来自书 <<精通比特币>>
https://github.com/dbasch/BIP38
保护比特币是很具有挑战性的事,因为比特币不像银行账户余额那样体现抽象价值。比特币其实更像数字现金或黄金。你可能听过这样的说法,“现实持有, 败一胜九。”好吧,在比特币的世界里,这样的持有只能让你有一成胜率。而只有拥有解锁比特币的密钥才相当于持有现金或一块贵重金属。你可能会将密钥丢失, 会放错地方,会被盗或者不小心错支了数额。无论是哪种场景,用户都没有办法撤回,因为这就像是将现金丢在了车水马龙的大街上。
不过,与现金、黄金或者银行账户相比,比特币有着一个独一无二的优势。你不能“备份”你的现金、黄金或者银行账户,但你可以像备份其他文件一样,备 份含有密钥的比特币钱包。它可以被复制成很多份,放到不同的地方保存起来,甚至能打印到纸上进行实体备份。比特币与至今为止的其他货币是如此不同,以致于 我们需要以一种全新的思维方式来衡量比特币的安全性。
10.1 安全准则
比特币的核心准则是去中心化,这一点对安全性具有重要意义。在中心化的模式下,例如传统的银行或支付网络,需要依赖于访问控制和审查制度将不良行为 者拒之门外。相比之下,比特币这样的去中心化系统则将责任和控制权都移交给了用户。由于网络的安全性是基于工作量证明而非访问控制,比特币网络可以对所有 人开放,也无需对比特币流量进行加密。
在一个传统的支付网络中,例如信用卡系统,支付是终端开放式的,因为它包含了用户的个人标识(信用卡号)。在初次支付后,任何能获得该标识的人都可 以从所有者那里反复“提取”资金。因此,该支付网络必须采取端对端加密的方式,以确保没有窃听者或中间人可以在资金流通或存储过程中将交易数据截获。如果 坏人获得该系统的控制权,他将能破获破获当前的的交易和支付令牌,他还可以随意动用这笔资金。更糟的是,当客户数据被泄露时,顾客的个人身份信息将被盗窃 者们一览无余。客户这时必须立即采取措施,以防失窃帐户被盗窃者用于欺诈。
比特币则截然不同,一笔比特币交易只授权向指定接收方发送一个指定数额,并且不能被修改或伪造。它不会透露任何个人信息,例如当事人的身份,也不能 用于权限外的支付。因此,比特币的支付网络并不需要加密或防窃听保护。事实上,你可以在任何公开的网络上广播比特币交易的数据,例如在不安全的WiFi或 蓝牙网络上公开传播比特币交易的数据,这对安全性没有任何影响。
比特币的去中心化安全模型很大程度上将权力移交到用户手上,随之而来的是用户们保管好密钥的责任。这对于大多数用户来说并非一件易事,特别是在像智 能手机或笔记本电脑这种能能时刻联网的通用设备上。虽然比特币的去中心化模型避免了常见的信用卡盗用等情况,但很多用户由于无法保管好密钥从而被黑客攻 击。
10.1.1 比特币系统安全开发
对于比特币开发者而言最重要的是去中心化原则。大多数开发者对中心化的安全模型很熟悉,并可能试图将中心化的模型运用到借鉴比特币的应用中去去,这将给比特币带来灭顶之灾。
比特币的安全性依赖于密钥的分散性控制,并且需要矿工们各自独立地进行交易验证。如果你想利用好比特币的安全性,你需要确保自己处于比特币的安全模型里。简而言之,不要将用户的密钥控制权拿走,不要接受非区块链交易信息。
例如,许多早期的比特币交易所将所有用户的资金集中在一个包含着私钥的“热钱包”里,并存放在服务器上。这样的设计夺取了用户的掌控权,并将密钥集中到单个系统里。很多这样的系统都被黑客攻破了,并给客户带来灾难性后果。
另一个常见的错误是接受区块链离线交易,妄图减少交易费或加速交易处理速度。一个“区块链离线交易”系统将交易数据记录在一个内部的中心化账本上, 然后偶尔将它们同步到比特币区块链中。这种做法,再一次,用专制和集中的方式取代比特币的去中心化安全模型。当数据处于离线的区块链上的时候,保护不当的 中心化账本里的资金可能会不知不觉被伪造、被挪用、被消耗。
除非你是准备大力投资运营安全,叠加多层访问控制,或(像传统的银行那样)加强审计,否则在将资金从比特币的去中心化安全场景中抽离出来之前,你应 该慎重考虑一番。即使你有足够的资金和纪律去实现一个可靠的安全模型,这样的设计也仅仅是复制了一个脆弱不堪,深受账户盗窃威胁、贪污和挪用公款困扰的传 统金融网络而已。要想充分利用比特币特有的去中心化安全模型,你必须避免中心化架构的常见诱惑,因它最终将摧毁比特币的安全性。
10.1.2 信任根源
传统的安全体系基于一个称为信任根源的概念,它指的总体系统或应用程序中一个可信赖的安全核心。安全体系像一圈同心圆一样围绕着信任根源来进行开 发,像层层包裹的洋葱一样,信任从内至外依次延伸。每一层都构建于更可信的内层之上,通过访问控制,数字签名,加密和其他安全方式确保可信。随着软件系统 变得越来越复杂,它们更可能出现问题,安全更容易受到威胁。其结果是,软件系统变得越复杂,就越难维护安全性。信任根源的概念确保绝大多数的信任被置于系 统一个不是过于复杂的部分,因此该系统的这部分也相对坚固,而更复杂的软件则在它之上构建。这样的安全体系随着规模扩大而不断重复出现,首先信任根源建立 于单个系统的硬件内,然后将该信任根源通过操作系统扩展到更高级别的系统服务,最后逐次扩散到圈内多台服务器上。
比特币的安全体系与这不同。在比特币里,共识系统创建了一个可信的完全去中心化的公开账本,一个正确验证过的区块使用创世块作为信任的根源,建立一 条直至当前区块的可信任链。比特币系统可以并应该使用区块链作为它们的信任根源。在设计一个多系统服务机制的比特币应用时,你应该仔细确认安全体系,以确 保对它的信任能有据可依。最终,唯一可确信无疑的是一条完全有效的区块链。如果你的应用程序或明或暗地信赖于区块链以外的东西,就该引起重视,因为它可能 会引入漏洞。一个不错的方法评估你应用程序的安全体系:单独考量每个组件,设想该组件被完全攻破并被坏人掌控的场景。依次取出应用程序的每个组件,并评估 它被攻破时对整体安全的影响。如果你的应用程序的安全性在该组件沦陷后大打折扣,那就说明你已经对这些组件过度信任了。一个没有漏洞的比特币应用程序应该 只受限于比特币的共识机制,这意味着其安全体系的信任源于比特币最坚固的部分。
无数个黑客攻击比特币交易所的例子都是因为轻视了这一点,他们的安全体系和设计甚至无法通过基本的审查。这种中心化的实现方式将信任置于比特币区块链之外的诸多组件之上,例如热钱包,中心化的账本数据库,简易加密的密钥,以及许多类似的方案。
10.2 用户最佳安全实践
人类使用物理的安全控制已经有数千年之久。相比之下,我们的数字化安全经验的年纪还不满50岁。现代通用的操作系统并不是十分安全,亦不特别适合用 来存储数字货币。我们的电脑通过一直连接的互联网长时间暴露在外,它们运行着成千上万第三方软件组件,这些软件往往可以不受约束地访问用户的文件。你电脑 上安装的众多软件只要有一个恶意软件,就会威胁到你的文件,可窃取你钱包里的所有比特币。想要杜绝病毒和木马对电脑的威胁,用户要达到一定的计算机维护水 平,只有小部分人能做到。
尽管信息安全经过了数十年的研究和发展,数字资产在绵延不绝的攻势下还是十分脆弱。纵使是像金融服务公司,情报机构或国防承包商这样拥有高度防护和 限制的系统,也经常会被攻破。比特币创造了具有内在价值的数字资产,它可以被窃取,并立即转移给他人而无法撤回。这让黑客有了强烈的作案动机。至今为止, 黑客都不得不在套现后更换身份信息或帐户口令,例如信用卡或银行账户。尽管掩饰和洗白这部分财务信息的难度不小,但越来越多的窃贼从于此道。而比特币使这 个问题加剧了,因为它不需要掩饰或洗白,它本身就是具有内在价值的数字资产。
幸运的是,比特币也有着激励机制,以提高计算机的安全性。如前所述,计算机受威胁的风险是模糊的,间接的,而比特币让这些风险变得明确清晰。在电脑 上保存比特币让用户时刻注意他们需要提高计算机的安全性,结果便是这使得比特币和其它数字货币得以传播和扩散,我们已经看到在黑客技术和安全解决方案双方 的提升。简单来说,黑客现在有着一个非常诱人的目标,而用户也有明确的激励性去保卫自己。
在过去的三年里,随着比特币不断被接纳,一个直接的结果是,我们已经看到信息安全领域取得了巨大创新,例如硬件加密,密钥存储和硬件钱包,多重签名技术和数字托管。在下面的章节中,我们将研究各种实际用户安全中的实践经验。
10.2.1 比特币物理存储
相比数字信息的安全,大多数用户对物理安全更加熟悉,一个非常有效保护比特币的方法是,将它们转换为物理形式。比特币密钥不过是串长数字而已。这意 味着它们可以以物理形式存储起来,如印在纸上或蚀刻成金属硬币上。这样保护密钥就变成了简单地保护印着比特币密钥的物理实体。一组打印在纸上的比特币密钥 被称为“纸钱包”,有许多可以用来创建它们的免费工具。我个人将大部分(99%以上)的比特币存储在纸钱包上,并用BIP0038加密,复制了多份并锁在 保险箱里。将比特币离线保存被称为冷存储,它是最有效的安全技术之一。冷存储系统是在一个离线系统(一个从来没有连接过互联网的系统)上生成密钥,并离线 存储到纸上或者U盘等电子媒介。
10.2.2 硬件钱包
从长远来看,比特币安全将越来越多地以硬件防篡改钱包的形式出现。与智能手机或台式电脑不同,一个比特币硬件钱包只有一个目的,安全地存储比特币。 不像容易受害的常用软件那样,硬件钱包只提供了有限的接口,从而可以给非专业用户提供近乎万无一失的安全等级。我预期将看到硬件钱包成为比特币储存的主要 方式。要想看硬件钱包的实例,请查阅keepkey (https://www.keepkey.com/#) 或者 Trezor 或者 Ledger Nano (便宜)。 更多关于硬件钱包(介于冷钱包和热钱包之间的一种钱包)和冷钱包的信息,请看文章末尾。
10.2.3 平衡风险
虽然大多数用户都非常关注比特币防盗,其实还有一个更大的风险存在。数据文件丢失的情况时有发生。如果比特币的数据也在其中,损失将会让人痛苦不 堪。为了保护好比特币钱包,用户必须非常注意不要剑走偏锋,这样不至于会搞丢比特币。在2011年7月,一个著名的比特币认知教育项目损失了近7,000 枚比特币。为了防止被盗窃,其主人曾之前采取了一系列复杂的操作去加密备份。结果他们不慎丢失了加密的密钥,使得备份变得毫无价值,白白失去了一大笔财 富。如果你保护比特币的方式太过了,这好比于把钱藏在沙漠里,你可能不能再把它找回来了。
10.2.4 分散风险
你会将你的全部家当换成现金放在钱包里随身携带么?大多数人会认为这非常不明智,但比特币用户经常会将所有的比特币放在一个钱包里。用户应该将风险 分散到不同类型的比特币钱包。审慎的用户应该只留一小部分(或许低于5%)的比特币在一个在线的或手机钱包,就像零用钱一样,其余的部分应该采用不同存储 机制分散开来,诸如电脑钱包和离线(冷存储)钱包。
10.2.5 多重签名管理
当一个公司或个人持有大量比特币时,他们应该考虑采用多重签名的比特币地址。多重签名比特币地址需要多个签名才能支付,从而保证资金的安全。多重签 名的密钥应存储在多个不同的地方,并由不同的人掌控。打个比方,在企业环境中,密钥应该分别生成并由若干公司管理人员持有,以确保没有任何一个人可以独自 占有资金。多重签名的地址也可以提供冗余,例如一个人持有多个密钥,并将它们分别存储在不同的地方。
10.2.6 存活能力
一个非常重要却又常常被忽视的安全性考虑是可用性,尤其是在密钥持有者丧失工作能力或死亡的情况下。比特币的用户被告知应该使用复杂的密码,并保证 他们的密钥安全且不为他人所知。不幸的是,这种做法使得在用户无法解锁时,用户的家人几乎无法将该财产恢复。事实上,比特币用户的家人可能完全不知道这笔 比特币资金的存在。
如果你有很多的比特币,你应该考虑与一个值得信赖的亲属或律师分享解密的细节。一个更复杂的比特币生还计划,可以通过设置多重签名,做好遗产规划,并通过专门的“数字资产执行者”律师处理后事。
10.3 总结
比特币是一项全新的,前所未有的,复杂的技术。随着时间的推移,我们将开发出更好的安全工具,而且更容易被非专业人士使用的做法。而现在,比特币用户可以使用许多这里所讨论的技巧,享受安全而无困扰的比特币生活。
我为什么买硬件钱包Keepkey存比特币
谈谈我为什么要入手硬件钱包Keepkey:
比特币的控制权就是私钥,用私钥就可以转出某地址的币,地址是公开的。所以钱包的安全,其实就是私钥的安全。私钥容易发生的危险有:
1,遗忘,误删,
英国某早期接触比特币的玩家,扔旧电脑没有备份里面的钱包,7500个币就永远的锁死在那个地址里,没人调的出来。
2,被盗
失去私钥,失去一切。
对抗危险1,你需要备份私钥,但多处备份私钥又增加了危险2. 为了避免风险2,要把私钥加密后储存。密码太简单了没有用,拿常用密码也没有用,真正安全的加密你需要 kk&36Hv$45%nm5ejv之类的密码,然后又出现了危险1. 在正确的加密之后,依然有危险。在生成私钥的时候,在交易的时候,你的电脑不一定是安全的,私钥依然有可能泄漏。很可能您的某个空地址的私钥已经在生成的时候就被病毒泄露了,或者根本就是在流氓钱包软件内生成的,那很多年后你把BTC存入这个地址的时候就会丢币。另一个丢币的可能性是私钥的重复使用,这一点并不是很确定,但重复是密码学的大敌(想想德国二战的密码机是怎么被搞的)。用一个私钥重复签名交易是有危险的,因此比特币钱包都有找零机制,如果我把地址里100BTC中转1BTC给你,剩下的99BTC会立刻被转移到其他未用过的地址,保证一个地址不会重复出帐。
所以,我们要管控风险主要是要
1,避免遗忘&误删
2,用靠谱的软硬件生成,生成时别泄露
3,使用私钥交易的时候不要被病毒泄露
4,要么不交易,如果交易的话,要备份所有地址的私钥
如上几点,1,2都是容易做到的,小心一点就好。我用硬件钱包之前是用Keepass生成密码,Keepass的数据库多处备份,钱包多处备份。安装钱包之前查一下安装包的MD5,免得下到假的钱包。3我是用Macbook,不要用Windows,特别是Win10真不知道Win10会泄露多少东西。Mac病毒也少一点吧我觉得。对于第4点,我强烈建议使用HD钱包(新版的CORE,MultibitHD 等等),老版的core钱包每次生成100对地址私钥,用尽后再生成100对。如果你备份了钱包,但频繁交易用尽了这些地址(找零机制会在每次交易时用新地址),之前的备份就失效了,因为你之前的备份没有包括新地址。HD钱包的所有的地址和私钥的生成是通过Seeds,12+个单词。这12+个单词可以提供足够的随机性(详见BIP32的文档),也易于记录(单词不容易抄错,kk&36Hv$45%nm5ejv很容易抄错)。因此HD钱包只需备份Seed单词列,并且不需要更新备份,减少出错的机会。HD钱包的安全性是可以信任的,现在core钱包也支持了。
后来投资买的币多了,想想还是不够安全,如果当初我生成钱包的时候Mac已经中病毒了呢?如果将来出现越来越厉害的针对比特币钱包的病毒呢(几乎是一定的)。因此我入手Keepkey。
Keepkey是HD钱包的架构,Seed是在硬件钱包上生成的,没有接触过外界,不会被盗走。当交易时,Keepkey只向电脑发送签名后的信息,而不提供私钥本身,即便在电脑被监控的情况下依然不泄露私钥。Keepkey本身可以用简单的数字PIN锁住,如果Keepkey遗失或损坏,可以用之前的12个单词另找地方恢复所有的私钥(另买一块新的硬件,然后用之前的12个单词恢复原来的私钥)。
这样,风险就降为:这12个单词我别忘了,手抄下来塞几个地方,不拍照不进电脑,彻底和电子世界隔离开来。之前提的4个风险都控制住了。
硬件钱包帮你解决的问题:误删钱包丢币,中病毒丢币,
硬件钱包解决不了的问题:PIN码记不住,抽屉被撬抄写的SEED被偷,家里失火备份被烧,被人胁迫交出Keepkey和PIN码等
类似的安全强度,只有用冷钱包软件做到,但需要一台旧手机,或树莓派,或旧电脑做冷机(干净系统,不联网)。但交易没有Keepkey方便,部署过程如果出错也有丢币的风险。纸钱包,脑钱包交易很困难,只能用来存储彻底不打算动用的币。综合考虑,如果题主的币价值数千美元以上,为什么不投资99美元来一个成熟稳定的硬件钱包呢?
比特币冷钱包到底应该怎么做
2015年的羊年新年假期, 中国最大的竞争币交易所之一的比特儿传出冷钱包被盗的新闻, 7170个比特币被黑客瞬间偷走, 损失超过1000万元人民币。大家不禁要问, 比特币都放进冷钱包了还会被偷走, 这比特币还能玩吗?这不靠谱啊!
比特儿交易所老总在之后的媒体采访中几次强调, “密码被破解”, 冷钱包和密码有很大关系吗?还是这位老总根本不知道何为冷钱包。引用Okcoin创始人徐明星的一句话来说明一下:“(比特币冷钱包的)关键要做到永不触网。”
下面笔者就一步一步的图文并用的给大家讲一讲最基本的冷钱包方案, 如何创建一个永不触网的冷钱包, 并且离线的创建一笔比特币交易。
创建冷钱包
第一步, 找一台新电脑或硬盘低级格式化后的旧电脑,在断网的状态下安装Linux操作系统Ubuntu(下图是使用U盘安装ubuntu的示例):
第二步, 安装Electrum 比特币钱包。
安装完Ubuntu Linux操作系统后, 离线安装Electrum比特币钱包(笔者个人比较喜欢Electrum, 各位也可以使用Multibit等其他轻钱包), 安装的步骤请参照Electrum官网 https://electrum.org/download.html
第三步,生成新的冷钱包地址
安装完以后, 打开Electrum, 并创建新的钱包, 按照图四到图八的步骤生成新的冷钱包地址, Electrum缺省情况下是一次创建5个新地址, 注意图八, 在命令行键入 “listaddressese()”的命令, 系统会列出新创建的5个比特币地址,再用getpubkeys命令,或者从菜单 master public key拿到公钥(公钥和地址不是同一个概念哦), 请把这个公钥拷贝下来, 另存到一个文本文件里。图九是显示这5个新地址的私钥, 放着这里只是给大家说明一下,用来和图十二对比, 5个私钥是在这个永不触网的linux操作系统里的钱包里, 大家实际操作中不要做图九这个步骤。也不要把自己的私钥告诉其他任何人。
(图四)
(图五)
(图六)
(图七)
(图八)
(图九)
完成了第三步以后, 我们有了一台永不触网的断网电脑,断网电脑上有一个Electrum比特币钱包, 钱包里有5个比特币私钥和对应的比特币地址。这就是我们所谓的“冷钱包”了。我们现在可以往这个冷钱包里放比特币了, 笔者往这个冷钱包里放了0.0005个比特币用以下面的演示。(另有一笔0.089828比特币在演示时尚未到账)
前三步最重要的注意事项还是“永不触网”。
离线的进行一笔交易
现在我们有了一个离线的冷钱包, 冷钱包之所以“冷”, 是当它发生交易(transaction)的时候也能够做到不碰网络。下面让我们来进行一笔离线交易。
第四步, 在一部在线电脑上安装Electrum钱包
这一步相对简单一点, 只需要在另一台连接互联网的电脑上下载安装Electrum钱包。
第五步, 在这台在线电脑上建立只读地址watch only address.
完成第四步后启动Electrum, 然后不要选择创建新钱包选项, 而是选择创建Watch-only 只读钱包。然后把第三步得到的公钥输入进去(图十), 然钱包与比特币网络同步后, 就可以看到钱包的比特币余额。我们在命令行输入dumpprivkeys()时可以看到(图十二), 这个只读钱包里面没有私钥, 也就是说如果这个在线只读钱包被黑客攻击, 黑客是拿不到一丁点比特币的。
(图十)
(图十一)
(图十二)
第六步, 在线电脑上创建交易, 并导出交易
那么, 没有私钥如何进行正常的交易呢? 如图十三所示, 在线只读钱包可以创建一笔交易, 但是由于没有私钥, 这笔交易没有被私钥签名, 所以无法在比特币网络里广播出去;但是如图十四,图十五所示, 只读钱包可以把这笔交易存成一个 .txn的文本文件。放到一个新的U盘(必须确保这个U盘没有木马,这个技术难度并不大)。
(图十三)
(图十四)
(图十五)
第七步, 离线linux电脑上用私钥对交易签名, 并导出签名后的交易。
将这个代表未签名交易的文本文件拿到离线的电脑上,离线电脑上有私钥, 可以对这笔交易进行签名操作。签名完毕后, 由于电脑处于离线状态, 还是无法在比特币网络中广播这笔交易。只能将这笔交易再次保存为.txn文本文件。
(图十六)
(图十七)
(图十八)
第八步, 在线电脑广播签名后的交易
用U盘把签名完成后的.txn文件拿回在线只读钱包, load transaction后, 点击Broadcast按钮。至此, 一笔比特币交易在有私钥的电脑没有触网的情况下顺利完成, 除了交易签名的时候, 整个过程也没有“密码”出现, 不知道比特儿的老总所谓的“密码丢失”是什么理由?
(图十九)
有人也许会说, “好复杂”, 但是,首先在比特币的世界里安全性比便利性更重要, 其次,冷钱包本来就不应该经常有交易的, 经常交易的钱包就不是冷钱包了, 象比特儿的所谓“冷钱包”有着上千次的交易记录实在是不能够称之为冷钱包了。比特儿的认错赔偿的态度很好, 但是在技术安全上没有改进, 在制度安全上没有保障, 我们怎么能相信没有下一次呢?
申明:
以上所述的仅是个人大额比特币冷存储方案, 并不是比特币交易所,比特币银行等企业级冷钱包解决方案。企业级冷钱包是需要有多层级冷热钱包, 多重签名技术, 以及人事行政等管理制度相辅助的复杂体系。
几种钱包的对比:
相比传统的比特币钱包,HD钱包提供的一些好处:
HD 钱包全称为 分层确定性 (Hierarchical Deterministic) 比特币钱包,亦叫满足 BIP32 格式的钱包。
相比传统的比特币钱包,HD钱包提供了一些好处:
备份更容易
传统钱包的问题是一个钱包可能存有一堆密钥地址,每个地址都有一些比特币。这样备份钱包的时候,需要备份所有的密钥。但如果之后生成了一个新地址,你就需要重新备份一次。事实上,每次生成新地址的时候,你都需要做一次备份。
HD钱包允许你从一个主(根)密钥创建海量的子密钥。这意味着,一旦你控制了主密钥,你就可以生成所有的子密钥,主密钥和子密钥形成树状结构。所以你就不需要频繁的备份钱包,你只需要在创建钱包的时候备份一次就可以了,因为你可以从主密钥重新创建所有的子密钥。
私钥离线存放更安全
HD钱包还带来了一些新特性,比如不需要任何私钥,就可以从一个父公钥生成所有的子公钥。具体来说,你的主私钥是以纸钱包的方式备份的,并且离线存放在一个安全的地方。你手头有主公钥,用这个公钥,你就可以生成所有的子公钥。
举个实际的例子,我们要开一个网店,接受比特币付款。你可以离线存放你的私钥,只把公钥放在公网的服务器上。你的网站可以使用这个公钥为网站上的每一个商品生成一个收款地址,或者给你的每个顾客生成一个唯一的地址,甚至为每次交易生成一个地址(如何使用,取决于你的想象)。 并且因为私钥是离线存放的,没人可以黑进你的服务器偷走比特币。
权限控制
HD钱包有个额外好处,它让你可以控制你的组织里谁可以控制哪些密钥。 和一个商业组织的组织结构类似,HD钱包也是以树形结构组织密钥的。你可以给你的组织里的每个分支部门创建密钥,把私钥交给这个分支部门,这个部门就可以花它的分支上的币,而你,因为有主私钥,所以你可以看到并花费整个树上的币。
记账
想让会计看到所有的交易,但不想让他花你的钱?没问题,你可以给他任何一级上的公钥,他就可以看到该级下的所有交易,并且不能花任何的币。
MultiBit 属于轻量级客户端,不用下载全部区块链数据,专注于快捷和易用。MultiBit几分钟内就可以完成网络同步投入使用;同时也支持多种语言,对于非技术用户来说,是一个不错的选择。但是需要一个中心服务器,不支持冷钱包。
Armory 客户端是运行于Bitcoin-Qt客户端之上的高级比特币客户端,为高级用户提供了更多的扩展功能,其中包括了很多关于备份和加密的功能,以及非常安全的线下冷存储和离线签名。但是它会完全下载几十个G的区块链数据。
Bither Wallet 比太钱包 中国团队开发的一款开源钱包,使用非常方便,而且也是比特币官方网站推荐的钱包,支持二维码保存私钥。没用过。
Electrum 是轻量钱包,占用空间少,不用下载全部区块链数据。安装文件只有30M,程序运营不需要下载区块链数据文件,这个钱包的查询功能使用 SPV 验证模式和在一个随机的服务器列表。这意味着在验证支付信息的时候只需对第三方很少的信任。不过,它不像Bitcoin Core完全节点的比特币钱包那样安全,交易时需要一个中心服务器,但支持冷钱包和离线签名。只需一次备份,恢复钱包非常简单。支持HD模式(分层确定性钱包,BIP32),通过安全种子恢复全部比特币地址;你可以用便于记忆的安全种子来随时恢复自己的钱包,安全种子是一小段能被快速记住的英文句子。