MAS:加密钱包的进阶用法(1) 基本概念_metamask下载apk

通过前几篇文章的介绍，对于想来加密世界游玩的老铁，应该可以初步迈过一个小门槛。

对于资产的管理，最开始接触加密世界的用户，大多第一个使用的是某个交易所。对于自己管理资产这事，在前几年还是很少人做。毕竟放钱包里能做的事也不是很多。加上对丢失资产的恐惧，大多用户选择将资产放在交易所。

从去年DeFi的流行开始，到今年NFT、DAO等WEB3应用的爆发，将资产放在钱包里是一个非常大的刚需。在交易所里，大多能做的只是单纯的交易。而放在钱包里，能做的事情更多。

这篇文章将介绍加密钱包的类型，如何管理钱包和在不同钱包以及交易所间转移代币。

在真正自己掌握钱包并使用之前，建议用户要多学习钱包的基本原理和安全风险，避免造成个人资产的损失。个人使用钱包，就意味着资产完全由自己掌握，一些不当的操作或者隐藏的风险，都可能导致资产的丢失。案例数不胜数。

从是否掌握助记词或私钥的角度，一般分为：

托管型钱包：

用户不掌握助记词或私钥。

可以认为交易所就是托管型钱包，用户资产都在交易所。

还有一些APP也是托管型，比如argent。

加密钱包初创公司Dfns完成1350万美元种子轮融资，白星资本领投:4月13日消息，加密钱包初创公司Dfns宣布完成1350万美元种子轮融资，本轮融资由白星资本领投，Hashed、Susquehanna、Coinbase、荷兰银行ABNAMRO风投部门等参投。Dfns计划将本轮资金用于在DeFi应用程序中部署其无钥匙钱包，并扩大其团队。

据悉，Dfns旨在通过分片加密钱包的私钥，并在点对点网络中分散这些片段来帮助公司保护其数字资产。[2022/4/13 14:22:48]

非托管型钱包：

用户自己掌握助记词或私钥的钱包。

大部分钱包的助记词是通用的，可以互相导入。

私钥是完全通用的。

Metamask（小狐狸）钱包是最常用的非托管型钱包。

从对助记词或私钥的使用方式来区分，一般又会分为：

冷钱包：

助记词或私钥不触网，在一个离线的设备中存储。

交易通过扫码签名等方式进行。

冷存储也被视为相对最安全的一种加密资产保管方式。

冷钱包可以是硬件钱包、APP应用或纸张等存储方式。

热钱包：

助记词或私钥会触网，如果存储的设备被黑，有资产被盗风险。

萨尔瓦多加密钱包 Chivo 的近百位用户表示其资金被盗:12月31日消息，使用萨尔瓦多政府研发的加密钱包 Chivo 的近百位用户表示其资金被盗。一些用户表示，其在使用 Chivo 进行转账时，金额长时间未到账，但是其区块记录显示资金已被转出。这些用户丢失的资金从几十美元到上千美元不等。

此外，当一些用户向 Chivo 客户服务团队寻求帮助时，其客服表示技术部门正在审查用户案例，但不允许他们直接与 Chivo 部门反应此事件。还有一些用户表示其在投诉后仅收到了 Chivo 客服提供的案件编号， 之后 Chivo 客服就停止回复用户发送的消息。（CoinDesk）[2021/12/31 8:16:12]

手机应用钱包、浏览器插件钱包大多是热钱包。

硬件钱包：

将助记词和私钥存储在专属硬件中加密，交易签名在硬件中确认。

可以保证助记词和私钥不被直接盗取。

但也存在交易过程被攻击的风险。

DeFi中常用的钱包使用方式搭配：

Metamask浏览器插件+硬件钱包（Ledger、Trezor、Onekey等），Metamask创建一个账号，但不直接使用这个账号。

链接硬件钱包使用，这样助记词和私钥在硬件中，相对安全。

Robinhood CEO：计划推出加密钱包和上架更多代币:8月19日消息，Robinhood首席执行官Vlad Tenev在周三的财报电话会议上分享了公司的加密计划，包括列出更多加密资产，为用户提供“利息和奖励”，并计划添加一个加密钱包，让用户可以在平台内外转移加密货币。Tenev表示：“我知道加密社区和DOGE社区对获取加密钱包有着极大的热情，公司很高兴向客户推出这款产品。但是整合钱包在规模上很难做到，并且希望在安全方面使钱包尽可能完美”。至于加密钱包的具体推出时间，Tenev并未透露。（Decrypt）[2021/8/19 22:24:18]

手机钱包应用。

Argent等带社交恢复功能的手机钱包、TokenPocket等手机钱包，存储加密资产方便，但对DeFi的支持要明显延后。

我们一般经常会说加密钱包，其实一个加密钱包是由很多零部件组成的，通常包括：钱包账号、公钥地址（账户）、区块链网络、基础代币、合约代币、发送/接收、交易、应用等部分。

钱包账号是钱包应用的身份认证主体。账号丢失意味着资产的丢失

对于托管型钱包来说，它一般由邮箱/手机号/用户名+密码组成，与一般的应用使用方式没有太大差异。

对于非托管型钱包来说，钱包账号就是助记词，一般由12/24个英文单词组成。在不同钱包间，助记词大多情况下是通用的。也就是说在A钱包生成的助记词，导入B钱包后依然可以使用，可以在B中控制自己的资产。

动态 | 加密钱包Trezor警告用户有者假冒团队成员在Telegram发送虚假消息:金色财经报道，比特币硬件钱包Trezor在官方推特表示，最近收到消息称，有者在Telegram假冒其团队成员，发送关于虚假的Trezor Wallet beta测试申请表的消息。[2020/1/18]

一个钱包账户可以生成很多不同的账户（公钥地址），这些账户可以位于不同的网络。表现在交易所中，就是会有不同网络的资产。表现在非托管钱包中，就是不同网络切换后的资产。

账户（公钥地址）是个人链上资产存储的主体。所有的代币最终都会关联到具体的账户地址上，所有交易的主体也是账户地址。一个钱包账号在不同网络上可以生成无数的账户地址，比如以太坊网络账户地址以0x开头、Terra网络的账户地址以terra开头，不同网络的地址间无法直接转账。

对于托管型钱包，个人账户地址不受控，一般只作为充提币的地址，不能用于其他应用，一旦应用可能会导致充到里面的代币无法找回。

对于非托管钱包，账户（公钥地址）对应的就是私钥。1个私钥地址对应一个公钥地址，这是由非常安全的加密算法计算的，目前的技术无法破解。掌握私钥，就掌握了对应公钥地址中资产的操作权限。

私钥是账户（公钥地址）的钥匙，助记词是账号（钱包应用）的钥匙，这2个一定不能在web站点输入。Not Your Keys, Not Your Coins.

动态 | 黑客使用廉价俄罗斯恶意软件对加密钱包发起了广泛攻击:根据Prevailion的最新研究，一种被称为MasterMana僵尸网络的特洛伊木马恶意软件可通过群发邮件将包含恶意代码附件的网络钓鱼电子邮件发送给加密货币投资者。一旦有人单击电子邮件，该代码将在其计算机上创建后门以清空其钱包。运行该僵尸网络的成本非常低。Prevailion表示，黑客将需要花费60美元从虚拟网络服务器上租赁虚拟私人服务器，并从俄罗斯的网络犯罪论坛上租赁100美元的特洛伊木马AZORult。Prevailion情报总监Danny Adamitis表示，MasterMana僵尸网络对全球各行各业的组织都产生了影响。根据观察到的快照，估计僵尸网络每周与大约2000台计算机进行交互，或在2019年期间与72000台计算机进行了交互。（coindesk）[2019/10/4]

对应到一个银行应用，用户注册时会有一个账号和密码，用于登录银行应用。登录后会有不同的账户，比如储蓄账户、信用卡账户、理财账户等等。这里登录银行应用的账号就是加密钱包的钱包账号（助记词），储蓄账户对应的就是账户（公钥地址）。

拿Metamask的浏览器插件钱包举例，当我们新建一个Metamask钱包时，会记录一组助记词，创建成功后这就是一个钱包账号。当我们点击“创建账户”功能后，会新添加一个AcountX的账户，这个就是Metamask账号自带的账户地址，可以无线的增加。

同时我们还可以添加外部账户，我们点击“导入账户”，可以通过输入私钥的方式将其他外部账户导入。可以发现，这里就无法导入助记词，因为助记词是最顶层账号的载体，无法互相嵌套。我们还可以链接硬件钱包，这时候也会加载位于硬件钱包中的账号，通过选择也可以添加到metamask中使用。

我们常听到的，像Bitcoin（比特币网络）、Ethereum（以太坊网络）、BSC（币安智能链）、Solana等都是不同的区块链网络。所有的加密资产都是运行在这些区块链网络上。不同的网络有不同的基础代币。

Bitcoin的基础代币是BTC、Ethereum的基础代币是ETH、BSC是BNB、Solana是sol。这些基础代币是作为网络的最基础资产运行的，它们被不同网络用于支付网络费用。

几乎每一个独立的区块链网络，都会对应一个基础代币，像AVAX、Terra、Loopring等。

我们常听到的，像USDT、USDC、DAI、UNI等是ERC20合约代币，它们是通过以太坊合约来控制的，有别于基础代币，他们具有可编程性。

合约代币其实非常复杂，有各种不同的分类，背后也有不同的资产或规则支撑，后面会写单独的教程对这部分内容进行介绍。

基础代币只有在本网络运行是最安全的，在其他网络上的基础代币通常是被包装后的代币。比如BTC在以太坊上的包装wBTC，它是通过第三方通过在Bitcoin网络锁定等同数量的BTC，然后在以太坊发行的合约代币。如果第三方资产管理出现问题，wBTC的价值就会偏离BTC。

不同网络间无法直接发送代币，必须通过跨链桥、交易所等第三方设施进行中转。

同一个账户地址，可以被用于相同类型的网络管理资产，比如EVM兼容链（以太坊、BSC、Polygon、L2等）都可以使用0x开头的地址进行资产管理。但位于不同网络的资产间，是相互独立的。它们的关系是“网络-账户-代币”，只有这3者对应起来，才能确定一个资产的归属。

理解以上概念后，我们就清楚为什么每次在交易所充提币时，都会让选择不同的网络。

1、每个钱包都需要有基础代币用于支付网络手续费

以太坊网络需要有ETH、BSC网络需要有BNB、Polygon网络需要有MATIC、Terra网络需要有UST、Bitcoin网络需要有BTC。经常有用户发现提币后无法交易，是因为忘了给账户存基础代币。

2、不同网络间无法直接转账

以太坊网络的代币无法转给BSC，不同网络间进行代币转移需要跨链桥或交易所中转。

3、在钱包应用中看不到资产，不代表资产不见了

有些不常用的代币，无法自动在钱包应用中显示。我们只需要找到代币的合约地址，在钱包中添加自定义代币，即可查看到相关资产。

4、交易是无法回滚的

去中心化的区块链网络（公链）上发生的交易，基本是无法回滚的。因此在进行交易前，要确定是否是自己的真实意图和确定的交易地址。避免操作错误导致资产丢失。

5、不要给合约地址直接转账

很多17年爱西欧遗留的操作习惯，习惯给合约地址直接转账。这种操作方式在当下绝大多数情况都会导致资产丢失。

6、常用地址存通讯录，避免复制粘贴

常用的转账地址存到通讯录，避免每次复制粘贴。确认交易前再三核对地址，避免转错地址。

最开始我也是把资产放在交易所，后来因为担心交易所倒闭，把币提到了个人钱包。在这个过程中，内心也是比较担忧，害怕各种问题导致资金丢失。

一般个人掌握资产都有一个心理建设过程。按照我个人的经历，给出一个大概的过程建议：

在0资产情况下先熟悉各种钱包应用，metamask、手机钱包、硬件钱包等。

可以在一个应用建账号，在另一个恢复，看地址是否相同。

这算是做一个多路备份。

确保熟悉各种操作后，进行小额资金的转入。

然后做一些转账练习。

关键是养成好的安全习惯。

慢慢增加金额，做好各类密码备份。

进行一些恢复的演练，确保方案的可靠。

随着操作时间的增多，慢慢的会建立很好的信心。

同时应该一直保持安全习惯的执行，不能麻痹大意。

原计划在这篇写完基本概念后，继续讲个人钱包的基础操作。但感觉篇幅有些过长。这篇就先到这，其中很多概念需要在实践中才能真正理解。

接下来一篇会介绍各类钱包的基础操作，能做到不同网络的自由出入和一些特殊情况的应对。

最后，再次强调下安全习惯对于个人钱包应用的重要性。说个最真实的案例，有用户在练习时建了钱包，之前没有资金，助记词可能也是乱记的。后来由于某些情绪，让他向这个钱包中存入了资金。再后来，可能电脑或手机出故障导致钱包无法打开。这时才发现，原来助记词找不到了！

所以，我们在真正使用个人加密钱包时，一定要做到安全习惯的闭环，也就是从建到恢复，都确保有可用路径！

推荐一些安全相关文章：https://support.mycrypto.com/staying-safe/

标签：MASETAMETAMTAMAmetamask下载apkMetamallmetamask下载apkBaby Saitama

火必下载热门资讯