@Balenciaga
分享比特币技术,且聊比特币行情。Since2015
No relay list published yet.
Recent Notes
币圈出金指南2.0
有地位和门路的人,依然有大量管道走资,慈善基金、军队经商、支付牌照…
冷知识:大型国企是没有外汇结算上限的,5万美元外汇上限,只是卡在底层人民头上的枷锁。
没有门路的呢,去交易所 C2C 交易。这在我看来是最下等的出金方式,因为你压根不知道自己的交易对手方是谁,早晚湿鞋。关于这点,上一篇「币圈出金指南1.0」里已经详细阐述,感兴趣可以去翻阅。
在可预见的未来,币圈出金只会越来越难,放弃幻想,早日面对现实。
香港是避风港吗
很遗憾,不是。
我看过不计其数的币圈大 V 推着香港的出金教程,我只希望你们明白后果。
简单来说,在币圈,很常见的一种现象是,大批小散们跟着大V的指点,找同一个中介去开卡。这个中介在几个银行里都有深度合作的客户经理。
你得明白,如果他的一个客户出了大问题,银行会反向审查。所有通过这个中介办的卡,都有可能被查。
可能被清户,寄张支票让你走人;严重的话,甚至会卷入刑事案件。
再说说律师,这也是个坑。那些专门帮人办理 BVI 离岸壳公司的代理律师,一旦有事,以他的名字为线索,大部分他办的企业都能被搜出来,都会被标记为高风险。
香港哪条法律规定了港岛的加密企业能服务大陆用户?你是香港人吗?有香港护照吗?
你出金到香港银行账户的信息,每年都会通过 CRS 报送回大陆。在香港的大量资产,你合法报税了吗?
别说存款,就连买的香港保险,一样会被自动报送,没法避开。
香港不是以前的香港,请你不要往人多的地方去。
信任链的放大
真懂出金之道的高手,知道什么叫「放大信任链」。
用假身份,或者试图利用平台漏洞开户,尤其是和钱相关的,我只能说,这胆子真大。
许多人可能忘了,或还不知道,去年的 PayPal 冻资风波。数千万,甚至亿级的资金,因销售不合规被冻住,无处申诉,涉案公司立马破产。
这种事,看平台心情。平台缺钱,或接受审查,一举冻结。
你可能会看到,在各个地方有人介绍各种走资平台。今天是某个数字银行,明天又是个新的交易所。但放心吧,这些都不会长久。他们只看了皮毛,并没深入本质。对于出金这事,他们只能是辛苦奔命,一家垮了就换一家,永无尽头。
你是正当的公民,你不想与自己的钱与那些黑、灰产混在一起。你只是想把你的正当收入变现,改善生活。怎么就这么难呢?
有人会说,那就换国籍啊,比如新加坡,没有资本利得税。
但这不是我们现在要谈的。假设这篇文章的读者都是大陆公民,换国籍这事,我们以后再聊。
出金难,主要是因为没弄清楚这事的本质。
什么是本质?就是要知道你手上的钱是什么成色,怎么让它越来越清爽,越来越透亮。
你在交易所的 U 商那里拿的钱,就是”脏”的。在交易所提现的,可能相对干净一些,但在某些银行看来,也是”脏”的,依然是危险的。
你的旅程从「交易所提现」开始,到「进入一个无外汇管制的银行账户」结束。
我下面详细展开…
如何出金
你知道 Kraken、币安、OKX… 这些交易所都是可以通过离岸公司开户,然后将资金提现到离岸公司的银行账户的吧。
但现在离岸公司的银行开户很困难,尤其是企业账户。
银行为何对币圈交易所的钱避而远之?
想想看,他们服务一个资金大量进出的币圈客户,赚到的钱还未定,要是资金涉黑,监管部门马上就会上门找茬。如果你是银行,也会宁愿错杀也不放过,索性不服务这类型的客户。
你自交易所提现的钱,往往会被监控。银行明白这是交易所的账户,也会把你的账户标记为币圈资金账户。
如何避免这种标记?
答案是:自己给自己转账。
一个不成文的铁则在银行内控中流传,那就是,个人名下的资产转移风险最低。
有地位和门路的人,依然有大量管道走资,慈善基金、军队经商、支付牌照…
冷知识:大型国企是没有外汇结算上限的,5万美元外汇上限,只是卡在底层人民头上的枷锁。
没有门路的呢,去交易所 C2C 交易。这在我看来是最下等的出金方式,因为你压根不知道自己的交易对手方是谁,早晚湿鞋。关于这点,上一篇「币圈出金指南1.0」里已经详细阐述,感兴趣可以去翻阅。
在可预见的未来,币圈出金只会越来越难,放弃幻想,早日面对现实。
香港是避风港吗
很遗憾,不是。
我看过不计其数的币圈大 V 推着香港的出金教程,我只希望你们明白后果。
简单来说,在币圈,很常见的一种现象是,大批小散们跟着大V的指点,找同一个中介去开卡。这个中介在几个银行里都有深度合作的客户经理。
你得明白,如果他的一个客户出了大问题,银行会反向审查。所有通过这个中介办的卡,都有可能被查。
可能被清户,寄张支票让你走人;严重的话,甚至会卷入刑事案件。
再说说律师,这也是个坑。那些专门帮人办理 BVI 离岸壳公司的代理律师,一旦有事,以他的名字为线索,大部分他办的企业都能被搜出来,都会被标记为高风险。
香港哪条法律规定了港岛的加密企业能服务大陆用户?你是香港人吗?有香港护照吗?
你出金到香港银行账户的信息,每年都会通过 CRS 报送回大陆。在香港的大量资产,你合法报税了吗?
别说存款,就连买的香港保险,一样会被自动报送,没法避开。
香港不是以前的香港,请你不要往人多的地方去。
信任链的放大
真懂出金之道的高手,知道什么叫「放大信任链」。
用假身份,或者试图利用平台漏洞开户,尤其是和钱相关的,我只能说,这胆子真大。
许多人可能忘了,或还不知道,去年的 PayPal 冻资风波。数千万,甚至亿级的资金,因销售不合规被冻住,无处申诉,涉案公司立马破产。
这种事,看平台心情。平台缺钱,或接受审查,一举冻结。
你可能会看到,在各个地方有人介绍各种走资平台。今天是某个数字银行,明天又是个新的交易所。但放心吧,这些都不会长久。他们只看了皮毛,并没深入本质。对于出金这事,他们只能是辛苦奔命,一家垮了就换一家,永无尽头。
你是正当的公民,你不想与自己的钱与那些黑、灰产混在一起。你只是想把你的正当收入变现,改善生活。怎么就这么难呢?
有人会说,那就换国籍啊,比如新加坡,没有资本利得税。
但这不是我们现在要谈的。假设这篇文章的读者都是大陆公民,换国籍这事,我们以后再聊。
出金难,主要是因为没弄清楚这事的本质。
什么是本质?就是要知道你手上的钱是什么成色,怎么让它越来越清爽,越来越透亮。
你在交易所的 U 商那里拿的钱,就是”脏”的。在交易所提现的,可能相对干净一些,但在某些银行看来,也是”脏”的,依然是危险的。
你的旅程从「交易所提现」开始,到「进入一个无外汇管制的银行账户」结束。
我下面详细展开…
如何出金
你知道 Kraken、币安、OKX… 这些交易所都是可以通过离岸公司开户,然后将资金提现到离岸公司的银行账户的吧。
但现在离岸公司的银行开户很困难,尤其是企业账户。
银行为何对币圈交易所的钱避而远之?
想想看,他们服务一个资金大量进出的币圈客户,赚到的钱还未定,要是资金涉黑,监管部门马上就会上门找茬。如果你是银行,也会宁愿错杀也不放过,索性不服务这类型的客户。
你自交易所提现的钱,往往会被监控。银行明白这是交易所的账户,也会把你的账户标记为币圈资金账户。
如何避免这种标记?
答案是:自己给自己转账。
一个不成文的铁则在银行内控中流传,那就是,个人名下的资产转移风险最低。
❤️1
币圈安全的出入金渠道:
交易所(binance/okx等)》Kraken(美国最大交易所/Bitfinex》转USD进Wise 换成欧元〉嘉信理财》港卡〉内地
这条路唯一的风险就是Wise/嘉信封卡,但是绝对不会冻卡,也不会被抓进去…
交易所(binance/okx等)》Kraken(美国最大交易所/Bitfinex》转USD进Wise 换成欧元〉嘉信理财》港卡〉内地
这条路唯一的风险就是Wise/嘉信封卡,但是绝对不会冻卡,也不会被抓进去…
2
今天最大的新闻既不是特斯拉和奈飞的财报,也不是即将到期的交割期权,甚至不是BTC和ETH价格的波动,而是俄罗斯和一系列俄罗斯相关的数字货币的影响。自地缘战争以来俄罗斯可以说是最积极布局加密货币的国家,甚至是不时传出可以用BTC作为结算的中介,而美国也在不予余力的全方位制裁俄罗斯,自然也包括了在加密货币领域,最有名的就是限制Coinbase和Binance等交易所禁止俄罗斯用户的访问。但这项限制,今天升级了,而且更加的严格。当然也并不仅仅只是针对俄罗斯寡头。
很多小伙伴一直都在认为加密货币最大的优势就是在于去中心化,可以不受到中心化政府的管制和钳制,但实际往往不是这样的,前有tornado.cash(龙卷风)被关停,甚至引发了USDC的市值大幅下降,后有DYDX被迫离开加拿大市场,并出于监管压力而尝试全面开源,而且DYDX也并不在美国运营。从这些层面就可以看到,100%的去中心化起码在目前是很难实现的,必然会有继续受到监管的影响。而这一次就是整个DeFi行业都要受到美国新法案的影响。
今天凌晨一项新的法案在参议院被通过,该法案要求如果受到制裁的人(比如俄罗斯寡头)使用DeFi的服务来规避美国施加的限制,那么控制DeFI项目的人将因协助违规行为而被追究责任。如果没有人控制该服务,那么这一责任就会转移到为该项目注入超过2,500万美元的投资者身上。这里稍微解释一下,所谓的注入超过2,500万美元并不仅仅是一级市场的投资者,二级市场的投资者也是同样受到限制,说人话就是任何DeFi项目方的Token,你买了超过2,500万美金,一旦这个项目引发了监管,而这个项目又是无法溯源匿名去中心化项目,那么你可能就要倒霉了,当然怎么找到或者定位你是你,那就是另一回事了。
可能很多小伙伴对此不以为然,认为自己在去中心化买币的时候并没有任何的身份信息,但实际上这么大量操作的投资者往往不会无迹可寻,尤其是很有可能会通过OTC或者是中心化交易所来交易,这样一旦制裁的铁拳落下,你说交易所会不会提供你的名单呢,而这可能还不是最麻烦的地方,如果投资者是早期参与者,但之后该DeFi应用的价格大幅上涨,那么很可能也会被动符合条件,说人话就是假设某个小伙伴持有价值25万美金某DeFi的IDO前的Token,然后这个DeFi项目很给力,上市直接拉了100倍,恭喜你,2,500万美金到手。当然这仅仅是一个例子。
但对于做市场商来说手握大量的项目方Token是一件非常正常的事情,尤其是当项目方的Token大幅上涨以后,你看,这会不会成为麻烦,现在这种事情还没有发生,所以对于做市商持币是不是会引发同等的监管现在还不知道,但做市商应该不敢去赌吧。而且更重要的是,该法案的基础是反洗钱和防止逃避制裁,该法案也同样要求DeFi参与到反洗钱计划,并且密切关注客户并向财政部金融犯罪执法网络报告可疑交易。参议员们表示,这些规则将类似于其他金融实体(包括银行和证券经纪人)已经制定的规则。
此外,加密信息亭(或加密 ATM)运营商必须遵循新标准来验证用户身份。 该法案的制定者表示,这项有针对性的立法引发了一场关于如何保护美国的金融体系并为执法部门提供起诉不良行为者所需的工具的重要辩论。该法规也间接的确定了DeFI平台需要受到SEC的监管并需要遵守证规则,这是第二个重点,小伙伴们能明白这代表什么吗?对,如果某种Token被定义为证券,那么即便是在DEX上提供交易也是违规的,当然,现在SEC还没有这么执行,但并不代表一定不会这么执行。
另外就是小伙伴们的灵魂发问,如果确定DeFI用户的身份是不是受到制裁,我想你们已经有答案了,DeFi的KYC和AML已经被监管说了很久了,估计随着该法案的运作,很有可能将会逐渐的开启,尤其是那些目前还有迹可循的DeFi。去中心化是一个很好的设想,但在目前任何一个主权国家的管辖内,去中心都还很遥远,即便是 #BTC 都会受到核心开发者意志的影响也会受到集中化算力的影响,就更别说其它了,以前是发项目要小心,现在是投资项目也要小心。
很多小伙伴一直都在认为加密货币最大的优势就是在于去中心化,可以不受到中心化政府的管制和钳制,但实际往往不是这样的,前有tornado.cash(龙卷风)被关停,甚至引发了USDC的市值大幅下降,后有DYDX被迫离开加拿大市场,并出于监管压力而尝试全面开源,而且DYDX也并不在美国运营。从这些层面就可以看到,100%的去中心化起码在目前是很难实现的,必然会有继续受到监管的影响。而这一次就是整个DeFi行业都要受到美国新法案的影响。
今天凌晨一项新的法案在参议院被通过,该法案要求如果受到制裁的人(比如俄罗斯寡头)使用DeFi的服务来规避美国施加的限制,那么控制DeFI项目的人将因协助违规行为而被追究责任。如果没有人控制该服务,那么这一责任就会转移到为该项目注入超过2,500万美元的投资者身上。这里稍微解释一下,所谓的注入超过2,500万美元并不仅仅是一级市场的投资者,二级市场的投资者也是同样受到限制,说人话就是任何DeFi项目方的Token,你买了超过2,500万美金,一旦这个项目引发了监管,而这个项目又是无法溯源匿名去中心化项目,那么你可能就要倒霉了,当然怎么找到或者定位你是你,那就是另一回事了。
可能很多小伙伴对此不以为然,认为自己在去中心化买币的时候并没有任何的身份信息,但实际上这么大量操作的投资者往往不会无迹可寻,尤其是很有可能会通过OTC或者是中心化交易所来交易,这样一旦制裁的铁拳落下,你说交易所会不会提供你的名单呢,而这可能还不是最麻烦的地方,如果投资者是早期参与者,但之后该DeFi应用的价格大幅上涨,那么很可能也会被动符合条件,说人话就是假设某个小伙伴持有价值25万美金某DeFi的IDO前的Token,然后这个DeFi项目很给力,上市直接拉了100倍,恭喜你,2,500万美金到手。当然这仅仅是一个例子。
但对于做市场商来说手握大量的项目方Token是一件非常正常的事情,尤其是当项目方的Token大幅上涨以后,你看,这会不会成为麻烦,现在这种事情还没有发生,所以对于做市商持币是不是会引发同等的监管现在还不知道,但做市商应该不敢去赌吧。而且更重要的是,该法案的基础是反洗钱和防止逃避制裁,该法案也同样要求DeFi参与到反洗钱计划,并且密切关注客户并向财政部金融犯罪执法网络报告可疑交易。参议员们表示,这些规则将类似于其他金融实体(包括银行和证券经纪人)已经制定的规则。
此外,加密信息亭(或加密 ATM)运营商必须遵循新标准来验证用户身份。 该法案的制定者表示,这项有针对性的立法引发了一场关于如何保护美国的金融体系并为执法部门提供起诉不良行为者所需的工具的重要辩论。该法规也间接的确定了DeFI平台需要受到SEC的监管并需要遵守证规则,这是第二个重点,小伙伴们能明白这代表什么吗?对,如果某种Token被定义为证券,那么即便是在DEX上提供交易也是违规的,当然,现在SEC还没有这么执行,但并不代表一定不会这么执行。
另外就是小伙伴们的灵魂发问,如果确定DeFI用户的身份是不是受到制裁,我想你们已经有答案了,DeFi的KYC和AML已经被监管说了很久了,估计随着该法案的运作,很有可能将会逐渐的开启,尤其是那些目前还有迹可循的DeFi。去中心化是一个很好的设想,但在目前任何一个主权国家的管辖内,去中心都还很遥远,即便是 #BTC 都会受到核心开发者意志的影响也会受到集中化算力的影响,就更别说其它了,以前是发项目要小心,现在是投资项目也要小心。
1❤️2
刚刚:
新证据表明克雷格·赖特可能是比特币的创造者中本聪。
BREAKING:
New evidence of Craig Wright potentially being Satoshi Nakamoto, the creator of Bitcoin.
新证据表明克雷格·赖特可能是比特币的创造者中本聪。
BREAKING:
New evidence of Craig Wright potentially being Satoshi Nakamoto, the creator of Bitcoin.
投机之王利弗莫尔买入法:1)先买入20%;2)假设买错了,下跌10%立即止损,损失金额为总仓位的2%;3)假设买对了,上涨10%立即加仓20%,再上涨10%立即再加20%,最后一次直接加40%。将胜利成果扩大,然后只要没有跌破10%就持有,一旦跌10%立即将仓位全部卖出。找高概率的机会操作!
币圈出金指南 1.0
最近网上出金的教程看了数百篇,极少真正说到点子上。
很多人场外出金被冻、被无良 U 商压价、甚至为了出那么一点点生活费,被杀猪盘的资金污染,进了局子,有苦难言… 这些都是信息差造成。
所谓信息差,归根结底,是没搞清楚自己交易的对手方是谁。
在整个出金游戏里,你需要记住:
每一分钱的干净程度都不一样
出金时要考虑自己能承担的最坏结果
没有绝对的风控,但避开所有已知的坑能让你更稳健
首先说冻卡是怎么回事。
大致分两种:银行内部止付,警方查封(司法冻结)。
大部分人初冻都是48-72小时自动解冻。
其实你从银行 App 的信息代码也能简单区分冻结原因。以工行为例,2587结尾的错误代码,属于「紧急止付」,程度比较轻,等个几天基本自动解开,如果是4343这种,基本半年起步,长的两三年甚至一直续冻都有可能。
卡的冻结状态也可能随时变化,比如一开始是2587,后面又变成4343或9920,这跟涉及的资金来源有关。
反诈和银行都可以让你非柜,如果是网赌资金,基本不可能自主解冻,资金流动的证明材料会被银行转交给派出所,要去局子解释。
为什么一开头我就说「搞清交易对手方」很重要,就是因为你本来正常卖币套现,结果对手方莫名其妙拿着黑钱摆你一道。不管对方是否有意为之,其结果就是给你套上了莫须有的罪名,你要自己费大力气擦屁股。
要知道,非柜这些都是小意思,上门直接按倒的更酸爽。
但话又说回来,只要不碰网赌,正当投资所得,怎么着都会解冻的。只是有些地方财政压力很大,一些人吃相难看,把加密行业里的人当成提款机,搞得人心惶惶,这里就不展开了。
1)要想出金安全,首先用卡要「干净卫生」
银行为了反洗钱,除了基本的 KYC,还会做 CDD,定期检查客户的交易活动。而大多银行内部风控导致的冻卡,基本都是因为银行内审或被异常交易模式识别到。
什么叫 「异常交易模式」?
简单来说以下都算:
快进快出
特定时间高频交易
金额超过阈值
交易习惯突然改变
与不同交易对手方连续多笔大额转账
至于多少钱算「大额」,一般一线城市的四大行的默认阈值会高的多。你如果这两年在三、四线的地方银行开过户就应该有数,转账额度之低令人瞠目。
2)避免使用支付宝、微信和主力银行卡出金
支付宝和微信作为大型收单企业,掌握的大数据比起各个银行只多不少,而且 IT 工程能力强,比起许多地方银行高了几个档次。这意味着他们的风控更严格,一旦冻结,非常影响你的日常生活。
也不要用你的工资、社保和房贷卡来出金,原因同上。
其他闲置卡,冻了就冻了,最坏结果就是销户提现,不至于严重影响生活。
记得在各个银行都办理「一类卡」,并严格区分入金和出金用途。你可以给其中一些卡片贴上标记,注明是出金专用,卡片之间余额不要互转,不要有资金往来。
尽可能降低你的出金频次,有人认为多次小额出金更安全,纯属放屁。所有网赌和涉黑的钱,不管金额大小,一块还是几百万,要冻都是一样冻。
比较好的频率是一年最多出金2-3次,算好自己未来一段时间的全部开支,一次出完。出金时,跟同一个 U 商只用特定的卡交易,不要混合不同商户的资金,这样万一资金有问题,追溯起来很麻烦。
3)一些被证伪的「民间防冻卡偏方」
出金后立刻还信用卡
出金后转到券商账户
出金后买银行理财、股票
出金后转到网商银行过一遍
在不同的交易平台出金,选不同的 U 商降低风险
以上,统统没用。
交易平台选币安或 OKX 也没有区别,OKX 的商户基本也是币安的商户,资金都会汇总到一起。平台的作用只是方便你遇到极端情况时取证,做不到防黑钱。
冻卡的核心原因是你跟交易对手之间的信息灰暗不清。一旦收到黑钱,上游链路全冻,只要是你名下的卡,很难躲过。
冻结时间取决于受害人什么时候报警,所以有人遇到出完金几个月甚至半年后,卡片忽然被冻,这都是有可能的。
我在2015年小额出过一次金,2022年招商银行突然打我电话问我,7年前的这笔交易我和转账方是什么关系,这笔资金什么用途,要求提交证明。时间那么久远,我上哪找资料,最终销户,永远拜拜。
4)出金的几个窍门
首先,平时闲置的卡,要在收钱之前确定卡片的状态,在银行手机 App 上转个几块钱出去就可以。有一个朋友就发生过卡片被冻但是不知情,结果又充了一笔钱进去的情况。
其次,挑选出金的 U 商时,只要出现盘口价格倒挂的(U的收价比卖价高),那绝对是黑U、跑分,不要贪便宜,立刻躲得远远的。一定要确保 U 商用的是本人银行卡,非本人银行卡的转账,立刻原路退回,终止交易。交易前,商户资金也必须沉淀3天以上。银行风控的规则随时可能会变,目前看来,超过一周的沉淀资金是相对安全的,如果有警察立案,通常一周时间也会立上。
此外,U 商出示资金来源时,不要相信静态图片,因为很可能是 PS 的,实时视频确认银行卡流水(下拉刷新,动态)更靠谱。一般来说,通过银行借贷平台借出来的钱相对干净,具体原因你细想。
最后,还要提防 U 商坐地起价,有的商户仗着资金渠道和信息差,实际给客户结算的汇率比盘口能差出10%甚至更多,我自己几年前也吃过这种亏,请大家务必不要轻信这些商户的说辞。
总结一下,只要降低出金频率,严格挑选交易的对手方,并且资金都是自己合法所得,一般来说不用太担心冻卡。至于合理避税的方法,以后再说。
既然出金要考虑这么多风险,那有没有什么低成本又安全的出金方式呢?还真有,目前最安全的方式有三种,总有一款适合你。
1)开设海外银行账户
这是最推荐的出金办法。
但如果上来就问我具体的银行,那就太 Naive 了。因为银行太多,开哪个国家的、要不要人肉过去开、用什么证件开、如何降低后续用卡成本、是否 Crypto 友好、风控偏好... 等等,都要考虑清楚。
最近网上出金的教程看了数百篇,极少真正说到点子上。
很多人场外出金被冻、被无良 U 商压价、甚至为了出那么一点点生活费,被杀猪盘的资金污染,进了局子,有苦难言… 这些都是信息差造成。
所谓信息差,归根结底,是没搞清楚自己交易的对手方是谁。
在整个出金游戏里,你需要记住:
每一分钱的干净程度都不一样
出金时要考虑自己能承担的最坏结果
没有绝对的风控,但避开所有已知的坑能让你更稳健
首先说冻卡是怎么回事。
大致分两种:银行内部止付,警方查封(司法冻结)。
大部分人初冻都是48-72小时自动解冻。
其实你从银行 App 的信息代码也能简单区分冻结原因。以工行为例,2587结尾的错误代码,属于「紧急止付」,程度比较轻,等个几天基本自动解开,如果是4343这种,基本半年起步,长的两三年甚至一直续冻都有可能。
卡的冻结状态也可能随时变化,比如一开始是2587,后面又变成4343或9920,这跟涉及的资金来源有关。
反诈和银行都可以让你非柜,如果是网赌资金,基本不可能自主解冻,资金流动的证明材料会被银行转交给派出所,要去局子解释。
为什么一开头我就说「搞清交易对手方」很重要,就是因为你本来正常卖币套现,结果对手方莫名其妙拿着黑钱摆你一道。不管对方是否有意为之,其结果就是给你套上了莫须有的罪名,你要自己费大力气擦屁股。
要知道,非柜这些都是小意思,上门直接按倒的更酸爽。
但话又说回来,只要不碰网赌,正当投资所得,怎么着都会解冻的。只是有些地方财政压力很大,一些人吃相难看,把加密行业里的人当成提款机,搞得人心惶惶,这里就不展开了。
1)要想出金安全,首先用卡要「干净卫生」
银行为了反洗钱,除了基本的 KYC,还会做 CDD,定期检查客户的交易活动。而大多银行内部风控导致的冻卡,基本都是因为银行内审或被异常交易模式识别到。
什么叫 「异常交易模式」?
简单来说以下都算:
快进快出
特定时间高频交易
金额超过阈值
交易习惯突然改变
与不同交易对手方连续多笔大额转账
至于多少钱算「大额」,一般一线城市的四大行的默认阈值会高的多。你如果这两年在三、四线的地方银行开过户就应该有数,转账额度之低令人瞠目。
2)避免使用支付宝、微信和主力银行卡出金
支付宝和微信作为大型收单企业,掌握的大数据比起各个银行只多不少,而且 IT 工程能力强,比起许多地方银行高了几个档次。这意味着他们的风控更严格,一旦冻结,非常影响你的日常生活。
也不要用你的工资、社保和房贷卡来出金,原因同上。
其他闲置卡,冻了就冻了,最坏结果就是销户提现,不至于严重影响生活。
记得在各个银行都办理「一类卡」,并严格区分入金和出金用途。你可以给其中一些卡片贴上标记,注明是出金专用,卡片之间余额不要互转,不要有资金往来。
尽可能降低你的出金频次,有人认为多次小额出金更安全,纯属放屁。所有网赌和涉黑的钱,不管金额大小,一块还是几百万,要冻都是一样冻。
比较好的频率是一年最多出金2-3次,算好自己未来一段时间的全部开支,一次出完。出金时,跟同一个 U 商只用特定的卡交易,不要混合不同商户的资金,这样万一资金有问题,追溯起来很麻烦。
3)一些被证伪的「民间防冻卡偏方」
出金后立刻还信用卡
出金后转到券商账户
出金后买银行理财、股票
出金后转到网商银行过一遍
在不同的交易平台出金,选不同的 U 商降低风险
以上,统统没用。
交易平台选币安或 OKX 也没有区别,OKX 的商户基本也是币安的商户,资金都会汇总到一起。平台的作用只是方便你遇到极端情况时取证,做不到防黑钱。
冻卡的核心原因是你跟交易对手之间的信息灰暗不清。一旦收到黑钱,上游链路全冻,只要是你名下的卡,很难躲过。
冻结时间取决于受害人什么时候报警,所以有人遇到出完金几个月甚至半年后,卡片忽然被冻,这都是有可能的。
我在2015年小额出过一次金,2022年招商银行突然打我电话问我,7年前的这笔交易我和转账方是什么关系,这笔资金什么用途,要求提交证明。时间那么久远,我上哪找资料,最终销户,永远拜拜。
4)出金的几个窍门
首先,平时闲置的卡,要在收钱之前确定卡片的状态,在银行手机 App 上转个几块钱出去就可以。有一个朋友就发生过卡片被冻但是不知情,结果又充了一笔钱进去的情况。
其次,挑选出金的 U 商时,只要出现盘口价格倒挂的(U的收价比卖价高),那绝对是黑U、跑分,不要贪便宜,立刻躲得远远的。一定要确保 U 商用的是本人银行卡,非本人银行卡的转账,立刻原路退回,终止交易。交易前,商户资金也必须沉淀3天以上。银行风控的规则随时可能会变,目前看来,超过一周的沉淀资金是相对安全的,如果有警察立案,通常一周时间也会立上。
此外,U 商出示资金来源时,不要相信静态图片,因为很可能是 PS 的,实时视频确认银行卡流水(下拉刷新,动态)更靠谱。一般来说,通过银行借贷平台借出来的钱相对干净,具体原因你细想。
最后,还要提防 U 商坐地起价,有的商户仗着资金渠道和信息差,实际给客户结算的汇率比盘口能差出10%甚至更多,我自己几年前也吃过这种亏,请大家务必不要轻信这些商户的说辞。
总结一下,只要降低出金频率,严格挑选交易的对手方,并且资金都是自己合法所得,一般来说不用太担心冻卡。至于合理避税的方法,以后再说。
既然出金要考虑这么多风险,那有没有什么低成本又安全的出金方式呢?还真有,目前最安全的方式有三种,总有一款适合你。
1)开设海外银行账户
这是最推荐的出金办法。
但如果上来就问我具体的银行,那就太 Naive 了。因为银行太多,开哪个国家的、要不要人肉过去开、用什么证件开、如何降低后续用卡成本、是否 Crypto 友好、风控偏好... 等等,都要考虑清楚。
11❤️1
扩展公钥与扩展私钥
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
扩展公钥与扩展私钥
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
扩展公钥与扩展私钥
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
扩展公钥与扩展私钥
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
比特币钱包软件让你可以在同一个应用中使用许多个 “钱包” 并生成无数个地址。理解 “xPub” 和 “xPriv” 可以帮助你理解这是怎么做到的。
“xPub” 是 “扩展公钥(Extended Public Key)” 的缩写,而 “xPriv” 是 “扩展私钥(Extended Private Key)” 的缩写。简单来说,xPub 和 xPriv 是父密钥,钱包软件用它们就可以自动地产生不计其数的子密钥,并在软件中使用这些私钥和公钥。
作为比特币用户,理解 xPub 和 xPriv 可以帮助你:
探索能够丰富你的比特币使用体验的方法
理解公钥和私钥如何影响你的比特币的安全性和隐私性
理解为什么最好的比特币钱包都使用这样的规范
xPub 和 xPriv 并不是比特币钱包一诞生就有的东西,下面就是我们需要它们的理由。
xPub 和 xPriv 出现以前的比特币
第一种比特币钱包 Bitcoin-Qt,是有密钥管理问题的。它会随时生成一堆私钥,然后全部存储在计算机本地的 wallet.dat 文件里。
虽然这种办法也不是不行,但要是用户意外删除了这个密钥文件,或者遇到了恶意软件,那用户就可能会弄丢比特币。此外,如果你加密了这个文件,但忘记了加密的口令,也无法再复原你的资金。
作为 Bitcoin-Qt 的用户,要保证你的资金的安全,你还必须每当发起一笔交易就备份一次新版本的 wallet.dat 文件。当然,它还是没有针对忘记口令的解决方案。
为了让钱包和地址的管理不那么麻烦,人们提出了 BIP32(比特币升级提议 32),改变了私钥的生成方式。在这个协议中,比特币钱包不再需要为每一笔交易随机生成私钥,一个主密钥(master key)就足以按照预先定义的方式生成其它密钥。
用一种确定性的方式来生成私钥,意味着:
你只需要备份一个私钥(主私钥)
在多个钱包软件中使用相同的私钥变得更加便捷
下面,我们来看看父私钥是如何取代多个私钥的:
xPub 和 xPriv 的工作原理
比特币离不开密钥对的概念,其中,私钥是用来签名交易(转移资金)的,而公钥(本身是从私钥计算出来的),则是用来接收交易的。
至于 xPub(扩展公钥)和 xPriv(扩展私钥),它们当然分别是公钥和私钥,但是其作用跟上述的不同。它们的 “扩展性” 使得它们可以派生出更多的子私钥和子公钥。此外,就像普通的私钥和公钥的关系一样,扩展公钥也是从扩展私钥中计算出来的。
而且,派生出来的子密钥可以继续派生子密钥(对扩展密钥来说就是孙子密钥了)。但不论派生多少代,(因为派生的方法)每一代子密钥都携带其父密钥的唯一签名(就像 DNA 一样)。这种家族树一样派生程序,催生了新一代的比特币钱包 —— 层级确定式钱包。
在层级确定式钱包(也称 “HD 钱包”)中,选定了某一条 树路径/分支,也就确定了子密钥。持有父密钥(也就是 xPub 和 xPriv),你可以遍历所有分支来检查子密钥(译者注:实际上,完全遍历是做不到的)。
只需持有一个主密钥,就可以派生出许许多多的密钥;这样的便利给比特币打开了一个全新的世界,用户再也不需要在更好的隐私性与便利的备份之间权衡取舍。
(译者注:在 BIP 32 出现之前,“钱包” 与 “地址” 的概念几乎是等同的,因为地址之间没有关联,所以每一个地址都是一个钱包;但在 BIP32 出现之后,两者就可以分离了,一个钱包指的不是一个地址,而是一对拓展密钥(主密钥)推导出来的一组地址。当然,因为地址是层级式的,由路径决定,所以, 你可以给地址分组,从而产生其它的概念,例如,下文所说的 “账户”。)
实际操作 xPub 和 xPriv
你可以在同一个钱包中拥有许多账户
因为一个父密钥就可以生成出许多子密钥,钱包软件可以派生出子私钥和子公钥,并将这些子私钥和子公钥进一步用作父密钥,从而在一个主钱包中产生新钱包。
作为用户,如果你想在一个钱包中设立多个账户,这是非常有用的。你可以运用这种特性,将你的金融身份分离开来。例如,你可以设立一个用于私人支出的账户、一个用作商务的账户,甚至一个储蓄账户,无需建立多个比特币钱包。
易于保管你的密钥
随机生成私钥意味着你在备份时需要备份许多私钥。但实现了 xPub 和 xPriv 的钱包,备份起来就不必这么麻烦了。
因为父密钥可以确定性地生成子密钥,并将这些密钥用于你的交易,所以你只需备份一个主密钥就可以了。这个主密钥可以推导出你曾用在交易中的所有密钥。因此,你只需要备份主密钥,就可以复原你所有的资金。(译者注:对大部分单签名钱包,这段说法是成立的;但是,请记住,地址是由主密钥和派生路径决定的,不同钱包可能使用不同的派生路径,所以最好也备份派生路径,除非你非常确定被使用的派生路径是标准的。)
你可以在单个比特币钱包中共享资金
因为 xPriv 可以签名用它来生成的任意地址的交易,分享它就可以让受你信任的人代你发起交易。举个例子,一个阻止可以使用主密钥 xPriv 生成子密钥,并将这些密钥分别发给采购部门和员工薪酬部门,它们都可可以获得资金,但无法花费其他部门的资金。
因此,在分享 xPriv 时,应当极为小心,因为任何人只要掌握了你的私钥,就可以控制你所有的资金。
更好的隐私性
一个 xPub 可以生成许多子公钥,用来接收资金。这是一种非常简单的提升比特币交易隐私性的办法,因为它防止了许多交易数据跟同一个地址关联起来(如果你重复使用相同的地址来接收互无关联的交易,就有这样的风险)。
可以同时使用多种钱包软件
xPriv 和 xPub 是比特币世界的进步,它让用户可以使用不止一种钱包软件,而无需创建多个备份。
在某一个钱包软件中生成种子词之后,你就可以将它导入另一种钱包软件,并推导得出相同的 xPub 和 xPriv,并复原资金的控制权(即使你此前从没用过这种钱包软件)。
不过,不同的钱包可能使用不同的派生路径,所以你并不是一定能成功。在切换软件供应商之前,你可以先检查一下不同比特币钱包的兼容性。
安全地给不信任的人支付
因为私钥完全控制着你的资金,在联网、接收支付的设备上存储它们是不理想的。尤其是,如果你在不安全的支付处理器上存储私钥的话,任何恶意软件都可能让你损失资金。
但是,只需 xPub 就足以生成许多地址(用于接收支付),所以你不必让你的私钥暴露在可能的威胁中。
(译者注:作者在此处没有探讨的一种可能性是,当某人公开了自己的 xPub,我们就可以在其主人不知情的情况下使用其公钥 —— 我们可以用这个 xPub 推导出许多子公钥,然后放在我们的多签名钱包中。因为派生路径无限多,如果我们不告知原主人,TA 就不可能直到我们用到了 TA 的公钥;但因为确定性推导的特性,当 TA 知道了这些公钥之后,又确实能为它们生成有效的签名。)
ordinals教程:为铭文增加聪,防止交易NFT被当作矿工费发送
1.三月初,有人问我如何增加铭文的价值,我当时只说了一下原理,没有实际操作。现在随着铭文交易越来越多,铭文价值的损耗导致铭文聪数量越来越少,我觉得有必要写一个详细的教程,教大家怎么把一个比特币铭文重新增加聪数量。
2.使用钱包:sparrowwallet
因为sparrow可以直观的把钱包里的每一个UTXO直观的列出来,并且可以冻结UTXO,防止操作失误,将两个铭文合并了。
3.一笔比特币交易的手续费
一般来说,一个典型的单输入、单输出比特币交易的大小约为 190 - 220 字节。然而,交易大小可能因上述原因而有很大差异。多输入、多输出交易会更大。当前费率一笔交易手续费大概在2000聪左右。
4.每个铭文的价值大小
ordinals客户端规定的每一个新铸造的铭文大小是10000聪,随着转移次数增多,会逐渐损耗。可以在铭文浏览器里查看当前铭文的output value,除非是第三方铸造人为限制,否则都是 10000聪。
5.如何操作增加utxo value
5.1 首先需要有一个低output value的铭文UTXO,和另一个空闲的UTXO。
5.2 先冻结其他的有铭文的UTXO,防止选错了需要合并的UTXO导致铭文合并。
5.3 选定两个UTXO,发送到一个属于本钱包的空白地址,设置一个大于NFT 价值的数额,就会产生两个输入,三笔输出,三笔输出分别是新的UTXO,找零,矿工费。
6.其实并没有严格的“先入先出”规则,所以至少在还剩2500聪之前进行增加保护聪数量。
在比特币交易中,并没有严格的“先进先出”(FIFO)原则来规定如何选择输入UTXO(未使用的交易输出)。实际上,选择哪些UTXO作为交易输入是由钱包软件或用户自己决定的。通常,钱包软件使用一种称为“coin selection algorithm”(硬币选择算法)的方法来确定使用哪些UTXO作为交易输入。
不同的钱包可能采用不同的硬币选择策略,包括:
最佳拟合算法(Best-fit): 钱包尝试找到刚好满足交易需求的UTXO,从而最大程度地减少找零。
优先选择较大UTXO(Largest-first): 钱包首先选择较大的UTXO,直到满足交易需求。这种方法可能导致更多的找零。
优先选择较小UTXO(Smallest-first): 钱包首先选择较小的UTXO,直到满足交易需求。这种方法可能导致更多的输入,从而增加交易大小。
随机选择(Random selection): 钱包随机选择UTXO,直到满足交易需求。
混合策略(Hybrid strategies): 钱包可能结合以上策略,以便在满足交易需求的同时,平衡手续费、隐私和其他因素。
因此,在比特币交易中,并没有强制的先进先出原则。钱包软件会根据其设计和用户需求来选择合适的UTXO作为交易输入。如果需要,用户也可以手动选择输入UTXO以满足特定需求。
7.总结
尽量提前给重要的比特币nft充值保护聪,相比一万聪的价格,重要的铭文可能更值钱。
1.三月初,有人问我如何增加铭文的价值,我当时只说了一下原理,没有实际操作。现在随着铭文交易越来越多,铭文价值的损耗导致铭文聪数量越来越少,我觉得有必要写一个详细的教程,教大家怎么把一个比特币铭文重新增加聪数量。
2.使用钱包:sparrowwallet
因为sparrow可以直观的把钱包里的每一个UTXO直观的列出来,并且可以冻结UTXO,防止操作失误,将两个铭文合并了。
3.一笔比特币交易的手续费
一般来说,一个典型的单输入、单输出比特币交易的大小约为 190 - 220 字节。然而,交易大小可能因上述原因而有很大差异。多输入、多输出交易会更大。当前费率一笔交易手续费大概在2000聪左右。
4.每个铭文的价值大小
ordinals客户端规定的每一个新铸造的铭文大小是10000聪,随着转移次数增多,会逐渐损耗。可以在铭文浏览器里查看当前铭文的output value,除非是第三方铸造人为限制,否则都是 10000聪。
5.如何操作增加utxo value
5.1 首先需要有一个低output value的铭文UTXO,和另一个空闲的UTXO。
5.2 先冻结其他的有铭文的UTXO,防止选错了需要合并的UTXO导致铭文合并。
5.3 选定两个UTXO,发送到一个属于本钱包的空白地址,设置一个大于NFT 价值的数额,就会产生两个输入,三笔输出,三笔输出分别是新的UTXO,找零,矿工费。
6.其实并没有严格的“先入先出”规则,所以至少在还剩2500聪之前进行增加保护聪数量。
在比特币交易中,并没有严格的“先进先出”(FIFO)原则来规定如何选择输入UTXO(未使用的交易输出)。实际上,选择哪些UTXO作为交易输入是由钱包软件或用户自己决定的。通常,钱包软件使用一种称为“coin selection algorithm”(硬币选择算法)的方法来确定使用哪些UTXO作为交易输入。
不同的钱包可能采用不同的硬币选择策略,包括:
最佳拟合算法(Best-fit): 钱包尝试找到刚好满足交易需求的UTXO,从而最大程度地减少找零。
优先选择较大UTXO(Largest-first): 钱包首先选择较大的UTXO,直到满足交易需求。这种方法可能导致更多的找零。
优先选择较小UTXO(Smallest-first): 钱包首先选择较小的UTXO,直到满足交易需求。这种方法可能导致更多的输入,从而增加交易大小。
随机选择(Random selection): 钱包随机选择UTXO,直到满足交易需求。
混合策略(Hybrid strategies): 钱包可能结合以上策略,以便在满足交易需求的同时,平衡手续费、隐私和其他因素。
因此,在比特币交易中,并没有强制的先进先出原则。钱包软件会根据其设计和用户需求来选择合适的UTXO作为交易输入。如果需要,用户也可以手动选择输入UTXO以满足特定需求。
7.总结
尽量提前给重要的比特币nft充值保护聪,相比一万聪的价格,重要的铭文可能更值钱。
🤙1