起底 web3 钱包奥秘，解析各类 web3 钱包的底层原理

一、什么是 web3 钱包

Web3 钱包是一种专门用于管理区块链资产、验证用户身份，并与去中心化应用（DApp）交互的工具。它本质上是一组密钥（公钥 + 私钥）的管理接口。

也正是因为对私钥的管理方式不同，也因此把钱包分为了中心化钱包、去中心化钱包、硬件钱包、托管钱包、多签钱包等。

分类维度

具体类型

密钥管理方式

核心特点

典型案例

密钥控制权

去中心化钱包（非托管）

用户自主管理私钥，平台不存储

- 完全掌控资产，需自行备份私钥； - 直接与区块链交互，无平台中介风险。

MetaMask、imToken、Trust Wallet

中心化钱包（托管）

平台或第三方托管私钥，用户依赖平台

- 私钥由平台管理，操作便捷但失去绝对控制权； - 存在平台被攻击或政策风险。

币安钱包、Coinbase Wallet

存储介质与设备

硬件钱包

私钥存储在离线硬件设备（如芯片）

- 物理隔绝网络攻击，安全性极高； - 需通过硬件设备签名交易，适合大额资产。

Ledger、Trezor、KeepKey

软件钱包（热钱包）

私钥存储在联网设备（手机 / 电脑）

- 便于日常交易，操作灵活； - 依赖设备安全性（如手机病毒、钓鱼链接风险）。

MetaMask（插件）、imToken（App）

密钥管理机制

多签钱包

需多个私钥签名确认交易（如 2/3 签名生效）

- 通过多重签名提高资产安全性，适用于团队、企业或共同管理场景； - 降低单一私钥泄露风险。

Gnosis Safe、Argent X

其他特殊类型

观察钱包

仅能查看地址余额，无转账权限（无私钥）

- 用于监控公开地址资产，适合审计或匿名场景； - 需配合其他钱包（含私钥）使用。

部分区块链浏览器自带功能

纸钱包 / 脑钱包

私钥以纸质文档或用户记忆方式存储

- 完全离线存储，安全性取决于用户保管； - 操作繁琐，适合极客或冷存储需求。

手动生成私钥的纸质备份

分类逻辑与概念澄清

“去中心化 / 中心化” 与 “托管 / 非托管” 的关系：

去中心化钱包 = 非托管钱包（用户自管密钥），中心化钱包 = 托管钱包（平台代管密钥），两者本质是同一分类的不同表述。

硬件钱包属于 “去中心化钱包” 的细分类型（按存储介质划分），而非独立于 “去中心化 / 中心化” 的分类。

多签钱包的定位：

多签钱包是一种特殊的密钥管理机制，可同时存在于 “去中心化钱包” 或 “中心化钱包” 中。例如：

去中心化多签钱包：Gnosis Safe（用户自主管理多个私钥）；

中心化多签钱包：部分企业级托管平台提供多签功能（平台管理多个授权私钥）。

常见分类误区：

硬件钱包≠去中心化钱包：硬件钱包是去中心化钱包的一种实现方式（通过硬件存储私钥），但去中心化钱包也包括软件钱包（如 MetaMask）。

托管钱包≠中心化钱包：两者为同一概念，“托管” 强调密钥管理方式，“中心化” 强调服务模式。

钱包选择建议

大额资产长期存储：硬件钱包（如 Ledger）+ 多签钱包（降低单点风险）。

日常交易与 DeFi 交互：去中心化软件钱包（如 MetaMask），自主管理私钥。

新手或高频交易：中心化托管钱包（如交易所钱包），但需注意平台风险。

团队 / 企业场景：多签钱包（如 Gnosis Safe），通过多重签名实现资产共管。

下面我们来逐个介绍这些钱包的功能以及实现。

二、中心化钱包

2.1 简介

中心化钱包的架构图：

交易所的钱包一般称为中心化钱包，原因是它的私钥一般管理在中心化的服务器上。

2.2 密钥管理模式

私钥托管：平台为用户生成并存储私钥，用户无需手动备份（如交易所注册时自动创建钱包）。

账户抽象：用户通过平台账户（手机号 / 邮箱 + 密码）登录，平台内部通过私钥代用户执行链上操作（如转账、充值）。

备份机制：平台通常采用多重加密（如 AES 算法）+ 分布式存储（多服务器备份）保护私钥，但用户无法自主导出私钥。

2.3 中心化钱包的业务流程

表现层

批量地址生成

交易所钱包为了性能和快速响应用户，所有交易所钱包都会有一个地址池，地址池里每次生成成千上万的地址，当用户注册到交易所时直接给用户分配一个地址，而不是去生成新的地址；当地址池里的地址少于一定数量时就会生成新的一批地址。

充值

扫链服务扫描整个链，解析区块中的交易数据，当交易数据中的 to 地址是系统用户时，说明有用户在充值。同时它还会与封控联合，只有风控系统与钱包都认可这笔交易的时候，才会通知业务层；解析的时候要注意，如果有人构造恶意交易，那么有的链是可以构造交易攻击的。

提现

客户端用户输入要提现的地址，金额，链；这些数据将进入交易所业务层，业务层提交数据给钱包，并建立签名参数风控；钱包拿到交易数据之后先验证是否能过风控，没有问题的去链上获取签名参数，组织交易之后生成待签名的交易报文，将交易报文递给签名机，签名机签名之后返回签名的交易报文，钱包服务组织交易之后发送到区块链网络。交易发送完成之后，扫链服务扫到这笔交易之后，验证风控，通过之后通知业务层提现成功，上报交易 Hash 等信息。

底层

归集

归集功能是把用户地址里面的资金全部归集到一个规整地址里面去，归集是一个批量转账的过程（热钱包）

热转冷

将归集地址中的资金转到一个冷钱包

冷转热

从冷钱包将资金转到热钱包，这是一个手动操作的过程。

交易回滚

是指区块链网络中已确认或执行的交易被撤销，状态恢复至交易前的过程。在钱包场景中，交易回滚通常表现为：用户发起的转账、合约调用等操作被区块链节点拒绝或从区块中移除，资产状态还原，仿佛交易从未发生。

钱包风控

是指针对加密货币钱包（包括中心化、去中心化、硬件钱包等）的资产安全、交易合规性及用户操作风险，采取的一系列预防、监控和应对措施。

对帐系统

钱包系统与业务层对帐。

业务层和钱包层

业务层

交易现货、期货、合约、期权保险、NFT交易等

2.4 签名机

签名机用来管理私钥，进行交易签名，安全级别要求很高。

最高级别：CloudHSM

用来管理热钱包的私钥，采用硬签名机制，密钥是管理在硬件

安全级别次之：Tee + KMS

交易所用户的钱包私钥管理在 Tee 中

安全级别最低

用户与热钱包私钥加密存储在数据库中

相关名词解释：

CloudHSM：google 或 AWS 提供的一种云上硬件密钥管理和签名服务。

Tee: AWS 的可信任执行环境，常用 AWS nitro

用 enclave 包裹程序，vsock通信方式，密钥加解密和签名都在 Tee 环境中执行，因为 AWS nitro 中没有存储，所以需要借助 S3 数据来存储加密后的私钥。

数据库：mysql、postgres

三、去中心化钱包（HD钱包）

3.1 简介

去中心化钱包架构图：

去中心化钱包是一种不依赖任何中心化机构（如交易所、银行）来托管用户资产和私钥的数字资产管理工具。

它的私钥是管理在用户设备中的，除了用户本人或黑客，没有人能够得到。

一般的去中心化钱包都是确定性分层钱包：

先生成助记词

助记词导出主私钥

主私钥扩展子私钥和公钥，公钥再导出地址

3.2 核心功能

自定义网络：可以自己添加 RPC 节点

生成账户

导入助记词--输入钱包名称和密码--〉生成默认账户（扩展账户的所有账户都是基于同一套助记词的）

导出助记词 -- 输入密码 -- 显示助记词

单个账户

资产管理

数字货币行情

闪兑

跨桥

收款

转账

代币发现

指在加密货币领域中，发现具有潜力、价值或投资机会的代币的过程。它涉及通过各种方法和渠道，挖掘那些可能有良好发展前景、价格上涨空间或其他价值特点的代币。

OTC

是 “Over-The-Counter” 的缩写，中文通常译为 “场外交易” 或 “柜台交易”。点对点直接交易。

staking：质押获取收益

（未完待续。。。）