网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

当我们生成一个钱包的时候其实就是通过一系列算法生成了一个私钥，并且通过这个私钥生成了一个公钥并组成密钥对和一个钱包地址。由于这个过程是单向的，所以持有私钥就等于拥有钱包的控制权。如果说私钥=钱包的账户密码，那么钱包地址就是别人要给你转账时需要的账户。你可以将钱包地址公开，但是你不可以将私钥公开出去，因为私钥=钱包的控制权，所以私钥的保管尤其重要。

破解一个比特币地址的私钥的概率为2的256次方分之一，即便假设一个计算机每秒可以算出900万种私钥的可能性。破解一个地址的私钥甚至都需要上千年的时间，所以以人类目前的算力水平暴力破解私钥在目前几乎是不可能的事情。

由于私钥看起来毫无规律且十分难记，于是有了“助记词”来解决这个问题。助记词通常是由12或24个英文单词组成，助记词与钱包私钥是映射关系。它可以理解为是私钥的另外一种表现形式，比私钥更容易记录，输入助记词也同样可以“登入”钱包。

在Web2世界中，每个应用之间的账户不全是互通的，但在Web3的世界中，所有应用都是统一使用钱包去进行“登入”。我们可以看到“登录”钱包时显示的不是“Login with Wallet”，取而代之的是“Connect Wallet”，而钱包是你在Web3世界中的唯一通行证。

钱包不仅是一个承载加密资产的载体，还做到了对加密资产的可视化和对私钥的管理——本质上我们所有的加密资产都只是区块链上的一串数据。所以当你在钱包上进行资产的处理（收取、转账、支付等）时，钱包实质上只是在通过对私钥的管理，实现了对加密资产数据的可视化处置。

钱包在Web3世界中的精髓在于体验区块链上的应用，也就是DAPP，通常由智能合约组成，区块链不停止运行DAPP就不会停止运行。钱包与DAPP的交互通常分为两种，身份验证（签名）和智能合约交互。两者之间的区别简单区分的话就是，签名授权是链下交互不需要花Gas费，而智能合约交互是链上交互需要花费Gas费。

在Web3世界中，钱包不仅可以用来存放你的加密资产，也可以让用户拥有Decentralized身份的所有权、控制权以及管理权，还可以摆脱对Centralized权威机构身份确权的依赖，利用区块链技术来实现对身份的确权。

围绕着私钥的归属权，目前钱包衍生出了三种类型：托管钱包、混合托管钱包、非托管钱包，即私钥分别掌握在：用户自己手中，用户和应用服务商手中、托管服务商手中。托管以及非托管钱包更贴合Web2用户使用习惯，使用门槛低，但有大额资产需要进行存放时，那么非托管钱包就是更安全以及更好的选择，私钥掌握在自己手里最踏实。

冷钱包与热钱包的区别在于私钥是否触网，而私钥即便掌握在自己手中也并非绝对安全，鸡蛋不能放在一个篮子里。一个Web3老司机通常都会拥有多个钱包来分散风险，将大部分资金存储在不触网的冷钱包中，少部分资金放在触网的热钱包中方便进行交互。

Centralized交易平台钱包其实是最不安全的一个钱包类型，可是最不安全的钱包反而是使用人数最多的钱包。导致这一现象的因素在于目前Centralized交易平台的不可替代性以及大多数人对钱包知识的不了解。

由于区块链的匿名性以及认知门槛较高，许多钱包用户对于钱包安全知识的缺乏以及链上交互逻辑的不了解。从而导致安全事故频频发生造成了大量资金的损失，并且资金被盗后可追回的可能性微乎其微。可以说加密世界就是一个黑暗森林，要想保护好自己的资产安全必须建立起对钱包安全的认知。

数字钱包正从过去那种属于极客或者加密资产爱好者才会使用的工具，逐渐变成普通用户的移动设备或者浏览器上的常用产品。这种发展规律其实和当初互联网工具的发展道路是一致的。 而随着钱包和各种应用方式的结合，钱包越来越从一个管理私钥和数字资产的基础工具，变成具有战略意义的web3入口。

一、钱包—Web2世界通往Web3世界的入口

（一）什么是钱包？怎么理解钱包？