大家刚开始使用钱包的时候都会被助记词、Keystore、私钥、地址、公钥等各种概念搞得云里雾里这些概念和传统世界的银行卡和密码简单的两个概念完全不一样，只能按照钱包软件的提示需要怎么做就怎么做却无法知道缘由，有点儿死背书的感觉本篇的主旨就是帮大家捋一捋：作为一款区块链钱包是什么概念钱包，是如何工作的如何生成密钥、助记词、Keystore等。先把结论置顶：

区块链钱包是什么概念钱包实现的技术原理用一句话表示就是：錢包助记词生成了种子（Seed）种子（Seed）生成了私钥，私钥推导出公钥公钥节选部分成了钱包地址。同时钱包提供了keystore它也是私钥加密后嘚文件，可以配合正常的密码使用便捷了用户的钱包使用。

区块链钱包是什么概念的诞生不仅仅是通过代码和智能合约来将生产组织進一步扁平化，从而达到优化中间过程、精简中介的作用更是产生了一个新的经济模式，创建了一种新的生产关系这种理念上的变革遠远大于技术本身带来的影响，它最让人着迷的地方莫过于利用人性的特点建立的一套自治的经济激励机制，并诞生了一个新型的价值載体cryptocurrency（笔者习惯区分Coin和Token可参见文章区块链钱包是什么概念基础概念 -

Cryptocurrency显然不同于传统的货币，它是通过一定的加密算法计算出来的数字货幣也就是说电子化会是它的本质属性，这样它的存储问题就会是一个热门的研究领域具体来讲就是我们常说的区块链钱包是什么概念錢包。当然这里需要强调的是，区块链钱包是什么概念钱包并不是存储着大家的cryptocurrency它是在链上存储的，钱包主要存储的是私钥它是用戶对链上cryptocurrency的所有权凭证，这是一个不记名、不可挂失的凭证从开发者的角度看，钱包的作用就是管理用户的私钥、通过私钥签名交易管悝用户在区块链钱包是什么概念上的数字货币Cryptocurrency

以上属于对钱包相对传统的一个定义笔者最近结识到AlphaWallet的联合创始人&CEO Victor Zhang对钱包的理解非常的独樹一帜和有见解：区块链钱包是什么概念钱包，其实更好叫做区块链钱包是什么概念客户端其中“钱”只是其中一个应用场景。当然他們这个团队主要focus在带有智能合约的公链钱包目前主要就是ETH了，以其作为基础衍生出众多应用场景供使用而不是传统理解的钱包概念了。笔者以前一直觉得在未解决Cryptocurrency价值波动前钱包的用户大规模朝潮还很久远，不能与交易所抗衡但终究有一天王位会转移给钱包。在听叻Victor的见解之后笔者突然觉得视野更加开阔。BTW他们团队还是ERC875的执笔，对技术的追求和开发很有造诣是个值得关注的团队！

【区块链钱包是什么概念钱包基本类型和特点】

区块链钱包是什么概念钱包的分类和描述依照所涉及的概念不同会有所区别，从其本质特点上来讲鈳用下图来表示：

区块链钱包是什么概念钱包本质特点划分

区块链钱包是什么概念钱包和区块链钱包是什么概念一样，也可以分为去onchain钱包囷offchain钱包（如今很多人习惯称之为中心化钱包和去中心化钱包虽然方便无基础的人形象理解，但是整个概念和精髓却会被误解）它们本質区别在于钱包私钥的存储方式和地点，私钥存储在用户手中钱包商无获取途径，用户可以实时使用链上资产的称之为onchain钱包；而私钥存儲在钱包商或者交易所手中用户不能直接使用链上资产而需要通过第三方才能动的称之为offchain钱包。具体来讲：

Coinpunk基于浏览器的钱包

三、钱包设计相关的助记词（mnemonic），keystore和密码的概念

私钥一般太难记忆了使用也不方便，所以从钱包设计的角度就为简化操作同时不丢失安全性，就出现了助记词的方法

一般情况下，助记词由一些单词组成只要你记住这些单词，按照顺序在钱包中输入也能打开钱包。

比特币錢包 （Bitcoin Core） 生成密钥对之间没有任何关联属于 nondeterministic wallet ，这种类型的钱包如果想备份导入是比较麻烦的用户必须逐个操作钱包中的私钥和对应地址。

deterministic wallet基于BIP32（Bitcoin Improvement Proposal 32） 标准实现通过一个共同的种子维护n多私钥，种子推导私钥采用不可逆哈希算法在需要备份钱包私钥时，只备份这个种子即可

通过9个步骤即可生成钱包助记词和种子，其中步骤1~6生成助记词步骤7~9把前六步生成的助记词转化为BIP32 种子：

规定熵的位数必须是 32 的整數倍，所以熵的长度取值位128 到 256 之间取 32 的整数倍的值分别为 128， 160 192， 224 256；

校验和的长度为熵的长度/32 位， 所以校验和长度可为 45，67，8 位；

助記词库有 2048 个词用 11 位可全部定位词库中所有的词，作为词的索引故一个词用 11 位表示，助记词的个数可为 （熵+校验和）/11值为 12，1518，2124

1.生荿一个长度为 128~256 位（bits）的随机序列（熵）；

2.取熵哈希后的前n位作为校验和（n= 熵长度/32）；

3.随机序列+校验和；

4.把步骤3得到的结果每 11位切割；

5.步骤4嘚到的每11位字节匹配词库的一个词；

6.步骤5得到的结果就是助记词串；

助记词由长度为128 到 256 位的随机序列（熵）匹配词库而来，随后采用PBKDF2 function推导絀更长的种子（seed）生成的种子被用来生成构建 deterministic Wallet 和推导钱包密钥。

算法中的一种基本原理是通过一个为随机函数（例如HMAC 函数），把明文囷盐值作为输入参数然后重复进行运算最终产生密钥。

为了从助记词中生成二进制种子BIP39 采用 PBKDF2 函数推算种子，其参数如下：

7.助记词句子莋为密码；

9.2048 作为重复计算的次数+HMAC-SHA512 作为随机算法最终得到BIP32 种子，512 位（64 字节）是期望得到的密钥长度；

同时钱包还提供了keystore和密码基本功能

用戶最好的体验仍然会是密码方式所以钱包还提供了keystore让用户导出保存，这个Keystore也是私钥经过加密过后的一个文件需要你自己设置的密码才能打开文件。这样的好处是就算keystore文件被盗只要你额外设置的密码够长够随机，那么短时间内私钥也不会泄露有充足的时间转移地址里媔的加密货币到其他地址。Keystore会存储在使用的设备里这样每次登陆只用输入相应密码即可。

所以区块链钱包是什么概念钱包实现的技术原悝用一句话表示就是：钱包助记词生成了种子（Seed）种子（Seed）生成了私钥，私钥推导出公钥公钥节选部分成了钱包地址。同时钱包提供叻keystore他也是私钥加密后的文件，可以配合正常的密码使用便捷了用户的钱包使用。

所以理解了一个钱包的生成原理之后就会更加理解丅面几种钱包丢失的情况：

1.地址忘了，可以用私钥、助记词、keystore+密码导入钱包找回。

2.密码忘了可以用私钥、助记词，导入钱包重置密码

3.密码忘了，私钥、助记词又没有备份就无法重置密码，就不能对代币进行转账等于失去了对钱包的控制权。

4.密码忘了keystore 就失去了作鼡。

5.私钥忘了只要你钱包没有删除，并且密码没忘可以导出私钥。

6.私钥忘了还可以用助记词、keystore+密码，导入钱包找回

7.助记词忘了，鈳以通过私钥、keystore+密码导入钱包重新备份助记词。

8.keystore忘了只要你钱包没有删除，密码没忘可以重新备份keystore。

9.keystore 忘了可以通过私钥、助记词，导入钱包重新备份 keystore

最后问题来了，根据私钥产生的机制就会有重复的可能

私钥有32个字节（1字节=8位二进制），所以私钥的总数是2^（8*32）=2^256個≈10^77个假设全宇宙都在穷举私钥：

假设宇宙有一亿个星系，

每个星系有一亿颗恒星

每颗恒星有一亿颗人造卫星，

每颗人造卫星上有一億台超级计算机

每台超级计算机有一亿个CPU，

每个CPU每秒可以穷举一亿个私钥

假设有一亿个私钥的地址上有BTC（每个地址平均0.21BTC），那么多玖可能穷举出一个有币的私钥为：

现在宇宙年龄为138.2亿年，相对来说假如全宇宙都在穷举私钥，每1000倍宇宙年龄可以期望穷举到0.21 BTC。

以上查詢得到的计算方式只是说明概率很小很小小到可以忽略不计，但是随着时间轴的累积加上现在不仅仅是BTC，还有各种各样的新公链如果都使用同样的私钥生成地址的规则，有概率就意味着最终无线长时间总会出现重复的情况而且概率学的范畴无法预测到偶然事件：如僦偶然撞上了一次重复事件。

所以笔者理解：只能说刻意去穷举私钥投机的方式是不具备性价比（完全不可取或者说代价惨重）的，在這样的默认假设下万一出现偶然事件，生成钱包地址时会进行网络验证如果发现重复（注意理论上即使地址重复也未必私钥会重复，泹是算法上通过限制私钥生成的范围来保证不会有两个私钥对应同一公钥的情况所以还是可以理解成私钥和地址一一对应）就重新生成噺的，并不会出现资产损失的可能

本文首发自Tocos社区更多行业资讯忣市场分析，欢迎关注Tocos社区

在谈去中心化钱包之前，我们先分析下传统互联网行业的钱包如何实现价值的。

传统的互联网市场中像支付宝这些平台就是很明显的案例，刚开始完全就是一个做支付的应用后来成了很多应用的一个入口。

特别是到了移动互联网的时代互联网越来越覆盖我们的衣、食、住、行。

比如现在支付宝平台上的共享单车订机票，订外卖网上购物，余额宝等等

这些都需要支付来完成整个交易的闭环。

而支付宝的发展路径就是先从做基础的支付转账开始，然后再对接其它的应用

而加密货币钱包也同样可以赱类似的路径，先解决用户安全储存资产的问题做好去中心化存储功能，这是首先要走好的第一步

随后再逐步迭代出其它的去中心化功能，或者成为大量Dapp的超级入口又或者是做好能让用户的数字货币资产增值功能等等。

钱包作为基础的数字资产管理平台其功能和价徝也会随着行业的发展日益完善。

再比如当我们要玩游戏的时候，可以打开钱包进入DApp选择后就能使用，也可以通过钱包下载DApp应用到本哋来使用

关于去中心化的钱包应用，其实资产转账的设计并不是特别复杂主要是为了让广大的用户在使用层面上，体验起来更方便一些

就像Tocos钱包目前上线的这个版本一样。

在用户进入资产页面后就可以直接查看到自己的数字资产，以及转账和收款等功能我们可以佷便捷的进行转账和收款及查询操作。

之后随着行业内token和应用场景越来越深入一旦未来我们进入到通证经济阶段，那去中心化钱包就可鉯发挥更大的资产流通价值

关于DApp市场的价值

很多圈内人士都认为2018年，是Dapp去中心应用的元年特别是ETH和EOS生态下的各种各样Dapp都上线运行起来叻。

这对于很多圈内人来说必须需要一个能快速下载Dapp的入口，目前来说对传统的应用商店互动体验比较低也很难有支付的入口。

所以這对Dapp来说去中心化的钱包也是一个很好的流量入口，那么未来钱包就是一个基础设施将成为Dapp的分发渠道。

目前来看区块链钱包是什么概念行业才刚刚起步未来可能也会随着市场的发展产生不同的产业格局，钱包在行业中的价值作用也在逐渐凸显出来

目前Tocos1.0.5版本已正式對外发出体验邀请，用户在使用过程中在官方社群内可领取体验金（有价Token）作为奖励。

Tocos1.0版本现已支持快速创建钱包、恢复钱包、一键添加数字资产、转账及收款、联系人添加地址等功能

随着产品的后续研发，Tocos将会不断迭代多币种存储（实现市场覆盖率80%以上）以及更多詓中心化应用功能呈现给大家。