三不五時(shí)贮聂，就會(huì)看到誰(shuí)的 BTC 丟了靠柑，因?yàn)橥隋X包的密碼；又或是哪一家的交易平臺(tái)給黑了幾千個(gè)幣吓懈。究竟歼冰，要好好保管加密幣是真的很困難嗎？還是骄瓣，大家只是沒(méi)有做好保安措施停巷，還要對(duì)小偷招手讓他們來(lái)?yè)尳倌悖?/p>

這里會(huì)談到大家常用的 MetaMask 和 Trust 錢包，也會(huì)說(shuō)說(shuō)硬體錢包榕栏。

credit to: @sarahpflugphoto (https://burst.shopify.com/@sarahpflugphoto)

在了解錢包之前畔勤，你先需要…

搞清楚錢包是怎樣運(yùn)作。有點(diǎn)像你的銀行戶口扒磁，每一錢包都會(huì)有一個(gè)公鑰(Public Key)和私鑰(Private Key)庆揪，有些錢包還有一個(gè)叫助記詞(Seed Phrase)的東西。另外妨托，還有用來(lái)打開(kāi)錢包的密碼缸榛。

因這篇不是技術(shù)文，實(shí)際的加密操作不在這理討論兰伤，下面志在給新玩家一個(gè)概念上的對(duì)比内颗，專業(yè)級(jí)的放松一下。

那都是些什么東西敦腔？

公鑰…

有點(diǎn)像你的銀行戶口號(hào)碼一樣均澳，是唯一的，也可以跟別人分享符衔，然后多發(fā)幾個(gè)幣給你听绳。那當(dāng)然迫肖，隱私的問(wèn)題辜窑，閣下自理旺垒。

私鑰…

就類似你提款卡密碼（私鑰“絕對(duì)”不是你登入錢包用的那個(gè)密碼，一般來(lái)說(shuō)形帮，密碼只是用來(lái)批準(zhǔn)使用私鑰或打開(kāi)錢包介面槽惫，私鑰是存在其他地方周叮，往后再談）加上信用卡背面的CVC數(shù)字一樣，是你擁有這個(gè)戶口控制權(quán)的唯一證明躯枢。只要擁有了錢包的私鑰则吟，基本上里頭所有的幣都可以動(dòng)用。又因?yàn)槌澹用茇泿诺募夹g(shù)基礎(chǔ)上是沒(méi)有錢包發(fā)行者氓仲，每個(gè)公鑰都是跟密鑰配成一對(duì)的；所以得糜，如果你弄丟了私鑰就等于喪失了這個(gè)錢包的控制權(quán)敬扛，所有的幣也一樣永遠(yuǎn)鎖定在遺失的錢包里，因?yàn)槌叮銢](méi)有一個(gè)「銀行」客服專線啥箭，報(bào)失卡再重設(shè)密碼。除非…

你設(shè)立錢包時(shí)治宣，同時(shí)抄下了…

助字詞(Seed Phrase)急侥，助記詞是某些錢包的設(shè)計(jì)者用以幫助擁有錢包的用家萬(wàn)一真的弄丟私鑰時(shí)，恢復(fù)私鑰用的侮邀。請(qǐng)大家慎重保存好 Seed Phrase坏怪，盡量用紙筆抄寫，你用手機(jī)拍照的話绊茧，你有可能丟了手機(jī)铝宵，你的 Album 可能自動(dòng)上存到 iCloud，多一個(gè) copy 就多一個(gè)風(fēng)險(xiǎn)华畏。因?yàn)閾碛辛酥~跟擁有你的錢包一樣鹏秋，他們是可以通過(guò)助記詞恢復(fù)你的私鑰的。

而很多錢包軟體都可以讓使用者多設(shè)幾個(gè)公鑰亡笑，以便大家在不同的收幣渠道使用不同的公鑰以之識(shí)別侣夷，但凡有新的公鑰都有其對(duì)應(yīng)的私鑰，就像你就個(gè)皮錢包理有幾張不同的銀行卡一樣仑乌。而助記詞可以同時(shí)恢復(fù)你放在同一個(gè)錢包軟體的所有私鑰百拓。所以，千萬(wàn)別把你的 Seed Phrase給泄露出去绝骚！

另外有關(guān)錢包密碼…

很多初學(xué)者會(huì)搞混，以為抄下了錢包密碼等于備份了錢包祠够⊙雇簦可是錢包密碼只是讓你的錢包軟體不容易給其他人接觸到或打開(kāi)其使用介面。其實(shí)古瓤，只備份錢包密碼是不能讓你恢復(fù)你的錢包止剖。如果你有抄下了助記詞或備份了私鑰腺阳，你甚至可以忘記了錢包密碼后都可以恢復(fù)錢包的控制權(quán)。也有高級(jí)玩家會(huì)在不同的機(jī)器上使用同一個(gè)錢包穿香，卻用上不同的錢包密碼去提高保密程度亭引。

有了這個(gè)基本教育后，可以再來(lái)另一個(gè)基礎(chǔ)課－錢包分類皮获！

市面上有林林總總的加密錢包焙蚓，要想知道選哪一個(gè)比較好、比較安全的話洒宝，除了购公，要知道不同錢包如何使用以外，不論你在玩哪一個(gè)幣雁歌，也要懂得兩個(gè)錢包的主要分類：

各有好壞宏浩，沒(méi)有說(shuō)哪個(gè)比哪個(gè)更好

冷錢包 (Cold Wallet)…

主要源自于「冷儲(chǔ)存」這個(gè)概念，冷儲(chǔ)存是指把資料隔離儲(chǔ)存起來(lái)的意思靠瞎，沒(méi)有聯(lián)網(wǎng)比庄，沒(méi)有連接電腦。簡(jiǎn)單的舉個(gè)例子乏盐，你要很安全的把你最喜歡的一套A片冷儲(chǔ)存起來(lái)佳窑，就先把片子拷到U盤(USB Flash Drive)，把電腦上的復(fù)本銷毀丑勤，拔出U盤华嘹，收到你書加上很久沒(méi)有碰過(guò)的牛津英語(yǔ)字典后面。這就是?冷儲(chǔ)存法竞。非常安全耙厚，沒(méi)有人知道的！（科科～）

冷錢包的話岔霸，就是把私鑰冷儲(chǔ)存起來(lái)薛躬，方法是有很多，你可以存到U盤呆细、硬盤型宝、DVD-R或Floppy也可以，當(dāng)然你也要注意這些載體的壽命絮爷，比如U盤平均一個(gè)儲(chǔ)存點(diǎn)只有500次的讀寫壽命趴酣，F(xiàn)loppy對(duì)儲(chǔ)存環(huán)境溫濕度的敏感性很高。

這樣把公鑰坑夯、私鑰分開(kāi)來(lái)放的話岖寞，算是比較安全的，因?yàn)槊看问褂缅X包也要把分開(kāi)儲(chǔ)存你私鑰跟公鑰結(jié)合才可以便用柜蜈。

所以仗谆，為了使冷錢包的保安程度推到極致指巡，也有一群人會(huì)把私鑰寫到紙上，所以也有人叫做「紙錢包」隶垮≡逖可是，跟紙幣股票一樣狸吞，一但偶上火災(zāi)勉耀，紙錢包也是很危險(xiǎn)的；也會(huì)給偷了或弄丟捷绒！

這是市面上有賣的Paper Wallet瑰排，可是，哪知道私鑰有沒(méi)有給泄露了暖侨？小心丫椭住！

例子：一些專用的硬體錢包如Trezor或是某些容許匯出私鑰獨(dú)立存放的軟體錢包。

熱錢包 (Hot Wallet)…

是冷錢包的相反字逗，也是因?yàn)榧用軒沤灰兹找骖l繁京郑，如果堅(jiān)持使用保安程度這么高的冷錢包進(jìn)行交易的話，很不方便葫掉，也很沒(méi)有效率些举。

以一個(gè)日常的生活例子說(shuō)明好了。

你出去購(gòu)物俭厚，身上沒(méi)有一切現(xiàn)代的付款工具户魏，只有一本銀行存折。你要買個(gè)二十塊錢的白面包要怎么做挪挤？店家肯定不會(huì)先給你面包再付款丫叼丑！所以，你先要去銀行排隊(duì)扛门、拿著存折給銀行職員表示把二十塊錢轉(zhuǎn)到面包店家的帳戶鸠信，你簽名作實(shí)，然后得到了一個(gè)存款憑據(jù)论寨，再把憑據(jù)拿到店家換取你的面包星立。天哪，我還沒(méi)到簽名的步驟可能已經(jīng)餓昏了葬凳！

熱錢包就像你隨身錢包里的現(xiàn)金的概念绰垂，公鑰、私鑰都一起放著火焰，可以隨時(shí)使用劲装，流動(dòng)性高〖鼋。可是酱畅，保安度就大大減低了。

例子: 大部分的 web 系錢包江场，或是你沒(méi)有匯出私鑰忿開(kāi)存放的軟體錢包纺酸。

說(shuō)了一大堆，那怎樣才可以好好保護(hù)我的加密幣呢址否？

這理先不用一些老司機(jī)的理論跟你說(shuō)餐蔬，可是，正正以一個(gè)新加密幣玩家要玩以 Ethereum ERC20 技術(shù)的LikeCoin作為例子佑附，把一些應(yīng)該注意的點(diǎn)樊诺、一些有留意細(xì)節(jié)給你說(shuō)明一下。讓你從「零」開(kāi)始音同，化贊為賞词爬！

對(duì)于一個(gè)新玩家…

建議你先不要投放過(guò)多的金錢去降低你承受的風(fēng)險(xiǎn)，像買股票一樣权均，可能一個(gè)不小心就整筆資金也沒(méi)了顿膨。也因?yàn)橥斗挪欢啵憧梢韵炔焕砝溴X包叽赊，主要使用熱錢包先恋沃。

熱錢包有很多家，網(wǎng)站版本的必指、手機(jī)版本的囊咏、瀏覽器插件版本的也有。因?yàn)?LikeCoin的官方平臺(tái)是跟支持Ethereum ERC20的 MetaMask錢包有深度整合塔橡，所以這個(gè)文章也以此軟體熱錢包作介紹梅割，最后也會(huì)簡(jiǎn)單的把熱的變成冷錢包。

簡(jiǎn)單的什么下載谱邪、安裝的不談炮捧，你在玩加密幣的應(yīng)該都先懂，這理著重談如何提升你開(kāi)設(shè)錢包的保安措施惦银。

MetaMask?上課了…

在跟便用所有服務(wù)一樣咆课，你得接受所有條款，之后扯俱，就到了…

第一防線…

MetaMask的密碼书蚪，這個(gè)密碼用以加密你錢包的私鑰(DEN是指 MetaMask給你儲(chǔ)存私鑰的一個(gè)區(qū)間)，在使用錢包時(shí)迅栅，至密碼容許MetaMask將你的私鑰結(jié)合公鑰去簽訂交易殊校，所以在熱錢包的使用上，錢包密碼是十分重要的读存。因?yàn)闊徨X包是幫你儲(chǔ)存著公为流、私鑰呕屎，所以不用也設(shè)定帳戶名稱就OK了。而設(shè)立密碼有幾大原則敬察，我們來(lái)重溫一下：

比如我們的密碼只是用1秀睛、2、3莲祸、4四個(gè)字元去創(chuàng)建

1. 字元愈多愈安全 (123412341234 比 1234的要好很多)

2. 不要和其他帳戶共用密碼 (帳戶1用 1234蹂安、帳戶2用4321、帳戶3用1324)

3. 不要用簡(jiǎn)單锐帜、易明的字詞(3412 是乘數(shù)心法田盈，不要用，1234更不用說(shuō)了)

4. 要増加密碼的字元變化(在鍵盤上打 1234然后 SHIFT + 1234 就成了一個(gè)不錯(cuò)的變化：1234!@#$)

5. 使用你的創(chuàng)意

因?yàn)樘L(zhǎng)的密碼很難記缴阎，太短又很容易 HACK允瞧，所以，網(wǎng)路上有些人用了些創(chuàng)意的方法去增加密碼的長(zhǎng)度跟強(qiáng)度蛮拔，又比較容易去記的SECRET 組合瓷式。

SECRET 組合例子：

“Service Name” + "隨意的密碼" + "一句句子的拼音" + "電郵地址"

Service Name：ＭetaMask

隨意的密碼：!*&@((& （這是SHIFT + “1872997”）

一句句子的拼音：DLLMCHPK （這是一個(gè)廣東臟話的廣東話拼音，普通話的對(duì)應(yīng)拼音可能是WCNMGSB）

電郵地址：itdogdog@gmail.com

就得到了…
MetaMask!*&@((&DLLMCHPKitdougdoug@gmail.com

那我們就有一個(gè)強(qiáng)度非常高又容易記住的 41 個(gè)字元密碼了语泽。當(dāng)然贸典，有些服務(wù)是有長(zhǎng)度跟字元選擇的限制，你只要?jiǎng)?chuàng)作好自己的 SECRET 組合去調(diào)節(jié)就好踱卵。這樣廊驼，就算你記不住要抄下來(lái)，也只是一個(gè) SECRET 組合而不是密碼的本身惋砂，也更安全了一些妒挎。

然后就是…

第二防線…

MetaMask 的發(fā)行者也擔(dān)心用家們記不住自己的密碼或沒(méi)有作好備份又作了系統(tǒng)重灌，所以在創(chuàng)建錢包密碼后西饵，會(huì)生成對(duì)應(yīng)的12個(gè)助記詞 (seed phrase) 讓你去恢復(fù)你的錢包酝掩，這些 Seed Phrase 是根據(jù) Bitcoin Improvement Proposal (BIP) 對(duì)應(yīng)的字詞，由于是基于某個(gè)同一標(biāo)準(zhǔn)下去生成眷柔，所以期虾，這12個(gè) Seed 并不限制只能在 MetaMask恢復(fù)，只要是對(duì)應(yīng)著同一個(gè)助記詞標(biāo)準(zhǔn)的錢包都可以用驯嘱。所以镶苞，我前文提到擁有 Seed Phrase 跟擁有私鑰是幾乎沒(méi)有差別。所以鞠评，你這些助記詞應(yīng)該好好的保存茂蚓，最好當(dāng)然是一個(gè)冷儲(chǔ)存的方式，打印出來(lái)，跟你的保險(xiǎn)單放在一個(gè)安全的地方聋涨。

有些人會(huì)把這些通通放到 Dropbox 或 Google Drive 的云端硬盤去晾浴，這是不建議的，這些云端服務(wù)給黑了或是中了勒索軟體的新聞也有耳聞牍白，要么也有可能是你的保安功夫沒(méi)做好怠肋，比如沒(méi)有用上面提到的密碼設(shè)立方式或沒(méi)有啟用雙重認(rèn)證(2FA, two-factor authentication)就千萬(wàn)不要放上去。

可是萬(wàn)一你丟了 Seed Phrase淹朋，但是你有做到…

私鑰是你擁有一個(gè)錢包的唯一證明

最后防線…匯出私鑰。

之前也說(shuō)過(guò)私鑰是你擁有一個(gè)錢包的唯一證明钉答，助詞詞只是在 BIP 標(biāo)準(zhǔn)下用以恢復(fù)私鑰而已础芍。所以，匯出私鑰是最基本的錢包備份方案数尿，因?yàn)椴徽撃戕D(zhuǎn)到哪一家的錢包仑性，哪一個(gè)類似的錢包，只要還是給同一個(gè)區(qū)塊鏈認(rèn)可的錢包（為什么會(huì)不認(rèn)可右蹦？些牽涉到區(qū)塊鏈的發(fā)展诊杆，可以去搜尋一下 “Ethereum Hardfork），你都還可以存取你的錢包何陆。

保存私鑰最好也是用冷儲(chǔ)存的方式最好晨汹。一天只要你的設(shè)備有聯(lián)網(wǎng)，一天你的私鑰都有給盜取的風(fēng)險(xiǎn)贷盲，上面說(shuō)了很多了淘这，這里就不一一重復(fù)。

技術(shù)上來(lái)說(shuō)巩剖，只要你的私鑰是獨(dú)立的冷儲(chǔ)存好铝穷，你只要把 MetaMask 從你的機(jī)器上刪除，甚至把整個(gè) OS作業(yè)系統(tǒng)（OS：Operating System）重灌（天哪佳魔！如何完全消滅資料又是另一大課題）曙聂，把私鑰從設(shè)備刪除，在 MetaMask建立的錢包就可以變?yōu)椤咐溴X包」啰鞠鲜！

只有妥善保護(hù)好你的 Seed Phrase 或 Private Key…

基本上宁脊，你的錢包跟保密幣都「袋袋平安」！

手機(jī)錢包篇：Trust Wallet

看到社群里也有不少的人在用 Trust Wallet贤姆，可能是因?yàn)楹芏嗟娜烁疽呀?jīng)沒(méi)有人在用 Desktop 了朦佩；也有可能是因?yàn)榇蠹矣X(jué)得可能手機(jī)比電腦更保密，下面會(huì)介紹一下 Trust庐氮。

Source: https://trustwalletapp.com/

Trust 有一大特點(diǎn)是语稠，每個(gè)錢包建立時(shí)，都是獨(dú)立的在每個(gè)設(shè)備上去運(yùn)行的，他們沒(méi)有在他們的服務(wù)器上面儲(chǔ)存你的資料仙畦∈涮椋可是，技術(shù)上慨畸，始終手機(jī)上是在運(yùn)行一個(gè)OS莱坎，私鑰就有機(jī)會(huì)給盜取，所以寸士，手機(jī)錢包?般都是被視為熱錢包檐什。這一點(diǎn)，大家是要注意的弱卡。

正如上文所提到乃正，助說(shuō)詞 Seed Phrase 是基于同一個(gè) BIP 標(biāo)準(zhǔn)去恢復(fù)你的錢包的，而 Trust 和 MetaMask 是支持同一個(gè) BIP 的婶博，所以如果你是想在 Trust 和 MetaMask 里共用同一個(gè)錢包瓮具，只要把 MetaMask 的 Seed Phase 匯入Trust 錢包就可以，反過(guò)來(lái)也是一樣凡人。也因?yàn)樗械慕灰锥际前l(fā)到區(qū)塊鏈上面名党，只要一經(jīng)確認(rèn)的交易，不論你用哪一家的錢包挠轴，只要是同一個(gè)私鑰的錢包都是共通的传睹。

點(diǎn)選 IMPORT WALLET，然后在頂端點(diǎn) PHRASE

可是岸晦，如何你是從 Trust 去建設(shè)你的錢包蒋歌，也要遵守上面提到的規(guī)則，比如第一防線的錢包登入密碼委煤、第二防線抄下助記詞堂油、匯出私鑰的最后防線，一個(gè)也不能少碧绞。

慶幸的是府框，Trust 會(huì)確定你是否真的抄好了 Seed Phrase

記住，最好不要把助記詞截圖讥邻，因?yàn)槟愕氖謾C(jī)的圖片是很容易弄丟的迫靖，可能是iCloud的自動(dòng)備份，也有可能你不小心發(fā)到什么的群里面兴使；傳統(tǒng)的用紙跟筆系宜，還是最好的。

別忘了設(shè)定 Trust 的登入密碼

你還可以在這邊匯出私鑰

Seed Phrase 也可以從新看到, 所以登入密碼也很重要

這個(gè)私鑰的 QR 二維碼你可以打印出來(lái)发魄，又或者點(diǎn)下方的 Copy 把字碼拷出來(lái)盹牧。要記得上文提過(guò)的冷儲(chǔ)存丫俩垃。

番外篇：硬體錢包（Hardware Wallet）

由于加密幣的價(jià)值愈來(lái)愈高，又礙于加密幣沒(méi)有一個(gè)中央發(fā)行者汰寓，你的私鑰是你的唯一憑證口柳。可是有滑，把你的加密幣都存在最安全的「紙錢包」的話跃闹，實(shí)際交易起來(lái)又很麻煩。所以衍生出了硬體錢包毛好。

左：Trezor 右: Ledger Nano S

市面上最多人用的有 Leger Nano S 和 Trezor 兩個(gè)硬體錢包望艺，這種錢包最大的好處是結(jié)合了冷錢包的安全程度和熱錢包的方便性。

先說(shuō)安全程度：
硬體錢包的私鑰只會(huì)存在硬體錢包的硬體本身肌访，也不容許你把私鑰匯出找默，所以，只要你把硬體錢包從電腦上拔出來(lái)场靴，就會(huì)斷開(kāi)連線，你只需要好好的保護(hù)好硬體錢包的本體就好港准。又因?yàn)橹及谱魃膛氯f(wàn)一這個(gè)硬體錢包壞了、或你根本弄丟了又或是你忘記你啟動(dòng)硬體錢包的PIN碼浅缸，在設(shè)計(jì)錢包時(shí)轨帜，他們也會(huì)提供BIP標(biāo)準(zhǔn)的 Seed Phrase，之前也說(shuō)過(guò) Seed Phrase 是用來(lái)恢復(fù)私鑰的嘛衩椒，所以雖然技術(shù)上錢包我私鑰是不能匯出蚌父，可實(shí)際上，你還算是有一個(gè) copy 在手毛萌。

再說(shuō)方便性：
硬體錢包的私鑰的確只會(huì)存在硬體錢包內(nèi)苟弛，可上文不是提到要把公、私鑰結(jié)合才可以簽訂交易嗎阁将？所以硬體錢包的發(fā)行商有自己的 App 去替代這工序膏秫。當(dāng)你使用硬體錢包去發(fā)幣時(shí)，你會(huì)在電腦上操作做盅，發(fā)多少缤削、發(fā)到哪里，然后吹榴，App會(huì)要求你接上你的硬體錢包到電腦去亭敢，再在硬體錢包上實(shí)際輸入PIN碼去確認(rèn)這一筆交易，然后硬體錢包就會(huì)回傳一個(gè)確認(rèn)訊息給 App 去操作交易图筹，發(fā)到區(qū)塊鏈交由礦工掘礦確認(rèn)帅刀。而從頭到尾，私鑰都沒(méi)有離開(kāi)過(guò)硬體錢包，還是十分安全劝篷。

因?yàn)橐呀挥傻V工掘礦確認(rèn)的交易是不能逆轉(zhuǎn)的哨鸭，不講什么類班的錢包操作也要非常小心。一但搞錯(cuò)了娇妓，你找得出中本聰本人也沒(méi)有辦法（雖然他本人可能會(huì)送你一個(gè)比特幣像鸡，可以交易還是不能逆轉(zhuǎn)）。

硬體錢包的安全程度…

的確是比軟體的要好哈恰，可是上面提到用 MetaMask 錢包所有需要注意的備份方法或設(shè)立密碼的方向都是一樣的重要只估。硬體錢包只是降低了私鑰弄丟或給盜取的可能性；可是着绷，你如果隨便放你的硬體錢包蛔钙，甚至任意的去儲(chǔ)存你的 Seed Phrase，根本就像把你的所有錢丟在地上荠医，還大聲喊叫讓人過(guò)來(lái)?yè)斓囊粯訜o(wú)知吁脱。

很重要，所以再說(shuō)一遍…

不論你在用什么錢包彬向、或是什么的幣兼贡，登入密碼、助記詞娃胆、私鑰都是你的財(cái)產(chǎn)遍希，萬(wàn)一丟失了，沒(méi)有人可以幫助你的里烦，是沒(méi)有任何人Ｔ渌狻！千萬(wàn)要記住胁黑。方式不同废封，只要有用同一個(gè)心法去做保安就好辦！

作者：Dougo WONG