Understanding Light Wallets | Cardano Explorer (cexplorer.io)
大多数决定自我托管资产的人都使用轻钱包。 这也适用于那些使用 Trezor 和 Ledger 等硬件钱包的人。 这些钱包连接到第三方运营的完整节点。 用户不仅选择轻钱包,还选择必须信任的第三方。 在本文中,我们将解释这些用户喜爱的钱包是如何工作的。
安装轻钱包
您可以将钱包作为应用程序安装在计算机上。 更流行的方法是向浏览器添加扩展程序。 您可以开始使用 Yoroi、Lace、Nami、Eternl、Flint 等 Cardano 钱包作为浏览器扩展。 这是获取钱包最快且可能最安全的方式。
请务必仔细检查您的钱包是否来自安全来源。 欺诈者有时会设法将同名的欺诈性钱包偷运到网上商店。
有一些轻钱包可以作为网络服务运行。 您必须输入服务的 URL 并登录。如果您决定使用此类钱包,请在浏览器中创建书签以避免手动输入 URL。 诈骗者经常在非常相似的 URL 上创建欺诈性钱包。
轻钱包的优点是安装后立即可用,因为无需将区块链的整个历史记录下载到您的设备上。
每次打开钱包时,您都会获得有关资金的最新信息,并且可以立即提交新交易。
全节点由第三方运营
每个轻钱包都连接到一个也运行完整节点的远程服务器。 该基础设施由第三方运营,通常是负责钱包开发的同一团队。
在下图中,您可以看到两个用户使用轻钱包。 Alice 使用连接到 Emurgo 基础设施的 Yoroi 钱包。 Bob 使用 Lace 钱包,并将私钥存储在 Trezor 硬件钱包中,以提高安全性。 Lace 钱包连接到 IOG 团队的基础设施。
人们有时会抱怨轻钱包速度慢。 这体现在用户需要等待很长时间才能恢复余额,或者发送交易需要很长时间。
值得注意的是,无论区块链的状态如何,这些延迟都只会发生在钱包和远程服务器之间。
用户向连接数据库和卡尔达诺全节点的服务器发送请求。 一旦服务器获得必要的信息,它就会将其发送回钱包。
如果用户提交交易,它们会被发送到服务器,然后服务器将它们转发到全节点。 全节点验证交易并将其扩散到其他对等节点。
卡尔达诺网络可能因交易而不堪重负。 在这种情况下,可能会出现全节点无法将交易提交到网络的情况。 这可能会导致用户等待确认的时间较长。
在下图中,您可以看到大量用户通过轻钱包连接到一台服务器(和一个全节点)。 基础设施可能无法快速处理所有请求。
在这种情况下,问题可能出在基础设施方面。 团队应该解决这个问题。 也许需要添加另一个服务器或完整节点。
钱包应该是开源的
所有区块链钱包都应该是开源的。 用户应该能够验证如何处理种子(密码)和私钥。 每个人都应该确保钱包中没有致命的缺陷或后门,使团队能够窃取用户资金。
卡尔达诺生态系统从未出现过钱包软件致命缺陷的问题。 然而,加密生态系统已经出现了严重的问题。
例如,一个钱包错误地以开放形式发送了一个密码短语以进行语言验证。 团队使用了第三方库,并没有注意到这种行为。 另一个钱包不小心将密码存储在云端。
这就是为什么只使用来自可信、有信誉来源的钱包至关重要。 开源软件通常被认为更安全,因为任何人都可以审查其代码,这使得恶意代码更难被忽视。
密码和私钥绝不能离开钱包。 团队不得获悉仅允许您花费资金的加密秘密。
请记住,密码和私钥都不应离开钱包。 一旦团队或任何其他人了解了加密秘密,他们就可以窃取您的资金。
在图中,您可以看到加密秘密是如何从钱包发送到团队运营的服务器的。 团队可以创建并签署有效的交易。 通过这样做,该团队实际上窃取了您的资金。
如果钱包不是开源的,用户完全信任团队。 这应该是不太优选的选择。 在这种情况下,了解团队成员的身份是有好处的。
在这种情况下,轻钱包仅用于创建交易并将其提交到网络。 然而,签署交易的关键步骤(即授权资金转移)是在硬件钱包内安全完成的。 此签名所需的私钥永远不会离开硬件钱包。
下图显示,资金的安全性仅依赖于 Alice 精心存储在安全位置的密码以及永远不会离开硬件钱包的私钥。 轻钱包仅作为用户与区块链(或连接区块链的第三方服务器)之间的接口。
结论
人们不想也可能永远不会想要运行他们的完整节点。 所有加密货币在很大程度上都依赖于集中式基础设施。 通过硬件钱包自我托管资金应该是每个加密货币用户的必备条件。 用户应该更关心他们使用什么基础设施以及他们信任谁。 这不仅适用于钱包,也适用于 DeFi 应用。 开源软件应该是首选。
人们应该意识到区块链是开源的,但他们通过钱包访问它,这些钱包可能不是来自启动区块链的同一团队,也可能不是开源的。 人们确实信任区块链,但首先也是最重要的是他们应该信任他们用来访问区块链的钱包。