密碼貨幣錢包裝的是?
前言
到自動櫃員機提款早就成為大家見怪不怪的指定動作,習慣到一個地步,我們不太會質疑櫃員機的錢是不是屬於自己,直到有朝一日,銀行突然因為種種原因限制提款上限,甚至暫停提款服務,方知道資產一旦交由第三方託管就有可能肉隨砧板上,任人漁肉。
公鑰密碼學
密碼貨幣的錢包雖說是錢包,但儲存的不是數碼資產而是鎖匙。鎖匙有兩條,一條公用,可以隨時隨地分享予他人以便雙方進行交易;另一條則由自己獨自持有,斷斷不能公開,是動用存取區塊鏈上對應資產的關鍵。因此前者又稱為公鑰,後者則稱為私鑰。除此之外,公鑰會衍生出一個錢包地址,就像電郵地址一樣,方便其他人找到自己,令交易更便利。
以上這種同時使用公、私鑰的機制就是所謂的公鑰密碼學 (Public Key Cryptography),又稱非對稱密碼學。公鑰密碼學透過公鑰將訊息加密,另一邊廂,唯有私鑰持有人才能夠對應地解密,令加密後的訊息外洩也無妨,私鑰沒有外洩就好,解決了以往使用「對稱算法」時,訊息一旦公開,即使已經加密,由於結構對稱的關係,難免有破解可能的風險問題。所以在我來看,密碼貨幣的錢包其實更像鎖匙包,不過為免誤會,接下來還是會沿用「錢包」一詞。
私鑰和助記詞
得益於公鑰密碼學,密碼貨幣交易既簡便亦安全,至於存取自己的數碼資產方面就由私鑰把關。私鑰由電腦隨機,並且和公鑰成雙成對地產生,而且每組公、私鑰都獨一無二,不會重覆。由於私鑰是一串長長的密碼,由數字和大小寫字母組成,在一般人眼中和亂碼無異,為方便記住,後來就出現了助記詞 (Backup Phrase)。助記詞將私鑰透過算式轉化為 12、15、18、21 或 24 個有意思的英文單字,方便用戶抄寫記下,而不是直接顯示私鑰「真身」。讀到這裡自然就不難明白為甚麼之前我會說密碼貨幣的錢包其實更像鎖匙包,畢竟由始至終真正的數碼資產都在區塊鏈上。
錢包款式知多少
熱錢包及冷錢包
和現實世界中的錢包一樣,密碼貨幣的錢包也不止一種,可以分為熱錢包以及冷錢包,前者是錢包軟件,例如手機應用程式又或者瀏覽器 Plug-in,長期在線。相對而言,冷錢包指的自然就是硬件,像 USB 隨身硬碟一樣,隨插隨用。由於冷錢包可以明確斷網離線,所以坊間一般認為冷錢包安全性較高,至少不容易被駭客攻擊。
託管型錢包和非託管型錢包
假如不以熱和冷的角度去區分,也可以將錢包分為託管型以及非託管型。
託管型錢包顧名思義就是由第三方代為保管私鑰。自己的錢自己管,驟聽很理所當然,可是現實是大部份人早就習慣將錢財交予銀行代為管理,反而完全沒有使用銀行託管服務的人才是極端少數。
讓銀行代勞,實際上好處不少,反而沒有銀行的生活才難以想像。同一道理套用在密碼貨幣的世界也一樣,只要託管商誠實可靠,服務專業,使用託管型錢包就無需擔心自己因為遺失或外洩了私鑰以致無法存取自己的數碼資產。相反,假若想對自己的資產擁有完全的掌控權,非託管型錢包絕對是最佳選擇,由自己負責好好保護私鑰和助記詞,真正「自己的錢自己管」,絕不假手於人。
後記
錢包是密碼貨幣當中很重要,同時亦相當基本的一環,基本到就像入職新公司時要開設的電郵帳號一樣。然而要求初接觸密碼貨幣的用家不依賴任何第三方,自行記低助記詞,肩負起一直由銀行代勞的責任實際上也許違反直覺,始終做法和大家過去一貫的理財經驗大不相同。以上就是我最近設計密碼貨幣錢包時,經常反覆提醒自己的事。