比特币钱包详解

对于比特币世界的新人来说，理解比特币的基本原理，甚至理解中本聪的白皮书可能并不“难”，但理解比特币钱包真的很难。 比特币官方钱包、轻钱包、手机钱包、在线钱包、纸钱包、脑钱包、硬件钱包、多重签名钱包、高清钱包……这到底是什么鬼？ 再加上这段时间业内人士经常提到的ON-CHAIN钱包和OFF-CHAIN钱包，天啊，还能再复杂点吗？

那么，比特币钱包到底是什么？ 顾名思义，比特币钱包是一种存储和使用比特币的工具。 定义本身是清楚和简单的，但每个人都把它复杂化了。 今天，通过这篇文章，我会尽量让“比特币钱包”变得简单。

三个基本概念：私钥、公钥和地址

在继续本文之前，我们需要了解比特币最基本的三个概念：私钥、公钥和地址。 关于这三个概念，在密码学等领域已经有很多文章进行了专业的分析。 我不会在这里重复它们。 我会尽力用通俗易懂的语言向您解释。

私钥

听起来很高端，其实是一个随机数（概率空间是2^256，注：私钥的范围其实比这个数要小），我们一般都是用电脑来生成这个随机数（生成过程称为“加密安全伪随机数生成器 PRNG”）。 你可以想象比特币的世界里有2^256个抽屉，你可以抽出一个抽屉来存放比特币。 抽屉的数字就是私钥，因为只有你知道这个数字，所以只有你才能花这个抽屉币里的比特，很简单。

公钥

公钥和私钥之间存在一一对应关系，由私钥计算（通过椭圆曲线算法）。 花费比特币的过程实际上是“使用私钥对比特币交易进行签名，其他人可以使用公钥来验证签名、验证、花费完成”。 私钥可以推导出公钥，但是公钥不能反推私钥。 这个过程是不可逆的。 这是比特币密码学的基础。

地址（比特币地址）

地址由公钥转换而来（汇总+验证），地址用于接收比特币（公钥其实可以接收币，只是一般人不会那样做）。 在某个地址收到比特币后，只有该地址对应的私钥才能在这个地址上花钱。

那么，从上面的讨论中，大家可以看出，对于比特币来说，最重要的就是私钥。 私钥决定了比特币的产权。 公钥和地址都可以通过私钥计算出来。 因此，通常意义上的比特币安全其实就是私钥的安全。 一个比特币钱包是否安全，取决于它能否安全地管理私钥。

比特币钱包的分类

现在，了解了这些内容，我们终于可以开始对比特币钱包进行分类了（应该正确分类，而不是本文开头那种模棱两可的分类），分类是基于私钥管理方式的。

根据私钥的生成方式，我们可以将比特币钱包分为两类：

1、使用加密安全伪随机数生成器（PRNG）生成私钥的钱包：由于真随机数生成器需要在环境中收集熵，需要额外的“成本”，主要的比特币钱包使用密码学习一个安全的伪随机数生成器来生成私钥，无论是Bitcoin-core（以前称为Bitcoin-qt），MultiBit，电脑端的Armory，手机端的Bitcoin-Wallet，还是在线钱包如Blockchain.info，都依赖内核态或应用态的伪随机数生成器。 这些随机数生成器被确认是密码安全的，我们基本上可以放心使用。 由于应用态随机数生成器通常需要基于内核态进行更高层次的封装，而这种封装往往会引入新的问题，一般来说内核态更安全。 历史上很多随机数问题（比特币相关的和无关的）基本上都发生在应用状态下的随机数生成器上。 因此，安全专家通常建议开发者使用内核态的随机数生成器。

2、使用真随机数生成器（TRNG）生成私钥的钱包：受限于“成本”和用户体验，我只见过两种使用真随机数生成私钥的钱包方案。 一种是收集用户在电脑上的鼠标和键盘操作的BitAddress网页程序（可离线运行生成私钥），另一种是比太钱包的XRANDOM方案。 由于智能手机有很多传感设备（如：摄像头、麦克风、重力感应器、地磁感应器、光感应器等），可以收集丰富优质的环境噪声（熵），从而制作出廉价方便的真随机数解决方案成为可能。 在这一点上，我们要感谢移动互联网的飞速发展。

毫无疑问，从随机的角度来看比特币的安全性，“真随机”优于“内核态伪随机”，甚至优于“应用态伪随机”。

按照私钥的存储方式来划分，我们也可以将比特币钱包分为两类：

1、冷钱包：Cold是指离线和网络断开，是指存放私钥的位置不能被网络访问（无论私钥加密与否）。 有将私钥存储在Armory等“冷”电脑上的钱包，也有将私钥存储在“冷”手机上的钱包，例如Bitter冷钱包，将私钥打印或复制在纸上的纸钱包，以及硬件设计特殊硬件来单独存储私钥的钱包（这里特别提到，Trezor 的私钥备份似乎是存储在专门的网站上，如果是这样的话，严格来说就不是冷钱包）。

冷钱包通常是指私钥和交易的分离（因为交易是在比特币P2P网络上传播的，不分离，就无法实现私钥和网络的隔离），如果需要监控和消费上述比特币资产比特币u币，那么就需要额外的辅助手段，无论手段是分散的还是集中的，都不会影响“冷”的本质。 比如你想在Armory冷钱包上消费比特币，你需要在冷热钱包之间复制文件，实现冷热钱包之间的互通； 通过扫描钱包之间的二维码完成交易的签名和发布； 对于纸钱包来说，开始使用前可能需要将私钥导入其他钱包，但导入私钥后，私钥可能就不能再“冷”了。

2、热钱包：热的就是互联网，即私钥存放在网络可以访问的位置（不管私钥加密与否），比如Bitcoin-core、MultiBit等。将私钥存储在“热”计算机上（私钥与交易一起），比特币钱包（私钥与交易一起）和将私钥存储在“热”手机上的 Bither 热钱包，以及区块链。将加密的私钥存储在网站等钱包中的信息。 虽然这些钱包在技术实现上差别很大，比如Bitcoin-core是全节点钱包，需要同步所有区块链数据； MultiBit、Bitcoin-Wallet和Bither wallet都是SPV轻钱包，只需要缓存部分区块链的头部，只存储与钱包相关的交易； Blockchain.info 是一个集中式在线钱包网站。 由于钱包中的相关交易可以直接从网站获取，不需要区块链同步。 虽然在实现方式上存在差异，会导致安全性和易用性上的差异，但从私钥存储方式来看，都属于热钱包的范畴。

从安全性的角度来说，冷的比热的要好，但是从易用性的角度来说，热的明显比冷的好。 如何选择钱包，需要用户在易用性和安全性之间找到平衡点，选择符合自己需求的比特币。 钱包不见了。

通过以上讨论，我们可以对选择比特币钱包的用户提出以下建议（这些建议对个人和企业都有效）：

1、随机数很重要。 甚至可以说，随机数是比特币密码学安全的基础。 在比特币短暂的历史中，因随机数问题造成的损失不计其数，切不可掉以轻心；

2.用于日常支付的少量比特币可以存放在热钱包地址上。 热钱包的安全性取决于其运行环境。 例如，电脑钱包依赖于电脑操作系统（Windows、Linux、MacOS等）的安全，手机钱包依赖于手机操作系统（iOS、Android等）的安全，而在线除了操作系统的安全性，钱包还依赖于浏览器的安全性。 保护热钱包实际上就是保护它的运行环境，防止木马、病毒、黑客和钓鱼邮件。 用户可以综合考虑选择符合自己需求的热钱包；

3. 大量比特币应存储在冷钱包地址中以确保安全，并应考虑适当的监控和验证方案；

4、私钥要合理备份。 对于冷钱包来说，如果存币量大，甚至要考虑异地容灾，以保证即使在特殊情况下比特币资产依然安全（当你看到比特币矿工丢失大量比特币的消息时资产因火灾或其他灾难，你就会知道备份和灾难恢复的意义）；

说完比特币钱包的冷热分类，再补充最近比较“火”的两个概念：多重签名（MultiSig）和确定性钱包（HD-Wallet）。 这两个概念虽然常被称为钱包，但其实只是钱包软件需要考虑是否支持的两个功能。 在Bitcointalk论坛上，经常有国外用户询问比太钱包什么时候支持这两个功能。 其实它们从技术角度来说并不复杂，但是因为很难找到一种简单明了的方式让用户使用，而且过于复杂的逻辑很容易导致用户误操作甚至资产流失，所以我们过去没有考虑过。

链上和链下

最后说一下ON-CHAIN和OFF-CHAIN。 业内人士经常会问“你的钱包是ON-CHAIN还是OFF-CHAIN？” 小额支付是通过OFF-CHAIN实现的”比特币u币，听上去世界上有两种比特币交易，一种叫ON-CHAIN，一种叫OFF-CHAIN，这无疑是比特币交易的通病许多新来者。开始使用比特币会使事情变得混乱。

既然说的是比特币交易，那当然是ON-CHAIN，相应的存储和管理比特币的钱包也一定是ON-CHAIN。 对于OFF-CHAIN的解决方案，我们可以称之为比特币银行或者比特币托管平台，对应的OFF-CHAIN“交易”不应该叫做比特币交易，而可以叫做内部账户之间的转账银行或平台内用户之间的转账，由于确实不是比特币交易，其产权不由比特币去中心化网络决定，其产权转移不对比特币网络负责。

总之，过于复杂和混乱的分类方式已经成为新用户接触比特币的最大障碍。 我们应该更加努力，让比特币更简单、更容易理解、更安全、更容易使用，而不是使用那些更复杂的。 ，更多模棱两可的概念吓跑新用户，这就是比特币未来的希望。

比特币应该很简单，比特币钱包也应该如此！

特别感谢比太钱包CEO文浩先生的帮助。