付費限定文章墨耘|加密貨幣錢包是什麼?助記詞 ≠ 種子 ≠ 私鑰
付費限定文章本文節錄自區塊鏈科普網站《鏈習生 Chainee》加密貨幣錢包是什麼?交易所錢包、熱錢包、冷錢包有什麼不同?我適合哪一種? 一文,一同來釐清與「加密貨幣錢包」的相關概念。
加密貨幣錢包是什麼?助記詞 ≠ 種子 ≠ 私鑰
加密貨幣是一種新型態的數位資產,可以把它想像成新台幣、美元。我們平常將現金(法定貨幣)放在銀行帳戶,而像比特幣、以太幣、美元穩定幣(例如 USDT、USDC)這種電子現金也需要儲存在加密貨幣錢包(Cryptocurrency Wallet)裡。
這篇文章會告訴你,關於「加密貨幣錢包」你所需要知道的ㄧ切,包括了加密貨幣錢包是什麼?加密貨幣錢包的構成元件、運作方式與分類。在開始交易加密貨幣之前,必須先學會如何安全地保護你的加密貨幣。
延伸閱讀:加密貨幣是什麼?虛擬貨幣是什麼?一文探索加密貨幣特性及種類!
加密貨幣錢包是什麼?
加密貨幣錢包是用來儲存、發送、接收加密貨幣的數位錢包,是加密金融設施中最基礎的部分,用戶憑此參與 區塊鏈 技術的各種應用,例如參與 DeFi、NFT、GameFi⋯⋯交易。
時間回朔到 2008 年中本聰(Satoshi Nakamoto)發明 比特幣 時,他在論文裡就告訴大家,比特幣協議是一種「點對點」(Peer-to-Peer)的去中心化電子現金系統,你可以把「點對點」理解為「人對人」不假第三方之手。換言之,中本聰勾勒的願景,是人人自己持有自己的資產,而不是把資產放在第三方中心化機構裡被託管。
為了更清楚地了解什麼是「自己持有自己的資產」,我們必須先釐清加密貨幣錢包的運作方式,認識加密貨幣錢包的構成元件。
加密貨幣錢包運作原理
≣ 私鑰、公鑰、地址
在加密貨幣的世界裡,私鑰(Private Key)、公鑰(Public Key)和地址(Address)是不可或缺的元素,它們是一切的開端,共同奠定了加密貨幣錢包的安全性和功能性基石。
- 三者之間的關係是「私鑰 →公鑰 → 地址」單向不可逆。
- 私鑰和公鑰,無論是何者,皆具備加密和解密的雙重用途(稍後解釋)。
- 地址就是轉帳時,用來接收加密貨幣的目的地,類似銀行帳號。
讓我們進一步詳述。
私鑰 →公鑰 → 地址
≣ 私鑰和公鑰之間的關係
引用技術開發人員 Panayotis Vryonis 一篇名為《Public-key cryptography for non-geeks》的文章,讓我們對「私鑰與公鑰之間的關係」做進一步說明。
請想像腦哥有一種「裝有特殊鎖」的保險箱,鑰匙可以在三個位置上轉動。其中,轉到位置 A 和位置 C 會將保險箱鎖上,轉至位置 B 時則能將鎖打開;這種保險箱有「兩把」不同的鑰匙。第一把私鑰只能順時針轉動(從 A → B → C),第二把公鑰只能逆時針轉動(從 C → B → A)。
圖片來源:《public-key cryptography for non-geeks》CC-BY-SA-3.0
在上述比喻中共提到了一個保險箱、兩把不同的鑰匙,這三個物品的對應概念如下:
- 保險箱
代表使用「非對稱式密碼學」加密技術(Asymmetric cryptography),在下方的實際應用案例解釋中,將機密文件放入保險箱,就好比使用加密技術針對該文件進行加密。
- 只能順時針轉動的鑰匙
腦哥的「私鑰」,只有腦哥本人擁有它,不對外公開。
- 只能逆時鐘轉動的鑰匙
腦哥的「公鑰」,任何人都可以取得腦哥的「公鑰」,可對外公開。
也就是說「腦哥私鑰」可以從 A 轉到 B 再轉到 C,而 「腦哥公鑰」可以從 C 轉到 B 再轉到 A。現在,我們可以看到一些有趣的用途:
【用途一:資訊加密】
確保資料傳輸過程安全無虞
假設小明想向腦哥發送一份機密文件,小明將文件放入特殊保險箱中,並使用腦哥公開的「公鑰」把保險箱(從 C 轉到 B 再轉到 A)鎖住。
此時,全世界只有腦哥一人有辦法打開保險箱,使用他一人獨自擁有的「私鑰」(從 A 轉到 B)才能解鎖,確保了資料傳輸過程中的安全性。
這就是所謂的「公鑰密碼學」技術,透過「公鑰加密,私鑰解密」保護被傳送的資訊本身,只有私鑰擁有者才可以閱讀。
用途一:資訊加密防護
【用途二:數位簽章】
佐證這份文件是由小明本人寄出的
另外一個我們好奇的點,腦哥如何確認機密文件真的是由小明寄出的?
要證明機密文件確實由小明寄出很簡單!只要將用腦哥公鑰上鎖的保險箱,放入另一個保險箱中(箱中箱),並用小明自己擁有的「私鑰」(從 A 轉到 B 再轉到 C)鎖住外層保險箱。
由於用小明的「私鑰」上鎖的保險箱,只有小明的公鑰才能打開,因此當腦哥收到保險箱時,只需要先用小明可公開的「公鑰」,將鑰匙向左轉(從 C → B ),如果外層保險箱能打開,就可以確認這一份文件是由小明本人所寄出的,因為外層保險箱只有小明本人能上鎖(私鑰)。
這樣的舉動被稱作「數位簽章」(Digital Signature)。這是「公鑰密碼學」技術的另一種用例,透過「私鑰加密,公鑰解密」證明訊息發布者的正當性,驗證數位簽章的簽署者,就是簽署者本人。
用途二:數位簽章
回顧以上概念,在區塊鏈世界裡,使用公鑰加密有如把資金投入保險箱,如果要打開保險箱,這個動作就是私鑰解密,誰持有私鑰誰就是保險箱的主人,誰就有資格動用這筆錢;另一方面,使用私鑰加密則是在資金傳遞之前,發送人先進行簽名,以確保交易發起者的身份。
- 私鑰(不可公開)
私鑰加密 = 交易發起者數位簽章
私鑰解密 = 加密貨幣錢包控制權
妥善保管,不得公開
- 公鑰(可以公開)
公鑰解密 = 確認是由付款方本人發起交易
公鑰加密 = 確保資金只有收款方能使用
- 地址(Address)
猶如銀行帳號,用來接收別人轉帳
可以公開
加密貨幣錢包轉帳實例:一筆轉帳,兩次加密
我們以「小明發送 1 個穩定幣給腦哥」來說明加密貨幣錢包轉帳。
- 首先,小明必須填寫腦哥的錢包地址,錢包地址是由腦哥公鑰所產生,所以將資金發送到腦哥錢包地址等於使用了「腦哥公鑰」加密這筆交易,確保資金送達後,因為只有腦哥有「腦哥私鑰」,確保了只有腦哥才有權動用這筆錢。
- 與此同時,小明也用了「小明私鑰」進行數位簽章(加密)確認,傳達了這筆轉帳是小明由發出。接下來,區塊鏈上面的礦工們將驗證這筆交易,會利用「小明公鑰」來檢查,檢查到底是不是小明發起的交易、是不是小明利用數位簽章簽的名,以此來得知交易的真實性與正當性。如果驗證正確,這筆交易將成立並且被寫入區塊內。
也就是說,小明先把要傳遞的資金,先用小明私鑰加密一次(數位簽章),然後再使用腦哥公鑰加密一次(資訊加密),經過這兩次加密,才把資金傳送給腦哥。
小明發送 1 個穩定幣給腦哥
加密貨幣錢包種子與助記詞
如果你有過使用像是 MetaMask 小狐狸錢包 的經驗,此刻你可能會產生一些困惑:「怎麼還沒有介紹到助記詞」、「助記詞是什麼,跟私鑰是一樣的東西嗎」、「為什麼 MetaMask 一個錢包就可以產生一大堆錢包地址」⋯⋯以下依序說分明。
接下來,讓我們從「私鑰」做進一步延伸討論,完善加密貨幣錢包的發展回顧。
≣ 種子是什麼?
種子(Seed)是一段隨機生成的字串序列,用來生成加密貨幣錢包的公私鑰對(Keypairs)。一顆種子就能產生許多私鑰。
種子示意圖
在使用加密貨幣的過程中,你可能因為專款專用、安全考量等原因,希望在不同情況下使用不同的錢包地址。然而,如果每個地址都需要對應不同的私鑰,這會導致管理私鑰的麻煩。
於是比特幣社區 32 號提案 出現了,它定義了現今主流採用的「階層式確定性錢包」(Hierachical Deterministic Wallets, HD Wallet)架構,讓單一種子產生樹狀結構儲存一系列的公私鑰對,再進一步生成一系列的錢包地址。
BIP32:Hierarchical Deterministic Wallets
BIP32:Hierarchical Deterministic Wallets
這麽做的好處是,用戶只需備份一組助記詞種子,就可以輕鬆恢復整個錢包,而無需單獨備份每個私鑰。
≣ 助記詞是什麼?
助記詞是私鑰的另一種表現形式。
剛剛提到的私鑰,最原始的樣貌是 256 位元(256 個 0 或 1),相當佔據空間,如果以 16 進位制來表達,可縮短為 64 個字串,其中每一個字串都是由組字 0-9 和大小寫英文字母 A-F 隨機生成。
想要記住這一長串不規則的私鑰是非常困難的。因此,有人開始探索以更便利的方式來備份和記住私鑰。後來有人提出使用「協議定義過的單詞表」來推導私鑰,這樣子我們只需要記下幾組簡單的英文單詞,就等於記下一串不規則的私鑰,這就是助記詞(mnemonic phrase、recovery phrase、seed phrase)的由來。
助記詞是私鑰的另一種表現形式
加密貨幣錢包都會提供備用份的助記詞,通常是 12 或 24 個單詞,請照順序手寫在紙上(建議不要截圖、拍照或存在雲端,以避免外洩)並妥善保管。在裝置遺失或故障時,助記詞可以幫你找回錢包和數位資產。
建議使用紙本抄寫助記詞
回顧以上討論,我們可以釐清一個重要觀念:助記詞、種子和私鑰之間雖然是類似的表現方式,但嚴格來說,它們彼此之間不能劃上等號,意即:
助記詞 ≠ 種子 ≠ 私鑰
助記詞 → 種子 → 私鑰 →公鑰 → 地址
示意圖|助記詞 → 種子 → 私鑰 →公鑰 → 地址
總的來說,基於比特幣社區 39 號提案,我們可以用「助記詞」來生成「種子」,再透過 32 號提案,就可以推導出大量「公私鑰對」與「錢包地址」。
註:除了以上提及以外,還有一個 44 號提案,讓同一個種子推導出來的地址,支援「多幣種、多帳戶」等功能,進一步優化了加密貨幣錢包的發展。本文僅簡單帶過,有興趣的讀者可以自行深究。
有了以上背景知識,我們就可以在「Mnemonic Code Converter」助記詞生成網站來體驗一下這流程,可清楚觀察到,助記詞不只是幫「助記」私鑰,事實上它們是推導出私鑰的「源頭」。
加密貨幣錢包分類
理解完加密貨幣錢包的背景知識——私鑰(助記詞生成種子,種子生成私鑰)、公鑰、地址——後,我們循著「私鑰控制權」的脈絡為加密貨幣錢包做了以下分類:
≣ 交易所錢包
交易所錢包的私鑰(助記詞)是被中心化機構所掌控。
一般新手加入幣圈時,通常會在幣安、OKX 這種「中心化」加密貨幣交易所註冊一個帳戶。在這種情況下,雖然交易所會為你生成一個加密貨幣錢包並提供錢包地址,但你並不持有該錢包的私鑰,因為這個私鑰由交易所代為保管。
- 延伸閱讀:幣安交易所註冊教學
因此,你的資產實際上是被託管在交易所內,你只擁有「登入並查看」錢包餘額的權限,並未真正取得錢包的所有權。這與在傳統金融圈買賣股票時,資金被託管在證券交割戶的概念相似。
把資產放在第三方「中心化」機構裡被託管,平時操作管理方便,和網路下單買賣股票的體驗差不多;卻也將資產曝露在「平台方出事」的風險裡,輕則資金暫時性凍結,重則交易所永久倒閉,例如不久前 2022 年底的 FTX 交易所暴雷風波,以及更早期 2014 年的 Mt. Gox 交易所遭駭事件⋯⋯切記,Not Your Keys, Not Your Coins。
≣ 熱錢包(Hot Wallet)
熱錢包允許你自行保管你的私鑰(助記詞),私鑰被儲存在線上軟體內,使用時需連接網路。
當你在幣圈中積累了一些經驗,脫離了新手階段,你可能會聽說過像 Metamask 小狐狸之類的熱錢包。熱錢包是一種運行在「電腦、手機等連網設備」上的加密貨幣錢包,可以是電腦瀏覽器的外掛插件,也可以是手機上的 App 應用程式。
熱錢包安裝完成後,我們可以透過它進行轉帳、收款以及與各種去中心化應用程式(dApps)進行連接和互動。當前的情況是,私鑰儲存在你的軟體內,你可以隨時查看並把它抄寫下來備份,這樣私鑰就由你自行保管;這樣一來,我們完全掌控自己的錢包,自己保管了自己的資產。
不過需要注意的是,由於熱錢包的私鑰生成、儲存和使用都與網路相連,因此遭到網路駭客攻擊的風險較高,並不是絕對安全的解決方案。
例如 MetaMask、Phantom Wallet、OKX Web3 Wallet、Trust Wallet、Coinbase Wallet 都是加密貨幣領域中,常見且受歡迎的熱錢包。
≣ 冷錢包(Cold Wallets)
冷錢包允許你自行保管你的私鑰(助記詞),私鑰被儲存在實體硬體內,使用時不會連接網路。
更進階的用戶開始慎重考慮入手一款冷錢包,它的外型長得像隨身碟、信用卡或甚至是一張紙。冷錢包與熱錢包最大差別,在於私鑰的生成、儲存與使用都不會連接網路,而是在一個由你保管的「與網路隔絕」實體硬體內,自然不會有私鑰被駭走的可能。
實際使用冷錢包,執行任何交易需要授權時,都需要我們「掏出」實體冷錢包才能進行操作,這種感覺就像把私鑰轉變成一把真正的實體鑰匙,操作起來有實在的「手感」。
另外需要澄清的觀念是,冷錢包裡不儲存代幣,而是保管著你的私鑰,你的加密貨幣資產始終都記錄在區塊鏈上;當你要使用這些資金時,進行數位簽章(Digital Signature)的動作是在「與網路隔離」的冷錢包上進行。你的授權許可透過 USB 或藍牙傳輸——不連網——發送到到區塊鏈上,完成該筆交易。
幣圈常見的冷錢包品牌包括了 CoolWallet、Ledger、SafePal S1、Trezor 和 ELLIPAL 等,鏈習生有一篇專門的文章,從 CP 值、國際知名度、價格實惠等角度來分析與推薦這些冷錢包。
加密貨幣如何存放才安全?
說了這麼多,你可能會好奇三種錢包的主要差異,以及各自存在的風險為何?
我們為大家彙整了一張表格,回顧這篇文章所討論的,比較了交易所錢包 vs 熱錢包 vs 冷錢包三種加密貨幣保存方式的特色,與彼此面臨的風險來源:
交易所錢包 vs 熱錢包 vs 冷錢包
承先前的討論,我們已經明白所謂的「自己保管自己的資產」就是指「自己保管私鑰」。
不諱言,雖然使用熱錢包/冷錢包保管加密貨幣的方式,能夠避免平台方(因為破產、跑路、被駭)倒閉的風險,但這並不意味著萬無一失從此沒有風險,只是風險換了一個形式存在。風險從平台方轉移到自己身上,從「倒閉」化為「助記詞遺失、被駭」的風險。
不過這樣的轉變,讓風險從不可控變得可控,這一點已經非常有價值了。
我適合哪一種加密貨幣錢包?
其實我們可以把自己的資金做分類:
- 日常用來「頻繁交易」的加密貨幣,可以存放在功能多且使用上較為方便的交易所錢包。
- 其它用來「長期持有」不常動用的加密貨幣,則建議儲存在自己的熱錢包/冷錢包中較為穩妥。
曾聽過有人提出一個務實的做法,跟銀行租一個保險箱,把自己的助記詞鎖進去,以防丟失。但回過頭來,不是說要「自己保管自己的資產」嗎,怎麼又轉向第三方機構求助了?
也許正如同全球最大加密貨幣交易所創辦人趙長鵬(CZ)所下的註解:
以行動支持創作者!付費即可解鎖
