最近區塊鏈中的歐科雲鏈在短時間內火了一把，不過，當前各界最為關注的無疑是何時才能提幣，投資者因“暫停提幣”的公告而驚慌，有投資者稱價值70萬元的數字貨幣在OKEx交易所的錢包中。去年，OKEx公司也曾發生過凍結、“憑空消失”鉅額賬戶的糾紛。

有幣圈人士認為，“除非交出私鑰，否則OKEx使用者面臨的可能是遙遙無期的清算。如果OKEx沒有虧庫，那麼還可以清算。如果有，那麼使用者資產將無法得到完全清算。”

至於事件發展怎麼樣？我們就不評論了，馭凡教育表示：“私鑰負責人實際上是交易所上資產的保管人和實際控制者。”他認為，交易所為了資產安全（不被盜走），大部分資產都是在離線錢包——冷錢包裡存著。需要聯網的錢包——熱錢包沒幣了，私鑰持有者可以開啟冷錢包去取出來一部分，放到熱錢包裡。以此進行正常的充幣和提幣，如果沒有冷錢包私鑰的管理人開啟冷錢包，熱錢包裡的錢是可以被提完的，“就是幣圈的‘擠兌’”。

那麼，在這次的事件中冷錢包和熱錢包有什重要性呢？首先來看一下區塊鏈中交易是如何實現的。

首先是生成交易資訊，如：從地址A（地址也就是公鑰，轉賬時習慣稱地址）轉賬一個幣到地址B。然後再將這個交易資訊透過hash演算法轉換成256位的二進位制數，這個二進位制數使用地址A的私鑰進行加密就得到了簽名。最後再將交易資訊和簽名同時廣播給區塊鏈裡所有參與者。其中，礦工在驗證無誤後（如地址A是否有足夠餘額，簽名是否有效等）寫入區塊鏈便完成了交易。

其他人能看到的只是地址A地址B，但並不知道他們分別屬於哪個人，所以在一定程度上保障了隱私的安全。客戶端要做的就是生成交易資訊簽名並廣播出去。簽名需要用到私鑰，而廣播這個過程是需要聯網的，這就給駭客攻擊提供了可能。駭客只需要盜走私鑰就能盜走賬戶裡所有餘額。就算提前斷網，手動輸入私鑰做簽名，再聯網廣播也還是有被木馬攻擊的可能。有一種做法是每次轉賬以後將錢包裡剩餘的錢轉到新的地址中，這個我們暫不考慮。

與後面提到的冷錢包相對應，我們將能夠做簽名且會被用於聯網廣播的錢包客戶端稱為熱錢包。熱錢包的“原罪”在於它會聯網。那不聯網行麼？但不聯網似乎就不能廣播了？？

我們可以想辦法弄一臺不能聯網的裝置（或者一臺拔掉網線，關閉藍芽WiFi，設定完成以後永遠不再聯網的電腦）用於生成私鑰簽名，再將簽名後的資訊交由聯網的裝置，比如一個熱錢包，來廣播出去，這樣問題就解決了。這個不能聯網的裝置稱為冷錢包。

現在交易就變成了這樣：冷錢包生成一對公、私鑰，將公鑰錄入到熱錢包用以查詢餘額和接收別人的轉賬；而私鑰（永遠不會出現在網際網路上）則儲存在冷錢包中，當需要給別人轉賬時，先由熱錢包生成交易資訊，再將交易資訊錄入到冷錢包中做簽名，最後把簽名錄入到熱錢包裡和交易資訊一起廣播出去。

冷熱錢包資訊的互動（即上面提到的“錄入”）你要是願意可以鍵盤手動敲進去，也可以透過USB媒介（但是格外要小心）。目前最安全可靠的方式是透過相機和二維碼。將要傳遞的資訊轉換成二維碼，再用另一臺裝置的相機掃描輸入。

綜上，想要使用安全可靠的冷錢包，你需要專門準備一臺帶有攝像頭的電腦，並永不聯網地放在那裡。有沒有高階保險箱的感覺？一臺電腦也不便宜（土豪可以無視），目前已經有專門的類似於銀行U盾之類的小型USB裝置或者智慧手錶之類的冷錢包。但是這些裝置使用上還是有一些限制，最方便實惠的還是拿一臺不用的備用手機（目前國產手機的價格還是挺實惠的）做成冷錢包。

最後值得一提的是，冷錢包在使用時不能稱之為簡便，因為最方便的方式你都需要來回掃描好幾次二維碼。但是沒辦法，魚和熊掌不可兼得。正確的開啟方式是，使用冷錢包儲存大量金額的虛擬貨幣，在熱錢包（即私鑰存放在聯網裝置）裡存放少量貨幣一鍵完成日常小額支付。

那麼，我們會想：熱錢包和冷錢包選擇哪種錢包好？

這個問題沒有簡單的答案。每個加密貨幣使用者都需要評估其需求。如果您只打算儲存，那麼冷錢包是您的最佳選擇。如果您打算在不久的將來執行大筆交易，請考慮使用熱錢包。如果您要同時進行這兩種操作，或者要進行交易但要減輕風險，請將資金同時儲存在冷熱庫中。

將加密貨幣儲存在熱錢包中並不一定意味著它是不安全的，而是意味著您的資金更容易遭受駭客攻擊。利用不同種類的錢包來最大程度地降低風險，同時保持所需的訪問許可權。

TAG: 錢包私鑰聯網簽名地址