Web3 生存手册 01 | 私钥/助记词和钱包密码,到底有什么区别?
钱包密码忘了,不一定会丢币;助记词一旦泄露,才是真危险。撰文:太乐Tyler平时经常给一些刚接触 Web3 的小伙伴答疑,也遇到了各种各样的问题。像有人问「钱包误删/密码忘了能找回么」;有人把助记词截图存在相册里,觉得只要不发给别人就没关系;也有人一直分不清交易平台的账户和自己下载的钱包,到底有什么区别。这些问题看起来很基础,但实际上,很多用了几年钱包的人,也未必真正弄明白。所以,我准备新开一个「Web3 生存手册」系列,尽量不说黑话,专门聚焦那些看起来很小、实际上真心重要的问题,帮助大家一步步看懂并使用 Web3。本文就是「Web3 生存手册」第 1 篇,先从最重要的事情说起:私钥、助记词和钱包密码,到底有什么区别?一、先记住一句话:钱包里其实没有币很多人会觉得,自己的 BTC、USDT、ETH 或其他代币,是「存在钱包里」的。但严格来说,资产并不在钱包 App 里面,而是记录在区块链上。换句话说,你用的钱包,无论是 MetaMask、OKX、SafePal、TP 还是 imToken,都更像是一套帮助你保管钥匙的工具,而不是一个存放资产的保险柜:区块链负责记录你的某个地址拥有多少资产、这些资产从哪里转来,又被转到了哪里;钱包才负责帮助你保管这个地址的「钥匙」,并帮助你完成这个地址上的资产转入、转出;举个例子,当你转账、兑换代币或者授权一个链上应用时,钱包会调用内部存储的私钥,对这笔操作进行签名,相当于向区块链证明,控制这个地址的人确实同意执行这笔操作。所以,钱包 App 并不是装币的保险柜,反而更像是一个装钥匙的盒子——真正值钱的是里面的钥匙(私钥),而不是盒子本身。这也解释了两个很多人不太好理解的事:即使原来的钱包 App 倒闭、下架或被你不小心删了,只要还备份有正确的私钥,就可以再下载一个钱包,重新导入私钥并恢复,因为目前行业都基于同一套技术标准,各家钱包的导入逻辑是互通的,换个盒子装同一把钥匙,锁还是能开的;如果私钥被别人拿走,即使手机还在你手里、钱包 App 也没删,别人依然可以转走你的资产——因为别人可以把这把钥匙导入自己的钱包,而区块链只认钥匙,不认拿钥匙的人是谁;二、私钥、助记词和钱包密码,到底有什么区别?既然私钥这么重要,那助记词又是什么?其实,助记词的出现,主要是为了让普通人更方便地备份钱包。因为私钥是一串由系统随机生成的字符串,又长又乱,手动备份很容易抄错,普通人也几乎不可能直接记住。所以行业采用了一套通用标准,把私钥都「转换」成 12 个或 24 个英文单词组成的助记词。也就是说,私钥和助记词,本质上是同一把钥匙,只是换了个格式。稍微延伸一点:理论上讲,一套助记词可以派生出多个私钥,为了方便理解,可以把私钥看作一把具体的钥匙,而助记词更像一个钥匙串的总备份(我在《从《捕风追影》说起:决定上万亿加密资产的 2048 个单词》中,也聊过助记词为什么通常由一套固定词库生成,以及它背后的基本逻辑,感兴趣的小伙伴可以再看下)。现在大多数主流钱包在创建时,都会让用户备份助记词,已经很少直接要求普通用户抄写一长串私钥了。不过,无论是私钥还是助记词,都不能告诉任何人。正常情况下,无论是钱包客服、项目方,还是交易平台工作人员,都不会要求你把私钥/助记词发给他,凡是有人以「验证钱包」「解除风控」「领取空投」「协助找回资产」为理由,要求你提供私钥,基本都可以直接按诈骗处理。那钱包密码是什么?钱包密码,也就是打开 App 时设置的 PIN 码或解锁密码,只是用来解锁 App 本身的,类似手机屏幕锁,和私钥、助记词完全不是一回事。大家可以记住一个...
