比特幣

比特幣私鑰、公鑰和地址

Spread the love

比特幣私鑰、公鑰和地址

在介紹加密錢包前,必須先了解以下三個基本卻重要的比特幣概念,那就是「私鑰、公鑰和地址」。

1.私鑰(private key )

私鑰是一段由電腦隨機產生的亂數,包含了大約五十個數字和大小寫字母, 沒有固定的邏輯和規則,所以很難記住。我們可以把私鑰想像成以下這段概念:有一個無限大的虛擬銀行,其中存放有2的256次方(這是一個天文數字,大約是1後面有77個零)個保險箱,銀行隨機選中一個來存放你的比特幣,保險箱的鑰匙就是私鑰。世上只有你知道幣放在哪個號碼的箱中,所以也只有你才有權力可以使用。

2.公鑰( public key )

公鑰則是用「橢圓曲線密碼學」加密私鑰產生,兩者相互對應。我們可以如此形容傳輸比特幣的過程:使用者用私鑰簽核比特幣交易,礦工則用公鑰驗證簽名,大約六個區塊驗證後,確認為不可逆、交易才算完成。用私鑰可以推算出公鑰,但公鑰不能反推出私鑰,這個過程不可逆推,這點非常重要,可說整個加密貨幣密碼學的匿名和安全都是架構於這個基礎之上。

3.地址 ( bitcoin address )

比特幣地址是根據公鑰推算而來,功能是接收比特幣,某個地址收到比特幣後, 只有擁有該地址對應私鑰的人才能使用它。發送比特幣就如同發送電子郵件一樣簡單,只要知道對方的地址(因為地址很長,也可以轉換成二維碼掃描)就可完成。

看完介紹,讀者是否發現比特幣的安全核心就是私鑰,因為它實際上決定了誰是這個比特幣的主人,就像是一把保險箱的鑰匙。公鑰和地址都是根據私鑰演算而來,真正需要好好保管的其實是私鑰,判斷比特幣存放方式是否稱得上安全,也是根據私鑰的管理方法而定。

把加密貨幣存在交易所之類的平台,有很大風險,就像把錢借放在別人口袋, 你擁有的只是一個承諾,對方可能會把錢花掉或轉走,只能選擇相信該平台,因為真正重要的私鑰並不在你手上。比特幣短短數年的歷史上,就曾發生多次交易所倒閉或宣稱遭到駭客攻擊,客戶的比特幣一夕消失的慘痛經驗。

目前除了日本的交易所已經有法律保障,比特幣交易在許多國家並非受到國家法令保護(其實這也違反加密貨幣去中心化的精神),使用者除了慎選交易所, 申請前當然應詳閱網站說明了解自己的權益。所以,比較好的方法是從交易所買到幣之後,立刻把比特幣轉到自己掌管私鑰的加密錢包或冷錢包保存。

加密錢包的類型與安全係數

根據私鑰的管理方式,加密錢包大致分為兩類:

1、冷錢包:又稱離線錢包,意思是儲存私鑰的位置沒有連上網路,而是存在離線的電腦或離線手機上的錢包,例如以太冷錢包、Armory(離線端)、Electrum(離線端)等等。列印私鑰或抄在紙上保存,甚至把整串私鑰強迫記在腦中(腦錢包),也是一種冷錢包的概念。另外還有一種類似隨身碟的flash儲存媒體,是專門設計單獨存儲私鑰的硬體冷錢包。

2、熱錢包:「熱」指的是連上網路,也就是將私鑰存在可以上網的裝置,例如手機APP、電腦版和網頁版,例如Blockchain、Open Block 。 冷錢包的安全性高於熱錢包,但熱錢包在易用性上大大超越冷錢包,使用者可以在易用與安全之間尋找平衡。

除了冷熱之外,若依照使用平台區分,則有以下四種分類:網站錢包(Web)、手機平台(Mobile)、PC平台(Desktop)、硬體錢包(Hardware)。

網站錢包(用戶不掌握私鑰):當買家在交易所或代買所中買到了比特幣,卻沒有即時轉出,一直存在這個網頁之中,你的錢其實是放在web錢包中被網站代管,例如臺灣兩大代買所幣托和MaiCoin。這就是很多比特幣初學者一開始透過交易所或代買所買幣,卻疑惑找不到私鑰的原因,因為用戶根本沒拿到,是由網站代管。等你把錢轉到自己的加密錢包,這時才會看到私鑰。

把錢放在網站的風險是四種錢包中最高的,因為你的私鑰掌握在別人手中, 若網站宣布倒閉或被駭(在加密貨幣的歷史上發生過非常多次),使用者其實無能為力,這是安全性最低的做法。

手機平台(SP\/輕量錢包):手機普及的現代,手機錢包是最簡單又方便的選擇,使用QR code傳輸也很方便。另外手機錢包皆屬輕錢包(相對於需下載完整區塊鏈的本地錢包而言),只需SPV認證(簡單支付驗證,Simplified Payment Verification),無需下載完整的區塊鏈,不會佔用太多手機的效能和空間。

PC平台(本地錢包):若使用者想成為比特幣區塊鏈的程式協作開發者,就可以選擇安裝完整的本地錢包,此種錢包只支援電腦版的平台,擁有完整的節點。首次安裝後本地錢包後,軟體會花上很多時間(數小時甚至數十天)同步此區塊鏈的完整資料,之後會佔用大量的電腦儲存空間與網路流量。由於此種錢包能提供所對應的加密貨幣網路完整區塊鏈與服務,也可以提升系統的安全性與完整性,因此有些加密貨幣系統會發放報酬獎勵本地錢包的使用者。但也有PC平台的錢包是使用SPV輕量錢包設計,譬如Electrum。

硬體錢包:這是目前最安全的選擇,因為加密貨幣的私鑰其實只是一串亂碼,假如存放在與網路連結的設備之上,還是有被駭客破解或植入木馬病毒完全監控的風險,連好萊塢大明星手機中的私密裸照都會被流傳在暗網之上。

知名的防毒軟體創辦人、同時也是加密貨幣狂熱投資者的約翰‧麥克菲(John Mcfee),就曾在演講時大力強調,只有使用硬體錢包,才能真正防止有心人竊取加密貨幣。

目前較為知名的硬體冷錢包(cold wallet storage)廠商有Ledger和Trezor,其功能標榜:就算使用者不小心將錢包插上一台中毒的電腦,它仍可以徹底隔絕病毒,讓錢包中的加密貨幣安全無虞。如果硬體錢包不小心遺失了,則可以利用初次使用時產生的備份密語(24個英文單字)找回資產。硬體冷錢包的價格大約是一百美金左右,適合擁有大量加密貨幣的使用者。

即使使用了硬體錢包,私鑰最好以QR Code、紙本或是文字匯出,移到安全之處備份,畢竟電子產品也有壞掉或遺失的風險。另外,多重備份有好有壞,除了遺失後損失的風險降低,但備份越多,失竊的風險也會增高。

最後重要提醒,購買硬體錢包之能在品牌官網跟Amazon等信譽商家直購,千萬不要貪圖一點點便宜而在eBay等拍賣網站或跟信譽不明的私人賣家購買,免得因小失大。

結論

看完了各種錢包的介紹,可以歸納出幾條結論:

1.不常進行交易的一般投資人,可以選用Jaxx或是imToken這些手機輕錢包。

2.需要頻繁買進賣出的交易者,可以短期把錢存在交易所的錢包,避免轉進轉出的礦工費用跟塞車等待的時間,例如Coinbase等交易所。

3.想要了解區塊鏈全功能的技術玩家或電腦工程師,推薦功能完整龐大的本地錢包,例如官方推薦的Blockchain或Bitcoin Core。

4.擁有大量加密幣的大戶們,需要的當然是花錢買安全性高的硬體錢包來保護資產。

5.之後想要參加ICO專案的讀者,需要MEW或Parity等專業功能的以太幣錢包(請參考之後的ICO教學)。

常用的加密錢包列表及特性

錢包名稱 平台 開源 雙重驗證 平台擁有私鑰 支援幣種數量
Jaxx iOS/Android/

Win/Mac/Linux

超過50
imToken iOS/Android/ 超過20
Bitpie iOS/Android/ 超過10
Coinbase iOS/Android/Web 支援 4
Blockchain iOS/Android/Web 支援 3
Bitcoin Core Win/Mac/Linux 1
Ledger Nano S Win/Mac/Linux 支援 超過20
Trezor Win/Mac/Linux/

Android

支援 超過10

 

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *