【新手入門系列 3 】什麼是區塊鏈錢包?冷錢包與熱錢包又是什麼?
前言
想要完整體驗區塊鏈的應用,不論是想要當礦工挖礦領獎勵,或是利用區塊鏈轉帳給朋友,都需要一個載具,來收取獎勵或接收帳款。現實中可能是利用銀行帳戶收付款,但在區塊鏈的世界呢?
這時候,就是本篇的主角——區塊鏈錢包登場的時候啦!
在這篇文章,你將會知道:
- 區塊鏈錢包是什麼?
- 區塊鏈錢包的功能?
- 區塊鏈錢包的種類?
- 使用錢包時要注意哪些事呢?
區塊鏈錢包是什麼?
區塊鏈錢包其實就是一個可以讓你體驗所有區塊鏈服務的介面。利用錢包我們就可以很簡單的使用區塊鏈所提供的服務。
但「錢包」這個詞,可能會讓人誤解是不是真的有「錢」放在裡面。但事實上並非如此。
我們可以想想,我們可以使用網路銀行的 app 管理我們存放在銀行的資產,但這些資產就存在你的手機裡嗎?答案顯而易見不是的,你的資產數據仍被存放在銀行的資料庫中,你只是利用 app 的操作介面使用銀行所提供的金融服務。
區塊鏈錢包也是一樣的概念。我們在鏈上的資產也都還是紀錄在區塊鏈上,而錢包可以協助我們更方便的去管理我們鏈上的資產以及區塊鏈上的其他服務。
換句話說, 區塊鏈錢包比較像是用來幫助我們管理加密貨幣等資產與使用相關服務的瀏覽器,而非存放這些東西的地方。
我能如何使用錢包呢?
在開始介紹錢包的功能之前,有幾個名詞會很常的出現在接下來的文章中,所以先讓我們在這裡說明一下。
「私鑰」與「錢包地址」是什麼?
讓我們再回到網銀 app 的例子,在申請網銀後,你會得到一組對應特定銀行帳號的網銀帳密,你可以藉由帳密,使用你的銀行資產,而他人可以透過你的銀行帳密,轉帳給你。
而在區塊鏈的世界,我們會用一組「錢包地址」與「私鑰」來做到以上的事情。
進一步地說,「私鑰」就像是你的使用者帳密,用來存取與管理你鏈上的資產;而「錢包地址」,就像是你的銀行帳戶,用來接收與紀錄你的區塊鏈資產。
但比較不同的是,私鑰與地址是成對產生的,一個地址只會對應一個私鑰,而私鑰是透過密碼學方式隨機產生的一組字串,無法像網銀帳號般可以自行設定。
錢包的功能
區塊鏈錢包的主要功能:
1. 管理私鑰及地址
錢包時會獲得一組私鑰與地址,都是一長串接近亂碼的加密字串,要讓我們單純靠人腦去記憶,幾乎是不可能的任務。因此,錢包會將冗長的私鑰轉變為成一組約 12 到 24 個,依照特定順序排列的英文單字。這組英文單字被稱為「助記詞」。它的功能在於幫助我們記憶,另外當我們要在新的介面匯入既有錢包(import wallet)時也可以輸入助記詞來匯入錢包,不需要輸入冗長私鑰。
2. 與區塊鏈系統互動
如同網銀 app ,區塊鏈錢包可以讓你使用與管理區塊鏈上的資產。另外,你也需要透過錢包才能跟區塊鏈其他的應用程式進行互動,例如參與挖礦,利用 Defi 投資等等。
錢包的種類
無論你是想參與區塊鏈的哪種服務,都需要有一個錢包協助你管理區塊鏈上的資產。而錢包也有許多不同的種類,依照私鑰的儲存方式,可以大致的將錢包分為「熱錢包」與「冷錢包」:
熱錢包 (Hot Wallets)
熱錢包,指的是連接到網路上的錢包。
只要有能連上網的裝置,就可以使用熱錢包。較適合需頻繁存取鏈上資產的人使用。但也因為在網路環境下使用,受到惡意攻擊的風險也比較高。
MetaMask (常被暱稱為小狐狸錢包) 為目前市佔率最高的熱錢包之一,可以透過瀏覽器插件與手機 app 下載取得。
冷錢包 (Cold Wallets)
冷錢包,指的是以離線、實體的方式,儲存私鑰的的錢包。
這類的錢包會將私鑰儲存在離線的裝置中。由於與網路隔絕,對於私鑰的安全性較高,較適合有儲存長期或重要資產需求的人使用。也因為這類的錢包需要用額外的硬體裝置儲存私鑰,所以也常被稱為「硬體錢包」。
市面上販售的,如 Ledger、Trezor 等加密貨幣冷錢包,以硬體的方式產生與儲存私鑰,並且搭配一定的安全機制,讓私鑰即便在使用時,也不會暴露在網路環境中。
熱錢包與冷錢包的比較
|
熱錢包 |
冷錢包 |
私鑰產生方式 |
在網路環境中產生 |
在硬體裝置產生 (紙錢包需要額外的軟體產生) |
方便性 |
高 |
低 |
資產安全性 |
低 |
高 |
適合對象 |
需頻繁存取資產者 |
有儲存長期或重要資產需求者 |
使用錢包的小提醒
我們已經認識到了錢包的功能與種類,但再安全的錢包,使用上仍具有一定的風險。
由於區塊鏈不可逆的特性,記錄到區塊鏈上的資料幾乎無法修改。一但資產被轉移出去,除非對方自願轉帳回你的錢包地址,不然幾乎不可能要回轉出的資產。
所以,在使用錢包時,我們都應該要注意到以下幾件事:
1. 注意私鑰與助記詞的安全
私鑰可以連結到你的地址,而助記詞又是錢包私鑰的備份。無論前述哪樣資訊被盜取或遺失,都可能讓你失去鏈上的資產。
所以,你必須注意它們的保管狀態;如果有外洩的可能,最好盡速轉移相關資產。
2. 慎選錢包的供應商
為了避免私鑰外洩,你必須審慎選擇你錢包的服務方。仿間很多惡意的錢包軟體會盜取私鑰,所以必須確保錢包軟體的來源正確。
此外,即便硬體錢包沒有連線到網路上,也要注意廠商的資安紀錄與是否有設置後門等問題。
3. 與不明區塊鏈網站互動
我們在前一段中提到可以利用錢包使用區塊鏈的應用與服務,也吸引許多詐騙網頁,會利用錢包跟網站互動的過程中,使用惡意代碼盜取你的加密資產。
因此在使用區塊鏈網站時必須確保網址是正確無誤的,以免步入詐騙集團的陷阱。
總而言之,無論使用哪種錢包,都應該謹慎小心的選擇,並保持高度的警覺心,以保護鏈上資產的安全!
結語
錢包裡雖然沒有存放的加密資產,但它保管了與你的鏈上資產至關重要的私鑰等資訊,不可以不重視!
所以,不論使用哪一種錢包,也不論它看起來有多安全,我們都應經常關注自己使用的錢包的資訊安全問題。
在享受區塊鏈帶來的自主權時,我們也同時負有更高的責任去保護自己的資訊安全。在幣圈有句話是「 DYOR」,意思是「自己的研究自己做 (Do Your Own Research)」,任何的推薦與建議,都比不過自己做點研究後,再下決定才是最保險的!在創建完錢包後,恭喜你已經可以正式進入區塊鏈的世界了!
( * 本文內容不構成任何形式之投資建議。
任何投資都有風險,請您審慎研究與考慮後再決定! )
發佈者對本公告的內容承擔全部責任