作者:Hezron Karani

来源:https://blog.wasabiwallet.io/qualities-of-a-good-bitcoin-wallet/

比特币钱包让你可以做自己的银行。这就是它具有革命性的全部理由。

但事实,并非所有的比特币钱包软件,都实现了自己的承诺。事实上,一些钱包故意安装了后门。但是,你总要选择一种钱包,才能保管比特币。

在选择比特币钱包的时候,为了作出明智的选择,你必须先知道两件事:

  • 比特币钱包并没有 “保存着比特币”。所有比特币的产权都记录在比特币区块链上
  • 默认情况下,比特币并不是隐私的,使用它会留下公开的记录

记住这两件事,你就知道自己在选择钱包时可能要取舍哪些东西。与其盲目选择,本文提到的这些品质,可以帮助你:

  • 找出适合你的一种比特币钱包
  • 安全保管你的比特币
  • 在使用比特币时避免可能的差错,比特币交易一经确认就不可回退
  • 私密地使用比特币

1. 你希望自己的比特币是安全的

你辛辛苦苦赚来了一些比特币,那么最糟糕的事情莫过于:你把它们全部弄丢了

通常来说,这是你还不了解比特币钱包是怎么工作的、就持有了比特币,会付出的代价。

比特币钱包自身并不保存你的比特币。相反,它们保存的是跟你的比特币相关的一些机密信息,叫做 “私钥”,这些私钥让你可以控制自己所得的比特币。失去这些私钥,就意味着弄丢你的比特币。

你的比特币的安全性,取决于谁保管着你的私钥、怎么保管的。

(译者注:综上,比特币的产权信息都记录在比特币区块链上,而不保存在钱包里。每一笔比特币都由一个脚本公钥持有。这样的脚本公钥可以使用私钥来解锁,从而花费比特币。钱包仅仅保管着私钥,私钥丢失意味着对应的比特币丢失;私钥暴露给他人意味着别人可以转走你的钱。私钥本身是一段数据,因此可以备份。)

谁控制着你的私钥?

你可以自己保管私钥,或者让你信任的人代你保管。

这个区别,产生了两种不同类型的钱包(从控制权的角度区分):

  • 托管式钱包 —— 别人拥有你的私钥,并控制着你的资金。
  • 非托管钱包 —— 私钥在你的控制之下,而且只有你自己控制着你的资金。

这就类似于你的资产的保险柜。你可以在银行租一个保险柜,也可以把保险柜放在自己家里。

托管式钱包

你并不拥有自己放在银行的保险柜,银行自己拥有那个保险柜,只是给你提供了一项服务,让你可以访问放在里面的东西。你必须信任他们,让他们知道里面是什么东西并为你保管。

类似地,在托管式钱包中,你信任的第三方允许你触达一些比特币并保证这些比特币的安全。托管式钱包的一个常见例子是中心化的托管式交易所。

非托管钱包

你放在家里的、只有你自己知道、只有你能打开的保险柜。你负责它的安全,并且只有你控制着谁能打开它、谁不能打开。类似地,非托管钱包让你自己完全负责你的比特币的安全性

保管你的非托管钱包的种子词

使用非托管钱包,意味着你要保证你的钱包的种子词(seed phrase)的安全。

这种帮助记忆的词组,是你用来初始化一个钱包的,并且可以用来复原你的钱包。实际上,它就是用来派生用在你的钱包种的私钥的。

你应该可以理解,这段种子词不能让别人看见。因为别人看见了,就可以用它生成你所用的私钥(重新创建出跟你一模一样的钱包),然后偷走你的钱

此外,不同的比特币钱包可能有不同的助记词形式。有些钱包可能使用 12 个词的词组,有一些则使用 24 个词的。虽然更多的词意味着更强的抗暴力破解特性,但 12 词也能胜任了。

应该选择哪一种?托管还是非托管?

托管是一个很大的问题,因为比特币的核心正是移除人们交互过程中的第三方或者说中介。此外,不管你选择什么类型的托管,它们都只有程度的区别。

使用托管式钱包时,如果那个中心化交易所被黑或破产,你的钱就可能丢失,或者被冻结。

而在非托管式钱包中,只要你保守了那个秘密,你的钱就是安全的。但是,如果你弄丢了它(种子词),或者遭遇了盗窃,你的资金也就回不来了。

比特币钱包如何存储你的私钥?

有两种方式:“热存储” 或者 “冷存储”。取决于存储你的私钥的设备是否连接过互联网。

运行在浏览器、个人电脑和手机上的比特币钱包,是热钱包。这个热,指的是它们连接到了互联网,允许你发起比特币交易。

冷钱包则使用了无法连接互联网的硬件,而且可以认为是更安全的。

冷钱包和热钱包怎么选,取决于你希望保管的时间长度和资金的数量。通行的习惯是将大额资金放在冷钱包里,将经常会用到的小额资金放到热钱包里,以便随时发起交易。

当心假钱包

假钱包和假交易所当然是冲着你的比特币来的。

警惕虚假网站。骗子们会通过看上去相似的域名来冒充正牌的合法网站,甚至可能给搜索引擎付费,以提高自己的网站的搜索排名。至于软件安装包,请使用 PGP 公钥验证你所下载的内容的权威性。

2. 金融隐私性不是非牺牲不可

比特币钱包并不自带隐私性。如果你没有作好准备,别人可能会了解到你的金融隐私数据。

你的钱包会在以下几个环节泄露你的金融信息:

  • 你的钱包要求你提供 KYC 信息
  • 你的钱包在不同交易中重复使用了相同的地址
  • 你的钱包并没有搭配任何的隐私强化技术(比如 Tor)
  • 你的钱包通过第三方来访问区块链的数据(而不是通过自己的节点直接访问)

那么,钱包能为你的隐私做什么呢?

比特币钱包不需要你的隐私信息

比特币是一种免许可的科技。所有钱包都不需要你向钱包服务商公开你的个人信息,这样的信息跟钱包的工作原理无关,也不影响你访问公开的账本。

当你的钱包向你索要个人信息、否则就不允许你使用时,你应该知道,这跟比特币无关,是钱包服务商的单方面要求;如果你接受了,你会牺牲自己的隐私性。使用交易所的托管式钱包经常会遇到这种情况,但收集上去的个人信息是用来针对你的,不是用来保护你的。

钱包应该为每一笔交易生成一个新的地址

不允许你为新交易生成新地址的钱包会损害你的隐私性。因为所有的地址都是公开的,使用相同的地址多次接收比特币,别人将一眼看出这多笔交易涉及到了同一个主体。

即使你是发送者,地址复用也会伤害你的隐私性,所以,在花费你的比特币之前,先检查你支付给商家或交易的地址是哪一个;如果它此前已经多次接收过比特币,请马上生成一个新的地址。

在比特币中复用地址还有其它的风险

隐私工具可以内置在钱包中

因为比特币实现了一种保存交易记录的公开账本,在挑选钱包时,应该将隐私性考量放在第一位。

对隐私敏感的用户来说,多参与者的交易,比如 coinjoins闪电网络提供了一个可以藏匿其中的人潮。也就是说,使用一种内置了隐私工具的钱包,将能更省力气地保护你的隐私。

3. 你的比特币钱包应该对你友好

钱包的友善程度,决定了你是否能丝滑地体验比特币。而且,它也能阻止你犯一些意料之外的错误。

但是,什么才是 “友好” 呢?

钱包帮助你跟踪你的交易

比特币交易的伪匿名性,会很快让你陷入记忆混乱。

而钱包可以做的最简单的(同时不伤害你的隐私性的)办法,就是允许你给自己的存入和支出交易打标签。

钱包应该帮助阻止你把钱发到错误的比特币地址

如果你把钱发到了错误的地址,你可能 永远 无法再把钱拿回来。这意味着,在发送比特币时你必须小心翼翼。不过,你的钱包可以帮助你。怎么说呢?

钱包可以检测无效的地址,并帮助你在提交交易之前重复检查地址。

钱包可以帮助你节约交易费

如果你用两张 20 块的钱来付 15 块,收银员会被你搞懵,因为只需要一张就够了嘛。

比特币钱包也应该避免这种混乱。因为使用的交易输入,就意味着要多付不必要的手续费。钱包应该足够智能,仅仅花费足以完成支付的输入,而不是滥用钱包里的资金。

钱包应该提供备份选项

种子词备份是极为关键的特性,因为它让你可以在意外发生后快速复原你的钱包。

简单而友好的用户界面

钱包的设计是否直接、易用?只有简单易用、不需要你是个技术专家,才是好钱包。

用户体验总有优化空间

一个可以升级的钱包,意味着你当前的任何体验都可以优化。而且,新的升级可以解决一些 bug、优化功能并修复流动。

可以获得技术支持

不论是说明书、视频交易还是在线的客户支持,好的技术支持总有用武之地。更何况,你的比特币是有价值的,能在你受困的时候提供援手,总是好事。

有没有完美的比特币钱包?

对比特币来说,没有哪一个钱包做到了完美。实际上,比特币的本质,是任何人只要愿意,都可以开发自己的钱包。

不过,不管怎么说,最好的比特币钱包,永远是既能保证你的比特币安全、又能保护你的隐私性,而且对你友好的

(完)