如何向小白朋友解釋什麼是加密貨幣錢包?
目錄:
- 前言
- 加密貨幣錢包是什麼?
- 助記詞、私鑰、公鑰與地址
- 傳統金融中的轉帳 vs. 加密貨幣轉帳
- 加密貨幣錢包為什麼很重要?
- 把資產放進錢包裡安全嗎?
- 錢包的種類有哪些?
- 連接錢包代表什麼?
- 簡易流程:如何購買和保管你的第一個比特幣?前言:
走過了近兩年的熊市,加密貨幣產業逐漸回到了大眾的視野裡。經歷過 ICO、NFT、DeFi Summer 等等在加密貨幣市場裡大起大落的熱點事件,大家仍在尋找下一個可能的財富密碼。
在發掘下一個潛力新星之前,大部分從未涉足過加密貨幣領域的朋友們可能會有相同的疑問: 「我該從哪裡開始?」
比起直接 Google 關鍵字去理解網路上多如牛毛的知識點,我更推薦大家實際操作看看。從操作中發現問題,再回頭去找答案,在這樣螺旋向上的過程中能讓你更快上手。
在實際操作之前,你得先了解加密貨幣錢包。
我們視加密貨幣錢包為 Web3 世界的入口,大部分耳熟能詳的項目或是服務的操作源頭都來自於錢包,或是與錢包相關。例如,你需要連接錢包才能在 DeFi 服務裡進行抵押和借款;或是你看上某個 NFT,在購買前必須先連接錢包才能進行付款。
但錢包是什麼?把資產放進錢包裡是安全的嗎?連接錢包又意味著什麼?
對於這個與你資產高度相關的關鍵字,你得先理解,才能信任。
希望這篇文章,能為剛開始接觸加密貨幣的朋友們提供一些有價值的資訊。
加密貨幣錢包是什麼?
加密貨幣錢包主要負責管理你的私鑰和公鑰、並用於生成地址,同時在你需要進行交易或是查詢餘額時,負責向區塊鏈網路的節點發起請求。
在「體驗上」它跟你擁有一個網路銀行帳戶非常相似,你在銀行服務的 App (電子錢包) 上,使用帳號密碼 (私鑰) 管理或交易你的資產。
雖然體驗上相似,銀行中心化服務背後的機制與流程和區塊鏈其實大相逕庭。如果能對這些機制與流程有初步的抽象理解,你就能更信任這個管理你資產的工具。
返回目錄 or 繼續閱讀助記詞、私鑰、公鑰與地址
對於部分正試著瞭解區塊鏈領域的朋友,看見助記詞、私鑰、公鑰、以及地址這些關鍵字可能會感到困惑,他們的主要作用分別是:
- 助記詞:一組由特定字典中的詞隨機組成的詞組,用來轉換成私鑰
- 私鑰:一串用於簽名交易的字符,擁有私鑰意味著擁有相應地址中加密貨幣的控制權,同時也用來推算出公鑰
- 公鑰:用於驗證由私鑰簽名的交易,以及推算出地址
- 地址:相當於你的銀行帳號
他們從哪裡來? 怎麼產生的?
我們先透過舉例來說明:
在你啟用錢包的時候,錢包會隨機產生一個助記詞,交代你要好好的用紙筆或是其他安全的方式記下來,並且不能讓其他人知道,因為這關係到了你資產的安全。
這個助記詞將會是你的私鑰、公鑰以及地址的根源。
透過密碼學,你手上的助記詞能推算出你的私鑰,私鑰能單向推導出公鑰,而公鑰能推算出地址。並且不存在反向流程來找出上一個階段的資訊。
也就是說,透過這個隨機產生的助記詞,你已具備完成一筆加密貨幣轉帳的各項要素。
備註:這個隨機產生的助記詞隨機性極高,且數量眾多,與他人重複的機率小到趨近於零。
返回目錄 or 繼續閱讀傳統金融中的轉帳 vs. 加密貨幣轉帳
那錢包做到了哪些事?這些事跟上面提到的私鑰、公鑰、以及地址又有什麼關係?
要了解這些,我們需要先有一些加密貨幣轉帳流程的先備知識。
首先,讓我們用極其簡化的方式來理解中心化金融機構的轉帳流程,假如你想透過網路銀行轉帳 100 元給你的朋友小明,流程大致如下:
1. 輸入轉帳資訊:
在網路銀行 APP 中輸入小明的銀行帳戶以及想轉帳的金額 100 元。
2. 傳送交易資訊:
交易資訊被傳送到銀行的伺服器中。
3. 校驗交易:
由銀行系統檢視各項細節,例如你和小明的帳戶是否存在且有效、帳戶餘額是否足夠、風控系統是否有示警等等。
4. 結算:
確認資訊都沒問題之後,由銀行系統在你帳戶扣掉 100 元後,接著在小明的帳戶裡加上 100 元。
5. 確認交易完成:
你透過 App 查詢帳戶餘額以及交易紀錄,確認轉帳完成。
以上就是一個傳統的中心化系統在轉帳時的大略步驟。
接著我們用同樣的條件來簡略說明加密貨幣的轉帳流程:
1. 輸入轉帳資訊:
你在錢包中輸入小明的接收地址 (可以理解成銀行帳戶)、轉帳金額 100 元。
2. 創建交易數據:
錢包會為你創建一筆交易數據,包括發送地址、接收地址、轉帳金額及其他必要資訊。接著,錢包會用你的私鑰對交易數據進行簽名,以證明這筆交易是由你發起的。簽名和你的公鑰會一起被附加在交易數據中,以供礦工進行驗證。
3. 廣播交易:
錢包將簽名後的交易數據廣播到區塊鏈網路上。
4. 校驗交易及打包:
礦工或節點接收到交易後,會使用你的公鑰驗證簽名的有效性,確保交易真實且未被篡改。驗證通過後,礦工將交易打包到區塊中,並開始進行工作量證明(PoW)或其他共識算法來確認這個區塊。
5. 廣播新區塊:
當礦工成功挖出一個新區塊,這個區塊將被添加到區塊鏈上,並且你提出的這筆交易 (你的帳戶中減少 100 元,而小明的帳戶增加 100 元) 就被確認了。這個新區塊和交易資訊會被再次廣播到整個網路,以便其他節點更新他們的區塊鏈資訊。
6. 確認交易完成:
你透過錢包查詢餘額以及交易紀錄,確認轉帳成功。
對於傳統金融的中心化轉帳流程,你可以簡單理解為所有的紀錄都存在於銀行系統的集中式帳本中,轉帳就是發生在這個單一節點帳本裡的資訊變化,並且轉帳過程需要銀行的確認和處理。
而對於加密貨幣來說,則可以理解為世界上有許多節點,每個節點使用的帳本都是同一份,轉帳完成的終點就是在你的交易同步到全球所有節點的那一刻。
這兩種方式的好壞,有很多文章探討過了,這邊就不展開細講。不過你大概也能想像得出來,單一節點的好處是效率高,而多節點維護同一個帳本的好處是安全、不易被竄改,同時無須經過任何人的批准,每個人都可以使用。
返回目錄 or 繼續閱讀加密貨幣錢包為什麼很重要?
加密貨幣錢包的重要性在於它簡化了大部分環節,讓用戶即使不具備寫程式的技術和相關知識也能進行直觀操作,同時背後還是遵循著區塊鏈的各項協議,讓你的資產足夠安全可靠,且不需中心化機構批准即可使用。
讓我們來看看,在沒有加密貨幣錢包的情況下,我們會如何完成一筆加密貨幣的轉帳:
1. 首先你得人工創建一筆交易數據,這交易數據的資料結構需要按照加密貨幣協議中的格式進行建構。
2. 接著你需要將交易資訊進行 hashing,生成交易的 hash 值。
3. 手動用你的私鑰來對交易 hash 值進行簽名 (加密)。
3. 將簽名、交易資訊和公鑰放入交易數據之中。
4. 手動把交易數據廣播至區塊鏈網路的節點,進入交易池中。
5. 礦工節點會驗證交易,確認簽名有效,並將交易打包到區塊中。 成功挖出區塊後,礦工會將區塊廣播到全網節點。
6. 你手動向區塊鏈節點發起餘額查詢,確認餘額無誤,至此完成轉帳流程。
透過以上這些步驟你可以明白,如果不使用加密貨幣錢包,要完成一筆轉帳你就必須具備一定的技術能力以及背景知識。所以,沒有錢包服務的話,加密貨幣的易用性將大大降低,無法普及。
簡單來說,區塊鏈技術通過互相嵌合的複雜機制來確保你的資產建立在安全、無須許可的去中心化網路之上,這是整個產業的基石。
而加密貨幣錢包則簡化了背後那些複雜的機制與流程,使操作變得平易近人,能被更多的人採用,從而使整個網路具有更大的價值,並提供為資產提供更好的流動性和穩定性。
返回目錄 or 繼續閱讀把資產放進錢包裡安全嗎?
其實,資產不是真的放進了你的錢包,所有的帳目都被記錄在區塊鏈網路上,可以想像成有個記錄著這區塊鏈上每個使用者間每筆交易的巨型帳本,這帳本被複製後在每個節點都放了一份,每個節點都管理著一本跟其他節點相同的帳本。
你在錢包裡看到的資產,是透過你的錢包向節點詢問後得出的數字,這數字代表了在這份帳本上,你的地址轉出與轉入紀錄的資產總和。
你的資產安全與否,還是取決於你使用錢包的方式以及是否妥善管理私鑰。
例如,你是否妥善地用紙筆紀錄助記詞,而不是用手機截圖並直接儲存在相簿裡;或是你在連接錢包時是否有閱讀授權的範圍等等。在這邊文章下方的內容裡,有一些你在連接錢包時需要注意的檢查列表可供參考。
返回目錄 or 繼續閱讀錢包的種類有哪些?
錢包的種類不少,我們挑幾個比較重要的來說明,因為絕大部分的用戶應該不太可能用到這些範疇以外的錢包種類:
熱錢包
熱錢包是有連接網路的錢包類型,常見的種類有網頁錢包、桌面錢包以及手機錢包。
熱錢包的私鑰由用戶自行保管,私鑰不會被錢包提供商存儲,你可以讓錢包生成助記詞,又或是透過你既有的助記詞進行恢復,用戶對資金有完全的控制權,也就是沒有任何第三方 (即便是錢包服務商自身) 能凍結或是沒收你的資金。
熱錢包服務的使用方式直觀,用戶體驗十分友好,除了方便用戶進行日常的資產管理以及交易外,某些熱錢包服務還支持不少去中心化應用 (DApps),能讓用戶透過錢包便利的接入使用。
但熱錢包的缺點也十分明顯,雖然私鑰的擁有者是用戶自身,但因為連網的關係,用戶很容易遭受釣魚或是惡意程式的攻擊。
總之,熱錢包在提供了便利性的同時也讓用戶擁有資產的完全控制權,但在安全性方面就取決於用戶的使用方式以及自身的安全意識。
冷錢包
冷錢包強調的是安全性方面的需求,廣義來說,不連網的私鑰儲存辦法都是冷錢包的一種,例如你在紙上記下私鑰以及公鑰並存放在只有你知道的地方,這也算是冷錢包。
但讓我們聚焦一些,在市場上比較常見的冷錢包種類是硬體錢包,你的私鑰會被離線儲存在硬體設備上,透過手機或是電腦的應用程式來輸入對方帳戶的轉帳地址及金額等交易資訊,在需要進行數位簽名時,才透過藍牙或是有線傳輸的方式把交易資料傳送到冷錢包上。
用戶在冷錢包上確認交易資訊並進行簽名之後,也會再次透過同樣的傳輸方式把數位簽名後的交易資訊回傳到應用程式,讓應用程式把交易廣播到區塊鏈節點上。
硬體錢包的好處就是他把交易過程分成兩個部分:需要數位簽名的部分,由硬體錢包在離線的環境下進行;需要連網進行的交易廣播則透過手機或是電腦的應用程式來進行。你的私鑰不直接儲存在連網設備上,資產被盜走的機會就大大降低了。
但壞處也很明顯,就是執行交易的步驟比較多,你得花些時間才能完成。冷錢包的用戶比較適合交易頻率不高的長期持幣投資者,他們大多不會進行頻繁的交易,所以多幾個步驟來交換安全性,是合理的選擇。
託管錢包
冷錢包與熱錢包都屬於自託管錢包,由你自己管理和保存私鑰,而託管錢包與以上兩者不同,託管錢包是由第三方控制並儲存用戶私鑰的錢包。基本上交易所提供的原生錢包都屬於這類別 (但不包含各大交易所提供的 Web3 錢包,這是另一個之後可以再撰文討論的題目)。
交易所的託管錢包應該是最常見的使用方式之一,用戶並不直接管理和記憶私鑰,只需透過帳號密碼登入服務即可,如果忘記帳號密碼也有人工恢復的流程,由於體驗與一般 Web2 服務無異,一般用戶沒有上手難度。
在交易所裡的現貨交易或是轉帳一般來說並不會上鏈,比較像是個交易所內部自己維護一個類似傳統銀行的帳戶系統,來記錄用戶間的交易、進行清算與結算,最後統計出你帳戶的餘額。你的資產和鏈上帳本交互的時間點,是得到用戶進行提幣的那刻,在此之前你的資產都算是託管給了交易所,你並不實質的擁有他們。
這種模式的好處及壞處與傳統的中心化金融服務一樣,好處是在這種模式下,用戶的使用門檻很低,體驗上相對直觀。另外,在提升交易效率的同時也能降低交易的成本,畢竟有些鏈上的 gas fee 非常昂貴,不適合頻繁交易。
壞處是中心化服務潛在的安全性問題,過去幾年交易所被駭客攻擊時有所聞,也因此各大交易所採取了各式的安全措施,如冷儲存、多重簽名以及定期安全審核等機制來遏止駭客事件重複發生。
返回目錄 or 繼續閱讀連接錢包代表什麼?
連接錢包是指將你的加密貨幣錢包 (熱錢包) 與交易平台 (如去中心化交易所 DEX) 或去中心化應用 (DApp) 進行連接,讓去中心化應用能查看你的地址和餘額。
連接錢包本身沒有危險性,你只是交換了一些公開資訊,而重要的私鑰不會傳遞給 DApp。
需要特別注意的是 Token Approval 和授權交易,這兩件事都和你的資產實質相關,執行前需要仔細閱讀合約並做好盡職調查。
我們通過”將 Trust Wallet 與 PancakeSwap 做連接”這個例子來說明連接錢包的大致流程:
1. 啟用:在手機上開啟 Trust Wallet。
2. 找尋 DApp:在 Trust Wallet 上點選探索,搜尋 PancakeSwap (或直接貼上項目的 URL: https://pancakeswap.finance/)。
3. 連接錢包:在 PancakeSwap 頁面上,點擊 Connect 按鈕。
4. 選擇Trust Wallet:在彈出的連線選項中,選擇 Trust Wallet。
5. 授權連線:Trust Wallet 應用程式會彈出連線要求,在仔細閱讀授權範圍後確認授權。
接著你就能在 PancakeSwap 上看見你的餘額。
此外,以下是一些在連接錢包時你能用得上的安全檢查列表:
1. 訪問來源:直接輸入網址或通過可信管道獲取的網站連結來訪問項目或服務,不通過搜索引擎的查詢結果或是未經驗證的未知連結。
2. 檢查 URL:仔細檢查網站或 DApp 的 URL,確保沒有拼字錯誤或可疑的字元。
3. 驗證網站或DApp的安全性:確認網址以「https://」開頭,確保連線是安全加密的。
4. 瀏覽器安全擴充功能:使用瀏覽器安全擴充功能(如 MetaMask 的釣魚防護功能)偵測並警告潛在的釣魚網站。
5. 謹慎授權:仔細閱讀每次授權請求的內容,確保只授予服務必要的權限。
6. 定期檢查和管理授權:定期查看錢包中已授權的DApp,撤銷不再使用或不信任的 DApp 的授權。
7. 檢查智能合約:確保所連接的智慧合約經過知名安全公司的審計,並在合約地址上檢查審計報告,同時關注社區討論和評價,了解智慧合約的安全性和潛在風險。
8. 仔細檢查交易詳情:每次簽署交易前,仔細檢查交易的金額和接收地址,確保無誤。
9. 確保設備和網路安全:確保設備沒有感染惡意軟體,定期更新作業系統和安全軟體,並且避免在公共 WiFi 下進行操作。
10. 助記詞和私鑰備份:妥善備份助記詞和私鑰,存放在安全的實體位置。如果可以,也能進行多重備份,防止單點故障
返回目錄 or 繼續閱讀簡易流程:如何購買和保管你的第一個比特幣?
雖然這篇文的目的是讓大家理解錢包運作流程,但最後還是決定寫個簡易流程,給大家一個大致上的概念知道怎麼購買以及保管你的第一個比特幣,順便讓大家有個機會重溫一下上面提到的幾個關鍵字和概念。
我會盡量簡化步驟的描述,主要是因為每個步驟網路上應該都能找到對應的手把手教學文,有興趣的大家能再去 Google 看看。
流程大致可分成三個步驟:
1. 準備好你的錢包:
由於我們想購買的是比特幣,所以我們必須確定錢包是支援 BTC 的,我會用 “加密貨幣錢包” 和 “支援 BTC” 作為關鍵字進行搜尋,來看看我應該採用哪個錢包服務 (如果你想購買的是其他幣種那也可以用一樣的方式確認)。
假設我們最後決定選用 Trust Wallet, Trust Wallet 是手機錢包的類別,意味著你需要從 App Store 下載和安裝。
安裝完成後開啟 Trust Wallet App,此時它會詢問你要創建新錢包還是利用你擁有的助記詞來恢復錢包,這裡就用到了我們在文章上半段提到的助記詞概念,你應該能理解創建和恢復代表什麼意義。
我們選擇創建新錢包,此時 Trust Wallet 會告知你必須妥善保管你的助記詞,並且讓你選擇備份助記詞的方式,在選擇完成之後,就進入到 Trust Wallet 頁面。
接著你可以點選接收後再點擊 BTC,就能看見接收地址,這在之後的步驟會用得上。
2. 註冊中心化交易所並且購買加密貨幣:
雖然在 Trust Wallet 中也有直接購買加密貨幣的方法,但我還是會推薦到中心化交易所進行購買,除了交易手續費便宜之外,也會因為前幾大知名的中心化交易所通常擁有比較深的流動性,買的時候不容易滑價。
不論是要避險或是做多,中心化交易所通常會提供你許多在特定場景下適用的衍生性商品,另外就是交易所的服務裡還會有不少有趣的活動,我會鼓勵有興趣進入這個領域的人也註冊一個帳號來操作看看。
這步驟就是寫出來供大家參考,細節可以去網路上看各大交易所的手把手教學。
3. 提幣到你的錢包:
在購買完成之後,你可以在自己的資金帳戶中找到 BTC 並按下提現的按鈕,接著填入你打算提現的金額以及在步驟一中從錢包複製的接收地址,按下提現,再回到你的 Trust Wallet 中進行確認就可以了。
以上就是針對錢包的一些簡單介紹,希望能幫助大家在試著熟悉機制或是了解這個產品的過程中更快上手。
返回目錄
