Skip to main content

哪里能买到冷钱包?答案你肯定想不到!

号外:6.11内参:BTC突然跌穿30日均线!本月将召开年中私董会。


昨天文章《你要丢几百万刀才能学会不把币放在交易所?》引起了大家的热烈讨论。其中有不少读者朋友纷纷留言,询问一个教链经常被问到的问题:都说把币存在冷钱包最安全,哪里能买到冷钱包呀?

任何一个朴素的问题其实都是一个极好的问题。教链虽然之前陆续写过一些科普的文章,比如《如何使用私钥保管比特币》、《小科普:地址、私钥、助记词》、《一文读懂比特币》等等,但是居然还是不能直击这个问题:哪里能买到冷钱包?

教链认真反思了一下,之前是因为太过于熟悉,而把这个问题当成是不言自明的了。但是,如果果真如老子说的“能如婴儿乎”,清空自己全部的加密知识,回归“婴儿”状态,这个问题的确就会浮现出来。

先说答案:你家门口的文具店就能买到。

就是图里这两样东西:一支笔,一个本子。

买到之后,创建你自己专属的“真·冷钱包”只需要5步:

  1. 打开生成器(比如《如何使用私钥保管比特币》中介绍的bitaddress.org)
  2. 断网
  3. 生成私钥和地址(具体见《如何使用私钥保管比特币》),用笔抄写到本子上(注意区分大小写!)
  4. 另翻一页,再抄写一遍
  5. 把抄写两遍的私钥分别输入到断网的生成器中验算一下,确保还原出的地址与抄写的地址完全一致,没有错误

生成器的具体操作和使用,教链在超级小白课有演示讲解,此处不再赘述。抄写之后,你的本子上面大概是下图这个样子:

恭喜你!你已经创建了独属于你一个人的真正的比特币冷钱包!

怎么用?很简单:在交易所提币时,输入你这个冷钱包的地址,就可以了。或者你朋友要给你转比特币,把地址发给他就好。

怎么知道到没到账?怎么查看地址余额?也很简单:用任意一个公开的比特币区块浏览器(比如mempool.space),输入你的地址,就可以看到余额和全部的历史到账记录。

只要你不动币(支出),其他任何操作都不需要你打开本子拿出私钥。把本子牢牢锁在你的保险柜里就好。

换句话说,本子上的私钥就是你对存放于地址中的比特币的绝对控制权,在任何情况下都不可以触网,不可以拍照,不可以告诉任何人,不可以让任何人看到甚至知道!

对私钥的独占决定了冷钱包独属于你一人。这种独属于你的权利是任何人、任何暴力都无法剥夺的——除非拿到了你的私钥。最极端的情况下,设想你把私钥牢记在心,烧掉本子,穿越火线、穿越边境,被盘查、被搜身,这些都不可能搜到你藏在心中的比特币。

在和平时期,我们没必要费劲记忆私钥。毕竟难记不说,还容易忘掉。一旦忘掉,比特币也就丢了。所以我们还是用一个本子帮助我们记忆比较好。

接下来全部的安全问题就在于如何妥善保管好你的这个密码本子了。一万个人有一万种办法,教链不再多言,大家各自开动脑筋,找到最适合自己的办法就好。

这个冷钱包才是真正够“冷”的冷钱包:它不联网,不用电,如果是碳素墨水笔和比较不错的纸张的话,妥善保管,保存个上百年一点儿问题都没有。看看那些考古挖掘出来的千年前的书法作品就知道了。这保存年限,比任何电子产品都要久。

相比之下,有人会兜售或购买一些其他样子的所谓冷钱包,比如下述几种典型产品:

第一种,由厂商帮你生成好私钥和地址,印在钢制卡片上。

这种的确不触网、不用电,但是首先你要相信厂商没有泄露你的私钥,其次,从特别长期来讲,钢铁容易被氧化耐腐,还真的不一定有碳素墨水保存的久,第三,你可能还要依赖于厂商提供的软件配合使用,厂商破产倒闭了怎么办呢?

还有一个安全问题,就是中本聪建议每个地址只“使用”(支出)一次。对于上面教链介绍的纸质冷钱包,你轻轻松松就可以再创建一个新地址。而这种制成品,难不成每次换地址都重新购买一个新的,把旧的扔掉?不扔掉,则安全性又出现了瑕疵。总之就会比较矛盾。

第二种,硬件钱包。

这种硬件钱包其实是一种需要用电的私钥存储和签名设备。严格来讲,它不能算是“冷钱包”,因为在工作的时候,它必须要通过USB线缆或者蓝牙无线连接到联网的电脑或手机上,来传输数据,完成签名。

硬件钱包带来的安全性提高只在于,它把私钥和联网的电脑或手机隔离了,这样一来,即便用户的电脑或手机被黑客入侵,可能会有一定概率仍能保护私钥的安全。

不利之处则在于,硬件钱包会损坏,厂商会倒闭,所以它肯定不是百年大计所要考虑的产品。另外就是硬件钱包具有实体,能被看见,特别有“此地无银三百两”的效果,简称就是招贼人惦记。如果被抢走,可能它弱弱的解锁密码很容易就被攻破。因此,硬件钱包把比特币还原成了像黄金一样的可以被抢劫的实物。

还有就是,硬件钱包的恢复词(助记词)还是需要本子和笔来抄写记录,妥善保管。

第三种,断网的设备 + 钱包软件/App。

比如,找一台干净的电脑,拔掉网卡,装上一个electrum软件,切换为冷钱包模式,当作所谓的“签名机”。需要动币(支出)的时候,在其他联网的电脑上的electrum软件中,先生成待签名的交易数据,用U盘拷贝到签名机进行签名,再把签名后的数据拷贝回联网电脑上,然后由联网电脑发送(广播)出去。

使用繁琐不说,它可以损坏的地方就更多了:电脑会坏,软件会缺乏维护,如果是某公司做的,公司可能倒闭。关键是,冷钱包的恢复词(助记词)也是一样要用本子和笔抄写。

最后再简单介绍一点儿理论性的小知识:比特币的这个“私钥”、“公钥”、“地址”都是啥意思?

私钥和公钥的概念来自于密码学。一直以来,大多数人,包括教链,都把私钥和公钥说成是两把“钥匙”。从名字大家也能看到,都是“钥”嘛。但是,教链现在觉得,在比特币的系统中,把公钥比喻成一把“锁”可能更为贴切。

公钥锁住了比特币。私钥可以打开锁,取出比特币。公钥是锁。私钥是钥匙。

地址是什么?地址是在公钥的锁上面又加了一把锁,强化了一下安全性。这是中本聪独到的设计。具体原因涉及较为深奥的技术,不再展开。除了比特币之外,其他的区块链不一定是这样设计的。

从数学上看,私钥、公钥、地址,这仨都是数字而已,而且是正整数。只不过都是超级大的正整数:私钥最小是0,最大是256个2相乘;公钥则是一对数字,都和私钥一般大;地址最小也是0,最大则是160个2相乘。[1]

注意这仨的关系:知道私钥,就能知道公钥。知道公钥,就能知道地址。反之则不行。用数学的话说就是,从私钥可以计算出公钥,从公钥可以计算出地址。反之,从地址无法反算出公钥,从公钥也不能反算出私钥。因此,知道私钥,知道一切。知道地址,就只是知道地址。

教链在上面图里用红色、黄色、绿色区分了它们三者的安全级别,或者说叫做保密性的不同。

红色框中的私钥是绝密级,任何时候都不得泄露。

黄色框中的公钥是保密级,只要你只是向你的冷钱包地址中“存入”比特币,而从来不“支出”(提取、移动)比特币(动币),那么公钥就永远是保密的;但是你只要一旦动币,这个地址的公钥就向全世界公开了(私钥依然是安全的)。这就是为什么要建议一个地址只使用一次的原因之一。

绿色框中的地址是公开级。你可以把地址给任何要给你转账比特币的人或者平台(比如交易所提币),以便于对方把比特币转入到你的冷钱包地址里。

你学会了吗?(自学有困难的朋友欢迎联系教链报名参加超级小白课;)

[1] https://learnmeabitcoin.com/technical/keys/public-key/