平时经常给一些刚接触 Web3 的小伙伴答疑,也遇到了各种各样的问题。
像有人问「钱包误删/密码忘了能找回么」;有人把助记词截图存在相册里,觉得只要不发给别人就没关系;也有人一直分不清交易平台的账户和自己下载的钱包,到底有什么区别。
这些问题看起来很基础,但实际上,很多用了几年钱包的人,也未必真正弄明白。
所以,我准备新开一个「Web3 生存手册」系列,尽量不说黑话,专门聚焦那些看起来很小、实际上真心重要的问题,帮助大家一步步看懂并使用 Web3。
本文就是「Web3 生存手册」第 1 篇,先从最重要的事情说起:私钥、助记词和钱包密码,到底有什么区别?
一、先记住一句话:钱包里其实没有币
很多人会觉得,自己的 BTC、USDT、ETH 或其他代币,是「存在钱包里」的。
但严格来说,资产并不在钱包 App 里面,而是记录在区块链上。换句话说,你用的钱包,无论是 MetaMask、OKX、SafePal、TP 还是 imToken,都更像是一套帮助你保管钥匙的工具,而不是一个存放资产的保险柜:
- 区块链负责记录你的某个地址拥有多少资产、这些资产从哪里转来,又被转到了哪里;
- 钱包才负责帮助你保管这个地址的「钥匙」,并帮助你完成这个地址上的资产转入、转出;
举个例子,当你转账、兑换代币或者授权一个链上应用时,钱包会调用内部存储的私钥,对这笔操作进行签名,相当于向区块链证明,控制这个地址的人确实同意执行这笔操作。
所以,钱包 App 并不是装币的保险柜,反而更像是一个装钥匙的盒子——真正值钱的是里面的钥匙(私钥),而不是盒子本身。
这也解释了两个很多人不太好理解的事:
- 即使原来的钱包 App 倒闭、下架或被你不小心删了,只要还备份有正确的私钥,就可以再下载一个钱包,重新导入私钥并恢复, 因为目前行业都基于同一套技术标准,各家钱包的导入逻辑是互通的,换个盒子装同一把钥匙,锁还是能开的;
- 如果私钥被别人拿走,即使手机还在你手里、钱包 App 也没删,别人依然可以转走你的资产 ——因为别人可以把这把钥匙导入自己的钱包,而区块链只认钥匙,不认拿钥匙的人是谁;
二、私钥、助记词和钱包密码,到底有什么区别?
既然私钥这么重要,那助记词又是什么?
其实, 助记词的出现,主要是为了让普通人更方便地备份钱包。 因为私钥是一串由系统随机生成的字符串,又长又乱,手动备份很容易抄错,普通人也几乎不可能直接记住。
所以行业采用了一套通用标准,把私钥都「转换」成 12 个或 24 个英文单词组成的助记词。
也就是说, 私钥和助记词,本质上是同一把钥匙,只是换了个格式。 稍微延伸一点:理论上讲,一套助记词可以派生出多个私钥,为了方便理解,可以把私钥看作一把具体的钥匙,而助记词更像一个钥匙串的总备份(我在《 从《捕风追影》说起:决定上万亿加密资产的 2048 个单词 》中,也聊过助记词为什么通常由一套固定词库生成,以及它背后的基本逻辑,感兴趣的小伙伴可以再看下)。
现在大多数主流钱包在创建时,都会让用户备份助记词,已经很少直接要求普通用户抄写一长串私钥了。
不过,无论是私钥还是助记词,都不能告诉任何人。正常情况下,无论是钱包客服、项目方,还是交易平台工作人员,都不会要求你把私钥/助记词发给他, 凡是有人以「验证钱包」「解除风控」「领取空投」「协助找回资产」为理由,要求你提供私钥,基本都可以直接按诈骗处理。
那钱包密码是什么?
钱包密码,也就是打开 App 时设置的 PIN 码或解锁密码,只是用来解锁 App 本身的,类似手机屏幕锁,和私钥、助记词完全不是一回事。
大家可以记住一个简单的原则:
- 钱包密码忘了没关系,可以重新导入私钥/助记词,再设置一个新密码;
- 助记词丢了,如果原钱包还能打开,还有机会重新备份或转移资产;
- 助记词丢了,原钱包也无法打开,才可能真的无法找回;
- 助记词一旦泄露,则应该立刻把资产转移到一套全新的钱包;
三、交易平台的账户,为啥没有助记词?
很多人第一次接触加密货币,其实是从 BN、OK、BG 这类交易平台开始的,这时候可能会产生一个疑问:「我在交易平台里也有 BTC、ETH 和 USDT、USDC,为什么没有给我助记词?」
因为 放在中心化交易平台里的资产,通常不是由你直接保管私钥/助记词,而是由交易平台代为管理。
像我们平时登录交易平台,靠的是手机号/邮箱+登录密码,以及短信验证码或 Google Authenticator 等二次验证工具。那账户中看到的余额,也主要是交易平台在内部系统里为你记录的一笔账,而不是一个完全由你直接控制的独立链上地址。
这种方式的好处是简单——即使我们忘记密码,也可以联系客服、完成人脸识别或者身份验证后找回账户,但相应的代价是,我们需要信任交易平台能够安全保管资产,并正常处理每个人的充值和提现。
而钱包则不同,私钥由你自己保管,资产控制权主要掌握在你手里。 你想什么时候转账、转给谁,通常不需要经过交易平台审核,但与此同时,你也需要承担保管助记词、识别钓鱼网站和避免错误操作的责任。
所以,我一直跟大家说, 交易平台和个人钱包,不是谁一定更安全,而是两种不同的责任分配方式: 使用交易平台,是把一部分安全和保管责任交给平台;使用钱包,是把资产控制权和相应责任都拿回自己手中。
选哪种,取决于你的资产规模、使用频率和自己的风险管理能力。
不过今天还有一个容易混淆的地方,就是现在主流的交易平台,通常同时提供「交易平台账户」和「Web3 钱包」,例如同一个 BN 或 OK 的 App 里,既能登录交易平台账户,也能创建需要备份助记词的自托管钱包。
虽然入口放在一起,但两者并不是同一个账户,资产的控制方式也完全不同。判断标准很简单,如果钱包要求你独立备份助记词,并明确说明平台无法替你找回,那么它就属于自托管的钱包。
四、热钱包和冷钱包,区别也在私钥
理解私钥/助记词之后,热钱包和冷钱包就很好区分了:
- 热钱包:私钥保存在联网设备中,通过手机或电脑完成签名,MetaMask、OKX、SafePal、TP 等品牌提供的钱包 App,通常都属于热钱包;
- 冷钱包:我们经常听到的硬件钱包,就是冷钱包的一种常见实现方式,它的私钥生成并保存在专门的离线硬件设备里,签名时私钥不会离开设备,例如 Ledger、Trezor、OneKey 的硬件设备;
当然现在基本上做硬件钱包的项目,也都有自己适配的软件 App ,像 SafePal、OneKey 都是如此。
需要说明的是, 冷钱包并不代表整套设备永远不接触互联网,更准确地说它是私钥本身不会离开硬件设备, 也不会直接暴露给联网的手机或电脑,实际流程大概是:
- 手机或电脑生成一笔等待签名的交易;
- 硬件钱包在设备内部的安全芯片完成签名;
- 硬件钱包把签名结果传回手机或电脑;
- 手机或电脑再把交易广播到区块链;
整个过程中,私钥始终保存在硬件设备的安全芯片内部。
但 冷钱包或者说硬件钱包,不等于绝对安全 ,如果你把硬件钱包的助记词拍照上传,或者输入到了钓鱼网站,或者错误授权给恶意合约,那硬件设备本身再安全也没有意义。
说到底,硬件钱包保护的是私钥的存储和签名环境,但保护不了用户主动泄露助记词。
关于热钱包、冷钱包/硬件钱包的具体选择,我们放到下一篇再详细聊。
五、助记词,真的不能存云盘么?
也有小伙伴反复问我:「我把助记词存手机备忘录里,不发给别人,不行么」、「存在支付宝的钢铁匣或加密云盘里,安不安全?」
客观来说,安全问题很少是简单的「一定会被盗」或者「一定不会」,而是不同保存方式对应不同的风险概率。
把助记词存在普通备忘录、微信收藏、聊天记录、邮箱或者相册里,最大的风险在于手机可能中毒或者被远程控制,或者云端账户可能被盗、相册和备忘录可能自动同步,以至于某些 App 可能读取剪贴板或本地内容,甚至你的旧手机出售或维修时,数据可能没有彻底清除。
当然,带有独立密码和加密功能的工具,确实可能比普通相册和备忘录更安全一些,但你仍然需要同时信任手机系统对应的 App、云端账户和密码强度,任何一个环节出问题,都可能导致泄露。
所以, 对于金额较大、准备长期持有的资产,还是建议把助记词手写在纸上,或者记录在专门的金属助记词板上 (目前主流的硬件钱包服务商也都有提供类似的助记词钢板,下篇会讲),分别保存在两个相对安全、互相独立的位置。
当然,离线保存也有自己的风险,比如纸张损坏、搬家时遗失、遇到火灾或进水,所以真正合理的安全方案,就是多点备份。
关于加密资产保管的技巧、热钱包/冷钱包(硬件钱包)的具体使用场景与选择,我们放到下一篇再详细聊。
