有很多朋友常常问到:“到底怎么样才能判断一款数字货币钱包技术是否靠谱、安全?” 其实这个问题很难回答,主要是牵涉到很多技术上的专业知识。今天我给大家简单讲讲一些简单判断的技巧,虽然不是100%准确,但准确率在80%以上也足够大家使用了。
首先,我们需要了解中心化钱包和去中心化钱包的区别。
中心化钱包,也称链下钱包(Off-chain),完全依赖运行这个钱包公司的服务器,比如说你存在交易所里的比特币就是保存在中心化钱包里的,你的私钥不属于你所有,没有导出私钥或者助记词的权限。
你的私人密钥和资产被移交给钱包公司进行集中管理,虽然你无需担心这类钱包产品的私钥丢失,造成资金损失,但是资金风险将更加集中在钱包项目端和集中在服务器端,因为当中心化钱包被黑客攻击或者钱包公司关门跑路时,你将遭受不必要的损失!
而去中心化钱包,通常被称为On-chain钱包,私钥由用户自己维护,资产存储在区块链中。如果私钥丢失,钱包公司将无法帮助用户恢复,资金将永远丢失。但是去中心化的钱包很难被黑客集中攻击,也不必担心钱包公司可以窃取用户的资产。
那么,怎么判断钱包是否去中心化呢?去中心化钱包有七个特征:
- 生成账户是否需要绑定或登记任何个人信息。去中心化钱包的地址生成不需要记录任何个人信息(如手机号码、邮箱等等)
- 用户是否能导出或导入助记词或私钥。去中心化钱包仅作为钱包地址生成工具并提供相应的服务,钱包提供方并不保存用户的私钥或者助记词等信息;简单来说,用户可以自由导出私钥或者助记词。
- 私钥或助记词重新导入钱包时可以设置全新的APP密码。由于去中心化钱包是运行在链上的,私钥才是真正控制资产的关键,钱包APP所设置的密码只是保障客户端(即手机)的安全。因此,当私钥重新导入钱包时,是可以设置一个和原来不同的密码的。如果不能的话,说明这个钱包APP是由中心化的密码系统所控制,密码保存在APP的服务器上而不是用户自己的客户端,简单来说,这个APP就不是真正跑在链上的,而是一个假装去中心化的中心化应用。
- 代码是否开源。
- 跨链充提。由于假公链本身就是中心化的,根本不需要再花费时间、人力、物力和大量资金再去做跨链充提功能。因此,你会发现有很多号称自己是公链的项目,根本就没区分链内转账还是跨链转账,这是因为本质上它就是中心化的,你的钱在它的钱包里只是一个数字而已。
- 转账速度。去中心化钱包是运行在区块链上的工具,真正的公链转账都需要一个完整的节点广播的过程,以避免双花攻击,如果一条公链没有这个区块确认的过程,99%的可能它是假的,即使是真的公链,那它的安全性也非常值得质疑,因为这样的公链一旦被黑客攻击,将没有任何方式能保护用户的资产,换句话说,这违背了区块链最基本的工作原理。
关于区块确认这个过程,目前市面上性能最好、处理速度最快的公链也仅仅只能把速度降到5-10秒。因此,无论公链的交易处理速度有多快(即使千万级别的TPS),也不可能实现1秒到账。那些几秒到账的项目基本上都是中心化的项目,因为中心化钱包只运行在数据库上,不需要经过节点的广播,所以无需等待区块确认,实现秒到。
- 第三方钱包或交易所。正常来说,一个公链是可以对接其他钱包、交易所等第三方应用的,因为它代码是开源的,而且数据走在链上不怕受到黑客攻击。数据库则不同,非常难与外界对接,因为一旦对接很可能会泄露核心信息,从而被攻击或者篡改信息。你们看到市面上好些项目,从来不敢和第三方应用对接,尤其是第三方去中心化钱包。其实不是它们不想对接,而是因为它们实在是做不到啊。
小结:
以上几点算是一些小技巧,具体如何判断可以参考一下这个具体案例《以实例说明如何快速区分数字货币去中心化钱包》,感兴趣的朋友不妨移步阅读!
原创文章,作者:猛牛资讯,如若转载,请注明出处:https://www.apis-crypto.com/crypto-encyclopedias/34552.html
猛牛资讯 
