加密货币钱包

密码货币钱包（英语：Cryptocurrency wallet, 又译加密货币钱包），是存储以比特币为首的密码货币的公钥与私钥、私钥所对应的地址、该地址（群）的货币结算，以及货币交易的支持系统。有时该系统甚至包含了整个区块链的记账与维护。由于加密货币是以区块链为主，所以实际金额是以区块链最后的记录结果为准。

钱包的种类[编辑 | 编辑源代码]

由于加密货币的蓬勃发展，也发展出了不同类型的钱包，以因应各种的使用情境^[1]。下列各种钱包分类，为各常见加密货币所采用，如比特币、以太坊等。

按照去中心化程度[编辑 | 编辑源代码]

按照去中心化程度，可以把钱包分为全节点钱包、轻钱包，以及中心化钱包。

全节点钱包
- 此种钱包需要先进行软件安装，安装后会与整个区块链进行同步，存储整个区块链，所以全新钱包开始同步时，必须从第一笔资料开始下载，会花上数小时～数十日的时间，并且占用为数不小的存储空间与网络流量。这样的钱包又称为完整节点。由于此种钱包能提供所对应的加密货币网络完整区块链与服务，所以可以提升该加密货币网络的完整性与可靠性，因此某些加密货币，会对持有这种钱包的用户进行奖励（参见：权益证明）。

SPV钱包（simplified payment verification wallet，简单支付验证钱包，又名轻钱包）
- 与前者比，此种钱包仅存储私钥与结算，不存储整个区块链，所以占用资源很少，较适用于移动设备。
- 在线钱包（不保管私钥）：一般设计为网页形式，在网站产生私钥后，由个人保管，日后要存取钱包时必须输入私钥，网站不负责替用户保存。使用概念上类似于SPV钱包的网页版。使用此类网站，应挑选有信誉的品牌，以及注意是否为仿冒的钓鱼网站。

中心化钱包
- 在线钱包（保管私钥）：一般设计为网页形式，同时保管你的私钥。此类网站风险较高，因为掌握你的私钥，也就等于掌握你该私钥下的加密货币资产。
- 交易所钱包：各交易所为了能够出入币，也都会提供对应该币的钱包地址。此种钱包不会提供私钥给用户，所以一旦存入，就只能依靠交易所的机制来提领。这同时也算是一种在线钱包。

按照私钥存储方式[编辑 | 编辑源代码]

按照私钥存储方式，可以钱包分为冷钱包、热钱包。

冷钱包
- 冷钱包（Cold Wallet），与热钱包相对应，也称离线钱包或者断网钱包，区块链钱包种类之一，意指网络不能访问到用户私钥的钱包。冷钱包通常依靠“冷”设备（不联网的电脑、手机等）确保比特币私钥的安全，运用二维码通信让私钥不触网，避免了被黑客盗取私钥的风险，但是也可能面临物理安全风险（比如电脑丢失，损坏等）。
- 将私钥存储至不会与网络连线的设备上，包括打印、手抄（纸钱包），甚至自行背诵（脑钱包），以确保存储期间的绝对安全。不过上述钱包在进行交易时，仍必须将私钥输入到一般软件钱包，而最高标准的冷钱包，还必须能进行离线签署，只将签署过的交易发出来。
- 将私钥存储在额外的特制硬件设备，使用时交易需在硬件内部进行交易签署才提交，只要硬件没有被破解，就绝对安全。如果此硬件设备完全离线、只提交签署过的交易消息，那同时也是最高标准的冷钱包。

热钱包
- 热钱包（Hot Wallet），与冷钱包相对应，也称在线钱包或者联网钱包（Online Wallet），区块链钱包种类之一，也就是网络能够访问到用户私钥的钱包。热钱包因其联网特性，外人可能通过互联网访问用户的私钥，因此安全性比冷钱包低，但比冷钱包更便利。另外，无论是使用冷钱包还是热钱包，私钥都是关键所在。

丢失私钥与误发送[编辑 | 编辑源代码]

如果一旦丢失了私钥、或是误将钱币发送到错误的地址，以现今的技术，几乎不可能再把货币取回来，而这一批货币也相当于被消灭了。不过有一种状况是例外，就是在使用共同加密机制的前提下，误将A种货币，发送到了使用中的B种币的地址。由于A种币与B种币使用同样的加密签名方式，所以只要持有B种币地址的私钥，就能取回同位置的A种币。例如将以太币发送到一个以太坊经典的位置，那就持后者的私钥去以太坊钱包取回即可。由此可知，如果你在一种货币发生硬分岔、形成两种货币后，曝露自己任一种货币的私钥，都可能会导致同地址上另一种货币的不安全。

黑客攻击事件[编辑 | 编辑源代码]

2018年[编辑 | 编辑源代码]

01月7日，Reddit Tippr 用户遭黑客攻击，遭盗走了数千个BCH（比特币现金）。Tippr 是Reddit机器人，以 BCH 支付小费给其用户。
01月13日，XLM （Stellar Lumen）钱包遭黑客攻击，约40万美元XLM被盗。根据多个消息来源报导，黑客控制了BlackEalet.co的DNS服务器，更改设置以容许代码运行，自动将超过20XLM的客户账户余额发送到黑客地址。
01月22日，IOTA 钱包遭黑客攻击, 价值约400万美元的IOTA被盗。
04月16日，数字货币投资者和YouTube红人 Ian Banlina 在直播评论ICO项目是发现受黑客攻击，超过200万美元的数字货币从他的Etherscan 钱包中被转移。其后被质疑事件为自编自导自演。
04月24日，MyEtherWallet (MEW)，最流行的以太钱包之一在谷歌公共 DNS 上遭黑客攻击。根据报导称约36万美元被盗，但实质损失金额未名。
04月，Coinsecure 损失约438比特币，价值约330万美元。根据报导指出，私密密钥（指由公司保存并离线存储的密码）在网上被泄露, 导致黑客攻击，而当中负责保存私密密钥的博士 Dr. Amitabh Saxena被指涉严制造虚假故事被捕。Coinsecure其后通知用户将以印度卢币作补偿，条件为必须于2018年6月30日之前提交索赔。
09月25日， EOS持仓大户账户被盗（gm3dcnqgenes），一共损失约209万个EOS，约1080万美元。
10月22日，Trade.io 的冷钱包有5000万TIO，约750万美元被盗，其中130万TIO被转移到Kucoin 和Bancor交易所。Kucoin 暂停了TIO交易，Bancor则永久删除了TIO。
12月19日，多个在EOS.IO平台的分散应用程序遭受回滚攻击(Roll Back Attack)，其中BetDice损失20万EOS，EOS Max损失超5万 EOS，ToBet损失22000EOS，及Big.game损失8000EOS。

2019年[编辑 | 编辑源代码]

02月15日，在EOS.IO平台上的竞猜类游戏Gameboy遭受来自黑客(111alpha1111)的连串攻击，损失达数千EOS。

参考文献[编辑 | 编辑源代码]

↑ https://web.archive.org/web/20170922195106/https://yunbi.zendesk.com/hc/zh-cn/articles/115004887367-%E6%AF%94%E7%89%B9%E5%B8%81%E5%8F%8A%E9%92%B1%E5%8C%85%E7%9A%84%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86

[1] ttps://web.archive.org/web/20170922195106/https://yunbi.zendesk.com/hc/zh-cn/articles/115004887367-%E6%AF%94%E7%89%B9%E5%B8%81%E5%8F%8A%E9%92%B1%E5%8C%85%E7%9A%84%E5%9F%BA%E7%A1%80%E7%9F%A5%E8%AF%86

[1]