“熱”和“冷”錢包有什麼區別
問題
我不明白“熱”加密錢包和“冷”加密錢包之間的區別。
假設
- 我對區塊鏈的理解是,它們使用公共/私人密碼學進行交易。
- 錢包地址是公鑰。
- 私鑰允許使用者發送交易。
- 從技術上講,所有錢包地址都已經存在(由生成公鑰/私鑰對的雜湊函式定義),因此只是在等待有人使用這些密鑰開始交易。
- 區塊鏈本質上是一個分佈式數據庫,其中包含與加密貨幣餘額相關的數據(除其他外)
問題
我讀過“熱”錢包連接到網際網路,因此安全性較低,而“冷”錢包沒有連接到網際網路,因此更安全。
我想知道這是否實際上是根本錯誤的——因為公鑰既沒有連接到網際網路也沒有斷開連接——它們是使用算法生成的,然後用於簽署交易。當加密貨幣被發送到“冷”錢包中的某個錢包地址時 - 加密貨幣不會從區塊鏈中移出,它只是與一些公鑰/私鑰對相關聯。
我的理解是錯誤的嗎?或者只是對冷/熱錢包是什麼有一個巨大的誤解。
TL;DR:熱/冷錢包是指私鑰是否在網際網路連接的系統上。
我認為這最接近您的誤解:
- 錢包地址是公鑰。
雖然錢包地址(大部分)是公鑰,但這並不意味著錢包本身就是。一個錢包可能意味著很多東西,但它們都涉及(多個)私鑰:
- 錢包可以是實現比特幣客戶端的軟體,允許使用者通過管理交易和私鑰來接收和發送資金。
- 錢包可以是與軟體錢包(前一點)結合使用的硬體設備,以更安全地管理私鑰材料(私鑰永遠不會離開設備)。也許,這最好稱為“硬體簽名設備”。
- 錢包可以是包含私鑰和/或交易的電腦文件。
- 錢包可以是一系列單詞,稱為種子片語,可以寫下來(“紙錢包”),甚至可以被人類記住(“腦錢包”;通常被認為是一個壞主意),它允許一個軟體重新創建一組私鑰。
重要的是,錢包(各種形狀和形式)通常有多個地址,因為最佳實踐要求為每個想要接收的付款建構一個新地址(隱私原因)。
熱/冷的區別是指如何管理這些地址的私鑰。錢包越冷,它們離網路連接的設備就越遠,因此可能越有保證它不會在沒有物理訪問的情況下被破解。
我的回答永遠不會比之前提供的更好,但我要補充一點,錢包這個詞非常不幸,因為錢包,不管是冷的還是熱的,實際上都沒有像傳統的由毛皮和布製成的錢包那樣包含任何硬幣。那些被廣泛稱為錢包的目的,如果我們堅持以這種方式命名它們,是為了保持“安全保護”與無限公鑰集相關聯的私鑰,這些公鑰可以從錢包首次生成時獲得的種子片語生成(顯然在 BIP 39 被廣泛理解、實施和使用之後)。
熱錢包的安全性會降低,因為包含種子片語和個人私鑰的硬體已連接到網際網路,並且某些錯誤或任何惡意觀察者可能會授予自己訪問權限並竊取那些允許他簽署有效交易的憑據,從而清空你的 UTXO。
相反,冷錢包永遠不會上線,並且預格式化交易的簽名是離線進行的,因此私鑰永遠不會線上,而是會在離線時用於正確簽署交易。
需要注意的是,如果冷錢包配置不當並且沒有正確生成隨機性並且存在地址重用,那麼該冷錢包也被認為是無用的。