比特幣錢包是用於管理私鑰和與比特幣網路互動的工具。需要理解的關鍵概念是:錢包不「儲存」比特幣——比特幣永遠存在於區塊鏈上。錢包儲存的是用於花費比特幣的私鑰。
錢包的本質
錢包 ≠ 存放比特幣的地方
常見誤解:
❌ 比特幣儲存在錢包裡
❌ 轉帳時比特幣從一個錢包移到另一個
正確理解:
✓ 比特幣是區塊鏈上的 UTXO 記錄
✓ 錢包儲存能花費這些 UTXO 的私鑰
✓ 「轉帳」是創建新的交易記錄
錢包的核心功能
| 功能 | 說明 |
|---|
| 私鑰管理 | 安全生成和儲存私鑰 |
| 地址生成 | 從私鑰派生收款地址 |
| 交易簽名 | 使用私鑰簽名交易 |
| 餘額查詢 | 追蹤你控制的 UTXO |
| 廣播交易 | 向網路發送已簽名的交易 |
錢包類型
按託管方式分類
非託管錢包(推薦):
- 你掌控私鑰
- 你負責備份
- 沒有人可以凍結你的資金
- 範例:Sparrow, Electrum, 硬體錢包
託管錢包:
- 第三方持有私鑰
- 便利但有風險
- 對方可能凍結或丟失你的資金
- 範例:交易所、部分 App
格言:Not your keys, not your coins.
(沒有私鑰,就沒有幣)
按存儲方式分類
| 類型 | 私鑰位置 | 安全性 | 便利性 | 適用場景 |
|---|
| 硬體錢包 | 專用安全晶片 | ★★★★★ | ★★★☆☆ | 長期大額存儲 |
| 桌面錢包 | 電腦本地 | ★★★★☆ | ★★★★☆ | 日常進階使用 |
| 手機錢包 | 手機本地 | ★★★☆☆ | ★★★★★ | 日常小額使用 |
| 紙錢包 | 印刷紙張 | ★★★★☆ | ★☆☆☆☆ | 冷存儲 |
| 腦錢包 | 記憶 | ★★☆☆☆ | ★☆☆☆☆ | 不推薦 |
按連網狀態分類
熱錢包(Hot Wallet):
- 連接網路
- 方便即時交易
- 較高風險
- 適合:日常使用的小額資金
冷錢包(Cold Wallet):
- 完全離線
- 最高安全性
- 操作較複雜
- 適合:長期存儲的大額資金
最佳實踐:
熱錢包 = 日常錢包(小額)
冷錢包 = 保險箱(大額)
硬體錢包
工作原理
硬體錢包架構:
┌─────────────────────────────────────┐
│ 電腦/手機 App │
│ (構建交易,顯示餘額,不接觸私鑰) │
└──────────────┬──────────────────────┘
│ USB/藍牙
▼
┌─────────────────────────────────────┐
│ 硬體錢包 │
│ ┌─────────────────────────────┐ │
│ │ 安全元件(SE) │ │
│ │ - 儲存私鑰 │ │
│ │ - 執行簽名 │ │
│ │ - 私鑰永不離開 │ │
│ └─────────────────────────────┘ │
│ [顯示屏] [按鈕] │
│ 確認交易詳情 │
└─────────────────────────────────────┘
主流硬體錢包
| 產品 | 價格 | 特點 | 適合 |
|---|
| Coldcard | ~$150 | 純比特幣、氣隙簽名 | 比特幣極客 |
| Trezor Model T | ~$180 | 觸控屏、開源 | 多幣種用戶 |
| Ledger Nano X | ~$150 | 藍牙、支援最多幣種 | 多幣種用戶 |
| BitBox02 | ~$150 | 瑞士製造、極簡設計 | 重視隱私者 |
| Jade | ~$65 | 開源、性價比高 | 預算有限者 |
氣隙簽名(Air-Gapped)
最高安全級別:
1. 在電腦上構建未簽名交易(PSBT)
2. 通過 SD 卡或二維碼傳到硬體錢包
3. 硬體錢包離線簽名
4. 通過 SD 卡或二維碼傳回電腦
5. 電腦廣播已簽名交易
優點:
- 私鑰設備從不連接網路
- 即使電腦被入侵也安全
- 最強的安全保障
軟體錢包
桌面錢包
| 錢包 | 平台 | 特點 |
|---|
| Sparrow | Win/Mac/Linux | 功能最全、PSBT、硬體錢包整合 |
| Electrum | Win/Mac/Linux | 老牌、輕量、插件豐富 |
| Bitcoin Core | Win/Mac/Linux | 全節點、最去中心化 |
| Specter | Win/Mac/Linux | 多簽專用、硬體錢包整合 |
手機錢包
| 錢包 | 平台 | 類型 | 特點 |
|---|
| BlueWallet | iOS/Android | 鏈上+閃電 | 全功能、開源 |
| Muun | iOS/Android | 混合 | 簡單易用 |
| Phoenix | iOS/Android | 閃電 | 自動通道管理 |
| Green | iOS/Android | 鏈上 | Blockstream 出品 |
瀏覽器擴充
| 錢包 | 用途 |
|---|
| Alby | 閃電網路、網頁支付 |
| Leather | Stacks 生態 |
錢包功能比較
基本功能
| 功能 | 說明 | 重要性 |
|---|
| HD 錢包 | 從單一種子派生多地址 | 必須 |
| 助記詞備份 | BIP-39 標準備份 | 必須 |
| SegWit 支援 | 原生 bc1q 地址 | 強烈建議 |
| Taproot 支援 | bc1p 地址 | 建議 |
| 密碼保護 | PIN 或密碼 | 必須 |
進階功能
| 功能 | 說明 | 適用用戶 |
|---|
| Coin Control | 手動選擇 UTXO | 隱私敏感 |
| PSBT | 部分簽名交易 | 多簽/硬體錢包 |
| 多簽 | M-of-N 簽名 | 高額存儲 |
| RBF | 手續費替換 | 所有用戶 |
| 時間鎖 | 延遲花費 | 進階用戶 |
| Tor 支援 | 隱藏 IP | 隱私敏感 |
隱私功能
| 功能 | 說明 |
|---|
| 自動找零地址 | 每次使用新地址 |
| Tor 整合 | 隱藏網路身份 |
| CoinJoin | 混幣服務 |
| Payjoin | 與對方協作混淆 |
| 標籤系統 | 追蹤資金來源 |
錢包選擇指南
新手入門
推薦路徑:
第一步:手機錢包(學習基礎)
- BlueWallet:功能全面
- Green:簡單安全
第二步:桌面錢包(深入學習)
- Sparrow:了解 UTXO、Coin Control
第三步:硬體錢包(保護大額)
- Coldcard 或 Trezor
- 配合 Sparrow 使用
按金額選擇
| 金額範圍 | 建議方案 |
|---|
| < $100 | 手機錢包 |
| $100 - $1,000 | 桌面錢包 + 強密碼 |
| $1,000 - $10,000 | 硬體錢包 |
| > $10,000 | 硬體錢包 + 多簽 |
| > $100,000 | 多簽 + 地理分散 |
按用途選擇
日常支付:
- Phoenix(閃電網路)
- Muun(混合)
長期持有:
- Coldcard + Sparrow
交易/投資:
- 交易所(風險自負)
- + 硬體錢包(定期提出)
開發測試:
- Bitcoin Core(regtest)
- Electrum(testnet)
錢包安全
備份策略
3-2-1 規則:
- 3 份備份
- 2 種不同媒介(紙 + 金屬)
- 1 份異地存放
備份內容:
□ 助記詞(12/24 詞)
□ 派生路徑(如 m/84'/0'/0')
□ 密碼(如果有使用)
□ 錢包類型/軟體名稱
常見攻擊防範
| 攻擊類型 | 防範措施 |
|---|
| 釣魚網站 | 驗證官網網址、書籤存取 |
| 惡意軟體 | 使用硬體錢包、離線簽名 |
| 社會工程 | 永不分享私鑰/助記詞 |
| 供應鏈攻擊 | 從官網購買、驗證韌體 |
| 剪貼板劫持 | 發送前核對地址 |
| 5 美元扳手攻擊 | 使用 Passphrase、多簽 |
操作安全
發送比特幣時:
1. 核對收款地址(至少前後 8 字元)
2. 小額測試交易
3. 確認手續費合理
4. 在硬體錢包屏幕確認
定期維護:
- 更新錢包軟體
- 測試備份恢復
- 檢查備份完整性
多簽錢包
什麼是多簽?
M-of-N 多重簽名:
- N 個授權私鑰
- 需要 M 個簽名才能花費
常見設置:
2-of-3:需要 3 把鑰匙中的 2 把
- 自己持有 2 把
- 第三方持有 1 把(或分散存放)
好處:
✓ 單點故障保護
✓ 被盜需要多把鑰匙
✓ 繼承規劃
多簽方案
| 方案 | 特點 |
|---|
| Sparrow | 免費、自託管、功能全 |
| Specter | 開源、專注多簽 |
| Nunchuk | 手機友善 |
| Casa | 託管協助、最簡單 |
| Unchained | 金融機構級 |
多簽最佳實踐
2-of-3 設置範例:
鑰匙 1:Coldcard(家中保險箱)
鑰匙 2:Trezor(辦公室/銀行保險箱)
鑰匙 3:紙備份(異地親友處)
使用流程:
1. 日常使用鑰匙 1 + 2
2. 鑰匙 3 作為備份
3. 任一鑰匙丟失不會損失資金
Watch-Only 錢包
用途
只能查看餘額,不能花費:
應用場景:
- 在手機上監控冷錢包餘額
- 投資組合追蹤
- 會計/稅務記錄
- 構建未簽名交易(配合硬體錢包)
設置方式:
1. 導入 xpub(擴展公鑰)
2. 或導入地址列表
安全優勢
即使設備被入侵:
- 攻擊者只能看到餘額
- 無法盜取資金
- 私鑰永遠離線
典型工作流:
手機(Watch-Only): 構建交易 → 產生 PSBT
↓
硬體錢包(離線): 簽名交易
↓
手機/電腦: 廣播交易
錢包標準
BIP 相關標準
| BIP | 名稱 | 功能 |
|---|
| BIP-32 | HD 錢包 | 分層確定性派生 |
| BIP-39 | 助記詞 | 人類可讀備份 |
| BIP-44 | 多帳戶 | 派生路徑標準 |
| BIP-49 | P2SH-SegWit | 3 開頭地址路徑 |
| BIP-84 | 原生 SegWit | bc1q 地址路徑 |
| BIP-86 | Taproot | bc1p 地址路徑 |
| BIP-174 | PSBT | 部分簽名交易 |
錢包互通性
由於遵循相同標準:
- 助記詞可以在不同錢包間恢復
- 派生路徑決定地址
- PSBT 支援多錢包協作
注意事項:
- 確認使用相同的派生路徑
- 部分錢包有自定義擴展
- 恢復時選擇正確的錢包類型
常見問題
換錢包會丟幣嗎?
不會!因為:
- 比特幣在區塊鏈上,不在錢包裡
- 只要有助記詞,任何兼容錢包都能恢復
- 換錢包只是換「觀看方式」
正確做法:
1. 確保有備份
2. 在新錢包恢復
3. 確認餘額正確
4. 舊錢包可以刪除
錢包損壞怎麼辦?
如果是硬體錢包損壞:
1. 購買新設備
2. 用助記詞恢復
3. 資金不受影響
如果是軟體錢包損壞:
1. 重新安裝軟體
2. 用助記詞恢復
3. 或用備份檔案恢復
忘記密碼怎麼辦?
有助記詞:
- 重新設置錢包
- 用助記詞恢復
- 設置新密碼
沒有助記詞但有密碼提示:
- 嘗試記憶中的密碼
- 使用專業服務(如 Wallet Recovery Services)
完全忘記且無備份:
- 資金可能永久丟失
- 教訓:永遠要備份助記詞