在日常生活中,我们会将钱放进钱包。在虚拟资产的世界里,也会用「钱包」存放、接收或发送虚拟资产。
了解公钥与私钥
要了解虚拟资产钱包的运作,首先要认识公钥及私钥的概念。虚拟资产钱包利用公钥及私钥保护及存取资产。公钥是虚拟资产在区块链上的地址,像银行帐户号码,可以公开显示予其他人用作收款用途。而私钥则是用来证明虚拟资产拥有权的密码,私钥持有人能将有关虚拟资产转移至另一地址。私钥可以通过演算法计算出公钥,但公钥不能反过来计算出私钥,从而保障私钥及相关虚拟资产的安全。虚拟资产建基于去中心化系统,没有中央机构可以证明虚拟资产拥有权,一旦私钥遗失或被盗,用户可能无法再接触或使用相关虚拟资产,所以私钥必须小心保管及备份。
由于私钥十分冗长及复杂,当开立虚拟资产钱包时,有些钱包会产生一组通常由12至24个英文短词组成的「助记词」,以方便用户记录及记忆。助记词等如另一个形式的私钥,因此必须小心保存及不可外泄。用户应尽量以手写抄录并储存在安全的地方,切勿以萤幕截图或拍照等电子方式储存。
公钥及私钥储存在虚拟资产钱包之内,并以密码保护,主要可以分为冷钱包与热钱包两类∶
冷钱包
冷钱包是指没有连接网络的硬体装置,外形大多类似USB硬碟、汽车遥控钥匙或信用卡。它们以离线方式储存虚拟资产的私钥,安全性较高。
热钱包
热钱包是指连接网络的虚拟资产储存方式,好处是用户毋须购买额外的装置,交易时亦毋须像冷钱包一样每次连接网络,收发虚拟资产会较为方便。不过,任何连接网络的程式或装置都有同一风险,就是一旦电脑或手机被病毒或恶意软件入侵,当中的私钥便有机会被盗取。常见的热钱包有以下两类∶
- 软件钱包
软件钱包是一套软件程式,用户以电脑或流动装置下戴及安装后,就可以产生私钥。
- 交易平台钱包
交易平台钱包是由虚拟资产交易平台提供的储存服务,它与软件钱包的分别是交易平台会代客户持有及管理私钥,让用户可以快速地存取虚拟资产。但由于交易平台钱包的用户没有私钥的控制权,若平台停止运作、倒闭或被黑客入侵,用户可能失去储存在平台的虚拟资产,特别是现时大部分虚拟资产交易平台都不受监管及设于海外。
Not your keys, not your coins
投资者可以因应需要,选择合适的虚拟资产钱包。由于热钱包的安全性不及冷钱包,用户应尽量避免将大量虚拟资产储存在热钱包,以减低风险。另外,要留意若把虚拟资产储存在交易平台,若平台停止运作、倒闭或被黑客入侵,投资者可能损失所有虚拟资产。
无论选用哪一类钱包,管理虚拟资产钱包的首要一步都是妥善储存私钥,减低私钥被盗用或遗失的风险。正如上文提到,私钥就是虚拟资产拥有权的证明,一旦失去私钥基本上等于失去虚拟资产。因此,切记小心保管虚拟资产钱包及私钥,应以离线方式为私钥作备份及保存在安全的地方。
