比特币钱包进化史一览，亲历技术的变迁

前言：本文作者为硬件钱包trezor联合创始人Alena Vranova，她通过钱包功能，以时间顺序介绍了比特币存储技术的变迁。从需要用户自己码代码的第一款比特币钱包到方便携带但并不安全的纸钱包，再到支持多币种的HD钱包，还有安全可靠的硬件钱包，比特币这十年在存储方面经历了巨大的飞跃。

在比特币诞生早期，私钥都是以纯文本的形式存在电脑硬盘驱动器的wallet.dat文档里，没有密码保护，没有导入和导出私钥的方式，当时的私钥是通过python脚本生成的。听起来非常可怕。这种存储方式存在大量的安全风险，直到核心开发者开始提交BIP（比特币改进协议），这一切才开始有了改变。

非确定性钱包

非确定性钱包（Nondeterministic wallets）指的是由随机数独立生成秘钥的钱包。第一款比特币钱包app就是非确定性的桌面钱包，其能够生成一组随机的比特币地址和对应的私钥（秘钥对）。用户在完成每笔交易之后都需要备份他们的秘钥对，以确保资金安全。然而，用户经常会遇到各种各样的问题，例如独立地址数量的有限性、地址备份失败或者由于糟糕的用户体验（不小心在手续费字段输入了交易金额）而丢失资金。首款桌面钱包对于那些不懂开发的用户来说是一个福音，使用这类钱包的用户并不需要熟悉太多的命令行。

由于地址的重复使用，很多人开始担心存在隐私问题，bitcoiners花了一些时间才切换到了能够多次随机生成地址的钱包。尽管如此，在有些情况下，单秘钥钱包（single key wallet）用起来依然很方便。

单秘钥钱包可用于创建纸钱包，携带起来像信用卡那样方面，你可以用它来买咖啡，或者在离线的状态下进行收款。

Peter Kroll的Bitaddress.org就是第一个用户友好型纸钱包生成网站。

（bitaddress.org创建的可打印的纸钱包）

不过，线上生成钱包是不安全的。一个键盘记录器就能让你电脑上的比特币暴露在风险之中。线下生成秘钥是可取的，但却需要一定的计算机知识。

曾经有一段时间，我们都无法为纸钱包找到一个既安全又好用的方案。率先解决这个问题的是一款硬件设备Piper，这是一款由树莓派打造的打印机，可以根据具体的需求创建纸钱包。

（只要按一个按钮，Piper就能打印纸钱包）

我们都爱触摸货币。我们习惯于印刷纸币、铸造金属货币或者用一张矩形的塑料卡片来代表银行账户中的电子货币。这一点在第一款实物比特币Casascius coins上体现得淋漓尽致——这种金属货币由Mike Caldwell在2011年打造。Casascius coins将私钥安全地隐藏起来，并预先存入了多种面额的比特币。但后来由于金融犯罪执法网络（FINCEN）规定，生产这种币需要许可证，他们不得不停止运作。

（Casascius coins的面额有1BTC、10BTC和25BTC）

2013年4月，BIP 38提出了实物钱包的加密方式——主要针对实物比特币和纸钱包。BIP 38提高了这些冷存储方案的安全性能，但由于潜在的安全陷阱，我们依旧不建议通过这些方式来存储大量的加密货币。

如今，NFC（近场通讯）和RFID（无线射频识别）技术让实物比特币的形式变得多种多样了，从塑料卡片到泰迪熊，再到可植入手掌的比特币钱包，一切皆有可能。

确定性钱包

到了今天，比特币钱包都以一种确定的方式生成地址。获得初始输入（密码学家称之为seed，即种子）之后，其能够从中衍生出大量的地址。

2011年底，第一款确定性钱包（deterministic wallet）Electrum诞生了。用户终于从频繁的备份中解放出来，只需要使用一串种子了。

第一款确定性钱包相对来说比较基础。一个主秘钥可以创建多个地址（如图A），但无法触及到更复杂的层级——如一个主秘钥包含多个子秘钥。

（图A：确定性钱包）

到了2012年，BIP 32为我们带来了HD钱包，不过和你想的“高清”（high definition）没有半毛钱关系。HD钱包可以为确定性钱包添加分层结构（如图B），因此其被称为：分层确定性钱包（Hierarchical Deterministic wallets）。

（图B：HD钱包）

HD钱包的优势更加实际：钱包结构可以表现出更高的组织化程度。试想一下，一个钱包可以包含多个币种，每个币种都有（几乎）不限数量且用于不同目的（存储、商业、购物）的子账户，每个账户都有（几乎）不限数量的独立地址——均来自同一串种子。

助记词

尽管Electrum早就开始使用助记词了，但BIP 39的到来真正为助记词定下了标准。BIP 39包含2048个英文单词，让比特币钱包可以轻松地在不同的设备上进行切换和恢复，前提是这些钱包均遵循BIP 39制定的标准。

在创建钱包的时候，不管出自哪家公司，他们都会为你提供一串由12到24个单词组成的助记词，并且要求你把这些词记在一张纸上。如果直接记在电脑上，很容易被黑客或者病毒入侵。

为防止“邪恶女仆攻击”（Evil maid attack：指的是针对无人看管的设备的攻击，只要直接拿到设备，攻击者就可以访问且更改设备上的数据），助记词也需要加密，又被称为第25个单词或者助记词扩展。其运作原理与双因素认证类似。

尽管这类钱包的备份相对简单，也很难遭到攻击，但保存记有助记词的纸却无意间成了新的安全隐患。

为了进一步确保私钥的安全，2014年初还出现了一些例如分离钱包（spilt wallets）的存管方案。分离钱包采用了Shamir的Secret Sharing加密法，将私钥分成了多个部分以保护私钥安全。

硬件钱包

2012年，我在SatoshiLabs的联合创始人打造了第一款商用硬件钱包Trezor的原型。

Trezor部署的一些重要功能直到今天仍得到了广泛的应用：

- HD钱包结构支持多币种及账户

- 遗失后可简单恢复的种子

- 额外的密码加密

- 验证交易细节的显示屏

- 重要交易确认按键，能够防止恶意软件攻击

-实现了私钥与互联网的分离，存放在了一个小型的电子设备上

随后出现了多款硬件钱包，成为了终端用户的安全选择，纸质钱包开始淡出。

多重签名钱包

多重签名由前比特币开发者Gavin Andresen在BIP 11提出，并在2011年完成部署，又被称为M-of-N标准交易协议。首个商用的多重签名钱包基于BIP 16（P2SH），是BitGo在2013年推出的，包括Bitstamp、Kraken和Bitfinex在内的多家大型交易所都曾得益于这项服务。之后，Greenaddress也推出了一个针对终端用户的多重签名方案。

多重签名的应用场景多种多样：从托管和互惠基金管理到通过地域分布来加强私钥安全性的方案都能见到多重签名的身影。

尽管比特币多重签名的商业应用大获成功，但其C端用例依然十分落后。几乎所有人都认为强大的多重签名是有必要且非常实用的，但直到目前为止，其设置和维护都是比较棘手的问题。

自诞生以来，比特币成为了越来越多用户的保值选择，因为没有人能够在未经你同意的情况下转移或冻结你的比特币。