重點摘要
- 錢包(Wallet)是區塊鏈世界中人人必備的工具,功能如同「護照」及「身分證」一樣重要,賦予用戶管理、存儲以及轉移數位資產的能力。
- 「實際的加密貨幣」並不存在區塊鏈錢包內,區塊鏈錢包最主要的功能是管理「私鑰」,錢包又可以細分為「冷錢包」、「熱錢包」以及「交易所錢包」三種類型。
- 區塊鏈錢包究竟是怎麼運作的?又該如何選擇適合自己的錢包?使用上有哪些風險需要注意?這篇文章一次幫大家搞懂。
文 / 元 YUAN
進入加密貨幣世界,區塊鏈錢包(Wallet)是人人必備的工具,錢包就像是加密貨幣世界中的「護照」及「身分證」,賦予用戶管理、存儲以及轉移數位資產的能力。
但你知道嗎?「實際的加密貨幣」並不存在區塊鏈錢包內,因為區塊鏈錢包管理的是「私鑰」,跟一般日常使用的街口支付、悠遊卡等,能夠儲值餘額的電子錢包不同。除此之外,區塊鏈錢包還可以細分為「冷錢包」、「熱錢包」以及「交易所錢包」三種類型。
XREX 推出「幣圈小白入門」系列文章,從錢包開始,帶大家一起深入了解什麼是區塊鏈錢包?背後的運作原理與類型,以及適合的使用場景。
我的比特幣不在錢包內?區塊鏈錢包到底是什麼?
區塊鏈是一項公開透明的「分散式帳本」技術,所有的加密貨幣都是存在公開的區塊鏈上,要動用鏈上的加密貨幣或是虛擬資產,就必須要持有「私鑰」(Private Key),私鑰就是用戶交易和存取加密貨幣的唯一鑰匙,而錢包,就是用來管理「私鑰」的工具。
在傳統的金融系統中,要領取某個銀帳戶內的資金,靠的是「驗明正身」,銀行行員及系統,會透過查驗證件、生物辨識等方式,確認銀行帳戶所有人的身份;在區塊鏈世界中,是「認私鑰不認人」,只要持有私鑰,就可以存取該錢包鏈上的所有資產。
區塊鏈錢包的使用、管理權,都屬於錢包的擁有者,不屬於任何一家公司、組織及政府掌控。除了用來管理鏈上資產、進行轉帳之外,錢包也很像 Google、Facebook 及 LINE 帳號,可以代表用戶在區塊鏈世界中的身份。
在現今的網路世界中,不管是購物平台或是手機遊戲,大多都可以直接選擇「連結Google帳號」並進行綁定,省去一步步輸入個人資訊的繁瑣流程。
而錢包在區塊鏈世界中,也有類似的用法。只要透過「綁定錢包」,就可以與去中心化金融( DeFi)或區塊鏈遊戲(GameFi)等各種鏈上的應用進行互動。例如許多去中心化社交協議,就可以透過綁定錢包帳號,與其他錢包主在線上聊天互動、轉錢分帳等。
圖說:「實際的加密貨幣」並不存在區塊鏈錢包內,所有的加密貨幣都是存在公開的區塊鏈上,要動用鏈上虛擬資產,就必須要持有「私鑰」(Private Key),私鑰就是用戶交易和存取加密貨幣的唯一鑰匙,而錢包,就是用來管理「私鑰」的工具。
錢包如何運作?私鑰、公鑰及地址又是什麼?
錢包由私鑰、公鑰及地址三大重要元素組成,進一步與區塊鏈互動。
- 私鑰(Private Key,不可公開):私鑰由一串 256 位數的隨機數組成,如同銀行 App 的密碼,是用來證明錢包持有人的依據,只有持有私鑰的人,才能使用、控制該錢包,因此絕對不能讓外人知道私鑰。但長達 256 位數的私鑰非常難記憶,因此,現在會以「助記詞」(recovery phrase),作為私鑰的另一種表現方式,助記詞通常會由 12 或 24 個英文單字組成,錢包持有者只需要記下助記詞,就能用來推導私鑰。
- 公鑰(Public Key,可以公開):透過加密算法,所生成唯一與私鑰匹配的數據串,一個公鑰只會對應一個私鑰,主要的功能是生成加密貨幣地址,以及驗證交易簽名。透過私鑰轉換成公鑰非常容易,但是要透過公鑰轉換成私鑰是非常困難的。
- 地址(Address,可以公開): 如同銀行的帳號,主要功能是收發虛擬資產,代表區塊鏈上的特定「位置」,是由公鑰透過一系列計算得來。
「私鑰、公鑰、地址」三者間的關係,是單向不可逆,只擁有地址,並無法逆向推導出私鑰和公鑰。私鑰及公鑰之間的關係,就像是解開錢包的兩把鑰匙,需要彼此搭配,才能解鎖打開。
每次用戶進行虛擬資產交易時,錢包就會使用私鑰來進行加密簽名,確認這筆交易是真的由用戶發起,之後會經由區塊鏈網絡的驗證,完成交易。
錢包分兩類:冷錢包、熱錢包、交易所錢包差在哪?
加密貨幣錢包可以分為「熱錢包」、「交易所錢包」與「冷錢包」三大類。
熱錢包
「熱錢包」(Hot Wallet)是指與網路連接的錢包,私鑰會儲存在線上軟體內,將私鑰抄寫紀錄下來後,錢包就可以由用戶完全掌控,每次使用時,都需連接網路。
熱錢包可以在電腦上以瀏覽器插件的型式,或是手機 App 上使用,可以透過熱錢包轉帳、收款,以及連結各種去中心化應用程式(DApp),像是知名的小狐狸錢包 MetaMask、Trust Wallet、Phantom Wallet,都是常見的熱錢包。
需要注意的是,由於熱錢包使用時會與網路連結,因此被駭客攻擊的機率也較高,若熱錢包內存有大筆資產,使用時須特別留意安全。
- 優點:有網路就能使用,操作方便,但須具備基礎區塊鏈知識。
- 缺點:使用時需連結網路,有被駭客入侵風險。
- 適合情境:日常小額交易。
- 常見熱錢包:俗稱小狐狸錢包的 MetaMask、專門用於 Solana 鏈上的 Phantom。
交易所錢包
只要註冊交易所帳號,一般都會擁有一個「交易所錢包」,私鑰會由交易所代為保管,也就是說,用戶的資產實際上是由交易所代為託管,並不擁有實際使用資產的權利。
交易所錢包最大的好處,就是使用上非常方便,可以隨時下單交易,也不需要學會區塊鏈相關技術;缺點是,一但交易所出狀況甚至倒閉,存放在裡面的資金,就有可能無法提領出來。
- 優點:使用便利,不需要學習區塊鏈技術。
- 缺點:資產由交易所託管,一但交易所出狀況,資產可能化為烏有。
- 適合情境:新手交易、日常小額交易。
- 常見交易所錢包:各大交易所在用戶註冊帳號時,所自動生成的錢包。
冷錢包
「冷錢包」(Cold Wallet)是指沒有連接網路的錢包,常見形式包括隨身硬碟型或是卡片型態造型的硬體錢包。
冷錢包因為沒有連接網路,因此安全性比起熱錢包相對較高,只有需要使用時才會連網,因此適合存放大量、短期內不需要動用的資產,或長期持有的加密貨幣;缺點是每次交易時,需要搭配硬體,以及額外的步驟才能交易,使用起來相對麻煩,所需的操作知識也更深。
- 優點:沒有與網路連結,安全性高、不易被駭客盜取資產。
- 缺點:需自行管理私鑰、具備區塊鏈基礎知識,使用時需搭配硬體裝置,步驟較為繁瑣。
- 適合情境:存放長期持有大筆資產。
- 常見冷錢包: Ledger、CoolWallet 等品牌。
如何選擇適合自己的錢包?
統整以上的所有特點,可以根據個人的需求和使用情境,選擇一款適合自己的區塊鏈錢包了。
- 新手上路:若是剛進入幣圈,還不熟悉區塊鏈技術的新手,可以先從「交易所錢包」開始使用,免除自行管理私鑰及資產的麻煩。
- 有經驗投資者的日常交易:累積一定交易經驗後,如果需要頻繁的交易或轉帳,選擇一款安全性較高,且操作簡便的熱錢包會比較合適,如 MetaMask 或 Trust Wallet。一般來說,只要開啟雙重驗證(2FA),作為額外安全措施來保護帳戶,就算使用熱錢包,也能安全的完成交易。
- 長期持有虛擬資產:如果有長期持有加密貨幣需求,並且不打算頻繁交易,且對於網路駭客攻擊有所疑慮,那麼如冷錢包品牌 Ledger ,或台灣的 CoolWallet 會是更安全的選擇。
- 操作多幣種需求:如果持有多種加密貨幣,則可以考慮能支援多鏈、多幣種的錢包,如 Exodus。
儘管用戶擁有錢包的所有掌控權,但不管是冷錢包或熱錢包,還是有不少遭駭客攻擊的例子。
一名 NFT 藝術家 DeeKay 在今年(2024)10 月,就曾疑似因為在 Google Drive 上同步了一張手寫助記詞的照片,導致錢包內的資金與畢生的積蓄都被駭客盜走。因此在使用錢包時,助記詞的保管與網路資安就顯得更為重要。
圖說:儘管用戶擁有錢包的所有掌控權,但不管是冷錢包或熱錢包,還是有不少遭駭客攻擊的例子。因此在使用錢包時,助記詞的保管與網路資安就顯得更為重要。
無論是新手入門的交易所錢包,或是用於日常交易的熱錢包,還是保障長期資產安全的冷錢包,都有其各自的優勢和使用場景。透過理解錢包的運作方式,以及私鑰和公鑰的差異,用戶才能使用最符合自己需求的錢包,以更安全、有效的管理好自己的虛擬資產。
關於 XREX 集團
XREX 集團是一家因區塊鏈技術而生的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。我們提供企業級的服務,幫助位處發展中國家或與發展中國家有生意往來的中小型企業處理跨境金融服務,同時也為全球加密貨幣新手提供最友善的初始入口。
創立於 2018 年並已取得多國執照在全球營運,XREX 集團提供一站式的服務,包括:數位資產託管、錢包、跨境支付、法幣與加密貨幣轉換、加密貨幣交易所、多元化資產投資、法幣出入金服務等等。
XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局(MAS)大型支付機構(MPI)執照。