技术文章

在上一篇文章中，我谈到了测试区块链应用程序。尽管您可以使用非实时区块链来测试区块链应用程序，但最终您必须评估您的应用程序在实时环境中的运行方式。这意味着你必须使用真正的加密货币来使用它并支付费用。使用区块链技术的优势之一是能够拥有加密货币，例如比特币和以太币。但您还可以拥有更多虚拟资产。事实上，区块链应用程序可以定义或管理几乎任何类型的数字资产。这些真实资产的数字表示通常被称为加密资产，其名称源于它们所在的区块链本质上是使用密码学构建的。因此，无论您是在实时区块链上使用或测试区块链应用程序，您都需要拥有一个帐户和一些加密资产。

所有加密资产都属于一个帐户，访问它们的唯一方法是使用帐户的私钥。您可以将帐户密钥安全地保存在称为钱包的区块链帐户的受保护存储中。无论您的加密资产代表什么，它们的安全性取决于您的私钥，而这些密钥的安全性取决于您的钱包。假设您正在测试新的区块链供应链应用程序。您用 5 比特币（在撰写本文时约为 44,000 美元）为您的帐户充值。您想要购买一辆 SUV，并查看应用程序如何处理付款和交付。如果您正在实时区块链上进行测试，您实际上必须使用真正的加密货币为您的帐户提供资金。只要攻击者找到您的帐户密钥，您就会损失所有资金。即使在实时区块链上进行测试，您的加密资产的安全性，

让我们比较不同的钱包选项，并了解如何为您的加密资产选择最好的钱包。

密钥和访问您的加密资产

加密资产可以代表现实世界中的物理物品，也可以仅存在于区块链上，例如CryptoKitties。当您创建区块链帐户时，您实际上创建了一对密钥。您的私钥是您应该保护的密钥，因为您需要它来创建影响您的加密资产的任何交易 - 如果您想花费您的加密货币、购买更多加密货币或将其转移到另一个帐户，您必须拥有您的私钥私钥。

在区块链技术中，每笔交易都必须由账户所有者的私钥进行数字签名。这样您就可以始终信任任何交易的来源。

创建区块链帐户时生成的另一个密钥是公钥。公钥在数学上与私钥相关，但在功能上相反。如果使用私钥加密数据，则只能使用公钥解密该数据。因此，如果您想提供您创建某些交易的证据，请使用您的私钥对其进行加密。任何拥有您的公钥的人都可以解密该消息并知道它来自您。当然，这种方法仅提供完整性，而不提供机密性。

任何拥有您私钥的人都可以访问您的区块链加密资产并将其转移到另一个帐户。这很像有人窃取了您的信用卡和 PIN 码。有了这些信息，他们就可以在您意识到发生了什么之前耗尽您的帐户。不过，最大的区别在于，如果您的信用卡被盗，发行该卡的银行可能会有一个欺诈部门来监视不良行为者，并且如果您迅速报告盗窃情况，也会获得一些保护。区块链世界中不存在这样的保护。如果你丢失了钥匙，你就会丢失你的东西。

适用于 QA 和开发团队的现代测试用例管理软件

下载免费试用版

保护钱包中的钥匙

由于区块链帐户私钥非常有价值，因此花一些精力保证其安全是有意义的。钱包有多种类型，每种类型都有自己的优点和缺点。最后，您的选择基于安全性和便利性的平衡。

选择合适的钱包取决于您对加密资产的重视程度。对于不存储任何有价值的东西的区块链账户，一个方便的钱包就可以了。然而，您的 100 比特币的另一个账户需要一个非常安全的钱包。（在本文发布时，比特币价格约为 8,700 美元，因此 100 个比特币价值约为 870,000 美元。）

钱包类型

钱包分为三类、两类。类别定义了钱包如何存储您的密钥，而分类则决定了它存储我们的密钥的位置。

钱包的三个主要类别是：

• 软件钱包：将私钥存储在数据文件中的软件程序

• 硬件钱包：在物理芯片上存储私钥的硬件设备

• 纸钱包：在一张纸上打印私钥的表示

两种分类是热钱包和冷钱包。热钱包在线存储密钥。许多软件钱包，尤其是基于网络的软件钱包，在线存储私钥，以便从任何地方轻松访问。这很方便，但不太安全。冷钱包是一种将私钥离线存储在本地文件或硬件设备上的钱包。冷钱包不太方便，但通常更安全。

软件钱包

软件钱包是最常见的。您可以找到在网络上、运行流行操作系统（Windows、macOS 和 Linux）的计算机上或移动设备（主要是 iOS 和 Android）上运行的软件钱包。软件钱包要求您验证自己才能使用该软件，然后提供对您的私钥的访问权限。软件钱包通常注重易用性，而不是强大的安全性。许多软件钱包提供热存储或冷存储选项。

硬件钱包

将密钥存储在物理设备上会使您的密钥更难以在线窃取。当然，您必须确保您不会丢失物理设备，并且没有其他人从您那里窃取该设备。尽管存在物理安全问题，硬件钱包通常比软件钱包更安全。最大的优点是物理隔离。如果在线黑客无法访问您的设备，他们就无法窃取您的密钥。（嗯，至少不容易。）流行的硬件钱包，如和Trezor ，价格通常低于 100 美元，并提供简单的用户界面。它们的功能有限，但主要是为了安全地存储私钥。

纸钱包

最后一种钱包只不过是钥匙的打印副本。大多数纸钱包由原始密钥和代表密钥的二维码组成。二维码使纸钱包的使用变得更加容易：您只需要一台带有二维码扫描仪的移动设备即可在需要时读取您的密钥。纸钱包的优点是密钥的任何部分都不会以数字方式存储。然而，那张纸是您使用钥匙的唯一方式。因此，大多数人都会在某处存储备份副本。

选择最好的钱包

这么多的钱包可供选择，哪一款最适合您呢？不幸的是，实际上并没有任何单一的“最佳”答案。这完全取决于您对安全性与便利性的重视程度。

最安全的钱包可能是纸钱包。然而，真正的安全性取决于您保护这张纸的程度。如果您有几份纸钱包的副本供任何人查看，那么它就不太安全。另一方面，如果您只有一份纸钱包并且最终丢失了它，那么这也不是很安全。

在纸钱包之后，大多数人认为硬件钱包是第二安全的选择。密钥的物理分离提供了更高级别的安全性。您的密钥受到保护并可在需要时访问。由于您始终有可能丢失物理设备，因此大多数硬件钱包用户都会对其密钥进行备份并将其存储在另一个安全位置。当今的硬件钱包使您的密钥易于管理和访问。当安全性最重要时，硬件钱包是一个不错的选择。

当您的密钥用于不控制高价值物品的帐户时，最后一个选项（软件钱包）效果最佳。软件钱包是迄今为止最方便的钱包类型，但以安全性为代价。软件总是为攻击者提供新的机会来破坏您的数据，包括您的区块链密钥。

那么，有安全的钱包吗？或许。如果安全确实是一个大问题，那么购买一个好的硬件钱包，制作并安全地存储密钥备份，并保护钱包免遭盗窃或丢失。如果安全是最重要的问题，那么纸钱包和一定程度的偏执可能是最佳选择。