最後更新日期: 2023 年 9 月 11 日

加密貨幣是一種新型態的數位資產,可以把它想像成新台幣、美元。我們平常將現金(法定貨幣)放在銀行帳戶,而像比特幣、以太幣、美元穩定幣(例如 USDT、USDC)這種加密貨幣也需要儲存在加密貨幣錢包(Cryptocurrency Wallet)裡。

這篇文章會告訴你,關於「加密貨幣錢包」你所需要知道的ㄧ切,包括了加密貨幣錢包是什麼?加密貨幣錢包的構成元件、運作方式與分類。在開始交易加密貨幣之前,必須先學會如何安全地保護你的加密貨幣。

延伸閱讀:加密貨幣是什麼?虛擬貨幣是什麼?一文探索加密貨幣特性及種類!


加密貨幣錢包是什麼?

加密貨幣錢包是用來儲存、發送、接收加密貨幣的數位錢包,是加密金融設施中最基礎的部分,用戶憑此參與 區塊鏈 技術的各種應用,例如參與 DeFi、NFT、GameFi⋯⋯交易。

時間回朔到 2008 年中本聰(Satoshi Nakamoto)發明 比特幣 時,他在論文裡就告訴大家,比特幣協議是一種「點對點」(Peer-to-Peer)的去中心化電子現金系統,你可以把「點對點」理解為「人對人」不假第三方之手。換言之,中本聰勾勒的願景,是人人自己持有自己的資產,而不是把資產放在第三方中心化機構裡被託管。

為了更清楚地了解什麼是「自己持有自己的資產」,我們必須先釐清加密貨幣錢包的運作方式,認識加密貨幣錢包的構成元件。


加密貨幣錢包運作原理

≣ 私鑰、公鑰、地址

在加密貨幣的世界裡,私鑰(Private Key)、公鑰(Public Key)和地址(Address)是不可或缺的元素,它們是一切的開端,共同奠定了加密貨幣錢包的安全性和功能性基石。

  • 三者之間的關係是「私鑰 →公鑰 → 地址」單向不可逆。
  • 私鑰和公鑰,無論是何者,皆具備加密和解密的雙重用途(稍後解釋)。
  • 地址就是轉帳時,用來接收加密貨幣的目的地,類似銀行帳號。

讓我們進一步詳述。

密碼學小教室

私鑰經過橢圓曲線密碼學(Elliptic Curve Cryptography)加密之後,會產生公鑰,公鑰再經過雜湊函式(Hash Function)的打亂重組,產生了加密貨幣的地址(有時也會以 QR 碼呈現)。

最重要的是,這個過程是不可逆的,所以擁有地址的人無法推導出私鑰和公鑰,這也是加密貨幣成立的重要原因。
加密貨幣錢包是什麼?

≣ 私鑰和公鑰之間的關係

引用技術開發人員 Panayotis Vryonis 一篇名為《Public-key cryptography for non-geeks》的文章,讓我們對「私鑰與公鑰之間的關係」做進一步說明。

請想像腦哥有一種「裝有特殊鎖」的保險箱,鑰匙可以在三個位置上轉動。其中,轉到位置 A 和位置 C 會將保險箱鎖上,轉至位置 B 時則能將鎖打開;這種保險箱有「兩把」不同的鑰匙。第一把私鑰只能順時針轉動(從 A → B → C),第二把公鑰只能逆時針轉動(從 C → B → A)。

圖片來源:《public-key cryptography for non-geeks》CC-BY-SA-3.0
圖片來源:《public-key cryptography for non-geeks》CC-BY-SA-3.0

在上述比喻中共提到了一個保險箱、兩把不同的鑰匙,這三個物品的對應概念如下:

  • 保險箱:保險箱代表使用「非對稱式密碼學」加密技術(Asymmetric cryptography),在下方的實際應用案例解釋中,將機密文件放入保險箱,就好比使用加密技術針對該文件進行加密。
  • 只能順時針轉動的鑰匙:腦哥的「私鑰」,只有腦哥本人擁有它,不對外公開。
  • 只能逆時鐘轉動的鑰匙:腦哥的「公鑰」,任何人都可以取得腦哥的「公鑰」,可對外公開。

也就是說「腦哥私鑰」可以從 A 轉到 B 再轉到 C ,而「腦哥公鑰」可以從 C 轉到 B 再轉到 A。現在,我們可以看到一些有趣的用途。
【用途一:資訊加密】

確保資料傳輸過程安全無虞

假設小明想向腦哥發送一份機密文件,小明將文件放入特殊保險箱中,並使用腦哥公開的「公鑰」把保險箱(從 C 轉到 B 再轉到 A)鎖住。

此時,全世界只有腦哥一人有辦法打開保險箱,使用他一人獨自擁有的「私鑰」(從 A 轉到 B)才能解鎖,確保了資料傳輸過程中的安全性。

這就是所謂的「公鑰密碼學」技術,透過「公鑰加密,私鑰解密」保護被傳送的資訊本身,只有私鑰擁有者才可以閱讀

用途一:資訊加密防護
用途一:資訊加密防護

【用途二:數位簽章】

佐證這份文件是由小明本人寄出的

另外一個我們好奇的點,腦哥如何確認機密文件真的是由小明寄出的?

要證明機密文件確實由小明寄出很簡單!只要將用腦哥公鑰上鎖的保險箱,放入另一個保險箱中(箱中箱),並用小明自己擁有的「私鑰」(從 A 轉到 B 再轉到 C)鎖住外層保險箱。

由於用小明的「私鑰」上鎖的保險箱,只有小明的公鑰才能打開,因此當腦哥收到保險箱時,只需要先用小明可公開的「公鑰」,將鑰匙向左轉(從 C → B ),如果外層保險箱能打開,就可以確認這一份文件是由小明本人所寄出的,因為外層保險箱只有小明本人能上鎖(私鑰)。

這樣的舉動被稱作「數位簽章」(Digital Signature)。這是「公鑰密碼學」技術的另一種用例,透過「私鑰加密,公鑰解密」證明訊息發布者的正當性,驗證數位簽章的簽署者,就是簽署者本人。

用途二:數位簽章
用途二:數位簽章

回顧以上概念,在區塊鏈世界裡,使用公鑰加密有如把資金投入保險箱,如果要打開保險箱,這個動作就是私鑰解密,誰持有私鑰誰就是保險箱的主人,誰就有資格動用這筆錢;另一方面,使用私鑰加密則是在資金傳遞之前,發送人先進行簽名,以確保交易發起者的身份。

  • 私鑰(不可公開)
    私鑰加密 = 交易發起者數位簽章
    私鑰解密 = 加密貨幣錢包控制權
    妥善保管,不得公開
  • 公鑰(可以公開)
    公鑰解密 = 確認是由付款方本人發起交易
    公鑰加密 = 確保資金只有收款方能使用
  • 地址(Address)
    猶如銀行帳號,用來接收別人轉帳
    可以公開

加密貨幣錢包轉帳實例:一筆轉帳,兩次加密

我們以「小明發送 1 個穩定幣給腦哥」來說明加密貨幣錢包轉帳。

  • 首先,小明必須填寫腦哥的錢包地址,錢包地址是由腦哥公鑰所產生,所以將資金發送到腦哥錢包地址等於使用了「腦哥公鑰」加密這筆交易,確保資金送達後,因為只有腦哥有「腦哥私鑰」,確保了只有腦哥才有權動用這筆錢。
  • 與此同時,小明也用了「小明私鑰」進行數位簽章(加密)確認,傳達了這筆轉帳是小明由發出。接下來,區塊鏈上面的礦工們將驗證這筆交易,會利用「小明公鑰」來檢查,檢查到底是不是小明發起的交易、是不是小明利用數位簽章簽的名,以此來得知交易的真實性與正當性。如果驗證正確,這筆交易將成立並且被寫入區塊內。

也就是說,小明先把要傳遞的資金,先用小明私鑰加密一次(數位簽章),然後再使用腦哥公鑰加密一次(資訊加密),經過這兩次加密,才把資金傳送給腦哥。

小明發送 1 個穩定幣給腦哥
小明發送 1 個穩定幣給腦哥

加密貨幣錢包種子與助記詞

如果你有過使用像是 MetaMask 小狐狸錢包 的經驗,此刻你可能會產生一些困惑:「怎麼還沒有介紹到助記詞」、「助記詞是什麼,跟私鑰是一樣的東西嗎」、「為什麼 MetaMask 一個錢包就可以產生一大堆錢包地址」⋯⋯以下依序說分明。

接下來,讓我們從「私鑰」做進一步延伸討論,完善加密貨幣錢包的發展回顧。

≣ 種子是什麼?

種子(Seed)是一段隨機生成的字串序列,用來生成加密貨幣錢包的公私鑰對(Keypairs)。一顆種子就能產生許多私鑰

種子示意圖
種子示意圖

在使用加密貨幣的過程中,你可能因為專款專用、安全考量等原因,希望在不同情況下使用不同的錢包地址。然而,如果每個地址都需要對應不同的私鑰,這會導致管理私鑰的麻煩。

於是比特幣社區 32 號提案 出現了,它定義了現今主流採用的「階層式確定性錢包」(Hierachical Deterministic Wallets, HD Wallet)架構,讓單一種子產生樹狀結構儲存一系列的公私鑰對,再進一步生成一系列的錢包地址。

階層式確定性錢包 由比特幣社區 32 號提案 提出,旨在建立一套分層錢包標準。透過一顆共同的種子,就可以導出任意組私鑰,私鑰推導採用不可逆算法,只能由高層級推導低層級。
BIP32:Hierarchical Deterministic Wallets
BIP32:Hierarchical Deterministic Wallets
BIP32:Hierarchical Deterministic Wallets
BIP32:Hierarchical Deterministic Wallets

這麽做的好處是,用戶只需備份一組助記詞種子,就可以輕鬆恢復整個錢包,而無需單獨備份每個私鑰。

≣ 助記詞是什麼?

助記詞是私鑰的另一種表現形式。

剛剛提到的私鑰,最原始的樣貌是 256 位元(256 個 0 或 1),相當佔據空間,如果以 16 進位制來表達,可縮短為 64 個字串,其中每一個字串都是由組字 0-9 和大小寫英文字母 A-F 隨機生成。

想要記住這一長串不規則的私鑰是非常困難的。因此,有人開始探索以更便利的方式來備份和記住私鑰。後來有人提出使用「協議定義過的單詞表」來推導私鑰,這樣子我們只需要記下幾組簡單的英文單詞,就等於記下一串不規則的私鑰,這就是助記詞(mnemonic phrase、recovery phrase、seed phrase)的由來。

協議定義過的單詞表 

加密貨幣的起源——比特幣——2009 年誕生之初是沒有助記詞一說的。 直到 2013 年,比特幣社區 39 號提案 提出使用隨機演算法生成的 2048 個單詞,採用 PBKDF2(Password-Based Key Derivation Function)方法轉換成種子(Seed),種子再依據 32 號提案 定義的方式建構錢包和推導私鑰。 這些單詞一般由 12 或 24 個英文單字組成,這就是助記詞的由來。
助記詞是私鑰的另一種表現形式
助記詞是私鑰的另一種表現形式

加密貨幣錢包都會提供備用份的助記詞,通常是 12 或 24 個單詞,請照順序手寫在紙上(建議不要截圖、拍照或存在雲端,以避免外洩)並妥善保管。在裝置遺失或故障時,助記詞可以幫你找回錢包和數位資產。

建議使用紙本抄寫助記詞
建議使用紙本抄寫助記詞

回顧以上討論,我們可以釐清一個重要觀念:助記詞、種子和私鑰之間雖然是類似的表現方式,但嚴格來說,它們彼此之間不能劃上等號,意即:

助記詞 ≠ 種子 ≠ 私鑰
助記詞 → 種子 → 私鑰 →公鑰 → 地址

助記詞 → 種子 → 私鑰 →公鑰 → 地址
示意圖|助記詞 → 種子 → 私鑰 →公鑰 → 地址

總的來說,基於比特幣社區 39 號提案,我們可以用「助記詞」來生成「種子」,再透過 32 號提案,就可以推導出大量「公私鑰對」與「錢包地址」。

註:除了以上提及以外,還有一個 44 號提案,讓同一個種子推導出來的地址,支援「多幣種、多帳戶」等功能,進一步優化了加密貨幣錢包的發展。本文僅簡單帶過,有興趣的讀者可以自行深究。

有了以上背景知識,我們就可以在「Mnemonic Code Converter」助記詞生成網站來體驗一下這流程,可清楚觀察到,助記詞不只是幫「助記」私鑰,事實上它們是推導出私鑰的「源頭」。


加密貨幣錢包、虛擬貨幣錢包、數位錢包有什麼差別?

加密貨幣錢包、虛擬貨幣錢包和數位錢包是一般報章雜誌內容常會用到的術語,用於描述儲存和管理代幣的工具或平台。雖然這些術語常被拿來互換使用,但它們之間有細微的差異,以下說分明:

  1. 加密貨幣錢包(Cryptocurrency Wallet)
    加密貨幣錢包專指用於儲存和管理「加密貨幣」的軟體工具,保存了用戶的私鑰和公鑰,以便在區塊鏈網路上進行各種交互;並允許用戶查看餘額、發送和接收加密貨幣。
  2. 虛擬貨幣錢包(Virtual Currency Wallet)
    虛擬貨幣錢包用來儲存和管理「虛擬貨幣」指的是任何非實體的貨幣。除了基於區塊鏈技術、去中心化的加密貨幣以外,坊間透過大型企業發行、並保留最終決定權的點數、積分(例如蝦幣、街口幣、Line Point、Open Point 等),都可以被稱為虛擬貨幣。
  3. 數位錢包(Digital Wallet)
    數位錢包又名「電子錢包」,提供數位支付功能,為用戶提供「非現金」的消費結帳付款方式。是一種能整合銀行帳戶、信用卡、簽帳卡、金融卡、電子票證的手機平台或是行動 App;常見的數位錢包有 Apple Pay、Google Pay、LINE Pay、街口支付、Samsung Pay、PayPal、台灣Pay、Pi 拍錢包等。

總結來說,加密貨幣錢包專門用來儲存和管理「加密貨幣」,而虛擬貨幣錢包的範圍更廣,任何儲存、管理非實體貨幣的錢包都可算作此類;數位錢包則是提供數位支付功能,為用戶提供「非現金」消費結帳付款工具。


加密貨幣錢包分類

理解完加密貨幣錢包的背景知識——私鑰(助記詞生成種子,種子生成私鑰)、公鑰、地址——後,我們循著「私鑰控制權」的脈絡為加密貨幣錢包做了以下分類:

≣ 交易所錢包

交易所錢包的私鑰(助記詞)是被中心化機構所掌控。

一般新手加入幣圈時,通常會在幣安、OKX 這種「中心化」加密貨幣交易所註冊一個帳戶。在這種情況下,雖然交易所會為你生成一個加密貨幣錢包並提供錢包地址,但你並不持有該錢包的私鑰因為這個私鑰由交易所代為保管

因此,你的資產實際上是被託管在交易所內,你只擁有「登入並查看」錢包餘額的權限,並未真正取得錢包的所有權。這與在傳統金融圈買賣股票時,資金被託管在證券交割戶的概念相似。

把資產放在第三方「中心化」機構裡被託管,平時操作管理方便,和網路下單買賣股票的體驗差不多;卻也將資產曝露在「平台方出事」的風險裡,輕則資金暫時性凍結,重則交易所永久倒閉,例如不久前 2022 年底的 FTX 交易所暴雷風波,以及更早期 2014 年的 Mt. Gox 交易所遭駭事件⋯⋯切記,Not Your Keys, Not Your Coins。

≣ 熱錢包(Hot Wallet)

熱錢包允許你自行保管你的私鑰(助記詞),私鑰被儲存在線上軟體內,使用時需連接網路。

當你在幣圈中積累了一些經驗,脫離了新手階段,你可能會聽說過像 Metamask 小狐狸之類的熱錢包。熱錢包是一種運行在「電腦、手機等連網設備」上的加密貨幣錢包,可以是電腦瀏覽器的外掛插件,也可以是手機上的 App 應用程式。

熱錢包安裝完成後,我們可以透過它進行轉帳、收款以及與各種去中心化應用程式(dApps)進行連接和互動。當前的情況是,私鑰儲存在你的軟體內,你可以隨時查看並把它抄寫下來備份,這樣私鑰就由你自行保管;這樣一來,我們完全掌控自己的錢包,自己保管了自己的資產。

不過需要注意的是,由於熱錢包的私鑰生成、儲存和使用都與網路相連,因此遭到網路駭客攻擊的風險較高,並不是絕對安全的解決方案。

例如 MetaMask、Phantom Wallet、OKX Web3 Wallet、Trust Wallet、Coinbase Wallet 都是加密貨幣領域中,常見且受歡迎的熱錢包。

≣ 冷錢包(Cold Wallets)

冷錢包允許你自行保管你的私鑰(助記詞),私鑰被儲存在實體硬體內,使用時不會連接網路。

更進階的用戶開始慎重考慮入手一款冷錢包,它的外型長得像隨身碟、信用卡或甚至是一張紙。冷錢包與熱錢包最大差別,在於私鑰的生成、儲存與使用都不會連接網路,而是在一個由你保管的「與網路隔絕」實體硬體內,自然不會有私鑰被駭走的可能。

實際使用冷錢包,執行任何交易需要授權時,都需要我們「掏出」實體冷錢包才能進行操作,這種感覺就像把私鑰轉變成一把真正的實體鑰匙,操作起來有實在的「手感」。

另外需要澄清的觀念是,冷錢包裡不儲存代幣,而是保管著你的私鑰,你的加密貨幣資產始終都記錄在區塊鏈上;當你要使用這些資金時,進行數位簽章(Digital Signature)的動作是在「與網路隔離」的冷錢包上進行。你的授權許可透過 USB 或藍牙傳輸——不連網——發送到到區塊鏈上,完成該筆交易。

幣圈常見的冷錢包品牌包括了 CoolWallet、Ledger、SafePal S1、Trezor 和 ELLIPAL 等,鏈習生有一篇專門的文章,從 CP 值、國際知名度、價格實惠等角度來分析與推薦這些冷錢包。


加密貨幣如何存放才安全?

說了這麼多,你可能會好奇三種錢包的主要差異,以及各自存在的風險為何?

我們為大家彙整了一張表格,回顧這篇文章所討論的,比較了交易所錢包 vs 熱錢包 vs 冷錢包三種加密貨幣保存方式的特色,與彼此面臨的風險來源:

交易所錢包 vs 熱錢包 vs 冷錢包
交易所錢包 vs 熱錢包 vs 冷錢包

承先前的討論,我們已經明白所謂的「自己保管自己的資產」就是指「自己保管私鑰」。

不諱言,雖然使用熱錢包/冷錢包保管加密貨幣的方式,能夠避免平台方(因為破產、跑路、被駭)倒閉的風險,但這並不意味著萬無一失從此沒有風險,只是風險換了一個形式存在。風險從平台方轉移到自己身上,從「倒閉」化為「助記詞遺失、被駭」的風險。

不過這樣的轉變,讓風險從不可控變得可控,這一點已經非常有價值了。


我適合哪一種加密貨幣錢包?

其實我們可以把自己的資金做分類:

  • 日常用來「頻繁交易」的加密貨幣,可以存放在功能多且使用上較為方便的交易所錢包。
  • 其它用來「長期持有」不常動用的加密貨幣,則建議儲存在自己的熱錢包/冷錢包中較為穩妥。

曾聽過有人提出一個務實的做法,跟銀行租一個保險箱,把自己的助記詞鎖進去,以防丟失。但回過頭來,不是說要「自己保管自己的資產」嗎,怎麼又轉向第三方機構求助了?

也許正如同全球最大加密貨幣交易所創辦人趙長鵬(CZ)所下的註解:

中心化與去中心化不是二元對立,自由與安全齊頭並進才是追求