跳转到内容
主菜单
主菜单
移至侧栏
隐藏
导航
首页
最近更改
随机页面
币圈维基百科
搜索
搜索
创建账号
登录
个人工具
创建账号
登录
未登录编辑者的页面
了解详情
贡献
讨论
编辑“
加密货币钱包
”
页面
讨论
大陆简体
阅读
编辑
编辑源代码
查看历史
工具
工具
移至侧栏
隐藏
操作
阅读
编辑
编辑源代码
查看历史
常规
链入页面
相关更改
特殊页面
页面信息
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
'''密码货币钱包'''(英语:Cryptocurrency wallet, 又译'''加密货币钱包'''),是存储以比特币为首的密码货币的公钥与私钥、私钥所对应的地址、该地址(群)的货币结算,以及货币交易的支持系统。有时该系统甚至包含了整个区块链的记账与维护。由于加密货币是以区块链为主,所以实际金额是以区块链最后的记录结果为准。 == 钱包的种类 == 由于加密货币的蓬勃发展,也发展出了不同类型的钱包,以因应各种的使用情境<ref>https://web.archive.org/web/20170922195106/https://yunbi.zendesk.com/hc/zh-cn/articles/115004887367-%E6%AF%94%E7%89%B9%E5%B8%81%E5%8F%8A%E9%92%B1%E5%8C%85%E7%9A%84%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86</ref>。下列各种钱包分类,为各常见加密货币所采用,如比特币、以太坊等。 === 按照去中心化程度 === 按照去中心化程度,可以把钱包分为全节点钱包、轻钱包,以及中心化钱包。 * '''全节点钱包''' ** 此种钱包需要先进行软件安装,安装后会与整个区块链进行同步,存储整个区块链,所以全新钱包开始同步时,必须从第一笔资料开始下载,会花上数小时~数十日的时间,并且占用为数不小的存储空间与网络流量。这样的钱包又称为完整节点。由于此种钱包能提供所对应的加密货币网络完整区块链与服务,所以可以提升该加密货币网络的完整性与可靠性,因此某些加密货币,会对持有这种钱包的用户进行奖励(参见:权益证明)。 * '''SPV钱包'''(simplified payment verification wallet,简单支付验证钱包,又名'''轻钱包''') ** 与前者比,此种钱包仅存储私钥与结算,不存储整个区块链,所以占用资源很少,较适用于移动设备。 ** 在线钱包(不保管私钥):一般设计为网页形式,在网站产生私钥后,由个人保管,日后要存取钱包时必须输入私钥,网站不负责替用户保存。使用概念上类似于SPV钱包的网页版。使用此类网站,应挑选有信誉的品牌,以及注意是否为仿冒的钓鱼网站。 * '''中心化钱包''' ** 在线钱包(保管私钥):一般设计为网页形式,同时保管你的私钥。此类网站风险较高,因为掌握你的私钥,也就等于掌握你该私钥下的加密货币资产。 ** 交易所钱包:各交易所为了能够出入币,也都会提供对应该币的钱包地址。此种钱包不会提供私钥给用户,所以一旦存入,就只能依靠交易所的机制来提领。这同时也算是一种在线钱包。 === 按照私钥存储方式 === 按照私钥存储方式,可以钱包分为冷钱包、热钱包。 * '''冷钱包''' ** '''冷钱包'''(Cold Wallet),与热钱包相对应,也称'''离线钱包'''或者'''断网钱包''',区块链钱包种类之一,意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备(不联网的电脑、手机等)确保比特币私钥的安全,运用二维码通信让私钥不触网,避免了被黑客盗取私钥的风险,但是也可能面临物理安全风险(比如电脑丢失,损坏等)。 ** 将私钥存储至不会与网络连线的设备上,包括打印、手抄(纸钱包),甚至自行背诵(脑钱包),以确保存储期间的绝对安全。不过上述钱包在进行交易时,仍必须将私钥输入到一般软件钱包,而最高标准的冷钱包,还必须能进行离线签署,只将签署过的交易发出来。 ** 将私钥存储在额外的特制硬件设备,使用时交易需在硬件内部进行交易签署才提交,只要硬件没有被破解,就绝对安全。如果此硬件设备完全离线、只提交签署过的交易消息,那同时也是最高标准的冷钱包。 * '''热钱包''' ** '''热钱包'''(Hot Wallet),与冷钱包相对应,也称'''在线钱包'''或者'''联网钱包'''(Online Wallet),区块链钱包种类之一,也就是网络能够访问到用户私钥的钱包。热钱包因其联网特性,外人可能通过互联网访问用户的私钥,因此安全性比冷钱包低,但比冷钱包更便利。另外,无论是使用冷钱包还是热钱包,私钥都是关键所在。 == 丢失私钥与误发送 == 如果一旦丢失了私钥、或是误将钱币发送到错误的地址,以现今的技术,几乎不可能再把货币取回来,而这一批货币也相当于被消灭了。不过有一种状况是例外,就是在使用共同加密机制的前提下,误将A种货币,发送到了使用中的B种币的地址。由于A种币与B种币使用同样的加密签名方式,所以只要持有B种币地址的私钥,就能取回同位置的A种币。例如将以太币发送到一个以太坊经典的位置,那就持后者的私钥去以太坊钱包取回即可。由此可知,如果你在一种货币发生硬分岔、形成两种货币后,曝露自己任一种货币的私钥,都可能会导致同地址上另一种货币的不安全。 == 黑客攻击事件 == === 2018年 === * 01月7日,Reddit Tippr 用户遭黑客攻击,遭盗走了数千个BCH(比特币现金)。Tippr 是Reddit机器人,以 BCH 支付小费给其用户。 * 01月13日,XLM (Stellar Lumen)钱包遭黑客攻击,约40万美元XLM被盗。根据多个消息来源报导,黑客控制了BlackEalet.co的DNS服务器,更改设置以容许代码运行,自动将超过20XLM的客户账户余额发送到黑客地址。 * 01月22日,IOTA 钱包遭黑客攻击, 价值约400万美元的IOTA被盗。 * 04月16日,数字货币投资者和YouTube红人 Ian Banlina 在直播评论ICO项目是发现受黑客攻击, 超过200万美元的数字货币从他的Etherscan 钱包中被转移。其后被质疑事件为自编自导自演。 * 04月24日,MyEtherWallet (MEW),最流行的以太钱包之一在谷歌公共 DNS 上遭黑客攻击。根据报导称约36万美元被盗, 但实质损失金额未名。 * 04月,Coinsecure 损失约438比特币,价值约330万美元。 根据报导指出,私密密钥 (指由公司保存并离线存储的密码)在网上被泄露, 导致黑客攻击, 而当中负责保存私密密钥的博士 Dr. Amitabh Saxena被指涉严制造虚假故事被捕。Coinsecure其后通知用户将以印度卢币作补偿,条件为必须于2018年6月30日之前提交索赔。 * 09月25日, EOS持仓大户账户被盗(gm3dcnqgenes),一共损失约209万个EOS,约1080万美元。 * 10月22日,Trade.io 的冷钱包有5000万TIO, 约750万美元被盗,其中130万TIO被转移到Kucoin 和Bancor交易所。Kucoin 暂停了TIO交易,Bancor则永久删除了TIO。 * 12月19日,多个在EOS.IO平台的分散应用程序遭受回滚攻击(Roll Back Attack),其中BetDice损失20万EOS,EOS Max损失超5万 EOS,ToBet损失22000EOS,及Big.game损失8000EOS。 === 2019年 === * 02月15日,在EOS.IO平台上的竞猜类游戏Gameboy遭受来自黑客(111alpha1111)的连串攻击,损失达数千EOS。 == 参考文献 == <references />
摘要:
请注意,您对币圈维基百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
币圈维基百科:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
开关有限宽度模式