我买到比特币了，放在哪最安全？

新年好~前面的章节中，我们聊了聊区块链简史和比特币的上中游产业。本节将继续针对比特币产业链讲解其下游业务-存储。

比特币的存储是比特币使用过程中的一个核心环节。随着比特币走出极客圈子，走向普通大众，钱包服务也随之成为比特币产业中的重要一环。

比特币钱包是什么？

首先，我们可以把比特币钱包理解为自己平时的实物钱包，钱包地址就相当于是你钱包里的一张张银行卡，每个卡都可以存取资金，每个卡都有自己的密码，密码就是私钥，通过密码你可以使用卡里的资金。

但是，使用钱包有几个问题：

私钥是随机生成的，那么私钥安全吗？

穷尽所有的排列组合，能否找到与某个比特币私钥地址所对应的那把私钥呢？

世界上会不会出现两个一模一样的私钥呢？

如果出现了两个一样的私钥，那么这两个人就可以互相动用彼此比特币地址里的资产了？

从密码学上来说，私钥是安全的。因为根据私钥的设定，私钥总数会有2^256次方种可能性，这个数量已经超越了全宇宙中原子的总数了。我们生活中的密码很容易被黑客尝试出来，因为容易被破解的密码通常比较短，黑客穷尽这几位数就可以了。但是如果黑客想要遍历所有的私钥，耗尽整个太阳的能量也是不可能做到的。我们说的比特币私钥从密码学上说是安全的，并不是说不可能出现重复的私钥，而是说不可能通过遍历所有的私钥方式，或者其它的方式找到对应的比特币地址背后的私钥，它的概率极低。所以私钥从密码学上看是安全的。

如果你拥有了某个比特币地址的私钥，那么就意味着你拥有了动用这个地址上所有比特币的所有权。只有你才有权利去决定地址上的比特币是否要花出，要转给谁。如果私钥丢了，这个地址上的币就再也花不了。这个就是我们在区块链浏览器上，看到很多比特币地址里的币，很久都没有动过，有可能就是它的主人把TA的私钥丢失了。

钱包的分类

比特币钱包有很多种类，大致可以分为在线钱包和离线钱包两大类。所谓在线钱包，就是连着网生成私钥或者连着网运行的钱包，通常我们也叫它热钱包。离线钱包，就是不联网的钱包，我们也叫它冷钱包。冷钱包因为不联网，所以大大降低了黑客能够盗取的概率，相对来说比较安全，但是冷钱包的操作比较复杂，适合有技术背景的人去使用。

另外一种分类的维度

第一类是全节点钱包

全节点钱包也是早期的钱包形态，意思是它会从网上下载比特币网络所有的节点，从它的第一个区块至今所有的数据，然后这个钱包自己来维护全网的数据，自己来验证竞争挖矿的结果，是完全的去中心化的钱包。典型的例子是Bitcoin Core，官方核心钱包。别担心它太大，现在大概是150G左右，下载几天就可以把所有的数据同步完毕，毕竟一个普通的一个笔记本电脑还是能装的下的。但是你需要经常把它开着，然后去同步节点上的数据，否则每次使用的时候你要先同步数据才能使用。

第二类钱包叫做轻钱包

这类钱包只维护跟你有关的交易相关数据，不同步其他数据，也属于去中心化的钱包的一种。国内的比太钱包就是这种轻钱包。

第三类就是中心化钱包

它完全依赖于运行这个钱包的公司还有服务器，你读取的数据可能都来自于这家公司提供给你的，而不是比特币网络数据提供给你的数据。选择这一类钱包的时候一定要注意它的历史口碑，因为它是中心化钱包。

可能还听说过另外一个名词，叫做硬件钱包

硬件钱包是什么？在前一段时间，2017年9月份，受国内市场情绪影响，库神硬件钱包被卖脱销了，在圈内带火了“硬件钱包”这个概念。硬件钱包是指钱包软件运行在专门设计的硬件的技术之上。硬件钱包因为有制造成本，所以不像在线钱包一样免费 ，你需要花钱购买这个硬件设备。它的形态是多样的，有的像U盘，有的像手机。当然，持有这种硬件钱包的人，TA会有一种亲手掌握着比特币的安全感，这也是一些人所追求的。

随着技术的发展，现在一个钱包也可以支持多个币种了。如果你有两种以上数字资产，可以选择支持多币种钱包，这样管理起来也会更方便。现在主流的钱包一般会支持比特币、以太坊，莱特币、比特现金，还有以太经典等等。

如何选择钱包？

作为新用户，下载一个完全去中心化的钱包，不会使用又担心木马中毒。而且又不信任由一个中心化公司运行的网页钱包，怕他们被黑客攻击或者监守自盗，那么该怎么办呢？

随着技术的发展，一种叫 “多重签名”的技术在钱包领域得到非常广泛的运用。什么叫“多重签名”呢？我们知道一把私钥对应一个比特币地址，你有了这把私钥才能对比特币上地址上的比特币进行处理。那么多重签名的意思，就是需要好几把私钥，才能够动用一个地址上的比特币。这样大大提高了资产的安全性，同时也适用于企业级的比特币转移，同时又不影响它速度。

数字钱包的使用建议：

第一，从比特币官方网站或其他数字资产的钱包网站选择钱包。比特币官网最初由中本聪维护的，随后以一种公益性的志愿者维护的方式一直发展到今天。所以它推荐或介绍的内容有自己的价值判断，不受商业利益的驱使。

第二，尽量从官方的渠道下载。尽量从官方网站、从谷歌、苹果的官方应用商店下载钱包。不要从非正式的渠道下载钱包，更不要接受别人从QQ、微信上传过来的钱包安装包。因为涉及到自己的资产安全，所以你要格外慎重，切不可轻信他人。因为给你传递过来的这些安装包，可能有木马。

第三、做好私钥备份。对私钥的保护要做的非常的完备。对私钥需要做好备份，做好加密。如果你有技术条件，可以尽量做到离线不联网，这样大大提高私钥的安全性。如果你有较大额的比特币存储，建议尽量把自己的私钥备份好，并且离线保存。

第四，及时关注技术发展动态。比如说，最近比特币或其他数字资产有分叉，你所使用的钱包能不能帮你处理好这些问题、要不要进行相应的处理。这些都是你要积极关注的。

好了。下一章，我们继续来聊聊产业链下游的区块链应用问题。