引言加密货币的核心是自我主权，即用户充当自己的银行。妥善储存的效果比最严格保护的银行保险库更安全。如果保管不当，数字钱包中的资产将面临远程被盗的风险。 　　

　　

　　学习如何正确保护数字货币是你加密货币幻想之旅的关键一步。在本指南中，我们将讨论一些安全技术。 　　

　　

　　什么是私钥？私钥和真密钥一样，可以解锁你的加密货币进行消费。这是一长串数字，复杂到没人能猜出来。如果您投掷硬币256次，正面为“1”，背面为“0”，则只会生成一个私钥。下面是新生成的私钥。它以十六进制编码(数字0-9和字符a-f ),以实现更紧凑的表示： 　　

　　

　　8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba 　　

　　

　　如果你在谷歌上搜索上述一串数字，你不会看到任何搜索结果(除非你把它们复制到其他地方)。这就说明了这串数字的随机性：在此之前，有人见过这串数字的概率低至天文量级。 　　

　　

　　这个例子不能完全证明私钥的完全随机性。事实上，私钥的数量接近已知宇宙中的原子数量。对于比特币、以太坊等加密货币的安全性也起着至关重要的作用。你的货币受到保护，因为它隐藏在一个令人难以置信的大区域。 　　

　　

　　如果你之前收到过资金，你会对公开地址很熟悉：也是一串随机数。公钥是通过加密您的私钥获得的，公共地址可以通过散列公钥获得。 　　

　　

　　本文将不详细描述这种操作。但是你需要知道的是，虽然用私钥可以很容易的生成公有地址，但是这个过程几乎是不可逆的。这就是为什么你可以在博客、社交媒体等公开你的公开地址。只要没有对应的私钥，谁也花不掉里面的资金。 　　

　　

　　如果您丢失了您的私钥，您就无法使用资金。而如果别人破解了你的私钥，他们就可以花这笔钱了。因此保证私钥的安全就变得尤为重要. 　　

　　

　　值得注意的是，现在的钱包基本上都是分级确定性(HD)钱包，所以很少有单一的钥匙，这意味着它们可以容纳数十亿个不同的钥匙。你只有助记符3354，一组人类可读的单词用来生成这些密钥。它类似于以下内容： 　　

　　

　　strike sadness boss daring voice connect holiday vintage quantum pony stable genuine 　　

　　

　　除非你故意只用一个私钥，否则新建钱包时会要求你备份辅助词。当我们稍后讨论密钥存储时，密钥术语将表示私钥和助记符。 　　

　　

　　数字签名上述私钥和公钥对使用公钥加密技术。这项技术也将用于数字签名：证明消息来自特定的人。进行加密货币交易时，您将私钥与消息结合起来生成数字签名。私钥不能通过签名查看，因此可以安全地作为公共地址共享。 　　

　　

　　数字签名的一个巧妙作用是，任何人都可以根据公钥和签名的比较来确认密钥所有者是否对消息进行了签名。当你消费加密货币时，你通常会提供一条类似于“我将向Y地址支付x货币”的签名消息。 　　

　　

　　这样你就可以证明你有权利花这些货币。并且你的广播消息(交易内容)会被添加到区块链中，每个人都可以查看它是否有效。以上操作都不会泄露你的私钥。 　　

　　

　　热钱包vs冷钱包钱包分为两类：热钱包和冷钱包. 　　

　　

　　热门钱包热门钱包是指连接到互联网的任何加密货币钱包(例如，智能手机和桌面钱包)。热门钱包往往提供最无缝的用户体验：发送、接收和交易加密货币非常方便。但这种便利通常是以安全为代价的。 　　

　　

　　hot wallet的网络连接性使其容易受到攻击。虽然私钥不会被传播，但在线连接的设备可能会被恶意参与者感染或被远程访问。 　　

　　

　　但并不是说热钱包的安全性很低——只是说比冷钱包稍逊一筹。热钱包的易用性成为持有小额货币的首选。 　　

　　

　　冷钱包为了消除明显的线上攻击因素，很多人选择使用冷钱包将钥匙离线保存。与热钱包不同，冷钱包不与网络连接。接下来，我们来分解一下交易的创建和广播，来说明冷钱包是如何保证私钥安全的。 　　

　　

　　在基于UTXO的加密货币中创建交易，您需要一些信息来构建交易：要花费的钱(投资)和接收地址等数据。这些信息用于创建事务的“框架”。如果要消费代币，还需要签名交易。 　　

　　

　　要签署交易，您需要向网络证明您是被转移资金的所有者，然后您的私钥将发挥作用。您的输入被签名以生成签名的事务。然后，您可以立即广播该交易，或者请其他人为您广播。 　　

　　

　　这是交易首次与区块链网络连接的阶段。一笔签了字的交易就像一张还没兑现的支票，广播就是实际转移资金的过程。 　　

　　

　　钱包有趣的地方在于， 　　

上述步骤都不需要在同一设备上进行。您可以在 1 号电脑上创建交易，在 2 号电脑上签名，然后在 3 号电脑进行广播。而这些就是冷钱包依赖的原理。在本例中，您将2号电脑上创建并存储私钥，而这台电脑也将永久保持脱机状态。

　　

1 号和 3 号电脑可能会遭受恶意软件的攻击，但这无关紧要：一旦交易被签名，就将无法修改。重要的是 2 号电脑并未连接到网络，它将充当存储私钥并签名交易的黑匣子。事实上，此种情况下甚至不需要 3 号电脑，您可以直接使用 1 号电脑进行广播。

　　

硬件钱包（如Trezor One或Ledger Nano S）采用了类似的密钥脱机原理，并为提供了更佳的用户体验。这些钱包比完整的电脑更便携、更便宜，并且是为加密货币存储而量身定制的。

　　

近年来硬件钱包行业发展迅速，为市场带来了数十种不同的产品。您可以在币安学院中查看这些设备的测评。

　　

　　

托管 vs 非托管我们在上面描述了 非保管 钱包 – 那些让您完全控制密钥的使用情况。 但如果您使用的在线服务类似于加密货币 兑换， 然后，在协议一级，您'并不真正拥有您的硬币。 相反，交易所代表您持有和管理您的资金(请确保该术语 保管钱包)。 在大多数情况下，交易所使用热钱包和冷钱包来保证您的硬币安全。

　　

因此，当您使用 BTC 交易 BNB时 ，交易所会在数据库中减少您 BTC 余额同时增加 BNB 余额。但是这些并不涉及区块链交易。仅有在您决定提取加密货币时，才会要求交易所签署交易。而交易所则随后向网络广播交易，以便将代币发送至您提供的地址。

　　

加密货币交易所为那些不担心资金被第三方托管的用户提供了非常便捷的体验。自己担任银行的风险之一是，如果出现问题，则其他人不会负责。如果您丢失了私钥，则将永远无法收回资金。相反，如果您丢失了账户密码，则只需重置。

　　

您的密码仍然有被盗风险，所以需要采取正确的预防措施来保证账户的安全（例如使用双因素认证和更高级别的密码）。

　　

　　

最佳存储方式不幸的是这个问题目前还没有一个准确的答案。如果有的话，这篇文章将会简短许多。这个问题的答案在很大程度上取决于您的风险评估以及使用加密货币的方式。

　　

例如，活跃的波段交易者与长期持有者有不同的需求。又或者，如果您经营一家处理大量资金的机构，则多签名设置可能是必要的：转移资金需要多个用户同意。

　　

对普通用户来说，最好将不常使用的资金冷藏起来。硬件钱包则是最直接的选择 – 但请先用少量的资金进行测试以便熟练使用。并对密钥进行安全备份，以防设备丢失或出现故障。请确保您的备份处于脱机状态 – 有的人会将助记词记录纸上并在保险箱中，而另一些人则将其印在防火金属上。

　　

在线钱包对于使用少量资金购买商品或服务非常方便。如果您的冷藏库像是一个储蓄账户，那么移动钱包则就像是随身携带的实际钱包一样。理想情况下，此类钱包出现的问题不会造成严重的经济问题。

　　

对于贷款、质押、交易等，托管解决方案是您最好的选择。不过在动用资金之前，您最好为所分配的资金制定详细的计划（例如仓位调整策略等）。请记住，数字货币波动性很高，投资资金永远不要超过您能承受的范围。

　　

　　

总结在加密货币存储方面，当今的区块链提供了许多有趣的选择。每一种方案都有各自的优点和缺点，因此了解这种方案就变得很重要。这样您可以根据需求来结合使用冷钱包和热钱包。