起底 web3 钱包奥秘,解析各类 web3 钱包的底层原理
- mengbuluo222
- 发布于 12小时前
- 阅读 42
解析各类web3钱包的业务流程以及实现原理。
一、什么是 web3 钱包
Web3 钱包是一种专门用于管理区块链资产、验证用户身份,并与去中心化应用(DApp)交互的工具。它本质上是一组密钥(公钥 + 私钥)的管理接口。
也正是因为对私钥的管理方式不同,也因此把钱包分为了中心化钱包、去中心化钱包、硬件钱包、托管钱包、多签钱包等。
| 分类维度 | 具体类型 | 密钥管理方式 | 核心特点 | 典型案例 |
|---|---|---|---|---|
| 密钥控制权 | 去中心化钱包(非托管) | 用户自主管理私钥,平台不存储 | - 完全掌控资产,需自行备份私钥; - 直接与区块链交互,无平台中介风险。 | MetaMask、imToken、Trust Wallet |
| 中心化钱包(托管) | 平台或第三方托管私钥,用户依赖平台 | - 私钥由平台管理,操作便捷但失去绝对控制权; - 存在平台被攻击或政策风险。 | 币安钱包、Coinbase Wallet | |
| 存储介质与设备 | 硬件钱包 | 私钥存储在离线硬件设备(如芯片) | - 物理隔绝网络攻击,安全性极高; - 需通过硬件设备签名交易,适合大额资产。 | Ledger、Trezor、KeepKey |
| 软件钱包(热钱包) | 私钥存储在联网设备(手机 / 电脑) | - 便于日常交易,操作灵活; - 依赖设备安全性(如手机病毒、钓鱼链接风险)。 | MetaMask(插件)、imToken(App) | |
| 密钥管理机制 | 多签钱包 | 需多个私钥签名确认交易(如 2/3 签名生效) | - 通过多重签名提高资产安全性,适用于团队、企业或共同管理场景; - 降低单一私钥泄露风险。 | Gnosis Safe、Argent X |
| 其他特殊类型 | 观察钱包 | 仅能查看地址余额,无转账权限(无私钥) | - 用于监控公开地址资产,适合审计或匿名场景; - 需配合其他钱包(含私钥)使用。 | 部分区块链浏览器自带功能 |
| 纸钱包 / 脑钱包 | 私钥以纸质文档或用户记忆方式存储 | - 完全离线存储,安全性取决于用户保管; - 操作繁琐,适合极客或冷存储需求。 | 手动生成私钥的纸质备份 |
分类逻辑与概念澄清
-
“去中心化 / 中心化” 与 “托管 / 非托管” 的关系:
- 去中心化钱包 = 非托管钱包(用户自管密钥),中心化钱包 = 托管钱包(平台代管密钥),两者本质是同一分类的不同表述。
- 硬件钱包属于 “去中心化钱包” 的细分类型(按存储介质划分),而非独立于 “去中心化 / 中心化” 的分类。
-
多签钱包的定位:
-
多签钱包是一种特殊的密钥管理机制,可同时存在于 “去中心化钱包” 或 “中心化钱包” 中。例如:
- 去中心化多签钱包:Gnosis Safe(用户自主管理多个私钥);
- 中心化多签钱包:部分企业级托管平台提供多签功能(平台管理多个授权私钥)。
-
-
常见分类误区:
- 硬件钱包≠去中心化钱包:硬件钱包是去中心化钱包的一种实现方式(通过硬件存储私钥),但去中心化钱包也包括软件钱包(如 MetaMask)。
- 托管钱包≠中心化钱包:两者为同一概念,“托管” 强调密钥管理方式,“中心化” 强调服务模式。
钱包选择建议
- 大额资产长期存储:硬件钱包(如 Ledger)+ 多签钱包(降低单点风险)。
- 日常交易与 DeFi 交互:去中心化软件钱包(如 MetaMask),自主管理私钥。
- 新手或高频交易:中心化托管钱包(如交易所钱包),但需注意平台风险。
- 团队 / 企业场景:多签钱包(如 Gnosis Safe),通过多重签名实现资产共管。
下面我们来逐个介绍这些钱包的功能以及实现。
二、中心化钱包
2.1 简介
中心化钱包的架构图:
交易所的钱包一般称为中心化钱包,原因是它的私钥一般管理在中心化的服务器上。
2.2 密钥管理模式
- 私钥托管:平台为用户生成并存储私钥,用户无需手动备份(如交易所注册时自动创建钱包)。
- 账户抽象:用户通过平台账户(手机号 / 邮箱 + 密码)登录,平台内部通过私钥代用户执行链上操作(如转账、充值)。
- 备份机制:平台通常采用多重加密(如 AES 算法)+ 分布式存储(多服务器备份)保护私钥,但用户无法自主导出私钥。
2.3 中心化钱包的业务流程
表现层
-
批量地址生成 交易所钱包为了性能和快速响应用户,所有交易所钱包都会有一个地址池,地址池里每次生成成千上万的地址,当用户注册到交易所时直接给用户分配一个地址,而不是去生成新的地址;当地址池里的地址少于一定数量时就会生成新的一批地址。
-
充值 扫链服务扫描整个链,解析区块中的交易数据,当交易数据中的 to 地址是系统用户时,说明有用户在充值。同时它还会与封控联合,只有风控系统与钱包都认可这笔交易的时候,才会通知业务层;解析的时候要注意,如果有人构造恶意交易,那么有的链是可以构造交易攻击的。
- 提现 客户端用户输入要提现的地址,金额,链;这些数据将进入交易所业务层,业务层提交数据给钱包,并建立签名参数风控;钱包拿到交易数据之后先验证是否能过风控,没有问题的去链上获取签名参数,组织交易之后生成待签名的交易报文,将交易报文递给签名机,签名机签名之后返回签名的交易报文,钱包服务组织交易之后发送到区块链网络。交易发送完成之后,扫链服务扫到这笔交易之后,验证风控,通过之后通知业务层提现成功,上报交易 Hash 等信息。
底层
-
归集 归集功能是把用户地址里面的资金全部归集到一个规整地址里面去,归集是一个批量转账的过程(热钱包)
-
热转冷 将归集地址中的资金转到一个冷钱包
-
冷转热 从冷钱包将资金转到热钱包,这是一个手动操作的过程。
-
交易回滚 是指区块链网络中已确认或执行的交易被撤销,状态恢复至交易前的过程。在钱包场景中,交易回滚通常表现为:用户发起的转账、合约调用等操作被区块链节点拒绝或从区块中移除,资产状态还原,仿佛交易从未发生。
-
钱包风控 是指针对加密货币钱包(包括中心化、去中心化、硬件钱包等)的资产安全、交易合规性及用户操作风险,采取的一系列预防、监控和应对措施。
-
对帐系统 钱包系统与业务层对帐。
业务层和钱包层
-
业务层 交易现货、期货、合约、期权保险、NFT交易等
2.4 签名机
签名机用来管理私钥,进行交易签名,安全级别要求很高。
- 最高级别:CloudHSM 用来管理热钱包的私钥,采用硬签名机制,密钥是管理在硬件
- 安全级别次之:Tee + KMS 交易所用户的钱包私钥管理在 Tee 中
-
安全级别最低 用户与热钱包私钥加密存储在数据库中
相关名词解释:
- CloudHSM:google 或 AWS 提供的一种云上硬件密钥管理和签名服务。
- Tee: AWS 的可信任执行环境,常用 AWS nitro 用 enclave 包裹程序,vsock通信方式,密钥加解密和签名都在 Tee 环境中执行,因为 AWS nitro 中没有存储,所以需要借助 S3 数据来存储加密后的私钥。
- 数据库:mysql、postgres
三、去中心化钱包(HD钱包)
3.1 简介
去中心化钱包架构图:
去中心化钱包是一种不依赖任何中心化机构(如交易所、银行)来托管用户资产和私钥的数字资产管理工具。
它的私钥是管理在用户设备中的,除了用户本人或黑客,没有人能够得到。
一般的去中心化钱包都是确定性分层钱包:
- 先生成助记词
- 助记词导出主私钥
- 主私钥扩展子私钥和公钥,公钥再导出地址
3.2 核心功能
- 自定义网络:可以自己添加 RPC 节点
- 生成账户
- 导入助记词--输入钱包名称和密码--〉生成默认账户(扩展账户的所有账户都是基于同一套助记词的)
- 导出助记词 -- 输入密码 -- 显示助记词
- 单个账户
- 资产管理
- 数字货币行情
- 闪兑
- 跨桥
- 收款
- 转账
- 代币发现 指在加密货币领域中,发现具有潜力、价值或投资机会的代币的过程。它涉及通过各种方法和渠道,挖掘那些可能有良好发展前景、价格上涨空间或其他价值特点的代币。
- OTC 是 “Over-The-Counter” 的缩写,中文通常译为 “场外交易” 或 “柜台交易”。点对点直接交易。
- staking:质押获取收益
(未完待续。。。)
- 原创
- 学分: 0
- 分类: 编程基础
- 标签:
