火币区块链产业专题报告钱包篇.pdf
http://www.100md.com
2020年1月8日
 |
| 第1页 |
 |
| 第10页 |
 |
| 第18页 |
 |
| 第24页 |
 |
| 第43页 |
参见附件(1870KB,47页)。
火币区块链产业专题报告钱包篇,这是由火币网推出的区块链钱包报告,全书一共分为五个章节,为读者用户详细的介绍了区块链钱包的概述。
火币区块链产业专题报告内容
钱包种类繁多,本报告对钱包从连网与否、数据存储、私钥存储、主链关系以及私钥签名这五方面进行了分类阐述,分析了其在安全性、易用性和功能性等策略上的不同。
为帮助读者深入理解数字资产钱包,本报告从技术原理出发,详细阐述了钱包助记词、Keystore、私钥、公钥和地址产生的方法及其相互关系。此外,对于钱包安全也从用户安全教育和钱包安全设计两方面进行了深度剖析。
火币区块链产业专题报告目录
第一章、数字资产钱包产业现状
1.1钱包产业概述
1.2钱包产业市场分析
1.3钱包商业模式分析
第二章、数字资产钱包分类概述
2.1按是否连网分类
2.2按数据存储完整性分类
2.3按私钥存储方式分类
2.4按主链关系分类
2.5按私钥签名方式分类
第三章、数字资产钱包技术实现原理
3.2.1生成助记词(BIP39标准)
3.2.2通过助记词生成种子(BIP39标准)
3.2.3从种子中创造HD钱包(BIP32标准)
3.2.4 keystore和密码基本功能
3.3私钥、公钥和地址产生的方式
3.4恢复钱包的N种方式
第四章、数字资产钱包安全分析
4.1用户习惯安全引导
4.2钱包安全设计
4.2.1网络传输安全
4.2.2客户端文件管理安全
4.2.3开发扩展安全
第五章、存在的问题及产业发展趋势
5.1现有产品存在的问题
5.2数字资产钱包发展趋势
附录1:常见名词
附录2:31个调研项目清单
火币网主营的业务
1.火币全球站,总部设立于新加坡。致力于发现优质的数字资产投资机会,提供数字资产品类的交易及投资服务,由火币全球业务团队负责运营。
2.火币韩国,基于韩元的数字资产交易平台,提供数字资产交易服务。总部位于韩国首尔,由火币韩国业务团队负责运营。
3.火币中国,转型成为区块链垂直领域的资讯及研究服务平台,为中国大陆地区用户提供区块链技术研发和应用类资讯信息,集行业咨询、研究和教育培训等服务于一体。总部位于中国北京,将继续由火币中国业务团队负责运营。
4.火币钱包,提供数字资产管理服务和用户体验。总部位于中国北京,由火币钱包业务团队负责运营。
火币区块链产业专题报告钱包篇截图
相关报告
1.《火币区块链产业专题报告:
游戏篇 “新的财富金矿?游戏
产业的割裂与重构”》2018年
8月 1日
2.《全球区块链数字资产行业专
题报告-公链平台篇》2018年6
月
作者
袁煜明
李 慧
刘 洋
类成叁
胡智威
火币区块链应用研究院
huobiresearch@huobi.com
火币区块链产业专题报告
钱包篇
2018 年 7 月 31 日
摘要
狭义上数字资产钱包为私钥存储工具,广义上含余额查询、发送交易等基本功能。2018 年 Q1 全球数字资产钱包用户数
约2395万,同比增长86%,发展迅速。基于火币研究院调研
的 31 个钱包项目:钱包行业竞争激烈,目前无较好盈利模
式;约70%的钱包支持移动客户端,对网页端支持度最弱,仅
占26%;61%的钱包为开源项目;65%的钱包提供行情、理财、资讯等附加功能,其中提供交易功能的钱包数最多,约占75%。
钱包种类繁多,本报告对钱包从连网与否、数据存储、私
钥存储、主链关系以及私钥签名这五方面进行了分类阐述,分析了其在安全性、易用性和功能性等策略上的不同。
为帮助读者深入理解数字资产钱包,本报告从技术原理出
发,详细阐述了钱包助记词、Keystore、私钥、公钥和地址
产生的方法及其相互关系。此外,对于钱包安全也从用户安
全教育和钱包安全设计两方面进行了深度剖析。
目前钱包产业存在使用门槛高、盈利模式不清晰、功能较
为单一等问题,安全事件也时有发生。但未来,钱包作为区
块链世界入口的功能将不断发展完善,金融属性也将日趋强
化,有望成为多种资产一体化管理入口、DAPP应用入口、通
证使用权、收益权等功能性入口,交易和理财服务也将不断
加强完善。
目录
第一章 数字资产钱包产业现状 ........................................................................................................... 3
1.1 钱包产业概述............................................................................................................................ 3
1.2 钱包产业市场分析 .................................................................................................................. 4
1.3 钱包商业模式分析 .................................................................................................................. 8
第二章 数字资产钱包分类概述 ......................................................................................................... 13
2.1按是否连网分类 ...................................................................................................................... 13
2.2按数据存储完整性分类 ........................................................................................................ 16
2.3按私钥存储方式分类 ............................................................................................................. 18
2.4按主链关系分类 ...................................................................................................................... 20
2.5按私钥签名方式分类 ............................................................................................................. 22
第三章 数字资产钱包技术实现原理 ................................................................................................ 25
3.1技术总览 .................................................................................................................................... 25
3.2钱包设计框架 ........................................................................................................................... 27
3.2.1生成助记词(BIP39标准) ................................................................................... 27
3.2.2通过助记词生成种子(BIP39标准) ................................................................. 29
3.2.3从种子中创造HD钱包(BIP32标准) .............................................................. 31
3.2.4 keystore和密码基本功能 .................................................................................... 31
3.3私钥、公钥和地址产生的方式 ........................................................................................... 32
3.4 恢复钱包的N种方式 ............................................................................................................ 35
第四章 数字资产钱包安全分析 ......................................................................................................... 36
4.1 用户习惯安全引导 ................................................................................................................ 37
4.2 钱包安全设计.......................................................................................................................... 38
4.2.1网络传输安全 ............................................................................................................. 38
4.2.2客户端文件管理安全 ................................................................................................ 39
4.2.3开发扩展安全 ............................................................................................................. 40
第五章 存在的问题及产业发展趋势 ................................................................................................ 41
5.1现有产品存在的问题 ............................................................................................................. 41
5.2 数字资产钱包发展趋势 ....................................................................................................... 42
附录1:常见名词.................................................................................................................................... 44
附录2:31个调研项目清单 ................................................................................................................ 46
火币区块链产业专题报告——钱包篇
第一章 数字资产钱包产业现状
1.1 钱包产业概述
自中本聪在 2008 年发表《比特币白皮书:一种点对点的电子现金
系统》以来,加密数字资产市场从无到有,不断扩大,根据
coinmarketcap 统计,在 2018 年 7 月 20 日,全球加密数字资产总市
值已达2868.20亿美元。(Jul 20, 2018 2:50 AM UTC, COINMARKETCAP)
在 2017 年 12 月 17 日,比特币价格达到历史最高峰 19737.40 美元
后, 数字资产热潮随之达到顶峰。正是在数字资产大幅兴起的背景下,驱动了对数字资产的安全存储需求,因而数字钱包行业迎来了一个发
展契机,大量开发者以及资金开始涌入。根据 Statista 统计,2018
年 Q1 全球数字资产钱包用户数为 2395 万人,同比增 85.80%,环比
增长 11.34%,增长十分迅猛。
图 1.1 数字资产钱包用户数1
1
数据来源于Statista.com
数字资产钱包最狭义的定义是储存私钥工具,广义上则应该包含
数字资产余额查询,发送交易等基本功能(广义上也能把交易所理解
成一种钱包,但本文不将其列为讨论范围) 。从不同的角度出发,对
数字资产钱包的定义和分类都不相同,比如从钱包是否连网来看,可
以分为冷钱包和热钱包,从数据存储完整性来看又可分为全节点钱包
和轻节点钱包等。从未来发展来看,钱包不仅将作为区块链世界的入
口,还会承担数字资产理财管理,交易兑换等扩展性金融功能,其重
要性值得数字资产相关从业者关注。
1.2 钱包产业市场分析
钱包作为区块链产业必不可少的一环,随着区块链产业的发展和
扩张也呈现并行加速的现象,越来越多的项目方加入数字资产钱包领
域。相较于全球 60 亿人口和 40 亿互联网用户来说,数字资产钱包用
户占比还非常小,未来市场潜力非常巨大,如下图所示。当然也意味
着区块链目前还处于行业发展的初期,数字资产钱包作为行业配套基
础设施也同样处于行业早期。
图 1.2:区块链用户数量(亿人)2
2
来源:火币研究院分析整理
0.2
40
60
区块链用户 互联网用户 全球总人口火币区块链产业专题报告——钱包篇
火币研究院调研和分析了市场上 31 个数字资产钱包项目3
,并对
项目的成立时间、支持的平台种类、支持的主流数字资产种类、项目
代码是否开源、用户数量分布以及融资额分布做了统计分析,本章所
有数据统计均来源于此 31 个项目样本。
有数据可查的 28 个数字资产钱包项目中,其成立的时间分布如图
1.3 所示,该分布趋势与 BTC 价格趋势有一定的相关性,2014 年和
2017 年成立的项目数相对较多。
图 1.3 数字资产钱包项目成立时间分布
除个别冷钱包无客户端软件外,29 个数字资产钱包都同时支持多
种平台,如图 1.4 所示,其中支持 Android 平台的项目最多,约占
74.19%,其次为 IOS,对网页支持的项目最少,只有 25.81%。总体来
说对手机客户端的支持度是最好的, PC 客户端的支持度仅占不到 13,网页端的支持度最弱。
3
31个项目列表可参考附录2
0
1
2
3
4
5
6
7
图 1.4 各钱包支持平台类型占比
火币研究院整理和分析了 31 个钱包对 11 种主流数字资产以及
ERC20 类代币的支持度,如图 1.5 所示,约 84%的数字资产钱包都支
持 BTC,68%的钱包支持 ETH,对 ERC20 的支持度为 45%,对 Stellar
的支持度最弱,仅有 6%。
图 1.5 各钱包对各主流币种的支持度
数字资产钱包的安全性是最受关注的话题,特别是私钥的存储机
制甚为关键,约 61.29%的项目选择项目开源,一方面接受各方对其代
码进行监督审查,另一方面也更容易获得技术极客的帮助,不断地改
进升级,如图 1.6 所示。
74.19%
70.97%
32.26%
32.26%
29.03%
25.81%
0.00% 20.00% 40.00% 60.00% 80.00%
Android
IOS
Windows客户端
Linus客户端
Mac客户端
网页
84%
68%
45%
45%
45%
32%
26%
26%
19%
16%
13%
6%
0% 20% 40% 60% 80% 100%
BTC
ETH
BCH
LTC
ERC20
ETC
DASH
Doge
EOS
XRP
Qtum
Stellar火币区块链产业专题报告——钱包篇
图 1.6 各钱包项目开源占比
对有数据支持的 11 个项目4
用户数量进行分析后,发现各层级用
户体量的项目数比例非常接近,如图 1.7 所示。用户数在 1~10 万的
项目数略大于用户数在 10 万~100 万以及大于 100 万的项目数。
图 1.7 各钱包项目用户数量分布
火币研究院统计了公布融资额的 10 个项目,有 60%的项目融资
额在 1 千万美元到 1 亿美元之间,还有 20%的项目融资额超过 1 亿
美元,如图 1.8 所示。
4
数据来源于项目方主动披露或者网上公开信息披露
61.29%
38.71%
代码开源 代码不开源
37.50%
31.25%
31.25%
1万-10万 10万-100万 100万以上
图 1.8 各钱包项目融资分布
1.3 钱包商业模式分析
钱包作为私钥管理工具,目前还没有很好的盈利变现模式,基本
都处于早期积累用户和沉淀资金的状态。 为寻求收入来源,各钱包
纷纷推出周边增值服务,一方面为增加用户黏性,提高流量入口,另
一方面也试图增加收入来源。如提供理财、资讯、POS 挖矿、交易、资产聚合等功能。目前有 65%的数字资产钱包项目都提供附加功能,如图 1.9 所示。
图 1.9 各钱包有无附加功能占比
经火币研究院统计分析,在提供附加功能的钱包项目中,提供数
字资产交易或兑换服务的钱包数量最多,约占 75%;其次为行情服
20%
60%
20%
0-10M 10M-100M 100M以上
35%
65%
无附加功能 有附加功能火币区块链产业专题报告——钱包篇
务,约占 60%;提供资产聚合服务的钱包项目最少,仅占 5%,如图
1.10 所示。
图 1.10 数字资产钱包附加功能分布
交易及兑换类服务
钱包内置数字资产交易功能,有接入中心化交易所平台的钱包,如 BitPie; 也有接入去中心化交易平台的钱包,如 Imtoken;还有接
入 Bancor 机制的自动化交易平台如 Tokenpocket。有的钱包推出的
“闪兑”功能,即不同币种之间按照一定的“汇率”进行互换,其后
台通常也是用了去中心化交易所的模式进行货币的兑换。
钱包用户天然拥有交易需求,如果币不用提出钱包就可以实现交
易,不但减少了用户提币转币的操作步骤,减少了犯错的概率,也增
强了用户黏性,为钱包项目的后续转型提供了很好的发展方向和资金
沉淀。不过内置交易所极大地增加了系统的复杂度,为本身对安全性
要求较高的钱包类产品引入了更大的风险,用户资金安全性将受到一
定程度挑战。
行情资讯服务
75%
60%
20%
20%
10%
10%
5%
0% 20% 40% 60% 80%
交易兑换
行情
理财
POS挖矿
资讯
支付
资产聚合
钱包内置丰富的新闻资讯、行情快报、项目简介、K 线图、大额资
金流动监控、代码活跃度等数字资产市场行情信息。
区块链项目的资讯和行情信息是通证持有者与市场保持同步的需
求,也是集聚用户流量的大入口,钱包产品若能很好地集成资讯行情
服务不仅能对现有用户产生足够的黏性,还可以带入更多的增量用户。
不过资讯行情服务需要投入一定的人力财力,会较大地增加产品的运
营成本。目前大部分钱包集成的新闻资讯服务并不是很完善,主要以
提供行情信息为主。
理财服务
钱包内置理财模块,理财类型包括长期固定收益型,余币宝短期
灵活型,数字资产 P2P 融资借贷型,抵押贷款型。目前这些理财模块
有的是接入第三方服务,本身不参与理财服务;有的是为本身平台的
发展提供廉价资金而开发的理财产品,由平台收益来支付用户利息;
有的则是将平台募集的数字资产再投入一级或二级市场交易以此来
获取超额收益并支付用户利息;还有的则是提供 P2P 的数字资产借贷
交易服务,为资产需求方和提供方提供撮合服务。
对于长期持币的用户来说,数字资产理财服务切中刚需,持有也
能获得收益,目前各类钱包提供的理财产品年收益率在4%~20%不等。
不过区块链行业发展迅速,数字资产市场波动性较大,流动性不佳的
理财产品将面临更大的风险。且目前数字资产理财市场并不成熟,还
未出现行业标杆性龙头企业,风险控制经验和能力以及兑付能力还待
市场考验。此外数字资产 P2P 借贷型,若是对借贷人风险难以把控,火币区块链产业专题报告——钱包篇
则很容易造成违约,请投资人注意风险。
POS 挖矿服务
对于支持POS共识算法的区块链项目, 一些钱包提供锁仓加入POS
挖矿服务,挖矿收益将定期发送给用户。
通常由钱包项目方提供 POS 挖矿的主节点,符合一定资金要求的
数字资产可参与 POS 挖矿,有固定锁定时间挖矿,也有支持随时可赎
回的挖矿模式,钱包项目方将从挖矿收益中按比例抽取分成,钱包项
目方和用户都能有较为稳定的额外收益。目前支持 POS 挖矿较多的币
种有:达世币 DASH,闪电比特币 LightningBitcoin,小零币 ZCoin,量子链 Qtum 以及超级现金 Hcash。
资产聚合类服务
通常用户会在多个交易所和钱包里持有不同的币种,不太方便进
行集中的管理和收益查询,此类钱包可为用户提供资金聚合服务,通
过 API 接口将用户在多个钱包和交易所的通证持有情况进行汇总聚
合,对于 API 接口服务支持度不佳的平台也可以采用手动维护进行初
始输入。目前可支持交易所、钱包、ICO 资金和法币资金的信息汇总
聚合服务。
目前各大交易所以及钱包平台种类较多,每个交易所以及钱包支
持的数字资产品种都不一样,因此用户的资金通常会分散到不同的平
台,不利于集中管理和查询,因此聚合类服务能较好地满足用户查询
的需求,提升用户活跃度和用户黏性。这类钱包需要配合众多交易所、钱包等进行 API 接口开发,存在一定的开发和维护成本。
基于以上提供的各类增值服务,目前主流钱包项目方获得盈利的
几种方式如表 1.1 所示。
表 1.1 数字资产钱包的盈利模式
类型 盈利模式 概述
热钱
包
交易手续费 对于内置交易所的钱包,交易手续费将成为
收入的主要来源,无论中心化或是去中心化
交易方式,钱包项目方都可从中获得收益。
资产管理费 钱包可提供资金托管或理财服务,并从中收
取管理服务费。如 COBO 提供 POS 挖矿资产
托管服务,并收取一定的资产管理费用。
法币通道手续
费
在允许法币直接购买数字资产的国家,服务
商通常会收取一定的数字资产转换服务费。
如 Coinbase 会根据国家地区收取 1.5-4%
的转换费。
第三方服务费 对外提供 SDK 接口收取第三方服务手续费。
如提供支付接口,并收取手续费。
广告费 对于内置的广告或者 DAPP 收取一定的推广
费用。
冷钱
包
设备销售收入 与热钱包不同,冷钱包收入来源主要为硬件
钱包销售收入。如库神钱包的主要收入来源
为冷钱包设备销售收入。
火币区块链产业专题报告——钱包篇
第二章 数字资产钱包分类概述
随着行业的发展,市场上出现的钱包产品越来越多,使用的技术、策略以及侧重的功能点都不相同,本章将从五个角度出发,对现有的
钱包产品做一个分类梳理和总结。如图 2.1 所示,可以从五个角度对
钱包进行分类梳理,每一种分类方式其实都体现了该钱包所采用的策
略重点,以及其面向的用户群体。有的体现了安全性、有的坚持易用
性、而有些则强调功能。
图 2.1 数字资产钱包分类
2.1 按是否连网分类
数字资产钱包本质上是存储私钥的工具,私钥的安全性至关重要,为了将安全性做到极致,出现了不连网的冷钱包,因此可以依据钱包
是否连网分为冷钱包和热钱包。 依据火币区块链研究院调研分析的行
业内常见的 31 种数字资产钱包数据5
,目前冷热钱包的项目数量占比
如下图所示,冷热钱包数量基本符合二八分布定律。
图 2.2 区块链冷热钱包占比
热钱包
· 特点:保持实时连网上线的钱包通常称为热钱包。
· 分析:热钱包相对于冷钱包使用起来更方便,既可在 PC 上使用,也可在手机等移动终端使用,还可对钱包内资产随时进行操作,因此目前 83.87%的钱包都为热钱包模式。但正由于其连网,也给
了黑客攻击的基础条件,钱包安全性会受到挑战。不过通常钱包
项目方会对存储的私钥以及通讯数据包进行加密处理,一定程度
上也能避免黑客轻易入侵。
代表产品 Kcash
公司成立时间 2018.2 产品首次发布时间 2017.10
团队规模 约50人 当前版本 V2.2.11
用户规模 约90万
投融资情况 2018年5月获千万美元融资
支持币种 BTC、ETH、ACT、EOS等
5
31种数字资产钱包项目列表详见附录2
16.13%
83.87%
冷钱包 热钱包火币区块链产业专题报告——钱包篇
产品特点 Kcash定位于多链热钱包,支持多条公链数字资产管
理和交易,提供多重签名技术保障和两步授权验证、支持手机验证码、指纹、活体等多种验证方式。
同类产品 Imtoken、Jaxx、BreadWallet
冷钱包
· 特点:冷钱包通常指不连网使用的钱包,也叫离线钱包。根据实
现方式的不同,还可以分为硬件钱包和纸钱包。硬件钱包用来生
成密钥和保存密钥,设备本身不会泄露或者输出密钥,而只是在
我们按下某个按钮或者输入设备密码后显示密钥的保管情况。纸
钱包,顾名思义就,就是把密钥记在纸上,然后把纸锁在保险柜
里。
· 分析:冷钱包将私钥存储在完全离线的设备上,相比于热钱包是
更安全的方法,但成本更高易用性更差,比如传统的硬件钱包
Armory,需要一台不连网的电脑专门用于安装离线端。虽然冷钱
包相对于热钱包更安全,但是冷钱包也不是绝对安全,可能会遇
到硬件损坏,钱包丢失等情况,需要做好备份。
代表产品 库神(ColdLar)
公司成立时间 2016.11 产品首次发布时间 2017.6
团队规模 约100人 当前版本 P2+、P2、P1
用户规模 3万+,约占国内硬件冷钱包90%份额
投融资情况 2017年底完成A轮融资,融资金额约1000万美元
支持币种 支持比特币、以太币、瑞波币、新经币等多种主流币种,以及所有的ERC-20 Token
产品特点 库神钱包使用冷热分离架构,冷端主要负责构造交易
并对交易进行数字签名,热端负责查询地址余额及广
播发送交易。热端处理的都是公开透明的信息。库神
钱包使用“种子密码+支付密码”的多重密码防护机
制,通过“二维码非电磁波信道”的方式进行信息加
密传输,确保私钥永不触网,彻底根绝私钥被网络黑
客窃取的风险。
同类产品 Ledger、Trezor、KeepKey
2.2 按数据存储完整性分类
数字资产钱包通常和区块链节点关系紧密,依据钱包存储节点账
本数据的完整性可以将其分为全节点钱包和轻钱包,其中轻钱包也包
括 SPV 节点钱包。由于全节点钱包需要下载所有的账本数据,会占用
大量的存储空间以及计算资源,不适用于手机等移动终端,也不便于
普通用户使用,故目前市面上约 90%的钱包都为轻节点钱包,如下图
所示。
图 2.3 区块链全节点和轻节点钱包占比6
全节点钱包
· 特点:全节点钱包参与到网络的的数据维护中同步了区块链上的
所有数据,具有更有隐秘、验证更快等特点。但是由于数据量比
较大,会导致扩展性低。
· 分析:由于需要同步链上信息的原因,很多全节点钱包的币种单
6
数据由火币研究院整理,来源附录2调研的31个钱包项目
9.68%
90.32%
全节点钱包 轻节点钱包火币区块链产业专题报告——钱包篇
一,不能够支持多种数字资产,一般为官方钱包。此外,全节点
钱包需要占用很大的硬盘空间,并且一直在增长。每次使用前需
要先同步区块数据,会导致易用性变差。
代表产品 Bitcoin Core
公司成立时间 2013.5 产品首次发布时间 2009
团队规模 社区维护 已发布产品版本数 V1.16
用户规模 未披露
投融资情况 无,开源社区软件
支持币种 BTC
产品特点 比特币核心是一个实现了全节点的比特币客户端,它
组成了整个比特币网络的支架,是最早、最安全的比
特币客户端。但是其它功能较少,且会占用很多的磁
盘和内存空间,目前占据40G硬盘空间。
同类产品 Ulord、Sia UI等
轻钱包
· 特点:轻钱包是为了解决全节点钱包需要占据很大的硬盘空间而
出现的,不需要存储完整的区块数据。虽然轻钱包不会下载新区
块的所有数据,但是它会对数据进行分析后,仅获取并在本地存
储与自身相关的交易数据,运行时依赖比特币网络上的其他全节
点,一般在手机端和网页端运行。
SPV 钱包是轻钱包的一种,指的是可以进行简单支付验证的钱
包。SPV 钱包也同步区块数据内容,但是只是临时使用,它从区块
数据中解析出 UTXOs,但是并不保存区块数据。
· 分析:轻钱包可以有更多的扩展性,一方面可以在币种上进行扩
展,用来很方便地对多种资产进行管理。另一方面可以在运行DAPP。
因为它只同步和自己相关的数据,所以很轻便。轻钱包根据实现
原理可以分为中心化钱包和去中心化钱包。比如,客户端钱包,浏览器钱包,网页版钱包等。
代表产品 Imtoken
公司成立时间 2016.5 产品首次发布时间 2017.2
团队规模 未披露 当前版本 V2.0
用户规模 月活400万
投融资情况 2018年5月获IDG资本 1000 万美元的 A轮投资
支持币种 BTC、ETH、ERC20、EOS
产品特点 一是Tokenlon提供去中心化交易功能;第二是Dapps
Browse,在钱包中构建第三方生态,与imtoken产生
交互,来做授权、转账。
同类产品 Kcash、Jaxx、Bitpie
2.3 按私钥存储方式分类
私钥是数字资产领域安全的核心,而钱包的本质其实是帮助用户
方便和安全地管理和使用私钥,因此,私钥的存储方式非常关键,按
照私钥是否存储在本地,我们可以将钱包分为中心化钱包和去中心化
钱包两种类型。 如下图调研数据显示,目前去中心化钱包为主流模式,约占 82.76%。
图 2.4 中心化和去中心化钱包占比7
7
数据由火币研究院整理,来源附录2调研的31个钱包项目
17.24%
82.76%
中心化钱包 去中心化钱包火币区块链产业专题报告——钱包篇
中心化钱包
· 特点:私钥不由用户自持,而是由钱包项目方在链下中心化服务
器上保管,通常资金也交由服务方托管。
· 分析:中心化钱包通常也叫 Offchain 钱包,私钥和资产都交由钱
包进行中心化管理,此种方式的钱包产品用户不必担心私钥丢失
而导致资金损失,通常可支持密码找回功能;不过资金风险会更
集中在钱包项目方,中心化服务器一旦被黑客攻克,用户将遭受
不必要的损失。
代表产品 Cobo
公司成立时间 2017.11 产品首次发布时间 2018.2
团队规模 40+ 当前版本 V2.4.0
用户规模 持币用户约20万左右
投融资情况 2018年4月完成千万美元Pre-A轮融资
支持币种 支持约20+主链资产
产品特点 提供中心化和去中心化存储私钥可选方案,中心化私
钥托管钱包可帮助用户参与POS挖矿,获得收益。去
中心化的HD钱包可支持EOS投票及RAM买卖等服务。
同类产品 Blockchain,coinbase
去中心化钱包
· 特点:私钥由用户自持,资产存储在区块链上。
· 分析:去中心化钱包通常也叫 Onchain 钱包,私钥的保管都转交
给用户,若私钥遗失,钱包将无法帮用户恢复,资金将永久遗失;
但去中心化钱包很难遭受黑客的集中攻击,用户也不用担心钱包
服务商出现监守自盗的情况。
代表产品 TokenPocket
公司成立时间 2018.4 产品首次发布时间 2018.2
团队规模 约20人 当前版本 V0.3.7
用户规模 约20万
投融资情况 2018年4月获得百万人民币天使轮融资
支持币种 EOS、ETH、MOAC、井通
产品特点 定位为通用型去中心化轻钱包,2018年6月由于其对
EOS底层以及EOS RAM交易较好的支持使得其用户数
迅速提升。目前仅支持4个主链,后续将不断支持更
多主链底层,并对外提供API接口服务。
同类产品 Imtoken、Jaxx、keepKey、库神等
2.4 按主链关系分类
目前各区块链公链都是较为独立的平台,平台和平台之间缺乏直
接的互通,因此各类钱包出现了两大分化,一种是专门针对某一公链
平台的主链钱包,通常由平台项目方或者社区开发提供;另一种则是
同时支持多平台接口的多链钱包,支持的资产类型较为多样。依据火
币区块链研究院整理的数据显示,主链钱包约占 35.48%,支持多链的
钱包占绝对多数,随着行业的发展,这一比例可能进一步被拉大。
图 2.5 主链钱包和多链钱包占比8
主链钱包
· 特点: 对于可以定制化发行通证的公链我们定义其为平台类公链,
8
数据由火币研究院整理,来源附录2调研的31个钱包项目
35.48%
64.52%
主链钱包 多链钱包火币区块链产业专题报告——钱包篇
此类公链上可以运行多种 DAPP,平台专属钱包不仅是为了满足平
台类通证正常使用所必备的核心组件,也可以作为一个应用商店,对基于其平台开发的 DAPP 进行集中宣发和链接跳转。
· 分析: 对于平台类公链来说,平台通证通常具备一定的使用功能,平台上的各类角色所开展的活动都是围绕通证来进行,比如说矿
工、平台用户、存储节点或者是计算节点等,因此需要钱包来作
为各方进行通证存储和流通的节点。钱包也可以作为平台类项目
是否可用的判断标准之一。
代表产品 EOS 钱包
公司成立时间 2016 产品首次发布时间 暂未发布
团队规模 200人以内 当前版本 无
用户规模 未披露
投融资情况 EOS项目2018 年6月完成ICO,融资约700万个ETH,合计约42亿美元。
支持币种 EOS
产品特点 EOS官方钱包主要定位于服务EOS生态的主链钱包,为EOS的超级节点投票、RAM购买等提供通道,是行
使EOS通证各项权利的入口和平台。
同类产品 MetaMask、NEO钱包、NAS钱包
多链钱包
· 特点: 可支持多种主链平台通证的钱包。
· 分析: 不同的主链通常采用的技术方案都各不相同,如果要支持
多种主链平台的通证接入钱包,则需要逐一进行接口开发,有一
定的开发难度和工作量。此类钱包对于支持内置交易所和跨链互
兑业务有着天然的优势。
代表产品 Jaxx
公司成立时间 2016.5 产品首次发布时间 2016.5
团队规模 50人以内 当前版本 V1.3.18
用户规模 70万
投融资情况 未披露
支持币种 BTC,ETH,DASH,ETC,BCH,REP,LTC,ZEC,RSK,DGE,ICN,GNT,GNO,DGD,BCAP,CVC,STX,POE,MCI,QTUM,CFI,ART,PAY
产品特点 定位为支持多种主链的去中心化轻钱包,用户界面友
好,支持9种平台和设备,包括Windows,Mac和
Linux桌面端,iOS和Android移动端,以及Google
Chrome和Firefox扩展。
同类产品 Bitpie、Atoken、Ledger
2.5 按私钥签名方式分类
为了加强数字资产的安全性并配合某些应用场景使用,出现了需
要多方私钥签名才可使用钱包的策略,因此可将钱包分为单签名钱包
和多签名钱包。依据火币调研的统计数据分析,如下图,支持多签名
的钱包仅占 25.81%,单签名模式是市场上更受欢迎的方式。
图 2.6 单签名和多签名钱包数量占比
单签名钱包
· 特点:只需单个私钥签名即可交易。
74.19%
25.81%
单签名钱包 多签名钱包火币区块链产业专题报告——钱包篇
· 分析: 单签名模式简单,用户可操作性强,但由于只有一个密钥,风险也更集中,私钥持有账户的单点沦陷——如果丢失或者泄漏
私钥会可能直接导致账户中所有的资产的丢失。不过单签名钱包
管理更为简便,方便用户对账户进行直接的控制且无需经过不可
控第三方,因此也是市场上更受欢迎的一种模式,约 74%的钱包采
用单签名模式。
代表产品 BitUniverse(币优)
公司成立时间 2018.1 产品首次发布时间 2018.1
团队规模 30人左右 当前版本 V2.0.2.2
用户规模 注册用户约50万,大部分为海外用户
投融资情况 2018年2月获天使轮融资
支持币种 BTC,所有的ERC20
产品特点 定位于提供资产管理服务的单签名轻钱包,提供200+
交易所和钱包的数字资产自动导入和管理服务,为用
户提供一致性的聚合交易体验。
同类产品 Jaxx,Ledger,Bitcoin Core
多重签名钱包
· 特点:必须有 2 个(或多个)私钥同时签名才可以交易。
· 分析:通常一个私钥用户保存,一个交给服务器,如果只有服务
器私钥被盗,黑客没有本地私钥,交易时无法签名的。也可用于
公司或者组织内由多方共同管理财产场景下使用,密钥由多位成
员管理,需多数成员完成签名才可动用资产。多重签名机制相较
于单签名是更安全了,但易用性却受到很大的影响,用户需要理
解一些技术细节,还需要多方协同,学习和使用成本高了不少。
此外,多重签名的机制更复杂,也带来一些安全隐患,如 parity
钱包的多重签名机制就被黑客利用,令逾 15 万个以太坊被盗。
代表产品 Parity
公司成立时间 2015 产品首次发布时间 2016.2
团队规模 37 当前版本 V1.11.7
用户规模 未披露
投融资情况 2016年4月完成种子轮融资,融资金额75万美元
支持币种 ETH以及ERC技术下所发行的数字资产
产品特点 定位为多签名的全节点钱包。Parity对以太坊早期块
的数据做了优化,同步区块数据速度快;支持多签名
合约,支持硬件和电子冷钱包;内置PoA、Tendermint等共识引擎,为开发者提供稳定的开发环
境。
同类产品 BitGo、GreenAddress、Armory
火币区块链产业专题报告——钱包篇
第三章 数字资产钱包技术实现原理
3.1 技术总览
数字资产钱包技术实现主要包含三个部分:1.钱包自身设计,如
何生成助记词, keystore和密码等; 2.私钥、公钥和地址产生的方法;
3.钱包提供商远程调用各公链 RPC 接口设计;如下图所示,可总体概
括数字资产钱包实现的技术流程:
一、生成助记词
(Mnemonic)
二、生成种子
(Seed)
三、生成私钥
(Private Key)
四、生成公钥(Public
Key)和地址(Address)
图 3.1 数字资产钱包实现技术流程概览
众所周知,私钥为一串无规律字符串,非常不便于记忆,使用更
是不方便,所以从钱包设计的角度,为简化操作同时又不失安全性,就出现了助记词的方法。一般情况下,助记词由一些单词组成,只要
记住这些单词,按照顺序在钱包中输入,就能打开钱包,下文将详细
阐述其中的原理和方法。
根据密钥之间是否有关联可把钱包分为两类:
· 非确定性钱包(nondeterministic wallet):每个密钥都是从
随机数独立生成,密钥彼此之间无关联,这种钱包也被称为“Just a
Bunch Of Keys(一堆密钥)”,简称 JBOK 钱包。
· 确定性钱包(deterministic wallet):所有密钥都是从一个
主密钥派生出来,这个密钥即为种子(Seed)。该类型钱包中所有密
钥都相互关联,通过原始种子可以找到所有密钥。确定性钱包中使用
了很多不同的密钥推导方法,最常用的是使用树状结构,称为分级确
定性钱包或者 HD (hierarchical deterministic)钱包。
比特币钱包(Bitcoin Core)生成密钥对之间没有直接关联,属于
nondeterministic wallet,这种类型的钱包如果想备份导入是比较
麻烦的,用户必须逐个操作钱包中的私钥和对应地址,如下图包含的
为松散结构的随机密钥集合的非确定性钱包:
k
k
k
k
k
k
k
k
非确定性钱包
图 3.2 非确定性钱包示意图
Deterministic wallet 基于 BIP32(Bitcoin Improvement
Proposal32)BIP39BIP44 标准实现,通过一个共同的种子维护 n 多
私钥,种子推导私钥采用不可逆哈希算法,在需要备份钱包私钥时,只备份这个种子即可(大多数情况下的种子是通过 BIP44 生成了助记
词,方便抄写),在支持 BIP32,BIP39,BIP44 标准的钱包只需导入
助记词即可导入全部的私钥,如下图种子派生密钥的确定性钱包: 火币区块链产业专题报告——钱包篇
seed m K
m
0
K
m
1
K
m
2
K
m
3
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
Master
Key
Child
Keys
Grandchild Keys
确定性钱包
Master Key
Child Keys Grandchild Keys
图 3.3 确定性钱包示意图
上面提到了 BIP32,BIP39,BIP44 标准,概括来说 BIP32 标准定
义了种子使用 HMAC-SHA512 生成根私钥,并导出子私钥,这是 HD 钱
包的主要标准;BIP39 标准定义了钱包助记词和种子生成规则;
BIP44 标准定义了节点布局,用于多币种和多账户钱包;除此之外,还有 BIP43 标准用于定义多用途 HD 钱包结构。具体可以前往
https:github.combitcoinbips 学习。
3.2 钱包设计框架
3.2.1 生成助记词(BIP39 标准)
助记词库有 2048 个词,用 11 位可全部定位词库中所有的词
(2^11=2048) ,作为词的索引,故一个词用 11 位表示,助记词的个
数可为(熵+校验和)11,值为 12,15,18,21,24。规定熵的位数必
须是 32 的整数倍,所以熵的长度取值为 128 到 256 之间取 32 的整数
倍值,分别为 128,160,192,224,256;校验和的长度为熵的长度
32 位,所以校验和长度可为 4,5,6,7,8 位。
表 3.1 熵的位数和助记词长度对应表
熵(Bits) 校验和(Bits) 熵+校验和(Bits) 助记词长度
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24
生成助记词的具体步骤如图 3.4 所示:
1) 生成长度为 128?256 位(bits)的随机序列(熵),以 128 位为例;
2) 取熵 SHA256 哈希后的前 n 位作为校验和(n= 熵长度32),图为
12832=4;
3) 随机序列(熵) + 校验和拼合为一个字符串,图为 128+4=132;
4) 把步骤 3 得到的结果每 11 位切割,图为 13211 =12 个字符串;
5) 步骤4得到的每个字符串匹配预先定义的2048 个词库里的单词;
6) 步骤 5 得到的结果就是助记词串,这是一个有顺序的单词组,也
就是我们一直说的助记词。 火币区块链产业专题报告——钱包篇
助记词
128位熵12词 为例
生成熵 (128bits) SHA256
熵(128bits) 校验和(4 bits)
将 132位按照每11位字符进
行拆分,得到12个字符串
取前4位
依据BIP39标准,将12个字符串从词
库中匹配为12个单词
00000000000 abandon
00000000001 ability
00001100000 army
11111111111 zoo
得到12个有顺序助记词:
army van defense carry jealous true
garbage claim echo media make crunch
图 3.4 生成 12 位助记词算法示意图
3.2.2 通过助记词生成种子(BIP39 标准)
助记词由长度为 128 到 256 位的随机序列(熵)匹配词库而来,随
后采用 PBKDF2(Password-Based Key Derivation Function 2)推导
出更长的种子(seed)。生成的种子被用来生成构建 deterministic
Wallet 和推导钱包密钥。
在密码学中,Key stretching 技术被用来增强弱密钥的安全性,增加了暴力破解 (Brute-force attack)对每个可能密钥尝试攻破
的时间,增强了攻击难度。各种编程语言原生库都提供了 key
stretching 的实现。PBKDF2 是常用的 key stretching 算法中的一
种。基本原理是通过一个为随机函数(例如 HMAC 函数),把明文和盐
值作为输入参数,然后重复进行运算最终产生密钥。
如图 3.5 所示:
1) PBKDF2 有两个参数:助记词和盐。盐的目的是提升进行暴力攻击
时的困难度,可以参见 BIP-39 标准。盐由字符串常数“助记词
与可选的用户提供的密码字符串连接组成;
2) PBKDF2 使用 HMAC-SHA512 作为随机算法+2048 次哈希重复计算,最终得到 BIP32 种子,512 位(64 字节)是期望得到的种子长度。
即 DK = PBKDF2(PRF, Password, Salt, c, dkLen),其中,PRF
是一个伪随机函数,例如 HASH_HMAC 函数,它会输出长度为 hLen
的结果;Password 是用来生成密钥的原文密码;Salt 是一个加密
用的盐值;c 是进行重复计算的次数;dkLen 是期望得到的密钥的
长度;DK 是最后产生的密钥。
助记词
army van defense carry jealous true
garbage claim echo media make crunch
盐
助记词 + (可选)密码
Key Stretching Function
PBKDF2 using HMAC-SHA512
512位种子
5b56c417303faa3fcba7e57400a120a0ca83ec5a4fc9ffba757fbe63fbd77a89
a1a3be4c67196f57c39a88b76373733891bfaba16ed27a813ceed498804c0570
2048次
Hash计
算
图 3.5 512 位种子生成过程示意图 火币区块链产业专题报告——钱包篇
3.2.3 从种子中创造 HD 钱包(BIP32 标准)
HD 钱包从单个根种子(root seed)中创建,为 128 到 256 位的
随机数,任何兼容 HD 钱包的根种子也可重新创造整个 HD 钱包,所以
拥有 HD 钱包的根种子就等于拥有了所有密钥,方便存储、导入及导
出。
具体主密钥以及 HD 钱包的主链码生成过程如图 3.6 所示, 根种子
通过不可逆 HMAC-SHA512 算法推算出 512 位的哈希串,左 256 位是主
私钥 Master Private Key (m),右 256 位是主链码 Master Chain
Code;链码 chain code 作为推导下级密钥的熵。
HMAC-SHA512
(512 bits output)
单向hash函数
根种子
(128,256 or 512 bits)
主私钥
m
(256 bits)
主公钥
M
(254 bits)
主链码
(256 bits)
图 3.6 HD 钱包及主链码生成示意图
以上过程再结合 BIP43, BIP44,对 HD 钱包还能实现诸如多币种、多账户、多用途等功能。
3.2.4 keystore 和密码基本功能
回归到用户体验,助记词的方式仍然很复杂的,现有的密码操作
方式才是用户最为熟悉的方式。因此钱包还提供了 keystore 让用户
导出密钥文件进行保存, Keystore 会存储在使用的设备里,这样每次
登录只用输入相应密码即可。Keystore 是私钥经过加密过后的一个
文件,需要用户设置的密码才能打开文件。 即使 keystore 文件被盗,只要用户设置的密码够长够随机,短
时间内私钥也不会泄露,有充足的时间转移地址里的数字资产到
其他地址。
3.3 私钥、公钥和地址产生的方式
从私钥推导出公钥、再从公钥推导出公钥哈希都是单向的,采用
不可逆算法,也就是常听到的椭圆曲线算法:如图 3.7 所示。
椭圆曲率函数 哈希函数 私钥 公钥 地址
图 3.7 公钥和地址生成示意图
整体的公钥和地址生成过程如图 3.8 所示:
1) 通过随机数生成私钥;
2) 私钥经过 SECP256K1 算法处理生成了公钥;
3) 同 SHA256 一样, RIPEMD160 也是一种 Hash 算法,经过一次 SHA256
+ 一次 RIPEMD160 哈希运算,由公钥计算得到公钥哈希;
4) 将一个字节的地址版本号连接到公钥哈希头部,进行两次 SHA256火币区块链产业专题报告——钱包篇
运算,将结果的前 4 字节作为公钥哈希的校验值,连接在其尾部;
5) 将第 4 步结果使用 BASE58 进行编码,即得到钱包地址。
私钥
随机数
公钥
SECP256K1
SHA256
RIPEMD160
两次 SHA256
公钥哈希 0x00
前4
字节
公钥哈希 0x00 校验
BASE58编码
钱包地址
图 3.8 公钥和钱包地址生成流程图
从字节层面拆开来看,公钥的详细生成流程如图 3.9 所示:
1) 私钥是 32 字节(256 位)的随机数;
2) 在私钥头部加上版本号;
3) 在私钥尾部加上压缩标志;
4) 将私钥进行两次 SHA256 哈希运算,取两次哈希结果的前 4 字
节作为校验码,添加到压缩标志之后;
5) 将 2,3,4 步得到的随机数用 BASE58 进行编码,就可以得到
WIF(Wallet import Format)私钥(用于钱包之间导入导出
私钥,是用户较为常见的密钥格式) 。
6) 私钥经过椭圆曲线乘法运算,可以得到公钥。公钥是椭圆曲线
上的点,并具有 x 和 y 坐标。
0000000000000000000000000000000000000000000000000000000000000000
80 01 69F436DE 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
NA
随机数
生成私钥 SHA256
私钥是256位
的随机数
附加校验,经过2次SHA-
256算法校验
,取两次哈
希结果的前4
字节作为校
验码 添加压缩标志
KWDIBF89QGGBJEHKNHXJUH7LRCIVRZI3QYJGD9M7RFU73ND2MCV1
Base58 Encode
NA
Base58编码数据更容易阅读
和管理,双箭头表示可逆
私钥通过椭圆曲线的算法得到公钥,公钥是椭圆曲线上的点,并具有X和Y坐标
生成公钥
pub
X=
y=
k =
前面加上版本号
图 3.9 公钥生成详细流程解说图
从字节层面拆开来看,钱包地址的详细生成流程如图 3.10 所示:
1) 将公钥通过 SHA256 哈希算法处理得到 32 字节的哈希值;
2) 后对得到的哈希值通过 RIPEMD-160 算法来得到 20 字节的公钥哈
希 Hash160;
3) 把版本号+公钥哈希Hash160组成的21 字节数组进行双次SHA256
哈希运算;
4) 将哈希值的前 4 个字节作为校验和,放在 21 字节数组末尾; 火币区块链产业专题报告——钱包篇
5) 对组成 25 位数组进行 Base58 编码,最后得到钱包地址。
公钥: X Y integer integer
32 bytes(BE) 1 32 bytes(BE)
20 bytes 1
ripemd160(SHA256(公钥))
20 bytes 1 4 25位二进制地址:
20 bytes 1
32 bytes
校验和
1DS9U8Tjma2Kis3Z58ZKYbMUq4a8HXnuKp
Base256-to-Base58转换
钱包地址:
sha256(sha256( ))
公钥哈希:
公钥(非压缩公钥65字节,0x04表示没压
缩)产生后,先执行一次SHA256哈希算法处
理得到32字节的哈希值
对哈希值通过RIPEMD-160算法来得到
20字节的公钥哈希hash160
把版本号+公钥哈希hash160组成的21
字节数组进行双次SHA256哈希运算
得到的哈希值的头4个字节作为校验
和,放置21字节数组的末尾。
对组成25位数组进行Base58编码,最
后得到地址。
X Y 0x40
图 3.10 钱包地址生成详细流程解说图
3.4 恢复钱包的 N 种方式
了解了钱包的基本技术原理以及助记词、Keystore、私钥、公钥
和地址的关系后,遇到私钥丢失等情况我们就可以有条不紊地进行钱
包找回工作了,如图 3.11 所示,只要不是私钥、密码、助记词同时
全部丢失,你还有 N 种方法可以恢复钱包。
图 3.11 恢复钱包的 N 种方式
第四章 数字资产钱包安全分析
对区块链行业来说,安全将是永恒的话题,钱包涉及到用户资产
的核心,其安全性更是不容忽视。近两年来,数字资产钱包安全事件
不断,parity 钱包的两个安全事件则直接导致约 24 万个以太坊的损
失,2018 多款冷热钱包也都爆出安全问题,如图 4.1 所示。
图 4.1 数字资产钱包安全事件时间轴
数字资产钱包的安全性不仅要从底层设计上就进行全面考虑,对
于大部分去中心化钱包来说,对用户的安全教育也是非常重要的内容,如图 4.2 所示。 火币区块链产业专题报告——钱包篇
图 4.2 钱包安全策略思维导图
4.1 用户习惯安全引导
对于去中心化钱包,私钥交由用户保存,如何帮助用户正确地理
解和使用密钥、助记词等成为钱包项目方重点关注的内容。目前主流
钱包采用图文教程、答题考试、视频讲解等方式来帮助用户理解钱包
的各种基本概念、提醒用户正确地保管助记词、私钥和本机密码等。
建议通过相对原始的方法来手动记录,远离截图、复制等一切电脑操
作,养成良好的上网习惯,将风险降到最低。
4.2 钱包安全设计
4.2.1 网络传输安全
MITM 中间人攻击防御,即双向校验
中间人攻击 MITM(Man-in-the-middle attack):指攻击者与通讯
的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端
认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会
话都被攻击者完全控制。
虽然大部分数字钱包应用都会使用 HTTPS 协议和服务端进行通讯,但是中间人攻击方法上是可以通过在用户终端中安装一个数字证书
的方式拿到 HTTPS 协议里面的内容。
安全的数字钱包需要能够对终端里面全部的数字证书的合法性进
行扫描、对网络传输过程中的代理设置进行检查并能够保障基础的网
络通讯环境的安全性。在数字钱包的开发中,在网络传输层面是否使
用双向校验的方式进行通讯验证是衡量一个数字钱包应用安全性的
重要评判标准。
RPC 接口调用权限安全
钱包本身只是区块链世界的接口软件,正如前文介绍的很多都是
使用 RPC 调用相应接口,这样调用过程对数据传输的权限控制是数据
通讯时的安全之本,对代码和各种场景的设计要非常仔细。
远程过程调用(RemoteProcedureCall,RPC)时安全策略:如在钱包
节点 Geth 上启用远程过程调用访问时,千万不要允许带有解锁账户火币区块链产业专题报告——钱包篇
功能的远程过程调用的外部访问等。
4.2.2 客户端文件管理安全
文件安全主要考虑的是安装在用户端的文件是加密并不可被破解
的,以及对用户的一些禁止性操作或者增加对某些风险操作的不便利
性来降低用户造成的风险。
安装包安全性
确保软件安装包的安全和不可被反编译、破解来植入非法操作等。
抵御终端不良程序对关键文件的访问
加密数字资产钱包最核心的文件—私钥助记词是存储在终端设
备上的,无论是 PC 端还是移动端,终端设备如果出现不安全的现象,对于私钥助记词来说是有非常高的安全风险的。
一个安全的数字钱包,在设计之初就避免因为运行环境而导致的
私钥助记词存在被盗可能,比如增加用户操作要访问到核心文件时
必须进行人脸识别或者短信确认的功能等。
终端关键文件加密方式
对终端关键文件采用高安全的加密方式,防止普通程序访问,或
者即使关键文件被复制出去,第三方也不能轻易破解的功能。如
Wallet.dat 加密问题。
终端关键文件备份过程显示方式
用户难免对关键文件有备份的需求,在设计钱包时需考虑实际安
全操作性采取限制直接导出关键文件的操作,或者允许导出关键文件,但是解密方法以不能进行任何操作的显示方式,供用户手动记录。
助记词等关键信息生成和管理
对于钱包的核心关键信息,如助记词、私钥、Keystore 的生成和
管理需充分考虑安全性。这三者的设计原则和思路基本相同,以助记
词为例:为确保客户端生成助记词,不能经过任何云端或者服务器,这是去中心化钱包的核心,任何访问助记词的过程都需要用户主动确
认,如上面提到的人脸识别或者短信确认的功能等。
对助记词的显示采用不能进行任何操作的显示方式,供用户手动
记录。
导入其他钱包生成的私钥和助记词安全
导入其他钱包生成的私钥和助记词安全的思路可以从重新创建新
的核心文件的方式来降低非法程序入侵的风险;也可以同时用人脸识
别或者短信确认的功能等。
4.2.3 开发扩展安全
考虑到钱包作为区块链的接口端,对应用扩展需求很重要,所以
设计上需严格控制开放端口的权限,确保通讯只是公钥签名。同时对
应用程序要严格审查是否具备抗篡改能力的核心技术能力,以及应用
运行过程中的内存安全、反调试能力等。
除此之外,考虑到用户密码忘记的风险,可以考虑采用多签方式
增加各种应用场景,如密码找回功能等。
火币区块链产业专题报告——钱包篇
第五章 存在的问题及产业发展趋势
5.1 现有产品存在的问题
安全问题时有发生
由于业务场景的快速迭代以及推广需求,无论热钱包还是冷钱包
都会有一些安全隐患会被忽视。安全性和使用便捷性之间的冲突短时
间无法解决。市面上的数字资产钱包良莠不齐,部分开发团队在以业
务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,导致黑客有机可乘,类似 Parity 钱包、Ledger 钱包等漏洞事件时有
发生。
支持币种少,功能单一
市面上的钱包虽种类繁多,功能却普遍单一,支持的数字资产种
类也十分有限。用户在管理数字资产时,通常需要在多种钱包之间来
回切换,不仅影响了用户体验,也带来了不少风险。
使用门槛较高,易用性不强
目前新进入数字资产市场的用户仍倾向于将资产放在交易所,一
方面是由于交易便捷性的需要,另一方面也表明钱包对于普通用户来
说仍然有较高的使用门槛, 钱包仍需进一步优化业务流程,改进技术,提高使用便捷性,更需要加强用户教育,帮助用户正确、安全地使用
钱包。
盈利模式仍在探索
目前大多数钱包的盈利模式仍在探索,变现能力不强,钱包项目
的生存压力较大。相较于热钱包,卖设备的冷钱包有更强的变现能力,不过其设计研发的前提投入较大,库存积压的风险也较高,受市场整
体行情影响较大。
5.2 数字资产钱包发展趋势
一方面,钱包是用户与区块链交互的界面,可视为现实世界通往
区块链世界的一个重要入口; 另一方面,钱包的本质是私钥管理工具,与区块链及数字资产息息相关,资产属性强烈。未来数字资产钱包的
发展也将紧紧围绕着这两点特性不断丰富和扩展。 随着行业的发展和
演进,势必有些钱包将在某一领域进行技术和资源上的深耕形成行业
高壁垒,有的则将朝着全面和综合性的方向进行业务优化和资源聚合。
区块链世界入口功能发展并强化
资产种类增加,一体化管理入口。当数字资产种类越来越多,用
户急需统一化的平台帮助用户管理众多类型的资产。 而由于目前中心
化数字资产交易存在的流动性分割现状,用户需要在不同的交易所注
册登录不同的账户进行查询和交易,过程繁琐,而且未来也很难改善
此类现状,因此钱包将成为资产聚合的首选方案。资产一体化管理可
将用户在多个钱包和交易所的通证持有情况进行汇总并提供统一的
汇总、查询、分析以及交易等服务。未来支持多平台跨链兑换等功能
的发展,也将满足用户流动性多样化需求。
DAPP 应用入口。互联网时代,如同各类 App 作为用户感受移动
互联网的窗口。未来,区块链时代,各类 Dapp 也将成为用户直接参火币区块链产业专题报告——钱包篇
与区块链的主要方式。由于用户与 Dapp 的交互需要消耗数字资产,而钱包作为协助用户管理各类数字资产工具,其重要性不言而喻,可
能会成为新时代应用商店,成为区块链 3.0 时代真正超级流量入口。
通证使用权、收益权等功能性入口。 未来随着区块链项目的落地,以及通证的功能属性越来越强,钱包作为区块链世界的入口将承载着
非常关键的角色。用户只有自己直接掌管着私钥,才能行使通证所代
表的各种功能和权力,例如 EOS 投票权、获得 POS 挖矿收益等。未来
通证经济模式下还将诞生更多的通证实际使用场景,例如各类行为挖
矿、分红,权力凭证等。钱包提供的直接便捷渠道,将会释放出通证
除交易以外的功能潜力,更好的促进通证经济发展。
金融属性强化,服务和产品不断丰富
交易属性日渐增强。钱包用户天然拥有交易需求,如果币不用提
出钱包就可以实现交易,不但减少了用户提币转币的操作步骤,减少
了犯错的概率,也增强了用户黏性,为钱包项目的后续转型提供了很
好的发展方向和资金沉淀。另外,去中心化交易所的发展也会促进去
中心化钱包的发展,这对 Onchain 钱包有天然优势。
理财服务不断完善。作为资产沉淀的平台,数字资产钱包不仅仅
是工具、是流量入口更是资金入口和金融服务平台。围绕资产开展一
系列理财服务将是未来钱包发展重点。目前已有一些数字资产钱包开
始布局各类理财和资金托管服务,但是该领域还在非常早期阶段,和
传统的资管服务很不一样,风控、盈利模式、资金安全等很多问题还
需一一解决,产品设计也需结合区块链资产特点进行重新规划和考虑。
附录 1:常见名词
1. 密钥:是指某个用来完成加密、解密、完整性验证等密码学应用的
秘密信息。在对称密码中,加密和解密用的密钥是同一个。而在非
对称密码中,加密和解密用的钥匙不同,根据是否公开可分为公钥
和私钥。
2. 私钥: 在非对称密码中,加密和解密用的钥匙不同。根据是否公开,可分为公钥和私钥。公钥和私钥成对生成和使用。其中由用户自己
保管、不对外公开的,称为私钥。
3. 公钥:在非对称密码中,可对外公开并传递的密钥称为公钥。
4. 地址:通常由公钥产生。公钥经过多种加密算法、哈希算法等生
成用户钱包地址,类似传统金融中的银行卡号。
5. 数字签名:类似写在纸上的普通的物理签名,转移资产的时候需
要用户签名才能启动。多重签名,则是地址允许多个用户用一个公钥
单独发送部分地址,共同管理资产。
6. 助记词:将难以记忆的私钥通过加密算法转换成一组常见单词。
私钥与助记词之间可以互相转换。
7. Keystore: 通过加密算法加密过后的私钥, 通常以文件格式储存。
8. 冷钱包:离线钱包,在没有连网环境下使用的,统称冷钱包。
9. 脑钱包:脑钱包的主要原理是用可预测的算法把口令转换成一对火币区块链产业专题报告——钱包篇
公私钥,用户通过输入自行编写的一串字符串,即可与一个笃定的密
钥生成一一对应的映射,是一种密钥生成方式。
10. 硬件钱包:用专业的硬件存储数字资产,将数字资产私钥单独
储存在一个芯片中,与互联网隔离,即插即用。
11. 纸钱包:将私钥或助记词以字符串、二维码等形式记录在纸张
上来进行保存和使用的方法。
12. 热钱包:即连网又称在线钱包,处于连接互联网状态,私钥存
储能被网络直接访问的钱包。
13. 重钱包:全节点钱包,保存私钥的同时,需同步所有区块链数。
14. 轻钱包:不保存所有区块的数据,只保存跟自己相关的数据的
钱包。
15. 去中心化钱包:用区块链网络上其他全节点,不用保存所有区
块数据,需保存和同步与自己相关的数据,无需第三方管理存储你的
私钥,私钥由本人控制。
16. 中心化钱包:用户无私钥,数据均完全依赖运行提供钱包产品
的中心化的第三方。
附录 2:31 个调研项目清单
Blockchain BitGo CoinBase imToken
Jaxx Kcash MyEtherWallet BitcoinCore
Mist KeepKey Ledger Trezor
库神钱包 Armory BitPie Cobo
Cipher Atoken Tokenpocket Mycelium
Electrum Counterwallet BTC.com Breadwallet
Copay Greenadress Coinomi Airbitz Wallet
Exodus BitUniverse
HyperPay
火币区块链产业专题报告——钱包篇
火币区块链应用研究院
关于我们:
火币区块链应用研究院(简称“火币研究院”)成立于 2016 年 4 月,于 2018 年 3 月
起全面拓展区块链各领域的研究与探索,主要研究内容包括区块链领域的技术研究、行业分
析、应用创新、模式探索等。我们希望搭建涵盖区块链完整产业链的研究平台,为区块链产
业人士提供坚实的理论基础与趋势判断,推动整个区块链行业的发展。
联系我们:
咨询邮箱: huobiresearch@huobi.com
微信公众号: 火币区块链
Twitter: Huobi_Research
https:twitter.comHuobi_Research
Facebook: Huobi Research
https:www.facebook.comHuobi-Research-
655657764773922
Medium: Huobi Research
https:medium.com@huobiresearch ......
1.《火币区块链产业专题报告:
游戏篇 “新的财富金矿?游戏
产业的割裂与重构”》2018年
8月 1日
2.《全球区块链数字资产行业专
题报告-公链平台篇》2018年6
月
作者
袁煜明
李 慧
刘 洋
类成叁
胡智威
火币区块链应用研究院
huobiresearch@huobi.com
火币区块链产业专题报告
钱包篇
2018 年 7 月 31 日
摘要
狭义上数字资产钱包为私钥存储工具,广义上含余额查询、发送交易等基本功能。2018 年 Q1 全球数字资产钱包用户数
约2395万,同比增长86%,发展迅速。基于火币研究院调研
的 31 个钱包项目:钱包行业竞争激烈,目前无较好盈利模
式;约70%的钱包支持移动客户端,对网页端支持度最弱,仅
占26%;61%的钱包为开源项目;65%的钱包提供行情、理财、资讯等附加功能,其中提供交易功能的钱包数最多,约占75%。
钱包种类繁多,本报告对钱包从连网与否、数据存储、私
钥存储、主链关系以及私钥签名这五方面进行了分类阐述,分析了其在安全性、易用性和功能性等策略上的不同。
为帮助读者深入理解数字资产钱包,本报告从技术原理出
发,详细阐述了钱包助记词、Keystore、私钥、公钥和地址
产生的方法及其相互关系。此外,对于钱包安全也从用户安
全教育和钱包安全设计两方面进行了深度剖析。
目前钱包产业存在使用门槛高、盈利模式不清晰、功能较
为单一等问题,安全事件也时有发生。但未来,钱包作为区
块链世界入口的功能将不断发展完善,金融属性也将日趋强
化,有望成为多种资产一体化管理入口、DAPP应用入口、通
证使用权、收益权等功能性入口,交易和理财服务也将不断
加强完善。
目录
第一章 数字资产钱包产业现状 ........................................................................................................... 3
1.1 钱包产业概述............................................................................................................................ 3
1.2 钱包产业市场分析 .................................................................................................................. 4
1.3 钱包商业模式分析 .................................................................................................................. 8
第二章 数字资产钱包分类概述 ......................................................................................................... 13
2.1按是否连网分类 ...................................................................................................................... 13
2.2按数据存储完整性分类 ........................................................................................................ 16
2.3按私钥存储方式分类 ............................................................................................................. 18
2.4按主链关系分类 ...................................................................................................................... 20
2.5按私钥签名方式分类 ............................................................................................................. 22
第三章 数字资产钱包技术实现原理 ................................................................................................ 25
3.1技术总览 .................................................................................................................................... 25
3.2钱包设计框架 ........................................................................................................................... 27
3.2.1生成助记词(BIP39标准) ................................................................................... 27
3.2.2通过助记词生成种子(BIP39标准) ................................................................. 29
3.2.3从种子中创造HD钱包(BIP32标准) .............................................................. 31
3.2.4 keystore和密码基本功能 .................................................................................... 31
3.3私钥、公钥和地址产生的方式 ........................................................................................... 32
3.4 恢复钱包的N种方式 ............................................................................................................ 35
第四章 数字资产钱包安全分析 ......................................................................................................... 36
4.1 用户习惯安全引导 ................................................................................................................ 37
4.2 钱包安全设计.......................................................................................................................... 38
4.2.1网络传输安全 ............................................................................................................. 38
4.2.2客户端文件管理安全 ................................................................................................ 39
4.2.3开发扩展安全 ............................................................................................................. 40
第五章 存在的问题及产业发展趋势 ................................................................................................ 41
5.1现有产品存在的问题 ............................................................................................................. 41
5.2 数字资产钱包发展趋势 ....................................................................................................... 42
附录1:常见名词.................................................................................................................................... 44
附录2:31个调研项目清单 ................................................................................................................ 46
火币区块链产业专题报告——钱包篇
第一章 数字资产钱包产业现状
1.1 钱包产业概述
自中本聪在 2008 年发表《比特币白皮书:一种点对点的电子现金
系统》以来,加密数字资产市场从无到有,不断扩大,根据
coinmarketcap 统计,在 2018 年 7 月 20 日,全球加密数字资产总市
值已达2868.20亿美元。(Jul 20, 2018 2:50 AM UTC, COINMARKETCAP)
在 2017 年 12 月 17 日,比特币价格达到历史最高峰 19737.40 美元
后, 数字资产热潮随之达到顶峰。正是在数字资产大幅兴起的背景下,驱动了对数字资产的安全存储需求,因而数字钱包行业迎来了一个发
展契机,大量开发者以及资金开始涌入。根据 Statista 统计,2018
年 Q1 全球数字资产钱包用户数为 2395 万人,同比增 85.80%,环比
增长 11.34%,增长十分迅猛。
图 1.1 数字资产钱包用户数1
1
数据来源于Statista.com
数字资产钱包最狭义的定义是储存私钥工具,广义上则应该包含
数字资产余额查询,发送交易等基本功能(广义上也能把交易所理解
成一种钱包,但本文不将其列为讨论范围) 。从不同的角度出发,对
数字资产钱包的定义和分类都不相同,比如从钱包是否连网来看,可
以分为冷钱包和热钱包,从数据存储完整性来看又可分为全节点钱包
和轻节点钱包等。从未来发展来看,钱包不仅将作为区块链世界的入
口,还会承担数字资产理财管理,交易兑换等扩展性金融功能,其重
要性值得数字资产相关从业者关注。
1.2 钱包产业市场分析
钱包作为区块链产业必不可少的一环,随着区块链产业的发展和
扩张也呈现并行加速的现象,越来越多的项目方加入数字资产钱包领
域。相较于全球 60 亿人口和 40 亿互联网用户来说,数字资产钱包用
户占比还非常小,未来市场潜力非常巨大,如下图所示。当然也意味
着区块链目前还处于行业发展的初期,数字资产钱包作为行业配套基
础设施也同样处于行业早期。
图 1.2:区块链用户数量(亿人)2
2
来源:火币研究院分析整理
0.2
40
60
区块链用户 互联网用户 全球总人口火币区块链产业专题报告——钱包篇
火币研究院调研和分析了市场上 31 个数字资产钱包项目3
,并对
项目的成立时间、支持的平台种类、支持的主流数字资产种类、项目
代码是否开源、用户数量分布以及融资额分布做了统计分析,本章所
有数据统计均来源于此 31 个项目样本。
有数据可查的 28 个数字资产钱包项目中,其成立的时间分布如图
1.3 所示,该分布趋势与 BTC 价格趋势有一定的相关性,2014 年和
2017 年成立的项目数相对较多。
图 1.3 数字资产钱包项目成立时间分布
除个别冷钱包无客户端软件外,29 个数字资产钱包都同时支持多
种平台,如图 1.4 所示,其中支持 Android 平台的项目最多,约占
74.19%,其次为 IOS,对网页支持的项目最少,只有 25.81%。总体来
说对手机客户端的支持度是最好的, PC 客户端的支持度仅占不到 13,网页端的支持度最弱。
3
31个项目列表可参考附录2
0
1
2
3
4
5
6
7
图 1.4 各钱包支持平台类型占比
火币研究院整理和分析了 31 个钱包对 11 种主流数字资产以及
ERC20 类代币的支持度,如图 1.5 所示,约 84%的数字资产钱包都支
持 BTC,68%的钱包支持 ETH,对 ERC20 的支持度为 45%,对 Stellar
的支持度最弱,仅有 6%。
图 1.5 各钱包对各主流币种的支持度
数字资产钱包的安全性是最受关注的话题,特别是私钥的存储机
制甚为关键,约 61.29%的项目选择项目开源,一方面接受各方对其代
码进行监督审查,另一方面也更容易获得技术极客的帮助,不断地改
进升级,如图 1.6 所示。
74.19%
70.97%
32.26%
32.26%
29.03%
25.81%
0.00% 20.00% 40.00% 60.00% 80.00%
Android
IOS
Windows客户端
Linus客户端
Mac客户端
网页
84%
68%
45%
45%
45%
32%
26%
26%
19%
16%
13%
6%
0% 20% 40% 60% 80% 100%
BTC
ETH
BCH
LTC
ERC20
ETC
DASH
Doge
EOS
XRP
Qtum
Stellar火币区块链产业专题报告——钱包篇
图 1.6 各钱包项目开源占比
对有数据支持的 11 个项目4
用户数量进行分析后,发现各层级用
户体量的项目数比例非常接近,如图 1.7 所示。用户数在 1~10 万的
项目数略大于用户数在 10 万~100 万以及大于 100 万的项目数。
图 1.7 各钱包项目用户数量分布
火币研究院统计了公布融资额的 10 个项目,有 60%的项目融资
额在 1 千万美元到 1 亿美元之间,还有 20%的项目融资额超过 1 亿
美元,如图 1.8 所示。
4
数据来源于项目方主动披露或者网上公开信息披露
61.29%
38.71%
代码开源 代码不开源
37.50%
31.25%
31.25%
1万-10万 10万-100万 100万以上
图 1.8 各钱包项目融资分布
1.3 钱包商业模式分析
钱包作为私钥管理工具,目前还没有很好的盈利变现模式,基本
都处于早期积累用户和沉淀资金的状态。 为寻求收入来源,各钱包
纷纷推出周边增值服务,一方面为增加用户黏性,提高流量入口,另
一方面也试图增加收入来源。如提供理财、资讯、POS 挖矿、交易、资产聚合等功能。目前有 65%的数字资产钱包项目都提供附加功能,如图 1.9 所示。
图 1.9 各钱包有无附加功能占比
经火币研究院统计分析,在提供附加功能的钱包项目中,提供数
字资产交易或兑换服务的钱包数量最多,约占 75%;其次为行情服
20%
60%
20%
0-10M 10M-100M 100M以上
35%
65%
无附加功能 有附加功能火币区块链产业专题报告——钱包篇
务,约占 60%;提供资产聚合服务的钱包项目最少,仅占 5%,如图
1.10 所示。
图 1.10 数字资产钱包附加功能分布
交易及兑换类服务
钱包内置数字资产交易功能,有接入中心化交易所平台的钱包,如 BitPie; 也有接入去中心化交易平台的钱包,如 Imtoken;还有接
入 Bancor 机制的自动化交易平台如 Tokenpocket。有的钱包推出的
“闪兑”功能,即不同币种之间按照一定的“汇率”进行互换,其后
台通常也是用了去中心化交易所的模式进行货币的兑换。
钱包用户天然拥有交易需求,如果币不用提出钱包就可以实现交
易,不但减少了用户提币转币的操作步骤,减少了犯错的概率,也增
强了用户黏性,为钱包项目的后续转型提供了很好的发展方向和资金
沉淀。不过内置交易所极大地增加了系统的复杂度,为本身对安全性
要求较高的钱包类产品引入了更大的风险,用户资金安全性将受到一
定程度挑战。
行情资讯服务
75%
60%
20%
20%
10%
10%
5%
0% 20% 40% 60% 80%
交易兑换
行情
理财
POS挖矿
资讯
支付
资产聚合
钱包内置丰富的新闻资讯、行情快报、项目简介、K 线图、大额资
金流动监控、代码活跃度等数字资产市场行情信息。
区块链项目的资讯和行情信息是通证持有者与市场保持同步的需
求,也是集聚用户流量的大入口,钱包产品若能很好地集成资讯行情
服务不仅能对现有用户产生足够的黏性,还可以带入更多的增量用户。
不过资讯行情服务需要投入一定的人力财力,会较大地增加产品的运
营成本。目前大部分钱包集成的新闻资讯服务并不是很完善,主要以
提供行情信息为主。
理财服务
钱包内置理财模块,理财类型包括长期固定收益型,余币宝短期
灵活型,数字资产 P2P 融资借贷型,抵押贷款型。目前这些理财模块
有的是接入第三方服务,本身不参与理财服务;有的是为本身平台的
发展提供廉价资金而开发的理财产品,由平台收益来支付用户利息;
有的则是将平台募集的数字资产再投入一级或二级市场交易以此来
获取超额收益并支付用户利息;还有的则是提供 P2P 的数字资产借贷
交易服务,为资产需求方和提供方提供撮合服务。
对于长期持币的用户来说,数字资产理财服务切中刚需,持有也
能获得收益,目前各类钱包提供的理财产品年收益率在4%~20%不等。
不过区块链行业发展迅速,数字资产市场波动性较大,流动性不佳的
理财产品将面临更大的风险。且目前数字资产理财市场并不成熟,还
未出现行业标杆性龙头企业,风险控制经验和能力以及兑付能力还待
市场考验。此外数字资产 P2P 借贷型,若是对借贷人风险难以把控,火币区块链产业专题报告——钱包篇
则很容易造成违约,请投资人注意风险。
POS 挖矿服务
对于支持POS共识算法的区块链项目, 一些钱包提供锁仓加入POS
挖矿服务,挖矿收益将定期发送给用户。
通常由钱包项目方提供 POS 挖矿的主节点,符合一定资金要求的
数字资产可参与 POS 挖矿,有固定锁定时间挖矿,也有支持随时可赎
回的挖矿模式,钱包项目方将从挖矿收益中按比例抽取分成,钱包项
目方和用户都能有较为稳定的额外收益。目前支持 POS 挖矿较多的币
种有:达世币 DASH,闪电比特币 LightningBitcoin,小零币 ZCoin,量子链 Qtum 以及超级现金 Hcash。
资产聚合类服务
通常用户会在多个交易所和钱包里持有不同的币种,不太方便进
行集中的管理和收益查询,此类钱包可为用户提供资金聚合服务,通
过 API 接口将用户在多个钱包和交易所的通证持有情况进行汇总聚
合,对于 API 接口服务支持度不佳的平台也可以采用手动维护进行初
始输入。目前可支持交易所、钱包、ICO 资金和法币资金的信息汇总
聚合服务。
目前各大交易所以及钱包平台种类较多,每个交易所以及钱包支
持的数字资产品种都不一样,因此用户的资金通常会分散到不同的平
台,不利于集中管理和查询,因此聚合类服务能较好地满足用户查询
的需求,提升用户活跃度和用户黏性。这类钱包需要配合众多交易所、钱包等进行 API 接口开发,存在一定的开发和维护成本。
基于以上提供的各类增值服务,目前主流钱包项目方获得盈利的
几种方式如表 1.1 所示。
表 1.1 数字资产钱包的盈利模式
类型 盈利模式 概述
热钱
包
交易手续费 对于内置交易所的钱包,交易手续费将成为
收入的主要来源,无论中心化或是去中心化
交易方式,钱包项目方都可从中获得收益。
资产管理费 钱包可提供资金托管或理财服务,并从中收
取管理服务费。如 COBO 提供 POS 挖矿资产
托管服务,并收取一定的资产管理费用。
法币通道手续
费
在允许法币直接购买数字资产的国家,服务
商通常会收取一定的数字资产转换服务费。
如 Coinbase 会根据国家地区收取 1.5-4%
的转换费。
第三方服务费 对外提供 SDK 接口收取第三方服务手续费。
如提供支付接口,并收取手续费。
广告费 对于内置的广告或者 DAPP 收取一定的推广
费用。
冷钱
包
设备销售收入 与热钱包不同,冷钱包收入来源主要为硬件
钱包销售收入。如库神钱包的主要收入来源
为冷钱包设备销售收入。
火币区块链产业专题报告——钱包篇
第二章 数字资产钱包分类概述
随着行业的发展,市场上出现的钱包产品越来越多,使用的技术、策略以及侧重的功能点都不相同,本章将从五个角度出发,对现有的
钱包产品做一个分类梳理和总结。如图 2.1 所示,可以从五个角度对
钱包进行分类梳理,每一种分类方式其实都体现了该钱包所采用的策
略重点,以及其面向的用户群体。有的体现了安全性、有的坚持易用
性、而有些则强调功能。
图 2.1 数字资产钱包分类
2.1 按是否连网分类
数字资产钱包本质上是存储私钥的工具,私钥的安全性至关重要,为了将安全性做到极致,出现了不连网的冷钱包,因此可以依据钱包
是否连网分为冷钱包和热钱包。 依据火币区块链研究院调研分析的行
业内常见的 31 种数字资产钱包数据5
,目前冷热钱包的项目数量占比
如下图所示,冷热钱包数量基本符合二八分布定律。
图 2.2 区块链冷热钱包占比
热钱包
· 特点:保持实时连网上线的钱包通常称为热钱包。
· 分析:热钱包相对于冷钱包使用起来更方便,既可在 PC 上使用,也可在手机等移动终端使用,还可对钱包内资产随时进行操作,因此目前 83.87%的钱包都为热钱包模式。但正由于其连网,也给
了黑客攻击的基础条件,钱包安全性会受到挑战。不过通常钱包
项目方会对存储的私钥以及通讯数据包进行加密处理,一定程度
上也能避免黑客轻易入侵。
代表产品 Kcash
公司成立时间 2018.2 产品首次发布时间 2017.10
团队规模 约50人 当前版本 V2.2.11
用户规模 约90万
投融资情况 2018年5月获千万美元融资
支持币种 BTC、ETH、ACT、EOS等
5
31种数字资产钱包项目列表详见附录2
16.13%
83.87%
冷钱包 热钱包火币区块链产业专题报告——钱包篇
产品特点 Kcash定位于多链热钱包,支持多条公链数字资产管
理和交易,提供多重签名技术保障和两步授权验证、支持手机验证码、指纹、活体等多种验证方式。
同类产品 Imtoken、Jaxx、BreadWallet
冷钱包
· 特点:冷钱包通常指不连网使用的钱包,也叫离线钱包。根据实
现方式的不同,还可以分为硬件钱包和纸钱包。硬件钱包用来生
成密钥和保存密钥,设备本身不会泄露或者输出密钥,而只是在
我们按下某个按钮或者输入设备密码后显示密钥的保管情况。纸
钱包,顾名思义就,就是把密钥记在纸上,然后把纸锁在保险柜
里。
· 分析:冷钱包将私钥存储在完全离线的设备上,相比于热钱包是
更安全的方法,但成本更高易用性更差,比如传统的硬件钱包
Armory,需要一台不连网的电脑专门用于安装离线端。虽然冷钱
包相对于热钱包更安全,但是冷钱包也不是绝对安全,可能会遇
到硬件损坏,钱包丢失等情况,需要做好备份。
代表产品 库神(ColdLar)
公司成立时间 2016.11 产品首次发布时间 2017.6
团队规模 约100人 当前版本 P2+、P2、P1
用户规模 3万+,约占国内硬件冷钱包90%份额
投融资情况 2017年底完成A轮融资,融资金额约1000万美元
支持币种 支持比特币、以太币、瑞波币、新经币等多种主流币种,以及所有的ERC-20 Token
产品特点 库神钱包使用冷热分离架构,冷端主要负责构造交易
并对交易进行数字签名,热端负责查询地址余额及广
播发送交易。热端处理的都是公开透明的信息。库神
钱包使用“种子密码+支付密码”的多重密码防护机
制,通过“二维码非电磁波信道”的方式进行信息加
密传输,确保私钥永不触网,彻底根绝私钥被网络黑
客窃取的风险。
同类产品 Ledger、Trezor、KeepKey
2.2 按数据存储完整性分类
数字资产钱包通常和区块链节点关系紧密,依据钱包存储节点账
本数据的完整性可以将其分为全节点钱包和轻钱包,其中轻钱包也包
括 SPV 节点钱包。由于全节点钱包需要下载所有的账本数据,会占用
大量的存储空间以及计算资源,不适用于手机等移动终端,也不便于
普通用户使用,故目前市面上约 90%的钱包都为轻节点钱包,如下图
所示。
图 2.3 区块链全节点和轻节点钱包占比6
全节点钱包
· 特点:全节点钱包参与到网络的的数据维护中同步了区块链上的
所有数据,具有更有隐秘、验证更快等特点。但是由于数据量比
较大,会导致扩展性低。
· 分析:由于需要同步链上信息的原因,很多全节点钱包的币种单
6
数据由火币研究院整理,来源附录2调研的31个钱包项目
9.68%
90.32%
全节点钱包 轻节点钱包火币区块链产业专题报告——钱包篇
一,不能够支持多种数字资产,一般为官方钱包。此外,全节点
钱包需要占用很大的硬盘空间,并且一直在增长。每次使用前需
要先同步区块数据,会导致易用性变差。
代表产品 Bitcoin Core
公司成立时间 2013.5 产品首次发布时间 2009
团队规模 社区维护 已发布产品版本数 V1.16
用户规模 未披露
投融资情况 无,开源社区软件
支持币种 BTC
产品特点 比特币核心是一个实现了全节点的比特币客户端,它
组成了整个比特币网络的支架,是最早、最安全的比
特币客户端。但是其它功能较少,且会占用很多的磁
盘和内存空间,目前占据40G硬盘空间。
同类产品 Ulord、Sia UI等
轻钱包
· 特点:轻钱包是为了解决全节点钱包需要占据很大的硬盘空间而
出现的,不需要存储完整的区块数据。虽然轻钱包不会下载新区
块的所有数据,但是它会对数据进行分析后,仅获取并在本地存
储与自身相关的交易数据,运行时依赖比特币网络上的其他全节
点,一般在手机端和网页端运行。
SPV 钱包是轻钱包的一种,指的是可以进行简单支付验证的钱
包。SPV 钱包也同步区块数据内容,但是只是临时使用,它从区块
数据中解析出 UTXOs,但是并不保存区块数据。
· 分析:轻钱包可以有更多的扩展性,一方面可以在币种上进行扩
展,用来很方便地对多种资产进行管理。另一方面可以在运行DAPP。
因为它只同步和自己相关的数据,所以很轻便。轻钱包根据实现
原理可以分为中心化钱包和去中心化钱包。比如,客户端钱包,浏览器钱包,网页版钱包等。
代表产品 Imtoken
公司成立时间 2016.5 产品首次发布时间 2017.2
团队规模 未披露 当前版本 V2.0
用户规模 月活400万
投融资情况 2018年5月获IDG资本 1000 万美元的 A轮投资
支持币种 BTC、ETH、ERC20、EOS
产品特点 一是Tokenlon提供去中心化交易功能;第二是Dapps
Browse,在钱包中构建第三方生态,与imtoken产生
交互,来做授权、转账。
同类产品 Kcash、Jaxx、Bitpie
2.3 按私钥存储方式分类
私钥是数字资产领域安全的核心,而钱包的本质其实是帮助用户
方便和安全地管理和使用私钥,因此,私钥的存储方式非常关键,按
照私钥是否存储在本地,我们可以将钱包分为中心化钱包和去中心化
钱包两种类型。 如下图调研数据显示,目前去中心化钱包为主流模式,约占 82.76%。
图 2.4 中心化和去中心化钱包占比7
7
数据由火币研究院整理,来源附录2调研的31个钱包项目
17.24%
82.76%
中心化钱包 去中心化钱包火币区块链产业专题报告——钱包篇
中心化钱包
· 特点:私钥不由用户自持,而是由钱包项目方在链下中心化服务
器上保管,通常资金也交由服务方托管。
· 分析:中心化钱包通常也叫 Offchain 钱包,私钥和资产都交由钱
包进行中心化管理,此种方式的钱包产品用户不必担心私钥丢失
而导致资金损失,通常可支持密码找回功能;不过资金风险会更
集中在钱包项目方,中心化服务器一旦被黑客攻克,用户将遭受
不必要的损失。
代表产品 Cobo
公司成立时间 2017.11 产品首次发布时间 2018.2
团队规模 40+ 当前版本 V2.4.0
用户规模 持币用户约20万左右
投融资情况 2018年4月完成千万美元Pre-A轮融资
支持币种 支持约20+主链资产
产品特点 提供中心化和去中心化存储私钥可选方案,中心化私
钥托管钱包可帮助用户参与POS挖矿,获得收益。去
中心化的HD钱包可支持EOS投票及RAM买卖等服务。
同类产品 Blockchain,coinbase
去中心化钱包
· 特点:私钥由用户自持,资产存储在区块链上。
· 分析:去中心化钱包通常也叫 Onchain 钱包,私钥的保管都转交
给用户,若私钥遗失,钱包将无法帮用户恢复,资金将永久遗失;
但去中心化钱包很难遭受黑客的集中攻击,用户也不用担心钱包
服务商出现监守自盗的情况。
代表产品 TokenPocket
公司成立时间 2018.4 产品首次发布时间 2018.2
团队规模 约20人 当前版本 V0.3.7
用户规模 约20万
投融资情况 2018年4月获得百万人民币天使轮融资
支持币种 EOS、ETH、MOAC、井通
产品特点 定位为通用型去中心化轻钱包,2018年6月由于其对
EOS底层以及EOS RAM交易较好的支持使得其用户数
迅速提升。目前仅支持4个主链,后续将不断支持更
多主链底层,并对外提供API接口服务。
同类产品 Imtoken、Jaxx、keepKey、库神等
2.4 按主链关系分类
目前各区块链公链都是较为独立的平台,平台和平台之间缺乏直
接的互通,因此各类钱包出现了两大分化,一种是专门针对某一公链
平台的主链钱包,通常由平台项目方或者社区开发提供;另一种则是
同时支持多平台接口的多链钱包,支持的资产类型较为多样。依据火
币区块链研究院整理的数据显示,主链钱包约占 35.48%,支持多链的
钱包占绝对多数,随着行业的发展,这一比例可能进一步被拉大。
图 2.5 主链钱包和多链钱包占比8
主链钱包
· 特点: 对于可以定制化发行通证的公链我们定义其为平台类公链,
8
数据由火币研究院整理,来源附录2调研的31个钱包项目
35.48%
64.52%
主链钱包 多链钱包火币区块链产业专题报告——钱包篇
此类公链上可以运行多种 DAPP,平台专属钱包不仅是为了满足平
台类通证正常使用所必备的核心组件,也可以作为一个应用商店,对基于其平台开发的 DAPP 进行集中宣发和链接跳转。
· 分析: 对于平台类公链来说,平台通证通常具备一定的使用功能,平台上的各类角色所开展的活动都是围绕通证来进行,比如说矿
工、平台用户、存储节点或者是计算节点等,因此需要钱包来作
为各方进行通证存储和流通的节点。钱包也可以作为平台类项目
是否可用的判断标准之一。
代表产品 EOS 钱包
公司成立时间 2016 产品首次发布时间 暂未发布
团队规模 200人以内 当前版本 无
用户规模 未披露
投融资情况 EOS项目2018 年6月完成ICO,融资约700万个ETH,合计约42亿美元。
支持币种 EOS
产品特点 EOS官方钱包主要定位于服务EOS生态的主链钱包,为EOS的超级节点投票、RAM购买等提供通道,是行
使EOS通证各项权利的入口和平台。
同类产品 MetaMask、NEO钱包、NAS钱包
多链钱包
· 特点: 可支持多种主链平台通证的钱包。
· 分析: 不同的主链通常采用的技术方案都各不相同,如果要支持
多种主链平台的通证接入钱包,则需要逐一进行接口开发,有一
定的开发难度和工作量。此类钱包对于支持内置交易所和跨链互
兑业务有着天然的优势。
代表产品 Jaxx
公司成立时间 2016.5 产品首次发布时间 2016.5
团队规模 50人以内 当前版本 V1.3.18
用户规模 70万
投融资情况 未披露
支持币种 BTC,ETH,DASH,ETC,BCH,REP,LTC,ZEC,RSK,DGE,ICN,GNT,GNO,DGD,BCAP,CVC,STX,POE,MCI,QTUM,CFI,ART,PAY
产品特点 定位为支持多种主链的去中心化轻钱包,用户界面友
好,支持9种平台和设备,包括Windows,Mac和
Linux桌面端,iOS和Android移动端,以及Google
Chrome和Firefox扩展。
同类产品 Bitpie、Atoken、Ledger
2.5 按私钥签名方式分类
为了加强数字资产的安全性并配合某些应用场景使用,出现了需
要多方私钥签名才可使用钱包的策略,因此可将钱包分为单签名钱包
和多签名钱包。依据火币调研的统计数据分析,如下图,支持多签名
的钱包仅占 25.81%,单签名模式是市场上更受欢迎的方式。
图 2.6 单签名和多签名钱包数量占比
单签名钱包
· 特点:只需单个私钥签名即可交易。
74.19%
25.81%
单签名钱包 多签名钱包火币区块链产业专题报告——钱包篇
· 分析: 单签名模式简单,用户可操作性强,但由于只有一个密钥,风险也更集中,私钥持有账户的单点沦陷——如果丢失或者泄漏
私钥会可能直接导致账户中所有的资产的丢失。不过单签名钱包
管理更为简便,方便用户对账户进行直接的控制且无需经过不可
控第三方,因此也是市场上更受欢迎的一种模式,约 74%的钱包采
用单签名模式。
代表产品 BitUniverse(币优)
公司成立时间 2018.1 产品首次发布时间 2018.1
团队规模 30人左右 当前版本 V2.0.2.2
用户规模 注册用户约50万,大部分为海外用户
投融资情况 2018年2月获天使轮融资
支持币种 BTC,所有的ERC20
产品特点 定位于提供资产管理服务的单签名轻钱包,提供200+
交易所和钱包的数字资产自动导入和管理服务,为用
户提供一致性的聚合交易体验。
同类产品 Jaxx,Ledger,Bitcoin Core
多重签名钱包
· 特点:必须有 2 个(或多个)私钥同时签名才可以交易。
· 分析:通常一个私钥用户保存,一个交给服务器,如果只有服务
器私钥被盗,黑客没有本地私钥,交易时无法签名的。也可用于
公司或者组织内由多方共同管理财产场景下使用,密钥由多位成
员管理,需多数成员完成签名才可动用资产。多重签名机制相较
于单签名是更安全了,但易用性却受到很大的影响,用户需要理
解一些技术细节,还需要多方协同,学习和使用成本高了不少。
此外,多重签名的机制更复杂,也带来一些安全隐患,如 parity
钱包的多重签名机制就被黑客利用,令逾 15 万个以太坊被盗。
代表产品 Parity
公司成立时间 2015 产品首次发布时间 2016.2
团队规模 37 当前版本 V1.11.7
用户规模 未披露
投融资情况 2016年4月完成种子轮融资,融资金额75万美元
支持币种 ETH以及ERC技术下所发行的数字资产
产品特点 定位为多签名的全节点钱包。Parity对以太坊早期块
的数据做了优化,同步区块数据速度快;支持多签名
合约,支持硬件和电子冷钱包;内置PoA、Tendermint等共识引擎,为开发者提供稳定的开发环
境。
同类产品 BitGo、GreenAddress、Armory
火币区块链产业专题报告——钱包篇
第三章 数字资产钱包技术实现原理
3.1 技术总览
数字资产钱包技术实现主要包含三个部分:1.钱包自身设计,如
何生成助记词, keystore和密码等; 2.私钥、公钥和地址产生的方法;
3.钱包提供商远程调用各公链 RPC 接口设计;如下图所示,可总体概
括数字资产钱包实现的技术流程:
一、生成助记词
(Mnemonic)
二、生成种子
(Seed)
三、生成私钥
(Private Key)
四、生成公钥(Public
Key)和地址(Address)
图 3.1 数字资产钱包实现技术流程概览
众所周知,私钥为一串无规律字符串,非常不便于记忆,使用更
是不方便,所以从钱包设计的角度,为简化操作同时又不失安全性,就出现了助记词的方法。一般情况下,助记词由一些单词组成,只要
记住这些单词,按照顺序在钱包中输入,就能打开钱包,下文将详细
阐述其中的原理和方法。
根据密钥之间是否有关联可把钱包分为两类:
· 非确定性钱包(nondeterministic wallet):每个密钥都是从
随机数独立生成,密钥彼此之间无关联,这种钱包也被称为“Just a
Bunch Of Keys(一堆密钥)”,简称 JBOK 钱包。
· 确定性钱包(deterministic wallet):所有密钥都是从一个
主密钥派生出来,这个密钥即为种子(Seed)。该类型钱包中所有密
钥都相互关联,通过原始种子可以找到所有密钥。确定性钱包中使用
了很多不同的密钥推导方法,最常用的是使用树状结构,称为分级确
定性钱包或者 HD (hierarchical deterministic)钱包。
比特币钱包(Bitcoin Core)生成密钥对之间没有直接关联,属于
nondeterministic wallet,这种类型的钱包如果想备份导入是比较
麻烦的,用户必须逐个操作钱包中的私钥和对应地址,如下图包含的
为松散结构的随机密钥集合的非确定性钱包:
k
k
k
k
k
k
k
k
非确定性钱包
图 3.2 非确定性钱包示意图
Deterministic wallet 基于 BIP32(Bitcoin Improvement
Proposal32)BIP39BIP44 标准实现,通过一个共同的种子维护 n 多
私钥,种子推导私钥采用不可逆哈希算法,在需要备份钱包私钥时,只备份这个种子即可(大多数情况下的种子是通过 BIP44 生成了助记
词,方便抄写),在支持 BIP32,BIP39,BIP44 标准的钱包只需导入
助记词即可导入全部的私钥,如下图种子派生密钥的确定性钱包: 火币区块链产业专题报告——钱包篇
seed m K
m
0
K
m
1
K
m
2
K
m
3
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
K
Master
Key
Child
Keys
Grandchild Keys
确定性钱包
Master Key
Child Keys Grandchild Keys
图 3.3 确定性钱包示意图
上面提到了 BIP32,BIP39,BIP44 标准,概括来说 BIP32 标准定
义了种子使用 HMAC-SHA512 生成根私钥,并导出子私钥,这是 HD 钱
包的主要标准;BIP39 标准定义了钱包助记词和种子生成规则;
BIP44 标准定义了节点布局,用于多币种和多账户钱包;除此之外,还有 BIP43 标准用于定义多用途 HD 钱包结构。具体可以前往
https:github.combitcoinbips 学习。
3.2 钱包设计框架
3.2.1 生成助记词(BIP39 标准)
助记词库有 2048 个词,用 11 位可全部定位词库中所有的词
(2^11=2048) ,作为词的索引,故一个词用 11 位表示,助记词的个
数可为(熵+校验和)11,值为 12,15,18,21,24。规定熵的位数必
须是 32 的整数倍,所以熵的长度取值为 128 到 256 之间取 32 的整数
倍值,分别为 128,160,192,224,256;校验和的长度为熵的长度
32 位,所以校验和长度可为 4,5,6,7,8 位。
表 3.1 熵的位数和助记词长度对应表
熵(Bits) 校验和(Bits) 熵+校验和(Bits) 助记词长度
128 4 132 12
160 5 165 15
192 6 198 18
224 7 231 21
256 8 264 24
生成助记词的具体步骤如图 3.4 所示:
1) 生成长度为 128?256 位(bits)的随机序列(熵),以 128 位为例;
2) 取熵 SHA256 哈希后的前 n 位作为校验和(n= 熵长度32),图为
12832=4;
3) 随机序列(熵) + 校验和拼合为一个字符串,图为 128+4=132;
4) 把步骤 3 得到的结果每 11 位切割,图为 13211 =12 个字符串;
5) 步骤4得到的每个字符串匹配预先定义的2048 个词库里的单词;
6) 步骤 5 得到的结果就是助记词串,这是一个有顺序的单词组,也
就是我们一直说的助记词。 火币区块链产业专题报告——钱包篇
助记词
128位熵12词 为例
生成熵 (128bits) SHA256
熵(128bits) 校验和(4 bits)
将 132位按照每11位字符进
行拆分,得到12个字符串
取前4位
依据BIP39标准,将12个字符串从词
库中匹配为12个单词
00000000000 abandon
00000000001 ability
00001100000 army
11111111111 zoo
得到12个有顺序助记词:
army van defense carry jealous true
garbage claim echo media make crunch
图 3.4 生成 12 位助记词算法示意图
3.2.2 通过助记词生成种子(BIP39 标准)
助记词由长度为 128 到 256 位的随机序列(熵)匹配词库而来,随
后采用 PBKDF2(Password-Based Key Derivation Function 2)推导
出更长的种子(seed)。生成的种子被用来生成构建 deterministic
Wallet 和推导钱包密钥。
在密码学中,Key stretching 技术被用来增强弱密钥的安全性,增加了暴力破解 (Brute-force attack)对每个可能密钥尝试攻破
的时间,增强了攻击难度。各种编程语言原生库都提供了 key
stretching 的实现。PBKDF2 是常用的 key stretching 算法中的一
种。基本原理是通过一个为随机函数(例如 HMAC 函数),把明文和盐
值作为输入参数,然后重复进行运算最终产生密钥。
如图 3.5 所示:
1) PBKDF2 有两个参数:助记词和盐。盐的目的是提升进行暴力攻击
时的困难度,可以参见 BIP-39 标准。盐由字符串常数“助记词
与可选的用户提供的密码字符串连接组成;
2) PBKDF2 使用 HMAC-SHA512 作为随机算法+2048 次哈希重复计算,最终得到 BIP32 种子,512 位(64 字节)是期望得到的种子长度。
即 DK = PBKDF2(PRF, Password, Salt, c, dkLen),其中,PRF
是一个伪随机函数,例如 HASH_HMAC 函数,它会输出长度为 hLen
的结果;Password 是用来生成密钥的原文密码;Salt 是一个加密
用的盐值;c 是进行重复计算的次数;dkLen 是期望得到的密钥的
长度;DK 是最后产生的密钥。
助记词
army van defense carry jealous true
garbage claim echo media make crunch
盐
助记词 + (可选)密码
Key Stretching Function
PBKDF2 using HMAC-SHA512
512位种子
5b56c417303faa3fcba7e57400a120a0ca83ec5a4fc9ffba757fbe63fbd77a89
a1a3be4c67196f57c39a88b76373733891bfaba16ed27a813ceed498804c0570
2048次
Hash计
算
图 3.5 512 位种子生成过程示意图 火币区块链产业专题报告——钱包篇
3.2.3 从种子中创造 HD 钱包(BIP32 标准)
HD 钱包从单个根种子(root seed)中创建,为 128 到 256 位的
随机数,任何兼容 HD 钱包的根种子也可重新创造整个 HD 钱包,所以
拥有 HD 钱包的根种子就等于拥有了所有密钥,方便存储、导入及导
出。
具体主密钥以及 HD 钱包的主链码生成过程如图 3.6 所示, 根种子
通过不可逆 HMAC-SHA512 算法推算出 512 位的哈希串,左 256 位是主
私钥 Master Private Key (m),右 256 位是主链码 Master Chain
Code;链码 chain code 作为推导下级密钥的熵。
HMAC-SHA512
(512 bits output)
单向hash函数
根种子
(128,256 or 512 bits)
主私钥
m
(256 bits)
主公钥
M
(254 bits)
主链码
(256 bits)
图 3.6 HD 钱包及主链码生成示意图
以上过程再结合 BIP43, BIP44,对 HD 钱包还能实现诸如多币种、多账户、多用途等功能。
3.2.4 keystore 和密码基本功能
回归到用户体验,助记词的方式仍然很复杂的,现有的密码操作
方式才是用户最为熟悉的方式。因此钱包还提供了 keystore 让用户
导出密钥文件进行保存, Keystore 会存储在使用的设备里,这样每次
登录只用输入相应密码即可。Keystore 是私钥经过加密过后的一个
文件,需要用户设置的密码才能打开文件。 即使 keystore 文件被盗,只要用户设置的密码够长够随机,短
时间内私钥也不会泄露,有充足的时间转移地址里的数字资产到
其他地址。
3.3 私钥、公钥和地址产生的方式
从私钥推导出公钥、再从公钥推导出公钥哈希都是单向的,采用
不可逆算法,也就是常听到的椭圆曲线算法:如图 3.7 所示。
椭圆曲率函数 哈希函数 私钥 公钥 地址
图 3.7 公钥和地址生成示意图
整体的公钥和地址生成过程如图 3.8 所示:
1) 通过随机数生成私钥;
2) 私钥经过 SECP256K1 算法处理生成了公钥;
3) 同 SHA256 一样, RIPEMD160 也是一种 Hash 算法,经过一次 SHA256
+ 一次 RIPEMD160 哈希运算,由公钥计算得到公钥哈希;
4) 将一个字节的地址版本号连接到公钥哈希头部,进行两次 SHA256火币区块链产业专题报告——钱包篇
运算,将结果的前 4 字节作为公钥哈希的校验值,连接在其尾部;
5) 将第 4 步结果使用 BASE58 进行编码,即得到钱包地址。
私钥
随机数
公钥
SECP256K1
SHA256
RIPEMD160
两次 SHA256
公钥哈希 0x00
前4
字节
公钥哈希 0x00 校验
BASE58编码
钱包地址
图 3.8 公钥和钱包地址生成流程图
从字节层面拆开来看,公钥的详细生成流程如图 3.9 所示:
1) 私钥是 32 字节(256 位)的随机数;
2) 在私钥头部加上版本号;
3) 在私钥尾部加上压缩标志;
4) 将私钥进行两次 SHA256 哈希运算,取两次哈希结果的前 4 字
节作为校验码,添加到压缩标志之后;
5) 将 2,3,4 步得到的随机数用 BASE58 进行编码,就可以得到
WIF(Wallet import Format)私钥(用于钱包之间导入导出
私钥,是用户较为常见的密钥格式) 。
6) 私钥经过椭圆曲线乘法运算,可以得到公钥。公钥是椭圆曲线
上的点,并具有 x 和 y 坐标。
0000000000000000000000000000000000000000000000000000000000000000
80 01 69F436DE 0000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000
NA
随机数
生成私钥 SHA256
私钥是256位
的随机数
附加校验,经过2次SHA-
256算法校验
,取两次哈
希结果的前4
字节作为校
验码 添加压缩标志
KWDIBF89QGGBJEHKNHXJUH7LRCIVRZI3QYJGD9M7RFU73ND2MCV1
Base58 Encode
NA
Base58编码数据更容易阅读
和管理,双箭头表示可逆
私钥通过椭圆曲线的算法得到公钥,公钥是椭圆曲线上的点,并具有X和Y坐标
生成公钥
pub
X=
y=
k =
前面加上版本号
图 3.9 公钥生成详细流程解说图
从字节层面拆开来看,钱包地址的详细生成流程如图 3.10 所示:
1) 将公钥通过 SHA256 哈希算法处理得到 32 字节的哈希值;
2) 后对得到的哈希值通过 RIPEMD-160 算法来得到 20 字节的公钥哈
希 Hash160;
3) 把版本号+公钥哈希Hash160组成的21 字节数组进行双次SHA256
哈希运算;
4) 将哈希值的前 4 个字节作为校验和,放在 21 字节数组末尾; 火币区块链产业专题报告——钱包篇
5) 对组成 25 位数组进行 Base58 编码,最后得到钱包地址。
公钥: X Y integer integer
32 bytes(BE) 1 32 bytes(BE)
20 bytes 1
ripemd160(SHA256(公钥))
20 bytes 1 4 25位二进制地址:
20 bytes 1
32 bytes
校验和
1DS9U8Tjma2Kis3Z58ZKYbMUq4a8HXnuKp
Base256-to-Base58转换
钱包地址:
sha256(sha256( ))
公钥哈希:
公钥(非压缩公钥65字节,0x04表示没压
缩)产生后,先执行一次SHA256哈希算法处
理得到32字节的哈希值
对哈希值通过RIPEMD-160算法来得到
20字节的公钥哈希hash160
把版本号+公钥哈希hash160组成的21
字节数组进行双次SHA256哈希运算
得到的哈希值的头4个字节作为校验
和,放置21字节数组的末尾。
对组成25位数组进行Base58编码,最
后得到地址。
X Y 0x40
图 3.10 钱包地址生成详细流程解说图
3.4 恢复钱包的 N 种方式
了解了钱包的基本技术原理以及助记词、Keystore、私钥、公钥
和地址的关系后,遇到私钥丢失等情况我们就可以有条不紊地进行钱
包找回工作了,如图 3.11 所示,只要不是私钥、密码、助记词同时
全部丢失,你还有 N 种方法可以恢复钱包。
图 3.11 恢复钱包的 N 种方式
第四章 数字资产钱包安全分析
对区块链行业来说,安全将是永恒的话题,钱包涉及到用户资产
的核心,其安全性更是不容忽视。近两年来,数字资产钱包安全事件
不断,parity 钱包的两个安全事件则直接导致约 24 万个以太坊的损
失,2018 多款冷热钱包也都爆出安全问题,如图 4.1 所示。
图 4.1 数字资产钱包安全事件时间轴
数字资产钱包的安全性不仅要从底层设计上就进行全面考虑,对
于大部分去中心化钱包来说,对用户的安全教育也是非常重要的内容,如图 4.2 所示。 火币区块链产业专题报告——钱包篇
图 4.2 钱包安全策略思维导图
4.1 用户习惯安全引导
对于去中心化钱包,私钥交由用户保存,如何帮助用户正确地理
解和使用密钥、助记词等成为钱包项目方重点关注的内容。目前主流
钱包采用图文教程、答题考试、视频讲解等方式来帮助用户理解钱包
的各种基本概念、提醒用户正确地保管助记词、私钥和本机密码等。
建议通过相对原始的方法来手动记录,远离截图、复制等一切电脑操
作,养成良好的上网习惯,将风险降到最低。
4.2 钱包安全设计
4.2.1 网络传输安全
MITM 中间人攻击防御,即双向校验
中间人攻击 MITM(Man-in-the-middle attack):指攻击者与通讯
的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端
认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会
话都被攻击者完全控制。
虽然大部分数字钱包应用都会使用 HTTPS 协议和服务端进行通讯,但是中间人攻击方法上是可以通过在用户终端中安装一个数字证书
的方式拿到 HTTPS 协议里面的内容。
安全的数字钱包需要能够对终端里面全部的数字证书的合法性进
行扫描、对网络传输过程中的代理设置进行检查并能够保障基础的网
络通讯环境的安全性。在数字钱包的开发中,在网络传输层面是否使
用双向校验的方式进行通讯验证是衡量一个数字钱包应用安全性的
重要评判标准。
RPC 接口调用权限安全
钱包本身只是区块链世界的接口软件,正如前文介绍的很多都是
使用 RPC 调用相应接口,这样调用过程对数据传输的权限控制是数据
通讯时的安全之本,对代码和各种场景的设计要非常仔细。
远程过程调用(RemoteProcedureCall,RPC)时安全策略:如在钱包
节点 Geth 上启用远程过程调用访问时,千万不要允许带有解锁账户火币区块链产业专题报告——钱包篇
功能的远程过程调用的外部访问等。
4.2.2 客户端文件管理安全
文件安全主要考虑的是安装在用户端的文件是加密并不可被破解
的,以及对用户的一些禁止性操作或者增加对某些风险操作的不便利
性来降低用户造成的风险。
安装包安全性
确保软件安装包的安全和不可被反编译、破解来植入非法操作等。
抵御终端不良程序对关键文件的访问
加密数字资产钱包最核心的文件—私钥助记词是存储在终端设
备上的,无论是 PC 端还是移动端,终端设备如果出现不安全的现象,对于私钥助记词来说是有非常高的安全风险的。
一个安全的数字钱包,在设计之初就避免因为运行环境而导致的
私钥助记词存在被盗可能,比如增加用户操作要访问到核心文件时
必须进行人脸识别或者短信确认的功能等。
终端关键文件加密方式
对终端关键文件采用高安全的加密方式,防止普通程序访问,或
者即使关键文件被复制出去,第三方也不能轻易破解的功能。如
Wallet.dat 加密问题。
终端关键文件备份过程显示方式
用户难免对关键文件有备份的需求,在设计钱包时需考虑实际安
全操作性采取限制直接导出关键文件的操作,或者允许导出关键文件,但是解密方法以不能进行任何操作的显示方式,供用户手动记录。
助记词等关键信息生成和管理
对于钱包的核心关键信息,如助记词、私钥、Keystore 的生成和
管理需充分考虑安全性。这三者的设计原则和思路基本相同,以助记
词为例:为确保客户端生成助记词,不能经过任何云端或者服务器,这是去中心化钱包的核心,任何访问助记词的过程都需要用户主动确
认,如上面提到的人脸识别或者短信确认的功能等。
对助记词的显示采用不能进行任何操作的显示方式,供用户手动
记录。
导入其他钱包生成的私钥和助记词安全
导入其他钱包生成的私钥和助记词安全的思路可以从重新创建新
的核心文件的方式来降低非法程序入侵的风险;也可以同时用人脸识
别或者短信确认的功能等。
4.2.3 开发扩展安全
考虑到钱包作为区块链的接口端,对应用扩展需求很重要,所以
设计上需严格控制开放端口的权限,确保通讯只是公钥签名。同时对
应用程序要严格审查是否具备抗篡改能力的核心技术能力,以及应用
运行过程中的内存安全、反调试能力等。
除此之外,考虑到用户密码忘记的风险,可以考虑采用多签方式
增加各种应用场景,如密码找回功能等。
火币区块链产业专题报告——钱包篇
第五章 存在的问题及产业发展趋势
5.1 现有产品存在的问题
安全问题时有发生
由于业务场景的快速迭代以及推广需求,无论热钱包还是冷钱包
都会有一些安全隐患会被忽视。安全性和使用便捷性之间的冲突短时
间无法解决。市面上的数字资产钱包良莠不齐,部分开发团队在以业
务优先的原则下,暂时对自身钱包产品的安全性并未做到足够的防护,导致黑客有机可乘,类似 Parity 钱包、Ledger 钱包等漏洞事件时有
发生。
支持币种少,功能单一
市面上的钱包虽种类繁多,功能却普遍单一,支持的数字资产种
类也十分有限。用户在管理数字资产时,通常需要在多种钱包之间来
回切换,不仅影响了用户体验,也带来了不少风险。
使用门槛较高,易用性不强
目前新进入数字资产市场的用户仍倾向于将资产放在交易所,一
方面是由于交易便捷性的需要,另一方面也表明钱包对于普通用户来
说仍然有较高的使用门槛, 钱包仍需进一步优化业务流程,改进技术,提高使用便捷性,更需要加强用户教育,帮助用户正确、安全地使用
钱包。
盈利模式仍在探索
目前大多数钱包的盈利模式仍在探索,变现能力不强,钱包项目
的生存压力较大。相较于热钱包,卖设备的冷钱包有更强的变现能力,不过其设计研发的前提投入较大,库存积压的风险也较高,受市场整
体行情影响较大。
5.2 数字资产钱包发展趋势
一方面,钱包是用户与区块链交互的界面,可视为现实世界通往
区块链世界的一个重要入口; 另一方面,钱包的本质是私钥管理工具,与区块链及数字资产息息相关,资产属性强烈。未来数字资产钱包的
发展也将紧紧围绕着这两点特性不断丰富和扩展。 随着行业的发展和
演进,势必有些钱包将在某一领域进行技术和资源上的深耕形成行业
高壁垒,有的则将朝着全面和综合性的方向进行业务优化和资源聚合。
区块链世界入口功能发展并强化
资产种类增加,一体化管理入口。当数字资产种类越来越多,用
户急需统一化的平台帮助用户管理众多类型的资产。 而由于目前中心
化数字资产交易存在的流动性分割现状,用户需要在不同的交易所注
册登录不同的账户进行查询和交易,过程繁琐,而且未来也很难改善
此类现状,因此钱包将成为资产聚合的首选方案。资产一体化管理可
将用户在多个钱包和交易所的通证持有情况进行汇总并提供统一的
汇总、查询、分析以及交易等服务。未来支持多平台跨链兑换等功能
的发展,也将满足用户流动性多样化需求。
DAPP 应用入口。互联网时代,如同各类 App 作为用户感受移动
互联网的窗口。未来,区块链时代,各类 Dapp 也将成为用户直接参火币区块链产业专题报告——钱包篇
与区块链的主要方式。由于用户与 Dapp 的交互需要消耗数字资产,而钱包作为协助用户管理各类数字资产工具,其重要性不言而喻,可
能会成为新时代应用商店,成为区块链 3.0 时代真正超级流量入口。
通证使用权、收益权等功能性入口。 未来随着区块链项目的落地,以及通证的功能属性越来越强,钱包作为区块链世界的入口将承载着
非常关键的角色。用户只有自己直接掌管着私钥,才能行使通证所代
表的各种功能和权力,例如 EOS 投票权、获得 POS 挖矿收益等。未来
通证经济模式下还将诞生更多的通证实际使用场景,例如各类行为挖
矿、分红,权力凭证等。钱包提供的直接便捷渠道,将会释放出通证
除交易以外的功能潜力,更好的促进通证经济发展。
金融属性强化,服务和产品不断丰富
交易属性日渐增强。钱包用户天然拥有交易需求,如果币不用提
出钱包就可以实现交易,不但减少了用户提币转币的操作步骤,减少
了犯错的概率,也增强了用户黏性,为钱包项目的后续转型提供了很
好的发展方向和资金沉淀。另外,去中心化交易所的发展也会促进去
中心化钱包的发展,这对 Onchain 钱包有天然优势。
理财服务不断完善。作为资产沉淀的平台,数字资产钱包不仅仅
是工具、是流量入口更是资金入口和金融服务平台。围绕资产开展一
系列理财服务将是未来钱包发展重点。目前已有一些数字资产钱包开
始布局各类理财和资金托管服务,但是该领域还在非常早期阶段,和
传统的资管服务很不一样,风控、盈利模式、资金安全等很多问题还
需一一解决,产品设计也需结合区块链资产特点进行重新规划和考虑。
附录 1:常见名词
1. 密钥:是指某个用来完成加密、解密、完整性验证等密码学应用的
秘密信息。在对称密码中,加密和解密用的密钥是同一个。而在非
对称密码中,加密和解密用的钥匙不同,根据是否公开可分为公钥
和私钥。
2. 私钥: 在非对称密码中,加密和解密用的钥匙不同。根据是否公开,可分为公钥和私钥。公钥和私钥成对生成和使用。其中由用户自己
保管、不对外公开的,称为私钥。
3. 公钥:在非对称密码中,可对外公开并传递的密钥称为公钥。
4. 地址:通常由公钥产生。公钥经过多种加密算法、哈希算法等生
成用户钱包地址,类似传统金融中的银行卡号。
5. 数字签名:类似写在纸上的普通的物理签名,转移资产的时候需
要用户签名才能启动。多重签名,则是地址允许多个用户用一个公钥
单独发送部分地址,共同管理资产。
6. 助记词:将难以记忆的私钥通过加密算法转换成一组常见单词。
私钥与助记词之间可以互相转换。
7. Keystore: 通过加密算法加密过后的私钥, 通常以文件格式储存。
8. 冷钱包:离线钱包,在没有连网环境下使用的,统称冷钱包。
9. 脑钱包:脑钱包的主要原理是用可预测的算法把口令转换成一对火币区块链产业专题报告——钱包篇
公私钥,用户通过输入自行编写的一串字符串,即可与一个笃定的密
钥生成一一对应的映射,是一种密钥生成方式。
10. 硬件钱包:用专业的硬件存储数字资产,将数字资产私钥单独
储存在一个芯片中,与互联网隔离,即插即用。
11. 纸钱包:将私钥或助记词以字符串、二维码等形式记录在纸张
上来进行保存和使用的方法。
12. 热钱包:即连网又称在线钱包,处于连接互联网状态,私钥存
储能被网络直接访问的钱包。
13. 重钱包:全节点钱包,保存私钥的同时,需同步所有区块链数。
14. 轻钱包:不保存所有区块的数据,只保存跟自己相关的数据的
钱包。
15. 去中心化钱包:用区块链网络上其他全节点,不用保存所有区
块数据,需保存和同步与自己相关的数据,无需第三方管理存储你的
私钥,私钥由本人控制。
16. 中心化钱包:用户无私钥,数据均完全依赖运行提供钱包产品
的中心化的第三方。
附录 2:31 个调研项目清单
Blockchain BitGo CoinBase imToken
Jaxx Kcash MyEtherWallet BitcoinCore
Mist KeepKey Ledger Trezor
库神钱包 Armory BitPie Cobo
Cipher Atoken Tokenpocket Mycelium
Electrum Counterwallet BTC.com Breadwallet
Copay Greenadress Coinomi Airbitz Wallet
Exodus BitUniverse
HyperPay
火币区块链产业专题报告——钱包篇
火币区块链应用研究院
关于我们:
火币区块链应用研究院(简称“火币研究院”)成立于 2016 年 4 月,于 2018 年 3 月
起全面拓展区块链各领域的研究与探索,主要研究内容包括区块链领域的技术研究、行业分
析、应用创新、模式探索等。我们希望搭建涵盖区块链完整产业链的研究平台,为区块链产
业人士提供坚实的理论基础与趋势判断,推动整个区块链行业的发展。
联系我们:
咨询邮箱: huobiresearch@huobi.com
微信公众号: 火币区块链
Twitter: Huobi_Research
https:twitter.comHuobi_Research
Facebook: Huobi Research
https:www.facebook.comHuobi-Research-
655657764773922
Medium: Huobi Research
https:medium.com@huobiresearch ......
您现在查看是摘要介绍页, 详见PDF附件(1870KB,47页)。