钱包是我们通向数字资产的入口。只有拥有钱包中保存的私钥，才能证明我们对数字资产的所有权。

数字资产钱包的基本要素包括助记词、种子、Keystore、私钥、公钥和地址。

中心化钱包和去中心化钱包都含有这些基本要素，但是两者安全性和核心风险存在显著差异。选择钱包供应商时，不必拘泥于某一类的钱包，而是根据钱包性质判断。

若中心化钱包能通过专业的技术与合规管理团队弥补局限性，不失为现阶段的好选择。

那么，这些钱包要素互相之间有什么关系？

它们到底有多重要呢？

我们一起来搞清楚！

1

钱包地址的产生

与网络的 IP 地址和日常生活中的地址不同，钱包地址就和我们的银行卡号一样，每个人可以拥有多个银行卡，因此，钱包地址也可以拥有多个。但是就像一张银行卡只有一个密码，一个钱包地址也只能对应一个私钥。IP 地址由随机生成器随机生成，而数字资产地址是由助记词、种子、私钥、公钥等依次演化而来，其生成的步骤是：

（1） 助记词生成种子；

（2） 种子生成私钥；

（3） 私钥推导公钥；

（4） 公钥生成地址。

2

助记词生成种子，种子生成私钥

私钥是一串长 64 位的十六进制字符，对大部分人而言，与乱码无异。

5KYZdUEo39z3FPrtuX2 BbbwGnNP5zTd7yyr2SC1j299 sBCnWjss

（私钥示例，里头没钱的哈）

可是私钥又非常重要，帮助记忆的助记词就应运而生了。助记词一般是由 12 到 21 个英文单词排列组成的。而这些单词呢，都是取自一个固定的词库，其生成顺序也是按照一定算法随机排序，相当于我们平时使用的“密码提示”。

英文单词基数大，且有无穷种排列组合，所以不用担心两个不同的私钥会有相同的助记词。

种子，则是由助记词通过随机算法和多次哈希运算生成的原始密钥对，一般为 128-256 位的随机数，种子再通过不可逆的 Hash 运算推导出私钥。

助记词和私钥都不能泄露！

助记词和私钥都不能泄露！

助记词和私钥都不能泄露！

重要的事情说三遍！

3

Keystore

让用户使用密钥更方便

虽然助记词已经大大降低了记住私钥的难度，但还是存在忘记的可能。对此，钱包服务商们提出了 Keystore 的方法，让用户导出密钥文件进行保存。

Keystore 就是私钥的再加密文件形式。Keystore 顾名思义，就是保管钥匙的容器。

也就是说，Keystore 相当于专门用来存放私钥和助记词的保险箱，保险箱需要密码或钥匙来打开，Keystore 也需要密码来提取私钥。只要密码没忘记或泄露，Keystore 文件就是安全的。

Keystore 一般保存在用户的本地设备（如个人手机、电脑和平板等），让用户每次登陆钱包账户只要输入其设置的密码即可。当我们要用到私钥时，只需要用密码来打开导入 keystore 就行啦。

4

私钥生成公钥，公钥生成地址

助记词通过随机算法产生私钥后，私钥再一般通过哈希算法生成公钥。私钥产生公钥的过程就好比利用密码反推账号。

04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235

（公钥示例）

1QCXRuoxWo5 Bya9NxHaVBArBQYhatHJrU7

（地址示例）

为什么又要从公钥转化成地址呢？

一方面，许多用户出于安全考虑，并不希望自己的公钥广为人知，使自己的数字资产暴露在被攻击的风险中。生成随机变换的地址后，既可以进行转账，又能保护自己的公钥。

另一方面，公钥太长啦。如果转账时需要一个个输入上面那些公钥字符可就太难了。

五大要素环环相扣，再加上 Keystore，共同保证我们使用钱包时更加安全便捷。

5

钱包丢失了怎么办？

情景 1：地址忘了怎么办？

如果地址忘了，通过私钥、助记词、Keystore 和密码，导入钱包找回即可。

情景 2：密码忘了怎么办？

如果钱包客户端的密码忘了，将私钥和助记词导入钱包重置密码即可。

情景 3：私钥丢失怎么办？

如果钱包软件客户端密码没忘，可以利用钱包客户端直接导出私钥。

同样，也可以借用助记词、Keystore 和密码导入钱包找回私钥。

情景 4：助记词忘了怎么办？

可以通过私钥、Keystore 和密码，导入钱包重新备份助记词。

情景 5：Keystore 丢了怎么办？

如果钱包没有删除，并且密码没有忘记，可以重新备份 Keystore。

同样，也可以通过私钥、助记词，导入钱包重新备份 Keystore。

3

On-chain 钱包 VS Off-chain 钱包

根据私钥是否存储在本地，钱包可以分为 On-chain （去中心化）钱包和 Off-chain （中心化）钱包，前者的私钥由用户自己保管，后者的私钥由中心化服务器保管。

On-chain 钱包基于区块链技术进行开发，用户通过私钥 / 助记词 /Keystore 导入完成对钱包客户端的登录，同时可以访问其他去中心化网络的 Dapp。在资产出入审核方面，On-chain 钱包通过区块链的共识机制和验证机制进行审核，审核时间较短。

但是，On-chain 钱包面临的最大风险是私钥丢失，包括存储本地的私钥被盗取、多重签名机制漏洞被利用等一系列最终导致私钥丢失的行为。私钥丢失了是无法找回的，所以 Mykey 等去中心化钱包设计了多重签名机制，并且设置了私钥丢失找回机制。更加让人头疼的是，On-chain 钱包一旦出现 Bug，修复的代价太高。

Off-chain 钱包（中心化钱包）基于互联网技术开发，用户通过手机号、邮箱等实名注册，完成注册后通过账户密码或者手机邮箱验证码登录。但是，Off-chain 钱包不支持访问其他 Dapp （去中心化应用）。当钱包私钥丢失或者忘记密码时，用户可以通过手机验证码或者邮箱重置密码。

但是，Off-chain 钱包的风险集中在服务商，如果发生服务商跑路、中心化服务被攻击和服务商监守自盗等行为用户的权益将不可避免的受到侵害。

总而言之，On-chain 钱包审核快，但私钥丢失后果无法挽回；Off-chain 钱包更易找回私钥和密码，却需担心服务商跑路等情况。

Hashkey Hub，一站式数字资产管理平台，可以帮你解决钱包的选择困难症。

作为 Off-chain 钱包 , Hashkey Hub 对使用者更友好，遗失或泄露私钥也不用怕，分分钟可以找回。

更重要的是，Hashkey Hub 还避开了 Off-chain 钱包的共通缺陷：

🔹HashKey Hub 的技术和管理团队来自前瑞士银行、法国巴黎银行、蚂蚁金服、百度的资管与技术团队，不断对服务器安全体系进行优化，并且符合香港合规的要求，不存在跑路风险。

🔹HashKey Hub 的理财产品的期限较长，适合风险偏好较小的投资者，因人工审核更进一步保障用户安全，防止黑客攻击。

来源链接：mp.weixin.qq.com
来源：HashKey Hub 官方