2018年,区块链技术的发展势头仍如疾风劲草只增不减。随之,数字资产的安全问题越来越受到币圈内外的业界人士广泛关注。根据360信息安全部记载案例,2017年11月,以太坊钱包Parity被爆出漏洞,导致93万个以太坊被冻结,价值2.8亿美金;无独有偶,2018年1月,日本最大的比特币交易所Coincheck被黑,价值5.3亿美金的NEM被盗。近日,据The Next Web消息,苹果还刚悄悄从App Store中删除了一个涉嫌恶意诈骗的加密货币钱包EOSIO Wallet Explorer.
可见,力图实现去中心化的区块链金融,并不符合大众脑海中科技安全的第一印象。
近期,市场上出现了越来越多的数字货币钱包产品,它们的技术、策略与功能点也大不相同。因此,安全链实验室对市场上的各大主流钱包进行了深入研究,将从不同角度对市场现有钱包进行分类与分析。
1️⃣ 根据钱包是否连网分类:
数字资产钱包本质上是存储私钥的工具,私钥的安全性至关重要。为将安全性做到极致,出现了不连网的冷钱包。
1)热钱包
特点:保持实时连网上线的钱包
分析:相对于冷钱包使用起来更方便,既可在PC上使用,也可在手机等移动终端使用,还可对钱包内资产随时进行操作,因此目前83.87%的钱包都为热钱包。但正由于其连网,也给了黑客攻击的基础条件,安全性会受到挑战。不过通常项目方会对存储的私钥以及通讯数据进行加密处理,一定程度上也能避免轻易入侵。
代表:Kcash
2)冷钱包
特点:通常是指未连接到互联网的钱包,也称为离线钱包。根据不同的实施方式,还可以分为硬件钱包和纸钱包。硬件钱包用于生成密钥并保存密钥。设备本身不会泄漏或输出密钥,但只需在按下按钮或输入设备密码后显示密钥的保管。顾名思义,纸质钱包是将纸张记录在纸张上,然后将纸张锁在保险箱中。
分析:冷钱包将私钥存储在完全脱机的设备上,比热钱包安全,但成本更高,易用性更差。例如,传统的硬件钱包Armory需要一个未连接的网络。该计算机专用于安装离线端。冷钱包并非绝对安全,可能会遇到硬件损坏,钱包丢失等,需要备份。
代表:
ColdLar
66 Wallet
2️⃣根据数据存储完整性分类:
数字资产钱包通常与区块链节点关系紧密,依据钱包存储节点账本数据的完整性可将其分为全节点钱包和轻钱包。其中轻钱包包括SPV节点钱包。目前市面上约90%的钱包为轻节点钱包。
1)全节点钱包
特点:参与到网络的数据维护中同步了区块链上的所有数据,具有更有隐秘、验证更快等特点。但由于数据量比较大,会导致扩展性低。
分析:由于需要同步链上信息的原因,很多全节点钱包的币种单一,不能够支持多种数字资产,一般为官方钱包。此外,需要占用很大的硬盘空间,并一直增长。每次使用前需要先同步区块数据,会导致易用性变差。
代表:Bitcoin Core
2)轻钱包
特点:为了解决全节点钱包需要占据很大硬盘空间而出现,不需要存储完整的区块数据。虽不会下载新区块的所有数据,但会对数据进行分析后,仅获取并在本地存储与自身相关的交易数据,运行时依赖比特币网络上的其他全节点,一般在手机端和网页端运行。
分析:可以有更多的扩展性,一方面可以在币种上进行扩展,用来很方便地对多种资产进行管理。另一方面可以在运行DAPP。因为只同步和自己相关的数据,所以很轻便。
代表:Imtoken
3️⃣根据私钥存储方式分类:
私钥是数字资产领域安全的核心,而钱包的本质其实是帮助用户方便和安全地管理和使用私钥,因此,私钥的存储方式非常关键。按照私钥是否存储在本地,可将钱包分为中心化钱包和去中心化钱包两种类型。
1)中心化钱包(交易所)
特点:在私有账本内转账速度快,且中心化的维护方式使私钥可以找回。但中心化方式存储金额巨大带来黑客攻击风险、技术故障风险、平台关闭带来的资产风险大。
分析:较低使用门槛,是很多初级投资者存储数字资产首选。安全隐患极大。例如2014年全球最大交易所Mt.Gox遭受黑客攻击,被盗市值4.6亿美元的比特币。
代表:Cobo
2)去中心化钱包
特点:私钥由用户自持,资产存储在区块链上。
分析:通常也叫Onchain钱包,私钥的保管都转交给用户,若私钥遗失,钱包将无法帮用户恢复,资金将永久遗失;但很难遭受黑客的集中攻击,用户也不用担心钱包服务商出现监守自盗的情况。
代表:TokenPocket
4️⃣根据主链关系分类:
1)主链钱包:
特点:公链上可以运行多种DAPP,平台专属钱包不仅是为了满足平台类通证正常使用所必备的核心组件,也可作为一个应用商店,对基于其平台开发的DAPP进行集中宣发和链接跳转。
分析:对于平台类公链来说,平台通证通常具备一定的使用功能,平台上的各类角色所开展的活动都是围绕通证来进行,因此需要钱包来作为各方进行通证存储和流通的节点。钱包也可以作为平台类项目是否可用的判断标准之一。
代表:EOS钱包
2)多链钱包:
特点:可支持多种主链平台通证的钱包。
分析:不同的主链通常采用的技术方案都各不相同,如果要支持多种主链平台的通证接入钱包,则需要逐一进行接口开发,有一定的开发难度和工作量。对于支持内置交易所和跨链互兑业务有着天然的优势。
代表:JAXX
以上内容就是关于数字货币钱包的分类。除此之外,安全链实验室还要提醒大家,在使用钱包与投资过程中一定要谨慎,懂得规避安全风险。
Security Chain 安全链实验室
Security Chain, the world’s first decentralized security defense system. We build security ecological circle consisting of security elites, top hackers and white hats in the world through Blockchain technology and certification. It solves the problem of security attack and defense from the underlying structure and breaks the centralized security monopoly in the Internet era. Security Chain becomes an indispensable support for major exchanges, wallets, and Blockchain projects. The core community and founding R&D have set up projects sites in Beijing, Shanghai, Shenzhen, Taipei of China, and Silicon Valley of US and Singapore.
安全链实验室,全球首个去中心化安全防御体系。通过区块链技术与经济激励,搭建世界安全精英、顶级黑客与白帽组织的安防生态圈,从底层结构解决安全攻防问题,打破互联网时代的中心化安防垄断。成为各大交易所、钱包以及区块链项目必不可少的坚强后盾。核心社群与初始研发已在中国北京、上海、深圳、中国台北、美国硅谷、新加坡等地设立了项目驻点。
解决安全领域相关问题或了解Security Chain更多动态,欢迎联系 & follow我们。
点击合作邮箱 [email protected]
Facebook:https://www.facebook.com/SECCchain/
Twitter:https://twitter.com/SECChain
Reddit主页:https://www.reddit.com/user/SECChain/
Medium主页:https://medium.com/@securitychain
扫码关注微信公众号(ID: SecurityChain_SECC)