看完頓然開悟了!區塊鏈錢包使用指南(三)軟體下載的錢包
你好!新手上路,有錯還請指正。
承續上一篇,你已經大範圍了解各類型錢包的差異與使用上的建議,本篇希望補充更多,大家通常會優先入門的錢包類型「軟體下載的錢包」。
為何優先入門它?
軟體下載的錢包,基本上只要有連網裝置(電腦、手機)就可免費下載使用,所以進入門檻相對低,另一方面,將私鑰(助記詞)直接存入連網裝置中,可直接連線區塊鏈網路,大大提升了方便性,例如:手機錢包,等於隨身攜帶著私鑰,隨時隨地都可以做交易,是個不錯的入門選擇,但又因私鑰是交給使用者自行負責保管的,所以其中又有一些值得注意的地方。
它如何保存我的私鑰?
雖然軟體下載的錢包提升了方便性,但同時也增加了安全性的風險,所以應有提高安全性的配套措施,例如:將私鑰(助記詞)存入裝置的內存中(隔絕網路存取),同時透過密碼加密保護著,取得一定的安全性保障。
而上述所提到“密碼”加密保護,會因為各家錢包軟體服務商,可能有不同安全機制,需要公開該錢包軟體程式碼才會知道,但我個人認為,為追求私鑰(助記詞)的安全,理想上,若連網裝置存有私鑰或助記詞,應該要有對其做密碼加密的機制。我將透過第一篇文章所解釋的地址、私鑰與助記詞的關係圖,補充密碼的角色,製作下圖。
除了私鑰與助記詞平時都被密碼Password加密保護著之外,只要使用到其中兩者之一,都應該經過密碼解密,才能啟用,發動交易需求。
而筆者觀察一些手機錢包軟體,在操作上的不同,而推測出有兩種密碼加密設計模式。
- 強制使用者要自訂密碼,用於加密私鑰(助記詞)。
- 不強制使用者自訂密碼,透過程式自己生成的隨機密碼,來進行加密,而使用者是看不見隨機密碼的,也不會知道是多少的。
第二種狀況,雖然不強制使用者自訂密碼,但通常錢包建立完成後,可以從設定中,讓使用者自訂密碼,進行重要功能的鎖定。
不管是一或二的狀況,只要是使用者自訂的密碼,筆者則自稱做錢包密碼Wallet Password,用來鎖定重要功能,例如:開啟錢包軟體,轉帳交易,備份私鑰與助記詞等。
這樣的機制之下,使用者只要輸入錢包密碼,甚至免密碼(程式自己透過隨機密碼解密),就可以啟用私鑰,進行轉帳、備份等功能,相當方便。
忘了錢包密碼
如果忘了錢包密碼,或是裝置掛了、裝置中的錢包軟體刪除了,只要還有備份的助記詞或是私鑰,是沒關係的,可以透過助記詞或直接用私鑰,重新匯入錢包裡,重設密碼。
裝置掛了,或刪除裝置中的錢包軟體:
等於遺失加密過的私鑰(助記詞)檔案,而用來加密它們的錢包密碼,自然就無用了。錢包密碼與裝置的安全
雖然是軟體下載的錢包,將私鑰(助記詞)存放至你的裝置中,但請不要誤會錢包服務商有保存你的私鑰,私鑰是存在使用者自己的裝置中,保管責任跟錢包服務商無關,所以要好好保護你的錢包密碼與裝置,不要外洩。
上述也代表著,若是錢包服務軟體倒閉,或是版本更新後不符合你的使用需求,只要你還有備份的助記詞或是私鑰,都不會影響你轉移至其他錢包軟體。然而,安裝錢包軟體的裝置,也要防止病毒或駭客入侵,例如:手機不要越獄、電腦的掃毒要做好等,另外,裝置難免會壞掉或甚至遺失,所以助記詞的備份,基本上是一定要的。
小結
- 怕裝置遺失或被盜用,建議設定錢包密碼,並且備份私鑰(助記詞)。
- 裝置要做好資訊安全保護(掃毒、不越獄等)。
談到這邊,你可能會覺得私鑰、助記詞要自己保管,有種說不上的對自己不放心,但區塊鏈這樣的設計模式,是有它的良好出發點,就是數位化後的資產、資料權責,是回歸自己所有所掌控的,並擺脫中心化機構的控制。
中心化機構的控制
在現行許多的運作模式之中,你的數位資產或資料,都有可能被中心化機構控制的時候。
⦿ 個人資產要轉移至其他國家,可能會有政府的外匯管制。
⦿ 遊戲寶物、票卷、飛行里程數,發行方可限制擁有者將其轉移至他人,或有條件的取消其價值。
⦿ 個人病歷要跟醫院申請,醫院有權使用你的資料做醫療研究。
⦿ 我在各大網站的數位足跡或個資,被利用來做為廣告投放的依據。若結合地址與私鑰的概念來說的話,所有屬於我個人的數位資產與重要資料,都放置區塊鏈中,而且只會存在我擁有的地址裡,任何交易或是資料轉移,都需要經過我的私鑰授權,而且過程之中,不會受到獨權的第三方所限制或干預。
如果喜歡這篇文章,可以透過拍手👏給我鼓勵一下。
*拍手按鈕可以點擊 1–50 次
*長按按鈕會自動增加次數。
歡迎至下方拍手鼓勵,謝謝大家 😄
