如何收藏好你的加密货币？

三不五时，就会看到谁的 BTC 丢了，因为忘了钱包的密码；又或是哪一家的交易平台给黑了几千个币。究竟，要好好保管加密币是真的很困难吗？还是，大家只是没有做好保安措施，还要对小偷招手让他们来抢劫你？

这里会谈到大家常用的 MetaMask 和 Trust 钱包，也会说说硬体钱包。

credit to: @sarahpflugphoto (https://burst.shopify.com/@sarahpflugphoto)

在了解钱包之前，你先需要…

搞清楚钱包是怎样运作。有点像你的银行户口，每一钱包都会有一个公钥(Public Key)和私钥(Private Key)，有些钱包还有一个叫助记词(Seed Phrase)的东西。另外，还有用来打开钱包的密码。

因这篇不是技术文，实际的加密操作不在这理讨论，下面志在给新玩家一个概念上的对比，专业级的放松一下。

那都是些什么东西？

公钥…

有点像你的银行户口号码一样，是唯一的，也可以跟别人分享，然后多发几个币给你。那当然，隐私的问题，阁下自理。

私钥…

就类似你提款卡密码（私钥“绝对”不是你登入钱包用的那个密码，一般来说，密码只是用来批准使用私钥或打开钱包介面，私钥是存在其他地方，往后再谈）加上信用卡背面的CVC数字一样，是你拥有这个户口控制权的唯一证明。只要拥有了钱包的私钥，基本上里头所有的币都可以动用。又因为，加密货币的技术基础上是没有钱包发行者，每个公钥都是跟密钥配成一对的；所以，如果你弄丢了私钥就等于丧失了这个钱包的控制权，所有的币也一样永远锁定在遗失的钱包里，因为，你没有一个「银行」客服专线，报失卡再重设密码。除非…

你设立钱包时，同时抄下了…

助字词(Seed Phrase)，助记词是某些钱包的设计者用以帮助拥有钱包的用家万一真的弄丢私钥时，恢复私钥用的。请大家慎重保存好 Seed Phrase，尽量用纸笔抄写，你用手机拍照的话，你有可能丢了手机，你的 Album 可能自动上存到 iCloud，多一个 copy 就多一个风险。因为拥有了助词跟拥有你的钱包一样，他们是可以通过助记词恢复你的私钥的。

而很多钱包软体都可以让使用者多设几个公钥，以便大家在不同的收币渠道使用不同的公钥以之识别，但凡有新的公钥都有其对应的私钥，就像你就个皮钱包理有几张不同的银行卡一样。而助记词可以同时恢复你放在同一个钱包软体的所有私钥。所以，千万别把你的 Seed Phrase给泄露出去！

另外有关钱包密码…

很多初学者会搞混，以为抄下了钱包密码等于备份了钱包。可是钱包密码只是让你的钱包软体不容易给其他人接触到或打开其使用介面。其实，只备份钱包密码是不能让你恢复你的钱包。如果你有抄下了助记词或备份了私钥，你甚至可以忘记了钱包密码后都可以恢复钱包的控制权。也有高级玩家会在不同的机器上使用同一个钱包，却用上不同的钱包密码去提高保密程度。

有了这个基本教育后，可以再来另一个基础课－钱包分类！

市面上有林林总总的加密钱包，要想知道选哪一个比较好、比较安全的话，除了，要知道不同钱包如何使用以外，不论你在玩哪一个币，也要懂得两个钱包的主要分类：

各有好坏，没有说哪个比哪个更好

冷钱包 (Cold Wallet)…

主要源自于「冷储存」这个概念，冷储存是指把资料隔离储存起来的意思，没有联网，没有连接电脑。简单的举个例子，你要很安全的把你最喜欢的一套A片冷储存起来，就先把片子拷到U盘(USB Flash Drive)，把电脑上的复本销毁，拔出U盘，收到你书加上很久没有碰过的牛津英语字典后面。这就是−冷储存。非常安全，没有人知道的！（科科～）

冷钱包的话，就是把私钥冷储存起来，方法是有很多，你可以存到U盘、硬盘、DVD-R或Floppy也可以，当然你也要注意这些载体的寿命，比如U盘平均一个储存点只有500次的读写寿命，Floppy对储存环境温湿度的敏感性很高。

这样把公钥、私钥分开来放的话，算是比较安全的，因为每次使用钱包也要把分开储存你私钥跟公钥结合才可以便用。

所以，为了使冷钱包的保安程度推到极致，也有一群人会把私钥写到纸上，所以也有人叫做「纸钱包」。可是，跟纸币股票一样，一但偶上火灾，纸钱包也是很危险的；也会给偷了或弄丢！

这是市面上有卖的Paper Wallet，可是，哪知道私钥有没有给泄露了？小心丫！

例子：一些专用的硬体钱包如Trezor或是某些容许汇出私钥独立存放的软体钱包。

热钱包 (Hot Wallet)…

是冷钱包的相反，也是因为加密币交易日益频繁，如果坚持使用保安程度这么高的冷钱包进行交易的话，很不方便，也很没有效率。

以一个日常的生活例子说明好了。

你出去购物，身上没有一切现代的付款工具，只有一本银行存折。你要买个二十块钱的白面包要怎么做？店家肯定不会先给你面包再付款丫！所以，你先要去银行排队、拿著存折给银行职员表示把二十块钱转到面包店家的帐户，你签名作实，然后得到了一个存款凭据，再把凭据拿到店家换取你的面包。天哪，我还没到签名的步骤可能已经饿昏了！

热钱包就像你随身钱包里的现金的概念，公钥、私钥都一起放著，可以随时使用，流动性高。可是，保安度就大大减低了。

例子: 大部分的 web 系钱包，或是你没有汇出私钥忿开存放的软体钱包。

说了一大堆，那怎样才可以好好保护我的加密币呢？

这理先不用一些老司机的理论跟你说，可是，正正以一个新加密币玩家要玩以 Ethereum ERC20 技术的LikeCoin作为例子，把一些应该注意的点、一些有留意细节给你说明一下。让你从「零」开始，化赞为赏！

对于一个新玩家…

建议你先不要投放过多的金钱去降低你承受的风险，像买股票一样，可能一个不小心就整笔资金也没了。也因为投放不多，你可以先不理冷钱包，主要使用热钱包先。

热钱包有很多家，网站版本的、手机版本的、浏览器插件版本的也有。因为 LikeCoin的官方平台是跟支持Ethereum ERC20的 MetaMask钱包有深度整合，所以这个文章也以此软体热钱包作介绍，最后也会简单的把热的变成冷钱包。

简单的什么下载、安装的不谈，你在玩加密币的应该都先懂，这理著重谈如何提升你开设钱包的保安措施。

MetaMask−上课了…

在跟便用所有服务一样，你得接受所有条款，之后，就到了…

第一防线…

MetaMask的密码，这个密码用以加密你钱包的私钥(DEN是指 MetaMask给你储存私钥的一个区间)，在使用钱包时，至密码容许MetaMask将你的私钥结合公钥去签订交易，所以在热钱包的使用上，钱包密码是十分重要的。因为热钱包是帮你储存著公、私钥，所以不用也设定帐户名称就OK了。而设立密码有几大原则，我们来重温一下：

比如我们的密码只是用1、2、3、4四个字元去创建

1. 字元愈多愈安全 (123412341234 比 1234的要好很多)

2. 不要和其他帐户共用密码 (帐户1用 1234、帐户2用4321、帐户3用1324)

3. 不要用简单、易明的字词(3412 是乘数心法，不要用，1234更不用说了)

4. 要増加密码的字元变化(在键盘上打 1234然后 SHIFT + 1234 就成了一个不错的变化：1234!@#$)

5. 使用你的创意

因为太长的密码很难记，太短又很容易 HACK，所以，网路上有些人用了些创意的方法去增加密码的长度跟强度，又比较容易去记的SECRET 组合。

SECRET 组合例子：

“Service Name” + "随意的密码" + "一句句子的拼音" + "电邮地址"

Service Name：ＭetaMask

随意的密码：!*&@((& （这是SHIFT + “1872997”）

一句句子的拼音：DLLMCHPK （这是一个广东脏话的广东话拼音，普通话的对应拼音可能是WCNMGSB）

电邮地址：itdogdog@gmail.com

就得到了…
MetaMask!*&@((&DLLMCHPKitdougdoug@gmail.com

那我们就有一个强度非常高又容易记住的 41 个字元密码了。当然，有些服务是有长度跟字元选择的限制，你只要创作好自己的 SECRET 组合去调节就好。这样，就算你记不住要抄下来，也只是一个 SECRET 组合而不是密码的本身，也更安全了一些。

然后就是…

第二防线…

MetaMask 的发行者也担心用家们记不住自己的密码或没有作好备份又作了系统重灌，所以在创建钱包密码后，会生成对应的12个助记词 (seed phrase) 让你去恢复你的钱包，这些 Seed Phrase 是根据 Bitcoin Improvement Proposal (BIP) 对应的字词，由于是基于某个同一标准下去生成，所以，这12个 Seed 并不限制只能在 MetaMask恢复，只要是对应著同一个助记词标准的钱包都可以用。所以，我前文提到拥有 Seed Phrase 跟拥有私钥是几乎没有差别。所以，你这些助记词应该好好的保存，最好当然是一个冷储存的方式，打印出来，跟你的保险单放在一个安全的地方。

有些人会把这些通通放到 Dropbox 或 Google Drive 的云端硬盘去，这是不建议的，这些云端服务给黑了或是中了勒索软体的新闻也有耳闻，要么也有可能是你的保安功夫没做好，比如没有用上面提到的密码设立方式或没有启用双重认证(2FA, two-factor authentication)就千万不要放上去。

可是万一你丢了 Seed Phrase，但是你有做到…

私钥是你拥有一个钱包的唯一证明

最后防线…汇出私钥。

之前也说过私钥是你拥有一个钱包的唯一证明，助词词只是在 BIP 标准下用以恢复私钥而已。所以，汇出私钥是最基本的钱包备份方案，因为不论你转到哪一家的钱包，哪一个类似的钱包，只要还是给同一个区块链认可的钱包（为什么会不认可？些牵涉到区块链的发展，可以去搜寻一下 “Ethereum Hardfork），你都还可以存取你的钱包。

保存私钥最好也是用冷储存的方式最好。一天只要你的设备有联网，一天你的私钥都有给盗取的风险，上面说了很多了，这里就不一一重复。

技术上来说，只要你的私钥是独立的冷储存好，你只要把 MetaMask 从你的机器上删除，甚至把整个 OS作业系统（OS：Operating System）重灌（天哪！如何完全消灭资料又是另一大课题），把私钥从设备删除，在 MetaMask建立的钱包就可以变为「冷钱包」啰！

只有妥善保护好你的 Seed Phrase 或 Private Key…

基本上，你的钱包跟保密币都「袋袋平安」！

手机钱包篇：Trust Wallet

看到社群里也有不少的人在用 Trust Wallet，可能是因为很多的人根本已经没有人在用 Desktop 了；也有可能是因为大家觉得可能手机比电脑更保密，下面会介绍一下 Trust。

Source: https://trustwalletapp.com/

Trust 有一大特点是，每个钱包建立时，都是独立的在每个设备上去运行的，他们没有在他们的服务器上面储存你的资料。可是，技术上，始终手机上是在运行一个OS，私钥就有机会给盗取，所以，手机钱包⼀般都是被视为热钱包。这一点，大家是要注意的。

正如上文所提到，助说词 Seed Phrase 是基于同一个 BIP 标准去恢复你的钱包的，而 Trust 和 MetaMask 是支持同一个 BIP 的，所以如果你是想在 Trust 和 MetaMask 里共用同一个钱包，只要把 MetaMask 的 Seed Phase 汇入Trust 钱包就可以，反过来也是一样。也因为所有的交易都是发到区块链上面，只要一经确认的交易，不论你用哪一家的钱包，只要是同一个私钥的钱包都是共通的。

点选 IMPORT WALLET，然后在顶端点 PHRASE

可是，如何你是从 Trust 去建设你的钱包，也要遵守上面提到的规则，比如第一防线的钱包登入密码、第二防线抄下助记词、汇出私钥的最后防线，一个也不能少。

庆幸的是，Trust 会确定你是否真的抄好了 Seed Phrase

记住，最好不要把助记词截图，因为你的手机的图片是很容易弄丢的，可能是iCloud的自动备份，也有可能你不小心发到什么的群里面；传统的用纸跟笔，还是最好的。

别忘了设定 Trust 的登入密码 你还可以在这边汇出私钥 Seed Phrase 也可以从新看到, 所以登入密码也很重要

这个私钥的 QR 二维码你可以打印出来，又或者点下方的 Copy 把字码拷出来。要记得上文提过的冷储存丫。

番外篇：硬体钱包（Hardware Wallet）

由于加密币的价值愈来愈高，又碍于加密币没有一个中央发行者，你的私钥是你的唯一凭证。可是，把你的加密币都存在最安全的「纸钱包」的话，实际交易起来又很麻烦。所以衍生出了硬体钱包。

左：Trezor 右: Ledger Nano S

市面上最多人用的有 Leger Nano S 和 Trezor 两个硬体钱包，这种钱包最大的好处是结合了冷钱包的安全程度和热钱包的方便性。

先说安全程度：
硬体钱包的私钥只会存在硬体钱包的硬体本身，也不容许你把私钥汇出，所以，只要你把硬体钱包从电脑上拔出来，就会断开连线，你只需要好好的保护好硬体钱包的本体就好。又因为，制作商怕万一这个硬体钱包坏了、或你根本弄丢了又或是你忘记你启动硬体钱包的PIN码，在设计钱包时，他们也会提供BIP标准的 Seed Phrase，之前也说过 Seed Phrase 是用来恢复私钥的嘛，所以虽然技术上钱包我私钥是不能汇出，可实际上，你还算是有一个 copy 在手。

再说方便性：
硬体钱包的私钥的确只会存在硬体钱包内，可上文不是提到要把公、私钥结合才可以签订交易吗？所以硬体钱包的发行商有自己的 App 去替代这工序。当你使用硬体钱包去发币时，你会在电脑上操作，发多少、发到哪里，然后，App会要求你接上你的硬体钱包到电脑去，再在硬体钱包上实际输入PIN码去确认这一笔交易，然后硬体钱包就会回传一个确认讯息给 App 去操作交易，发到区块链交由矿工掘矿确认。而从头到尾，私钥都没有离开过硬体钱包，还是十分安全。

因为已交由矿工掘矿确认的交易是不能逆转的，不讲什么类班的钱包操作也要非常小心。一但搞错了，你找得出中本聪本人也没有办法（虽然他本人可能会送你一个比特币，可以交易还是不能逆转）。

硬体钱包的安全程度…

的确是比软体的要好，可是上面提到用 MetaMask 钱包所有需要注意的备份方法或设立密码的方向都是一样的重要。硬体钱包只是降低了私钥弄丢或给盗取的可能性；可是，你如果随便放你的硬体钱包，甚至任意的去储存你的 Seed Phrase，根本就像把你的所有钱丢在地上，还大声喊叫让人过来捡的一样无知。

很重要，所以再说一遍…

不论你在用什么钱包、或是什么的币，登入密码、助记词、私钥都是你的财产，万一丢失了，没有人可以帮助你的，是没有任何人！！千万要记住。方式不同，只要有用同一个心法去做保安就好办！

作者：Dougo WONG