使用 Ledger Flex™,在一个安全屏幕上核对并签署交易

立即探索

什么是软件钱包?

初阶
紫色背景上的灰色封闭带。
要点总结:
— 加密钱包可存储私钥和公钥,使您能够访问加密货币以及发送、接收和管理加密货币

— 软件钱包也称为热钱包,是安装在手机或计算机等联网设备上的应用程序。 它们始终连接到互联网。

— 软件钱包可方便地访问去中心化应用程序,但容易遭受在线攻击。 为了确保安全性,它们应始终配合硬件设备使用。

加密货币用户可将自己的数字资产存储在唯一的区块链地址,通过相应的加密私钥对其拥有绝对控制权。 私钥受到加密钱包的保护。

如果您觉得有点难懂,请完整阅读这篇有关什么是加密货币钱包的文章。 说到底,加密钱包存储了您的区块链地址的公钥和私钥,允许您访问加密货币、监控余额并在区块链上进行交易。 加密钱包还可以存储近乎无限数量账户的私钥。 这些私钥全部受到单个恢复短语(一种针对所有私钥的主密钥)的保护。

加密钱包存储私钥和秘密恢复短语的方式对钱包安全性的影响极大。 加密钱包有多种类型,例如托管型钱包、多重签名钱包和硬件钱包。 其中一种很受欢迎的钱包是软件钱包,正是本文的主题。 这类钱包通常是加密货币用户首先接触到的钱包。 但它们不仅仅适合新手,它们到底是什么呢?

什么是软件钱包?

简单来讲,软件钱包是一种安装在计算机或手机上用于与区块链交互的应用程序;允许您发送、接收和管理自己的加密资产。 当然,还不止这些。

首先,需要注意,加密钱包(包括软件钱包)实际上根本不存储加密货币。 加密货币是存储在区块链上的,如果您的钱包是非托管钱包,那么您的加密货币钱包仅存储授权您管理加密货币的密钥。 事实上, 这也是软件钱包最重要的特征之一。

软件钱包是非托管钱包

也就是说,软件钱包让您将您的私钥直接掌握在自己手中。 即使钱包界面不复存在,您仍然可以直接访问区块链上的资产。

这与托管型加密钱包(如中心化加密交易所使用的钱包)形成了鲜明对比。 要知道,托管型钱包也使用软件进行操作,但您自己并不拥有账户的私钥。 账户私钥由发行钱包的中心化实体(通常是交易所)保管。 您只能通过在中心化实体的界面中输入用户名和密码来获取访问权限。

软件钱包只是软件

顾名思义,软件钱包就是通过智能手机或笔记本电脑等主机设备安装和管理的软件。 它会使用您的主机设备屏幕展示发起和确认交易的界面。 此外,它还会将您的私钥以加密状态存储浏览器的数据存储中。 我们称之为“热存储”,它让您易于访问私钥,用户体验较好,但不利于安全。 在介绍热存储之前,我们先看看软件钱包的确切运作方式。

软件钱包如何运作?

与大多数加密钱包一样,软件钱包也生成公钥和私钥对。 所有加密钱包的公钥都是公开可见的,并且可以与发送者/接收人共享。 但是无论何时,切勿将私钥告诉任何人,因为掌握私钥就可以访问资金。 加密钱包不会存储您的加密货币,而是存储这些私钥。

软件钱包在笔记本电脑或智能手机等联网设备的钱包界面中存储公钥和私钥。 在计算机或手机上安装钱包界面后,您就可以在钱包中管理自己的资产。 这类应用程序通常受密码保护,因此只有您自己可以使用它存储的私钥访问钱包、创建账户并进行交易。

签署交易时,设备上的软件钱包会显示“意图”并提示您签署交易。 简单来说,意图就像一份电子提案。 查阅交易详情并决定点击确认后,软件钱包会使用您的私钥签署交易,然后使用您的联网设备将已签署交易发送到网络的其余位置。 就是这么简单。

现在您知道了它们的工作原理,接下来再看看使用软件(热)钱包的利弊。

软件钱包的优势

软件钱包深受加密货币用户的青睐,原因有很多:

准入门槛最低

首先,人人都可以在自己的设备上下载并安装软件钱包。 而且,软件钱包通常可以免费下载、安装和使用。

兼容 Web3

许多区块链应用程序仅支持少数几种加密钱包。 热门的软件钱包往往有种类繁多的区块链应用程序、服务和平台可供选择。 它们的用途也很广泛,许多还提供多种链之间的桥接或交换服务。

简单易用

软件钱包界面简单,非常适合刚开始接触加密货币的新手用户。 它们的安装设置也很快。 软件钱包应用程序安装在您的联网设备上,因此日常使用非常方便。 钱包应用程序打开后即处于联网状态,随时可以与去中心化应用程序和去中心化金融进行交互。 这些既是优势,也是风险。

使用软件钱包的风险

尽管软件钱包(热钱包)有很多优点,但它们也有一些不容忽视的缺点。

在线密钥安全性低

使用软件钱包的最大风险是,它通常会将您的私钥存储在浏览器的数据存储中,尽管私钥处于加密状态。 但是浏览器始终连接到互联网,因此您的私钥容易受到在线威胁。 而狡猾的黑客可以利用网络连接将间谍软件部署到您的设备上,以此获取登录详情等关键信息或者直接提取您的私钥。

TrustWallet 遭受黑客攻击就是这类攻击的典型例子。 在这个例子中,黑客发现了钱包软件中的漏洞并利用它远程窃取用户的私钥。

简单来讲,如果不将私钥与互联网连接完全隔离,恶意行为者就有机会远程攻击您的设备。 最糟糕的是:当您发现时已经太晚了。

屏幕上的交易不能防篡改

使用任何钱包交易都难以避免另一个潜在攻击途径:钱包使用的屏幕。 软件钱包会在设备屏幕上显示交易详情,使您能够通过加密签名确认交易。 然而,智能手机和笔记本电脑等设备容易受到黑客攻击。 如果您的设备上存在恶意软件,黑客就可以干扰手机或计算机的显示屏。

这意味着任何可能包含恶意软件的设备都不能完全信任。 信任笔记本电脑或智能手机的屏幕意味着您有可能签署恶意交易。 但是软件钱包用户别无选择。 您无法事先核实要签署的内容,所以唯一的选择就是信任屏幕。 到那时,就为时已晚了。

软件钱包对比硬件钱包:有什么区别?

首先,硬件钱包是一种实体设备,而实体设备需要实物组件,当然更需要专业的设计、生产和分销团队。 这意味着硬件钱包不是免费的。

而软件钱包是通过笔记本电脑或智能手机等主机设备运行的软件。 所以,它们往往是免费的。

其次,两者最大的区别在于存储私钥的位置。 硬件钱包和软件钱包都是非托管钱包,它们都允许您掌控自己的私钥,但是两者的相似之处仅限如此。

举例来说,硬件钱包将您的私钥安全存储在特定实体设备内的计算机芯片上,而不仅仅是存放在您的联网设备上。 因此钱包芯片以及您的私钥是与网络连接以及相关风险之间保持隔离的。 即使黑客试图利用您的联网硬件,也无法提取您的私钥。 他们根本无法触及。 Ledger 硬件钱包进一步使用安全元件芯片(与护照及银行卡芯片的类型相同)来确保您的资金安全。 这种防篡改芯片对密钥私密性的保护级别绝不会让您失望。

最后,软件钱包是在可篡改的计算机屏幕上显示您要签署的内容,而硬件钱包则是在硬件设备的屏幕上显示交易详情。 Ledger 硬件钱包使用安全元件,因此不会遭受黑客攻击,此外,通过可信任显示屏,您可以在确认交易之前充分核实自己要签署的内容。

如何正确使用软件钱包

加密钱包是探索加密货币世界的关键;但并非所有平台都接受所有钱包。 虽然在所有平台上都使用硬件钱包是最安全的,但这并不是唯一选择。

如果您必须使用软件钱包,也可以搭配硬件钱包使用,获享两全其美的体验。 软件钱包为您提供访问各种平台的途径,而硬件钱包可以保护您的私钥并离线签署交易。 通过这种方式,您既能轻松访问应用程序和服务,也能确保自己的私钥安全。

连接这两种钱包类型很简单,但不同钱包的连接过程略有不同。 那么在开始连接钱包之前,不妨先看看当下最热门的软件钱包,以及如何通过连接 Ledger 设备来提升这些钱包的安全性。

2023 年最热门的软件钱包

市场上的软件钱包种类繁多;选择太多,难以抉择! 不妨来看看当今市场上最热门的几款软件钱包(热钱包)。

MetaMask

MetaMask 是行业领先的自托管软件钱包,可让您轻松管理加密资产和 NFT。 而且,它还支持多种区块链,包括以太坊、币安智能链、雪崩链,以及 Optimism、Arbitrum 和 Polygon 等第 2 层网络。 不仅如此,MetaMask 还支持收发基于以太坊的代币、广播交易以及与去中心化应用程序顺畅交互。

您既可以使用 Chrome、火狐 (Firefox) 和 Brave 浏览器提供的 MetaMask 扩展程序,也可以使用 iOS 和 Android 设备上的手机应用程序。 为了尽可能提高安全性,您可配合 Ledger 硬件钱包使用 MetaMask。 这种方法将带给您超乎想象的安全顺畅体验。 甚至 MetaMask 也建议您配合硬件钱包使用 MetaMask 软件钱包。

Phantom

这款非托管钱包专为 Solana 区块链量身打造。 用户可以通过 Phantom 便捷地交易、收发、存储和管理资产。 这款钱包提供互换代币、显示 NFT 甚至权益质押 SOL 等功能。 您还可以用它访问 Solana、Polygon 和以太坊上的众多去中心化应用程序。

Phantom 也提供 Chrome、Brave、火狐 (Firefox) 和 Edge 浏览器扩展程序,方便用户在手机上使用。 要保护新的 Solana 热钱包,请务必将 Phantom 钱包连接 Ledger 设备。 结合使用这两种工具,您便可以访问众多区块链应用程序,同时让私钥保持离线状态并掌控在您的手中。

Keplr

Keplr 是非托管软件钱包,支持 Cosmos 生态系统内的无缝跨链功能。 事实上,它也是 Cosmos 生态系统中首个支持 IBC 的钱包。 您可以通过它轻松访问 IBC 生态系统的众多去中心化应用程序,例如去中心化交易所 (DEX)、去中心化金融借贷平台等。 Keplr 既提供可在 Anroid 和 iOS 上使用的手机应用程序,也提供可在 Chrome、火狐 (Firefox) 和 Edge 上使用的浏览器扩展程序。 超过 90 万用户的事实证明了它是探索 Cosmos 生态系统最受欢迎的钱包。 幸运的是,您还可以使用 Ledger 硬件钱包来保护 Keplr 钱包。将 Keplr 钱包连接到 Ledger,可谓两全其美:您可在享受安全保障的同时随心探索整个生态系统。

Temple

Temple 钱包既是一款专用的手机应用程序,也是一款专为与 Tezos 区块链交互而设计的浏览器扩展程序。 借助这款钱包,您可以安全地持有、质押并互换基于 Tezos 的代币及收藏品。 它简化了从其他 Tezos 钱包导入账户的过程,支持轻松导入私钥、助记词和筹款账户。

您可以使用 Temple 钱包在同一界面上创建、导入并管理多个账户。 而且,它还支持众多 Tezos 去中心化应用程序。 不仅如此,您也可以将 Temple 连接到 Ledger 设备,在探索 web3 的同时获享 Ledger 生态系统的安全保护。

软件和硬件钱包:两全其美

现在您知道了软件钱包的用途、工作原理以及它们最适合完成哪些任务。 剩下的就是在使用它的同时规避风险。

请记住,在不受硬件钱包保护的情况下使用软件钱包可能导致资金面临风险。 您的资产安全与否取决于您的私钥。 如果有人掌握了您的私钥,他们就能访问您的加密货币!

除此之外,即使是受硬件钱包保护的软件钱包,也无法阻止您与恶意智能合约进行交互。 保持安全的唯一有效方法是自行研究并保持警惕。


联系我们

可以在我们的博客查看公告。 媒体联系:
[email protected]

订阅我们的
简报

在收件箱中直接查看支持的新币种、博客更新以及专属优惠


您的电子邮件地址将仅用于向您发送我们的简报,以及更新和优惠信息。您可通过简报中的链接随时取消订阅。

详细了解我们如何管理您的数据和您的权利。