3分钟看懂：比特币钱包的简单解释

对于一个刚接触比特币世界的人来说，理解比特币的基本原理，甚至阅读中本聪的白皮书可能并不“难”，但要了解比特币钱包，那就很难了。官方比特币钱包、轻钱包、手机钱包、在线钱包、纸质钱包、大脑钱包、硬件钱包、多重签名钱包、高清钱包……这都是什么鬼？再加上这段时间被业内人士频繁提及的ON-CHAIN钱包、OFF-CHAIN钱包、OMG，能不能再复杂一点？

那么，比特币钱包到底是什么？顾名思义，比特币钱包是一种存储和使用比特币的工具。定义本身是清晰和简单的，但它只是被每个人都复杂化了。今天，通过这篇文章，我会尽量让“比特币钱包”变得简单。

三个基本概念：私钥、公钥和地址

在继续本文之前，我们需要了解关于比特币的三个最基本的概念：私钥、公钥和地址。关于这三个概念，已经有很多文章从密码学等领域进行了专业的分析。我不会在这里重复它们。我会尽量用通俗易懂的语言来解释。

私钥

听起来很高端，但其实是一个随机数（概率空间是2^256，注意：私钥的范围其实比这个数小），我们一般用电脑生成这个随机数（生成过程称为“加密安全伪随机数生成器 PRNG”）。你可以想象比特币世界有 2^256 个抽屉，随便抽一个抽屉来存放比特币。抽屉的号码就是私钥，因为只有你知道这个号码，所以只有你才能花掉这个抽屉币里的比特，就这么简单。

公钥

公钥对应私钥，是从私钥计算出来的（通过椭圆曲线算法），我们消费比特币的过程其实就是“用私钥签署比特币交易，别人可以用公钥”验证签名，验证通过，消费完成”。私钥可以推导出公钥，但公钥不能推导出私钥，这个过程是不可逆的，这是比特币密码学的基础。

比特币地址

地址由公钥转换而来（汇总+验证），地址用于接收比特币（公钥实际上可以接收币，只是大部分人不这样做），在收到比特币后一个地址，只有该地址对应的私钥才能在该地址上花钱。

嗯，从上面的讨论可以看出，对于比特币来说，最重要的是私钥。私钥决定了比特币的所有权。公钥和地址都是可以从私钥计算出来的，所以通常意义上的比特币的安全性其实就是私钥的安全性。比特币钱包是否安全，取决于它能否安全地管理私钥。

比特币钱包的分类

现在，知道了这一点，我们终于可以开始对比特币钱包进行分类了（我们应该做正确的分类，而不是本文开头模糊的分类）分类是基于私钥的管理方式。

根据私钥生成的方式，我们可以将比特币钱包分为两类：

1、使用加密安全的伪随机数生成器（PRNG）钱包生成私钥：由于真正的随机数生成器需要在环境中收集熵，这需要额外的“成本”，因此主要的比特币钱包使用加密安全的伪随机数生成器生成私钥，无论是Bitcoin-core（以前称为Bitcoin-qt）、MultiBit、电脑上的Armory、手机上的Bitcoin-Wallet，还是在线钱包比如Blockchain.info，都是依赖于内核态或者应用态的伪随机数的生成，这些随机数生成器被确认是密码安全的比特币怎么搞，我们基本可以放心使用。由于应用态随机数生成器通常需要在内核态的基础上进行更高层次的封装，而这种封装往往会引入新的问题，一般来说内核态更安全。历史上，很多随机数问题（比特币相关的和无关的）基本上都发生在应用状态的随机数生成器上，所以安全专家通常建议开发者使用内核态的随机数生成器。 （这部分可以在我之前写的一篇关于随机性的文章中找到）

2、使用真随机数生成器（TRNG）生成私钥的钱包：受制于“成本”和由于用户体验限制，我只见过两种使用真随机数生成的钱包解决方案私钥。一种是收集用户在电脑上的鼠标和键盘操作的BitAddress网页程序（可以离线运行生成私钥），另一种是Bitether钱包的极随机（XRANDOM）解决方案。由于智能手机有很多传感设备（如摄像头、麦克风、重力感应、地磁感应、光感应等），它们可以收集到丰富、高质量的环境噪声（熵），这使得真正的随机数便宜又方便。解决方案是可能的，在这一点上，我们不得不感谢移动互联网的飞速发展。

毫无疑问，从随机性的角度来看，“真正的随机性”优于“内核态伪随机性”和“应用态伪随机性”。

按照私钥的存储方式来划分，我们也可以将比特币钱包分为两类：

1、冷钱包：冷的意思是离线，断网，也就是说，存放私钥的位置不能被网络访问（无论私钥是否加密），还有把私钥存放在“冷”电脑上的钱包，比如军械库，也有把私钥存放在“冷”手机上的钱包，比如币泰冷钱包，纸质钱包在纸上打印或手抄私钥，以及设计特殊硬件单独存储私钥的硬件钱包（这里需要注意的是，Trezor的私钥备份好像存放在一个专门的网站上。如果是这样的话，那它就不是严格意义上的冷钱包了)。

冷钱包通常是指私钥和交易的分离（因为交易是在比特币P2P网络上传播的，不分离就无法实现私钥和网络的隔离），如果需要监控和上述比特币资产需要额外的辅助手段，无论这种手段是去中心化还是中心化，都不影响“冷”的本质。例如，如果你想花掉军械库冷钱包里的比特币，你需要通过U盘拷贝文件来实现冷热钱包之间的通信；如果你想用冷钱包里的比特币，你需要使用冷热钱包进行通信。通过扫描钱包之间的二维码完成交易的签名和发布；对于纸质钱包，在开始使用前可能需要将私钥导入其他钱包，但在私钥导入完成后，可能无法使用私钥。又“冷”了。

2、Hot wallet：Hot的意思是联网，也就是私钥存放在网络可以访问的位置（不管私钥是否加密），比如“hot” “电脑Bitcoin-core、MultiBit等用于私钥（私钥和交易），Bitcoin-Wallet（私钥和交易）将私钥存储在“热”手机和Bithot钱包上，以及存储在网站上的在线钱包等作为带有加密私钥的 Blockchain.info。虽然这些钱包与技术实现方式有很大不同，比如Bitcoin-core是一个全节点的钱包，需要同步所有区块链数据； MultiBit、Bitcoin-Wallet和Bitihot钱包都是SPV轻钱包，只需要Cache部分区块链头，只存储与该钱包相关的交易； Blockchain.info 是一个集中的在线钱包网站。由于钱包中的相关交易可以直接从网站获取，不需要区块链同步。虽然在实现上存在差异，在安全性和易用性上存在差异，但就私钥的存储方式而言，它们都属于热钱包的范畴。

从安全的角度来看，冷比热好，但从易用性的角度来看，热显然比冷好。如何选择钱包需要用户在易用性和安全性之间找到平衡。选择满足您需求的比特币钱包。

通过以上讨论，我们可以为选择比特币钱包的用户提出以下建议（这些建议对个人和企业都有效）：

1、随机数非常重要，甚至可以说随机数是比特币密码学安全的基础。在比特币短短几年的历史中比特币怎么搞，由于随机数问题造成的损失不少，千万不能掉以轻心；

2、用于日常支付的少量比特币可以存放在热钱包地址中。热钱包的安全性取决于它运行的环境。例如，电脑钱包依赖于电脑操作系统（Windows、Linux、MacOS等）的安全性，手机钱包依赖于移动操作系统（iOS、Android等）的安全性，而在线钱包不仅依赖于操作系统的安全，还要看浏览器的安全。保护热钱包实际上是保护其运行环境免受木马、病毒、黑客和网络钓鱼电子邮件的侵害。用户可以选择全面满足自己需求的热钱包；

3、大比特币应存放在冷钱包地址以确保安全，并应考虑适当的监控和验证方案；

4、私钥要合理备份。对于冷钱包来说，如果存储的货币量很大，甚至应该考虑异地灾备，以确保即使在特殊情况下，比特币资产仍然是安全的（当你看到比特币矿工大额亏损的消息时）因火灾或其他灾难导致的比特币资产，你知道备份和灾难恢复的含义）；

说完比特币钱包的冷热分类，我再补充两个最近比较“火”的概念：MultiSig和Deterministic Wallet（HD-Wallet）。虽然这两个概念通常被称为钱包，但实际上它们只是钱包软件需要考虑是否支持的两个功能。在Bitcointalk论坛上，经常有国外用户询问Bitex钱包什么时候支持这两个功能。其实从技术上看它们并不复杂，但很难找到一种简单明了的方式让用户使用，而且过于复杂的逻辑很容易导致用户误操作甚至资产损失，所以我们以前没考虑过。

链上和链下

最后说一下ON-CHAIN和OFF-CHAIN。问“你的钱包是 ON-CHAIN 还是 OFF-CHAIN？”，或者有人会说“比特币大额交易由 ON-CHAIN 解决，小额支付由 OFF-CHAIN 实现”，听起来像是看来这个世界上有两种比特币交易，一种叫ON-CHAIN，一种叫OFF-CHAIN。这无疑是很多新手刚接触比特币时不了解的地方。

既然说的是比特币交易，当然是ON-CHAIN，相应的存储和管理比特币的钱包也一定是ON-CHAIN。对于OFF-CHAIN的解决方案，我们可以称其为比特币银行或比特币托管平台，而对应的OFF-CHAIN“交易”不应称为比特币交易，而可以称为银行内跨账户平台内用户之间的转账或转账，因为它确实不是比特币交易，其产权不由比特币去中心化网络决定，其产权转让不属于比特币网络的责任。

简而言之，过于复杂和混乱的分类方法已经成为新用户开始接触比特币的最大门槛。我们应该做出更多努力，让比特币更简单、更容易理解、更安全、更容易使用。与其用更复杂和模棱两可的概念吓跑新用户，这才是比特币未来充满希望的地方。

比特币应该简单，比特币钱包也应该如此！

特别感谢币泰钱包CEO文浩先生的帮助。

文章：比特帮

欧易okex交易平台，欧易okex交易所官网，欧易okex官方下载APP

比特币钱包