Bina Dompet Kripto Anda Sendiri
๐ 9 min baca
Quick Answer
Tiada apa-apa yang merungkai mata wang kripto lebih cepat daripada membina dompet sendiri. Dalam beberapa ratus baris kod anda boleh menjana kunci peribadi, memperoleh alamat dan menandatangani transaksi, dan tiba-tiba perkataan ajaib "bukan kunci anda, bukan syiling anda" menjadi mekanik konkrit yang anda boleh lihat. Ia adalah satu-satunya projek pengaturcaraan terbaik untuk benar-benar memahami cara kripto berfungsi di bawah hud. Ia juga disertakan dengan amaran tumpul yang mesti membawa, bukan mengikut: jangan sekali-kali menggunakan dompet yang anda bina sendiri untuk memegang dana sebenar.
๐ ๏ธ Mempelajari penguncian pada kunci latihan
Membina dompet anda sendiri adalah seperti belajar mengunci pada kunci latihan: tidak ternilai untuk memahami cara kunci benar-benar berfungsi, tetapi anda tidak akan pernah menggantikan kunci pintu depan anda dengan percubaan buatan tangan pertama anda. Prinsip yang anda pelajari adalah nyata dan boleh dipindah milik; perkara yang anda bina adalah untuk meja kerja, bukan untuk menjaga sesuatu yang berharga. Dompet sebenar dikeraskan oleh pakar terhadap serangan yang anda belum pernah dengar lagi, itulah sebabnya anda mempelajari kraf tetapi mempercayai produk profesional.
Mengapa ini adalah cara terbaik untuk belajar
Dompet kripto berasa seperti kotak hitam sehingga anda membina satu. Melakukannya menjadikan konsep teras ketara: kunci persendirian hanyalah nombor rawak yang sangat besar; kunci dan alamat awam diperoleh daripadanya melalui kriptografi sehala; "mempunyai" syiling benar-benar mengawal kunci yang boleh menandatangani alamat; dan transaksi ialah mesej yang anda tandatangani dengan kunci peribadi anda yang disahkan oleh rangkaian terhadap kunci awam anda. Membaca fakta ini adalah abstrak; menjana kunci dan melihat alamat muncul daripadanya adalah pemahaman tulen yang anda simpan selama-lamanya.
Apa itu dompet sebenarnya
Dompet tidak "menyimpan syiling", syiling hidup di rantaian blok. Dompet menyimpan dan mengurus kunci anda serta membina transaksi yang ditandatangani. Kepingan: kunci persendirian (rahsia), kunci dan alamat awam (berasal daripadanya, boleh dikongsi), cara untuk menyemak baki dan sejarah (dengan menyoal blokchain atau nod), dan menandatangani transaksi (menggunakan kunci persendirian untuk membenarkan perbelanjaan). Dompet moden menambah frasa benih (sandaran yang boleh dibaca manusia yang boleh menjana semula semua kunci anda melalui standard yang dipanggil BIP-39) dan memperoleh banyak alamat daripada satu benih (deterministik hierarki, HD, dompet). Memahami lapisan ini adalah memahami dompet sepenuhnya.
Membina dompet pembelajaran, langkah demi langkah
Binaan pendidikan biasa menggunakan perpustakaan supaya anda tidak melaksanakan kriptografi dengan tangan (anda tidak sepatutnya melancarkan kripto anda sendiri). Dalam Python, perpustakaan seperti bit (untuk Bitcoin) atau web3.py / ethers dalam JavaScript (untuk Ethereum) membolehkan anda: menjana pasangan kunci, memperoleh alamat, menyemak baki melalui API atau nod awam, membina urus niaga, menandatanganinya dan menyiarkannya, idealnya semuanya pada testnet dengan syiling faucet percuma. Anda boleh menambah penjanaan frasa benih (BIP-39) dan terbitan HD untuk melihat cara satu frasa menghasilkan banyak alamat. Pada sebelah petang anda beralih daripada "dompet adalah misteri" kepada "Saya membuat satu menghantar transaksi ujian".
Mengapa anda tidak boleh menggunakannya untuk dana sebenar
Ini tidak boleh dirunding. Dompet buatan sendiri tidak mempunyai pengerasan keselamatan, pengauditan dan ujian pertempuran selama bertahun-tahun yang dimiliki oleh dompet sebenar: penyimpanan kunci selamat, perlindungan terhadap kebocoran memori dan serangan saluran sisi, rawak selamat, pengendalian transaksi yang teliti dan penentangan terhadap senarai eksploitasi yang panjang. Kecacatan halus, penjanaan nombor rawak yang lemah, kunci yang ditulis pada cakera atau log, pepijat tandatangan, boleh mendedahkan dana anda secara senyap, dan pada blok yang tidak dapat dipulihkan bahawa kerugian adalah kekal. Gunakan dompet terbina anda pada testnets untuk belajar; gunakan dompet yang bereputasi dan diaudit (dan dompet perkakasan untuk jumlah sebenar) untuk benar-benar memegang nilai. Pelajaran projek ini ialah sebab anda mempercayai profesional.
Apa yang perlu dilakukan dengan pengetahuan
Hasilnya bukan dompet yang anda gunakan, ia adalah pemahaman yang anda peroleh. Selepas membina satu, anda memahami mengapa frasa benih tidak boleh dikongsi atau didigitalkan, mengapa "bukan kunci anda, bukan syiling anda" adalah literal, cara penjagaan diri sebenarnya berfungsi dan cara menilai dompet sebenar secara kritis. Pemahaman itu menjadikan anda lebih selamat secara mendadak dengan dana sebenar dan merupakan asas yang kukuh untuk membina aplikasi crypto lain. Simpan dompet pembelajaran anda di testnets, menyumbang kepada atau membaca kod sumber terbuka dompet yang telah sedia ada untuk pergi lebih mendalam, dan halakan wang sebenar anda melalui alatan keras yang telah bertahun-tahun dilindungi oleh ekosistem.
๐ Bawa pulang kunci
Membina dompet asas ialah satu-satunya cara terbaik untuk benar-benar memahami kripto: anda melihat bahawa kunci persendirian hanyalah nombor rawak yang besar, alamatnya diperoleh daripadanya, "memiliki" syiling bermakna mengawal kunci, dan transaksi ialah mesej yang ditandatangani. Bina satu dengan perpustakaan yang mantap (jangan sekali-kali melancarkan kriptografi anda sendiri) pada testnet, secara pilihan menambah frasa benih BIP-39 dan terbitan HD. Tetapi peraturan tumpul yang mesti diutamakan: jangan sekali-kali menyimpan dana sebenar dalam dompet yang anda bina, ia tidak mempunyai pengerasan keselamatan, pengauditan dan ujian pertempuran terhadap dompet yang bereputasi, dan kecacatan halus bermakna kerugian kekal. Belajar kraf; mempercayai produk profesional untuk nilai sebenar.
Mengapa ini penting untuk anda
Apabila penjagaan diri berkembang di seluruh Asia, pemahaman tulen tentang cara dompet dan kunci berfungsi ialah salah satu bentuk celik kripto yang paling melindungi, itulah yang membuatkan "tidak pernah berkongsi frasa benih anda" dan "bukan kunci anda, bukan syiling anda" klik. Membina dompet pembelajaran memberi pembangun Asia dan pengguna kuasa pemahaman yang mendalam sambil mengukuhkan sebab dana sebenar berada dalam dompet yang telah diaudit dan dikeraskan.
Soalan lazim
Bolehkah saya membina dompet crypto saya sendiri?โผ
Ya, dan ini adalah cara terbaik untuk benar-benar memahami cara kripto berfungsi. Menggunakan perpustakaan yang telah ditetapkan (seperti bit untuk Bitcoin atau web3.py/ethers untuk Ethereum) anda boleh menjana kunci, memperoleh alamat, menyemak baki dan menandatangani serta menyiarkan transaksi, sebaik-baiknya pada testnet dengan syiling percuma. Anda juga boleh menambah frasa benih BIP-39 dan terbitan alamat HD. Ia adalah projek pembelajaran yang sangat baik yang menjadikan kunci, alamat dan tandatangan menjadi ketara.
Adakah selamat menggunakan dompet yang saya bina sendiri?โผ
Tidak, jangan sekali-kali menggunakan dompet yang dibina sendiri untuk dana sebenar. Dompet buatan sendiri tidak mempunyai pengerasan keselamatan selama bertahun-tahun, pengauditan dan ujian pertempuran terhadap dompet yang bereputasi, penyimpanan kunci selamat, rawak selamat, perlindungan saluran sisi, tandatangan berhati-hati, dan kecacatan halus boleh mendedahkan dana anda secara senyap dan kekal pada rantaian blok yang tidak dapat dipulihkan. Gunakan dompet terbina anda pada testnets untuk belajar, dan simpan nilai sebenar dalam dompet yang bereputasi dan diaudit (dan dompet perkakasan untuk jumlah yang bermakna).
Apa yang membina dompet mengajar anda?โผ
Ia menjadikan konsep teras konkrit: kunci persendirian ialah nombor rawak yang besar, kunci awam dan alamat diperoleh daripadanya melalui kriptografi sehala, "mempunyai" syiling bermakna mengawal kunci tandatangan, dan transaksi ialah mesej bertandatangan yang disahkan oleh rangkaian. Anda juga melihat cara frasa benih (BIP-39) menyandarkan dan menjana semula kunci. Pemahaman ini menjadikan anda jauh lebih selamat dengan dana sebenar dan menjelaskan sebab "bukan kunci anda, bukan syiling anda" adalah literal.
Teruskan membaca
Topik berkaitan di seluruh hab
๐ Sumber & bacaan lanjut
Rujukan berwibawa dan sumber utama yang digunakan dalam panduan ini.