一、【猫说】打开比特币钱包的两把钥匙:私钥、公钥

如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

区块链观察网在《区块链是什么》一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5／ K／ L开头的字符串呈现在我们面前。

公钥、私钥、地址之间的关系是：

1）私钥→公钥→地址

私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

2）私钥加密，公钥解密

也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

轻钱包是相对于“全节点”钱包来说的。

全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB以上），完全去中心化；

轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

根据不同的设备类型，我们把轻钱包分为：

1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

1）不要截图、拍照存在手机里；

2）不要把私钥信息发给任何人；

3）最好手写（几份）抄下，藏在你觉得最安全的地方。

总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

最后多说几句，作为普通投资者，我们需要做的并不多：

1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

二、比特币钱包会被追踪吗

可以看到交易的流转，但是不能确定账户对应真实世界的人。

比特币账户就是一个地址，一个地址对应一个账户，但是比特币开户是不需要身份证明的，所有人都可以开通比特币账户，而且比特币账户可以开通的数量比全地球的沙子还要多，一个人可以对应多个账户，所以不知道具体这个地址对应哪个人，也就是匿名。

三、破解一个比特币钱包到底要花多长时间

破解比特币私钥需要多长时间？

比特币私钥本质上就是一个 256位的数字，可以用 64位的 16进制来表示，那么我们在应用程序中输入这样一个数字来估计破解时间，会发现什么呢？

结果会显示INFINITI，我们可以发现几乎不可能暴力破解比特币私钥，Better buy无法显示出其所需要的时间，而“infinity”是指没有任何边界或大于任何自然数的东西。

那钱包助记词呢？

我们当中到底有多少人确切知道自己的私钥？大多数钱包在你设置钱包时都会为你提供一个助记词，它们通常由12到 16位的字符组成，并督促你存储在安全的地方。

从我为本文目的而设置的一个空钱包中测试一个随机助记词，我们得到的结果是暴利破解它仍然需要无限的时间。

那更具体的细节呢？

我们的比特币钱包种子可能会被写在某个地方，但我们的钱包通常可以通过不那么繁杂的防御措施去访问。软件钱包可能在手机上或电脑上，只隐藏在密码或单词后面，硬件钱包可以用一个简单的 4位数字密码来保护。

坏消息是一位4位数的PIN仅仅需要 5毫秒就能破解，假如你被锁在门外之前可以尝试无数次。这款应用可以让你回到过去，你会发现这款App在1992年用的时间会更长，需要 3分半，但这样安全性在很大程度上依赖于防止攻击者一次性发送全部选项。

就密码而言，一个由 7位随机字母组成的字符串在一起，不到半毫秒就能破解，而把一个字母数字的密码增加 5个小时，所以密码要越长越好，用今天的技术来破解 12位的随机字符需要 2个世纪。

而提高其安全性的另一种方法是结合使用大小写字母，数字和特殊字符。密码大约可以在五分之一毫秒破解，如果黑客不使用单词列表，也可以在五周内破解。而类似这样的密码P@ssw0rD需要 14年时间才能暴力破解。

所以其实私钥基本上是不可能暴力破解的，但比特币钱包安保最薄弱的环节永远是自己，哪怕你是Jack Dorsey。

四、比特币钱包

比特币（bitcoin）诞生于2008年的一篇论文。

一个署名为中本聪的人，提出了革命性的构想：让我们创造一种不受政府或其他任何人控制的货币！这个想法堪称疯狂：一串数字，背后没有任何资产支持，也没有任何人负责，你把它当作钱付给对方，怎么会有人愿意接受？

Merkle tree

跟二叉树长得很像，只是这个是下面两个节点取哈希值得到上面节点。只需要记住根节点，就可以检测整棵树有没有被篡改。

根哈希值存在block header里，交易过程存在block body里。全节点包括block header和block body，但是轻节点（比如手机上比特币钱包）只包括block header。这棵树可以证明包含某个交易已经被写进了区块链。

3.共识协议

去中心化的货币要注意的两个问题：

1.谁能发行数字货币：挖矿。

2.怎么验证交易的合法性：区块链。

双花攻击（double spending attack）

双花攻击是数字货币的一个主要挑战。

比特币中的交易都要有输入和输出，币从哪来，花到哪去。

正常情况也可能有两个分叉，因为两个节点同时获得记账权，两个节点打包的区块，同时计算出了那个随机数。此时会暂时两个分叉共存，直到其中某一个区块抢先找到了下一个区块，这条就成了最长合法链，另一个分叉就被丢弃。

女巫攻击（sybil attack）

某恶意节点不停产生账户，账户总数超过总账户的一半，则取得了区块链的控制权。

比特币中的共识协议（Consensus）

一些节点是有恶意的，大部分节点是好的。

想法1：把一些交易打包到区块里作为候选区块，让每个区块投票，如果通过就写入区块链。

不行，因为有的恶意节点一直发布一些含有恶意交易的区块，则一直投票，占用资源。而且有的节点不投票。

想法2：不按账户个数投票，而是按照计算力投票。每个节点都可以产生合法交易放入区块，这些节点就开始试随机数，直到找到H（block header）≤ target，则这个节点有记账权。

唯一产生比特币的途径

coinbase transaction。这个不用指出币的来源，有了记账权的节点（找到了随机数）会有出块奖励。

50BTC->25BTC->12.5BTC，每21万个比特币，奖励就减半。

比特币争夺记账权的过程叫挖矿。争夺记账权的节点叫矿工。

五、比特币钱包值得信任吗

比特币钱包还是能够值得信任的。

当前，国内比特币交易处于关闭状态；有继续从事比特币交易的用户只能选择国外的交易平台进行。

一般来说，国内的比特币钱包相对来说还是比较完善的，就像是币包，它提供有电脑端、手机端两种钱包形式，可以通过电脑端、手机端，手机APP等几种形式访问钱包。

另外比特币钱包也都提供有相应的加密算法及安全保证，这也是比较重要的，用以保障帐户安全。

同时，比特币钱包一般都提供有多个币种，比如说比特币、莱特币、以太坊、达世币等。