库神钱包CTO叶飞：谁有第一个比特币的私匙，谁就是中本聪

不容错过的区块链报道

——

这篇文章界定的区块链资产，就是专门流通于区块链之上的，今天讨论的就是这类资产的安全问题。

区块链资产基于非对称密码学，因为中本聪关于区块链的论文，整个行业得以诞生，他在这篇论文里说，“比特币其实一开始，就是为了消除第三方机构。”

现在的互联网贸易的中心化机构是有些限制的，无法实现不可逆交易、中介存在成本、限制了最小交易规模。

区块链的出现就是为了解决：如何在没有第三方机构的情况下，还能比较信任地交易。如果去掉中心化机构，随之而来的问题就是双重支付问题。

我们生活中都是“一手交钱，一手交货”，得到货物之后钱财也就没有了，但数字资产不一样，可以被copy，转给无数人。去掉中心化机构，就是需要解决这个问题。

主讲人

叶飞，12年进入区块链行业，现库神钱包负责人。

区块链资产存储在哪里？

第一个问题

大家的区块链资产存储在哪里？

很多用户对这个问题还是比较模糊，有些说是钱包，有些说是平台。实际上币是存在区块链之上的，币和区块链是共生的。

那么一环套一环，什么是一枚比特币呢？如何确定某个人手里有一枚比特币呢？

中本聪用非对称密码学来解释这个问题：一个密码包括一个公钥和一个私钥，公钥和私钥底层之间是存在数学关联的，知道私钥之后就可以推导出公钥，公钥无法推导出私钥。如果你用一份私钥对数据进行加密，那么你用公钥解出来也可以得到原数据，反之也可。

当你有个私钥，用来给数据签名，因为只有你能签名，所以只有你能动用这份资产。私钥掌控着一切。比如这些年我们一直在找中本聪是谁，其实在技术上只有唯一一个办法，假使第一个矿是中本聪挖的，这个地址跟私钥关联，只要某天他拿了私钥对数据进行签名，那么我们就可以确定这个人是中本聪了。

什么是节点

一般节点（node）分为全节点和轻节点。完整的节点有以下几个功能：钱包，完整的区块链数据，路由（借助路由，节点与节点之间接到交易可以进行转发）以及早期节点是可以挖矿的。

在这里要注意，钱包仅仅是节点里的一个功能。现在很多大家误以为是钱包的，其实是一个个节点。

节点的类别：

1、完整的节点，就是上面讲的那种。

2、完整的区块链节点。有些节点不包括钱包功能。比如说矿池，在企业中运行时会禁掉。

3、spv钱包。有些节点没有完整的区块链，意味着这类节点要有数据服务就得要转到spv 服务器，服务器要连接完整的节点，它必须有个中转的过程。

比特币私钥安全的解决方案一直是在各种因素之中衡量，放在全节点数据就必须全部经过验证，也就不用担心数据出错；如果说不想保存完整的节点，就要运行轻节点，就得有个数据服务中心，会存在一点风险。

钱包解决方案的类别与安全问题

搞清了节点类别，我们再来看看钱包的类别。目前钱包类别有以下六种：

1、PC钱包，就是一般说的全节点

这个节点目前要下载完整的区块链数据，功能就是其维护的文件wallet.dat.，里面存储了许多私钥，对应每个的地址。如果wallet.dat被加密了，那么私钥相对就比较安全。早期的比特币、莱特币都是这样，但丢币比较多。原因就是在最开始的时候，为了体现快速到账，平台都是自动审核，加密意识较弱。只要黑客攻破区块链，那就能看到所有的私钥了。

2、SPV钱包，一般说的轻钱包

这类钱包又分为周期化和去周期化的：周期化直接对接到服务器之上，币和私钥都在平台上；去周期化的私钥是存放在手机本地的，使用的数据源是网站官方的。后者有个弱点，因为私钥储存在手机里，所以一定要备份好私钥。

3、在线钱包，又分为中心化和去中心化

中心化的例子就是快钱包，私钥和币是放在平台手里；去中心化的例子是12年开始做的blockchain.info，他们不保存用户的私钥，把私钥储存在一个文件里，然后对文件进行加密，密码仍然是用户自行设置的——他们保存的是用户加密后的文件。你的币放在blockchain上，理论上他们是无法动用的。如果你忘了密码丢了私钥，或者blockchain把你的密码文件丢了，币也就丢了。

4、纸钱包

顾名思义就是要把私钥写在纸上，不接触互联网。

5、脑钱包

就是把密码记在脑子里，只要不忘掉就享有绝对的持有权。

6、SD钱包

SD其实是英文确定性的的简称，严格来说和以上5类不是并列关系，这是现在比较流行的一种钱包解决方案。SD钱包在于，只要一开始记住一个原始的密码，即种子，由种子密码通过一系列的演算之后，就可以对应不同币种或是同个币种的不同地址了。这个解决方案好在方便管理多币种和多地址，弱点就是要防止种子密码的丢失。

以上就是目前为止所有的钱包解决方案，安全性与便捷性相互制衡。这几年丢币事件层出不穷，归结起来就是地址密钥的丢失，还有个特点就是都接触了互联网，黑客才有机会。只要接触互联网就不可能存在零风险。

很多大机构都是冷钱包存储，不接触互联网才是安全的，这个理念在14年得到行业共识。但这样做也会引发问题，发币环节也还要接触互联网，这个“冷”的程度每个机构处理起来不一样，越“冷”越安全，但也意味着操作越麻烦。

主要就是冷端和热端，冷端就是冷钱包，热端就是互联网和app，私钥的操作都放在冷钱包这边。然后冷端与热端的接触用图片的形式，像二维码，非电磁波形式，黑客无法通过二维码入侵到冷钱包里去。

那么这两者之间是怎么配合的呢？首先我们在冷钱包端获得地址，如果我们想查这个地址的余额，就用热端扫描，立刻就可以获得余额多少；如果想把币转走，就得借二维码把一定的信息传到冷钱包里，在冷端构建交易，签名，构成完整的交易数据，最后传到热端来再广播出去。

整个钱包问题的核心，就是它们怎么对待私钥的问题：如何储存，储存在哪，私钥在本人或是其他人手里，是直接保存还是加密保存，是否接触互联网。搞清了这个，也就能清楚如何才能安全地储存你的区块链资产了。

-END-

整理：Sine

责编：张昆