三、你得先有个钱包,才叫入了区块链的门
不从技术和系统层面谈各类钱包风险,重点强调大家一定要保护好区块链的私钥;秘钥绝不能丢,也不要轻易告诉别人,因为它代表了钱包的所有权和对它的操作权,不同于银行卡的密码,忘记了还可以先冻结凭身份证去重置;在区块链的世界里,一旦你弄丢私人秘钥,钱包就永远也不再属于你了,没有中心机构可以追溯,也没有法律可以对你进行保护。
1、万一钱包坏了,网站倒闭怎么办?
钱包是密钥的管理工具, 他只包含密钥而不是确切的某一个代币;钱包中包含成对的私钥和公钥;用户用私钥来签名交易, 从而证明该用户拥有交易的输出权;而输出的交易信息则存储在区块链中,所以钱包是在你自己管理的。
2、钱包如何防盗?
防盗的实质是防止我们的私钥泄露, 或被黑客盗取;而在防盗策略上, Keystore 和助记词(或者是明文私钥) 的侧重点有所不同, 由于 Keystore 是被加密过后的私钥, 并且其内容都是加密过后的信息, 采取抄写这种备份策略不是很科学, 所以可以存储在自己的 U 盘里, 尽量不要存储在线上或者云端, 存储 Keystore 时要和密码分开存储, 这样即使被黑客盗取 Keystore, 也很难破解;在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么你的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚等问题。
3、钱包密码 (Keystore 密码) 忘记了怎么办?
如果备份了助记词,使用助记词从新导入钱包,可以重置密码(重置密码后,记得重新备份 keystore);若没有备份助记词是无法重置密码 ,只能仔细回忆钱包创建时所设置的密码,因为区块链钱包是无法提供找回密码的服务。
4、导入助记词后, 发现生成的钱包地址和之前的地址不一样, 是怎么回事?
如果你导入助记词, 发现生成的钱包地址是一个新的钱包地址 (和之前预期的钱包地址不一致), 那么可能由于如下情况, 需要逐一排查:
首先需要验证一下, 你之前备份你的助记词是否错误了;比如蚂蚁钱包(AntWallet)可以管理多个钱包地址, 假设你有 A、B 两个钱包地址在蚂蚁钱包里, 你想备份 A 钱包, 结果却是记住了 B 钱包的助记词, 那么就是你备份错误。
其次需要确定是不是你助记词抄写错误了, 如果抄写错误, 也有极小的可能生成新的钱包地址, 验证的方法是使用 MyEtherWallet,看看生成的钱包地址和蚂蚁钱包上的地址是否一致。
PS: 所以在这里我们建议备份的时候, 要双重备份, 即 Keystore、助记词都要备份;并且,在备份之后, 要验证备份的是否正确, 即将备份的助记词重新导入钱包, 看看生成的钱包地址, 和备份的钱包地址是否一致。
5、怎么防丢失?
丢失钱包基本有三种情况:
1、用户在删除钱包时, 没有备份钱包。我们建议用户在创建完钱包之后, 立即备份钱包, 采用双重备份和多次备份两种策略。双重备份是指 Keystore 备份和助记词备份, 多次备份是指在备份完 Keystore 和助记词之后, 要验证备份是否正确, 反复验证, 确认无误即可。
2、用户忘记了 Keystore 密码。我们建议用户使用强度较高的密码加密 Keystore, 这个密码最好是用户随机生成, 不常用的密码。这样提高了 Keystore 的安全性, 但是也对用户保管密码带来了巨大的挑战, 我们建议用户使用 1password 或者 lastpass 等密码管理工具, 妥善保管好自己的密码, 以防遗忘。
3、遗失了私钥。这里的私钥包括助记词、Keystore和明文私钥, 有些用户在备份助记词时, 抄写过后并没有做验证, 或者自己过于潦草, 导致后期很难辨识, 这些都会导致无法再找到自己的钱包。所以我们在备份钱包时要仔细认真, 在后期保管钱包时, 要善于使用一些安全的管理工具, 确保自己可以随时找到私钥。
6、如果发生私钥泄露, 钱包被盗, 请求冻结账户,怎么操作?
如果你发生了这种情况, 首先我们深表同情, 但却无能为力;钱包是你的个人私钥管理工具,不会存储你的任何敏感信息, 包括助记词, Keystore 和明文私钥, 你的资产也没有存在蚂蚁钱包的服务器中, 而是存在区块链上;由于区块链去中心化性, 不可逆性, 匿名性等特性, 也不存在挂失, 账户冻结, 交易回滚等操作;这和银行等传统金融行业不同, 所以一旦发生这样的事, 您可以联系公安机关人员, 在线下寻求一些线索;由此可见,最重要的就是私钥,没了私钥等于丢失了钱包;当我们不慎删除了钱包或者更换使用钱包的设备时,私钥、助记词可以帮我们找回钱包,keystore+密码也可以帮我买找回钱包;为了安全,我们在注册钱包时候就可以通过断网操作来生成私钥和助记词,将其记载在笔记本处保存起来(最好多处保存),密码记在脑子里(这么简单的常用密码如果记不住,那也抄在笔记本上),keystore可以用自带安全防护的app存起来;不随意使用私钥和助记词就是保护我们的财产免受损失的最好办法。
四、可称为新型钱包的——Hyper Pay(hpy)
新型钱包——Hyper Pay(hpy)将实现主流数字货币与电子化法定货币的实时无缝兑换与交易支付以及各大主流电子货币支付方式的一码聚合支付;听起来很厉害,似乎可以解决如今支付碎片化的问题,接下来通过与目前最主流、使用人数最多的imtoken 钱包的对比,从用于体验、安全性、团队情况等方面分析一下 hpy 这款钱包。
1、用户体验
我们按照用户体验的模型:Whitney Quesenbery 的 5E 原则来分析 hpy 的用户体验情况。
“ 5E原则”注释:
有效:实际可以等同于可用性或者有用性;
效率:产品应该是能提高使用者的效率的;
易学:学习成本低,能够记忆或重新学习;
容错:防止用户犯错,以及恢复错误的能力;
吸引:从交互和视觉等方面让用户舒适,并乐意使用。
1)hpy
注册账号:不同于其它钱包,hpy的注册程序相对要简单得多,只需手机号和邮;箱验证就可以注册成功。
登陆账号后会发现有5个栏目,“首页”、“行情”、“锁仓”、“记录”、“好友”:
在“首页”可以添加自己关注的币种,更加方便查看;
在“行情”可以观察各币种的最新价格和1h内涨跌指数;
在“锁仓”中可以添加新的锁仓,还可以隐藏已完成订单;
在“好友”中可以同步通讯录,添加好友方便转账交易;
在“记录”中可以按照“接收”、“转出”、“挖矿”等类型进行查询。
hpy钱包现已支持BTC、ETH、QTUM、HSR、HPY、BCC、UBTC、NEO、INK、HLC、QASH、 EOS、CNYT、BeeChat、UCOT、LitecoinCash、DBC、EPC 这18 种主流数字货币的收发功能,支持PoS挖矿收益接收以及三种货币的锁仓;据官方通告,hpy接下来还会融合游戏板块、实现线上线下一码支付并加入 P2P 平台,满足用户币种抵押兑换法币,将有利于解决支付碎片化的问题,使得中小型商家便于计费和进行管理,符合“有效”原则;
注册程序简单,界面简洁、易操作,APP 提供接收码,包括Hyper pay 二维码和货币二维码,hpy 用户之间可以使用二维码实现便捷转账,并且是无需手续费的,符合“易学”、“吸引”原则;
Hpy采用的链下设计可以加快交易速度钱包内好友转账拥有闪电通道,数字货币 1 秒即可到账,符合“效率”原则;
据白皮书说明,hpy钱包内进行大额交易时会有电话验证,并且所有客户在进行任何业务活动之前,必须至少开启两种验证方法并设置交易密码,符合“容错”原则。
综上,hpy 手机钱包总体符合 5E原则,但因目前功能并未完善,在用户体验上可以得到9分。
2)imtoken
使用 imtoken 前需要创建钱包,填好助记词,并且可以备份钱包并在其它设备上恢复。要注意不能用拍照或截屏的方式备份助记词,更不能使用邮件或其他即时通讯方式传输助记词;创建钱包成功之后,头像下的一长串字母和二维码就是你的钱包地址。
作为一款轻钱包,imtoken无需同步完整区块链数据,简单易用,有着用户熟悉的界面和交互方式,符合“易学”、“吸引”原则;
可以一键添加各种区块链数字资产,实时跟踪交易动向和资产余额变化,还可以关注全球各大交易所,各类数字资产行情,设置价格提醒,符合“有效”原则;
链上钱包的处理速度比较慢,“效率”不够高;
多重签名钱包的容错性较强,符合“容错”原则;
另外,钱包的“发现”模块不够直观,不太符合“吸引”原则。
综上,Imtoken手机钱包用户体验得8分。
2、安全性
作为一款钱包,安全当然是第一。
1)imtoken
imtoken属于链上钱包中的多重签名钱包,所有交易都在区块链上可查,公开透明不可篡改。转账时,必须有2个(或多个)私钥同时签名才可完成交易。也就是说,一把锁有至少2把钥匙,必须全部使用才能开锁,缺一不可!而且,私钥被加密后,安全存储在手机的沙盒文件系统里面,提供多种私钥备份策略,防丢防盗;因此,在安全性上,imtoken 可以得8分。
2)hpy
鉴于任何中央系统的性质,其固有的风险依然存在:单一的信用源可能会因受到恶意攻击或无意错误而破坏。因此,HyperPay 团队采用区块链促进全球金融体系从集中式第三方交易模式向分布式模式转变;Hpy采用的冷存储策略为资产保护提供更为安全的防御机制。实现了冷热钱包分离,冷钱包隔离,并且80%的资金将通过离线方式进行存储,实现了网络与资金的分离,所以,安全性上较有保障;但是,由于链下设计的特点,要考虑企业方面的风险,因此安全性上hpy可以得7分。
3、团队
对于一款钱包来说,团队的专业程度和靠谱程度也是很重要的。
1)imtoken
Imtoken属于杭州融识科技(ConsenLabs)成立于2016年5月,同年6月获得天使湾创投的数百万元种子轮投资;团队拥有两年多行业经验,曾经参与国内数字货币交易所和区块链数据存证平台的搭建,并共同参与维护中国以太坊爱好者社区;但是公司注册在国内,会承受一定的政策风险;因此,imtoken团队得分6分。
2)Hpy
接下来看看hpy,注册地在塞班,属于虚拟币合法国,基本没有政策方面的运营风险;从白皮书上看,团队成员上也有不少亮点:CEO Jacob是科银资本的股东和合伙人、澳大利亚区块链集团的运营总监、Hcash基金会的成员并任职首席战略官及产品经理;CTO Gary拥有15年的IT行业经验,是一名高级系统架构师和加密钱包框架架构师,并担任多个数字货币交易所的技术顾问,天使投资人和企业战略顾问;COO Sebastian拥有超过七年的IT经验,曾为财富500强的银行、金融科技公司和航空业公司做产品研发;综上,Hpy 团队得分9分。
最后,我们按照用户体验、安全性、团队三个方面,各自1/3的权重来核算得分:
Hpy 得分 :(9+7+10)/ 3 =8.67;
Imtoken 得分:(8+8+6)/ 3 =7.3。
结论是hpy 得分比imtoken 还要稍高一些。hpy称其使命是提供一站式的应用程序和统一支付解决方案,成为数字货币和法定货币金融之间的桥梁。不过,是否可以如期实现设想中的功能,还要看hpy 的进展了。
彩蛋:"区块链"技术颠覆在哪里? 公众号:SFA-0002
1、取块链(BlockChain)技术是一种使用去中心化共识机制去维护一个完整的、分布式的、不可篡改的账本数据库的技术,它能够让区块链中的参与者在无需建立信任关系的前提下实现一个统一的账本系统;区块是公共帐本,多点维护;链就是盖上时间戳(Timestamps),不可伪造;区块链本质上是一个注重安全和可信度胜过效率的一项技术。
2、区块链是如何工作的?区块链是一个分散的分类总账系统;区块链的完整性使得交易易于验证,并且无法篡改;每个事务请求都是通过P2P网络启动的;每个交易必须由网络中所有计算机的至少51%进行验证;事务通过验证测试后,唯一条目存储在分类账中,并处理事务。
3、人们发现,区块链的意义在于可以构建一个更加可靠的互联网系统,从根本上解决价值交换与转移中存在的欺诈和寻租现象;越来越多的人相信,随着区块链技术的普及,数字经济将会更加真实可信,经济社会由此变得更加公正和透明;进一步的研究发现,区块链技术具备一种“降低成本”的强大能力,能简化流程,降低一些不必要的交易成本及制度性成本;这种能力应用于许多社会领域中,对于改善当前低迷的经济环境更有现实意义。
-End-
