一、【猫说】打开比特币钱包的两把钥匙:私钥、公钥

如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

区块链观察网在《区块链是什么》一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5／ K／ L开头的字符串呈现在我们面前。

公钥、私钥、地址之间的关系是：

1）私钥→公钥→地址

私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

2）私钥加密，公钥解密

也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

轻钱包是相对于“全节点”钱包来说的。

全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB以上），完全去中心化；

轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

根据不同的设备类型，我们把轻钱包分为：

1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

1）不要截图、拍照存在手机里；

2）不要把私钥信息发给任何人；

3）最好手写（几份）抄下，藏在你觉得最安全的地方。

总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

最后多说几句，作为普通投资者，我们需要做的并不多：

1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

二、什么比特币钱包安全

由于不同交易平台的比特币价格不同，比特币玩家通常是通过在不同交易平台上进行比特币的高卖低买。玩家需要承担比特币暴涨暴跌的套利风险，此外如果在国外的交易平台之间进行套利，还可能面临交易过程中可能存在的汇兑风险，投资者的交易风险较大

三、破解一个比特币钱包到底要花多长时间

破解比特币私钥需要多长时间？

比特币私钥本质上就是一个 256位的数字，可以用 64位的 16进制来表示，那么我们在应用程序中输入这样一个数字来估计破解时间，会发现什么呢？

结果会显示INFINITI，我们可以发现几乎不可能暴力破解比特币私钥，Better buy无法显示出其所需要的时间，而“infinity”是指没有任何边界或大于任何自然数的东西。

那钱包助记词呢？

我们当中到底有多少人确切知道自己的私钥？大多数钱包在你设置钱包时都会为你提供一个助记词，它们通常由12到 16位的字符组成，并督促你存储在安全的地方。

从我为本文目的而设置的一个空钱包中测试一个随机助记词，我们得到的结果是暴利破解它仍然需要无限的时间。

那更具体的细节呢？

我们的比特币钱包种子可能会被写在某个地方，但我们的钱包通常可以通过不那么繁杂的防御措施去访问。软件钱包可能在手机上或电脑上，只隐藏在密码或单词后面，硬件钱包可以用一个简单的 4位数字密码来保护。

坏消息是一位4位数的PIN仅仅需要 5毫秒就能破解，假如你被锁在门外之前可以尝试无数次。这款应用可以让你回到过去，你会发现这款App在1992年用的时间会更长，需要 3分半，但这样安全性在很大程度上依赖于防止攻击者一次性发送全部选项。

就密码而言，一个由 7位随机字母组成的字符串在一起，不到半毫秒就能破解，而把一个字母数字的密码增加 5个小时，所以密码要越长越好，用今天的技术来破解 12位的随机字符需要 2个世纪。

而提高其安全性的另一种方法是结合使用大小写字母，数字和特殊字符。密码大约可以在五分之一毫秒破解，如果黑客不使用单词列表，也可以在五周内破解。而类似这样的密码P@ssw0rD需要 14年时间才能暴力破解。

所以其实私钥基本上是不可能暴力破解的，但比特币钱包安保最薄弱的环节永远是自己，哪怕你是Jack Dorsey。

四、为什么黑客可以盗取比特币

因为比特币是虚拟货币，黑客可以通过私钥进入地址转走比特币。

黑客盗取比特币主要通过以下几种方法：

1、盗取你的私钥然后把你的比特币转出去。

2、盗取你的密码。

3、攻破你的比特币钱包程序。

4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全，而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。

五、比特币钱包哪个好

1.比特币钱包推荐：Trezor和Ledger Nano S。

2. Trezor是一款备受欢迎且安全的硬件比特币钱包，其设计专注于密码学安全性。

3.该钱包提供离线存储机制，私钥存储在硬件设备中，降低黑客攻击风险。

4. Trezor支持多种加密货币，用户界面直观，适合各类加密货币用户。

5. Ledger Nano S是另一种广受信赖的硬件比特币钱包，提供高安全级别的存储解决方案。

6.该钱包同样采用离线存储技术，防止在线攻击，并具备抗篡改特性。

7. Ledger Nano S具有良好的兼容性，支持多种操作系统和应用程序。

8.其简洁的用户界面使得钱包易于使用，总体而言，Trezor和Ledger Nano S都是优秀的比特币钱包选择。

9.两者都具有高度的安全性、兼容性和易用性，选择哪款钱包主要取决于个人需求和偏好。

10.建议用户在购买前详细了解每个钱包的特点和功能，以便做出最适合自己的选择。