区块链钱包使用指南(三)软件下载的钱包

承续上一篇,你已经大范围了解各类型钱包的差异与使用上的建议,本篇希望补充更多,大家通常会优先入门的钱包类型「软件下载的钱包」。

为何优先入门它?

软件下载的钱包,基本上只要有连网装置(电脑、手机)就可免费下载使用,所以进入门槛相对低,另一方面,将私钥(助记词)直接存入连网装置中,可直接连线区块链网络,大大提升了方便性,例如:手机钱包,等于随身携带着私钥,随时随地都可以做交易,是个不错的入门选择,但又因私钥是交给使用者自行负责保管的,所以其中又有一些值得注意的地方。

它如何保存我的私钥?

虽然软件下载的钱包提升了方便性,但同时也增加了安全性的风险,所以应有提高安全性的配套措施,例如:将私钥(助记词)存入装置的内存中(隔绝网络存取),同时透过密码加密保护着,取得一定的安全性保障。

而上述所提到“密码”加密保护,会因为各家钱包软件服务商,可能有不同安全机制,需要公开该钱包软件程序代码才会知道,但我个人认为,为追求私钥(助记词)的安全,理想上,若连网装置存有私钥或助记词,应该要有对其做密码加密的机制。我将透过第一篇文章所解释的地址、私钥与助记词的关系图,补充密码的角色,制作下图。

本人手工制,引用请注明出处。

除了私钥与助记词平时都被密码Password加密保护着之外,只要使用到其中两者之一,都应该经过密码解密,才能启用,发动交易需求。

而笔者观察一些手机钱包软件,在操作上的不同,而推测出有两种密码加密设计模式。

  1. 强制使用者要自订密码,用于加密私钥(助记词)。
  2. 不强制使用者自订密码,透过程式自己生成的随机密码,来进行加密,而使用者是看不见随机密码的,也不会知道是多少的。

第二种状况,虽然不强制使用者自订密码,但通常钱包建立完成后,可以从设定中,让使用者自订密码,进行重要功能的锁定。

不管是一或二的状况,只要是使用者自订的密码,笔者则自称做钱包密码Wallet Password,用来锁定重要功能,例如:开启钱包软件,转帐交易,备份私钥与助记词等。

这样的机制之下,使用者只要输入钱包密码,甚至免密码(程式自己透过随机密码解密),就可以启用私钥,进行转帐、备份等功能,相当方便。

忘了钱包密码

如果忘了钱包密码,或是装置挂了、装置中的钱包软件删除了,只要还有备份的助记词或是私钥,是没关系的,可以透过助记词或直接用私钥,重新汇入钱包里,重设密码。

装置挂了,或删除装置中的钱包软件:等于遗失加密过的私钥(助记词)档案,而用来加密它们的钱包密码,自然就无用了。

钱包密码与装置的安全

虽然是软件下载的钱包,将私钥(助记词)存放至你的装置中,但请不要误会钱包服务商有保存你的私钥,私钥是存在使用者自己的装置中,保管责任跟钱包服务商无关,所以要好好保护你的钱包密码与装置,不要外泄。

上述也代表着,若是钱包服务软件倒闭,或是版本更新后不符合你的使用需求,只要你还有备份的助记词或是私钥,都不会影响你转移至其他钱包软件。

然而,安装钱包软件的装置,也要防止病毒或骇客入侵,例如:手机不要越狱、电脑的扫毒要做好等,另外,装置难免会坏掉或什至遗失,所以助记词的备份,基本上是一定要的。

小结

  1. 怕装置遗失或被盗用,建议设定钱包密码,并且备份私钥(助记词)。
  2. 装置要做好资讯安全保护(扫毒、不越狱等)。

谈到这边,你可能会觉得私钥、助记词要自己保管,有种说不上的对自己不放心,但区块链这样的设计模式,是有它的良好出发点,就是数字化后的资产、资料权责,是回归自己所有所掌控的,并摆脱中心化机构的控制。

中心化机构的控制
在现行许多的运作模式之中,你的数字资产或资料,都有可能被中心化机构控制的时候。
⦿个人资产要转移至其他国家,可能会有政府的外汇管制。
⦿游戏宝物、票卷、飞行里程数,发行方可限制拥有者将其转移至他人,或有条件的取消其价值。
⦿个人病历要跟医院申请,医院有权使用你的资料做医疗研究。
⦿我在各大网站的数字足迹或个资,被利用来做为广告投放的依据。

若结合地址与私钥的概念来说的话,所有属于我个人的数字资产与重要资料,都放置区块链中,而且只会存在我拥有的地址里,任何交易或是资料转移,都需要经过我的私钥授权,而且过程之中,不会受到独权的第三方所限制或干预。

本文链接地址:https://www.wwsww.cn/qkl/5988.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。