰。紙錢(qián)包和腦錢(qián)包僅僅是保存比特幣私鑰的兩種方式。

紙錢(qián)包，就是把比特幣的私鑰打印在紙上，然后保存起來(lái)，一般用于冷藏比特幣，也可以作為本地錢(qián)包或在線錢(qián)包的私鑰備份。如果生成、打印私鑰的環(huán)境是安全的，那么紙錢(qián)包安全性是比較高的，成本也很低。但是要注意防火防水防盜，如果是熱敏紙打印的，還要注意熱敏紙字跡容易褪掉。

此外，私鑰也可以備份在磁介質(zhì)中。像U盤(pán)、SD卡的壽命都很長(zhǎng)，質(zhì)量好的保存幾十年沒(méi)問(wèn)題，移動(dòng)硬盤(pán)當(dāng)然也可以，就是有些浪費(fèi)。光盤(pán)最便宜，但是容易氧化，質(zhì)量普遍不高，可能幾年就壞掉了。

其實(shí)，比特幣是私鑰就是一串?dāng)?shù)字和大小寫(xiě)字母的組合，50來(lái)個(gè)字符，如果記憶力強(qiáng)，硬硬地把它記住，也算是一種保存方式。不過(guò)，如果你忘了，比特幣就永遠(yuǎn)找不回來(lái)了，變成了“腦殘包”。

錢(qián)包首要的要求是安全，但是世界上沒(méi)有絕對(duì)的安全。至于怎么“存”，就要看比特幣擁有者自己的考量了。

來(lái)源：《區(qū)塊鏈雜談》電子雜志第十期

編輯：陶婧婕

關(guān)注科技行者微信公眾號(hào)(ID：itechwalker)，點(diǎn)擊菜單欄“電子雜志”獲取更多《區(qū)塊鏈雜談》電子雜志