最近区块链中的欧科云链在短时间内火了一把,不过,当前各界最为关注的无疑是何时才能提币,投资者因“暂停提币”的公告而惊慌,有投资者称价值70万元的数字货币在OKEx交易所的钱包中。去年,OKEx公司也曾发生过冻结、“凭空消失”巨额账户的纠纷。
有币圈人士认为,“除非交出私钥,否则OKEx用户面临的可能是遥遥无期的清算。如果OKEx没有亏库,那么还可以清算。如果有,那么用户资产将无法得到完全清算。”
至于事件发展怎么样?我们就不评论了,驭凡教育表示:“私钥负责人实际上是交易所上资产的保管人和实际控制者。”他认为,交易所为了资产安全(不被盗走),大部分资产都是在离线钱包——冷钱包里存着。需要联网的钱包——热钱包没币了,私钥持有者可以打开冷钱包去取出来一部分,放到热钱包里。以此进行正常的充币和提币,如果没有冷钱包私钥的管理人打开冷钱包,热钱包里的钱是可以被提完的,“就是币圈的‘挤兑’”。
那么,在这次的事件中冷钱包和热钱包有什重要性呢?首先来看一下区块链中交易是如何实现的。
首先是生成交易信息,如:从地址A(地址也就是公钥,转账时习惯称地址)转账一个币到地址B。然后再将这个交易信息通过hash算法转换成256位的二进制数,这个二进制数使用地址A的私钥进行加密就得到了签名。最后再将交易信息和签名同时广播给区块链里所有参与者。其中,矿工在验证无误后(如地址A是否有足够余额,签名是否有效等)写入区块链便完成了交易。
其他人能看到的只是地址A地址B,但并不知道他们分别属于哪个人,所以在一定程度上保障了隐私的安全。客户端要做的就是生成交易信息签名并广播出去。签名需要用到私钥,而广播这个过程是需要联网的,这就给黑客攻击提供了可能。黑客只需要盗走私钥就能盗走账户里所有余额。就算提前断网,手动输入私钥做签名,再联网广播也还是有被木马攻击的可能。有一种做法是每次转账以后将钱包里剩余的钱转到新的地址中,这个我们暂不考虑。
与后面提到的冷钱包相对应,我们将能够做签名且会被用于联网广播的钱包客户端称为热钱包。热钱包的“原罪”在于它会联网。那不联网行么?但不联网似乎就不能广播了?
我们可以想办法弄一台不能联网的设备(或者一台拔掉网线,关闭蓝牙WiFi,设置完成以后永远不再联网的电脑)用于生成私钥签名,再将签名后的信息交由联网的设备,比如一个热钱包,来广播出去,这样问题就解决了。这个不能联网的设备称为冷钱包。
现在交易就变成了这样:冷钱包生成一对公、私钥,将公钥录入到热钱包用以查询余额和接收别人的转账;而私钥(永远不会出现在互联网上)则存储在冷钱包中,当需要给别人转账时,先由热钱包生成交易信息,再将交易信息录入到冷钱包中做签名,最后把签名录入到热钱包里和交易信息一起广播出去。
冷热钱包信息的交互(即上面提到的“录入”)你要是愿意可以键盘手动敲进去,也可以通过USB媒介(但是格外要小心)。目前最安全可靠的方式是通过相机和二维码。将要传递的信息转换成二维码,再用另一台设备的相机扫描输入。
综上,想要使用安全可靠的冷钱包,你需要专门准备一台带有摄像头的电脑,并永不联网地放在那里。有没有高级保险箱的感觉?一台电脑也不便宜(土豪可以无视),目前已经有专门的类似于银行U盾之类的小型USB设备或者智能手表之类的冷钱包。但是这些设备使用上还是有一些限制,最方便实惠的还是拿一台不用的备用手机(目前国产手机的价格还是挺实惠的)做成冷钱包。
最后值得一提的是,冷钱包在使用时不能称之为简便,因为最方便的方式你都需要来回扫描好几次二维码。但是没办法,鱼和熊掌不可兼得。正确的打开方式是,使用冷钱包存储大量金额的虚拟货币,在热钱包(即私钥存放在联网设备)里存放少量货币一键完成日常小额支付。
那么,我们会想:热钱包和冷钱包选择哪种钱包好?
这个问题没有简单的答案。每个加密货币用户都需要评估其需求。如果您只打算储存,那么冷钱包是您的最佳选择。如果您打算在不久的将来执行大笔交易,请考虑使用热钱包。如果您要同时进行这两种操作,或者要进行交易但要减轻风险,请将资金同时存储在冷热库中。
将加密货币存储在热钱包中并不一定意味着它是不安全的,而是意味着您的资金更容易遭受黑客攻击。利用不同种类的钱包来最大程度地降低风险,同时保持所需的访问权限。
海量而专业的区块链知识,在这里,您会得到更多的干货,(驭凡学堂) 公号期待你的光临