将虚拟货币放入应用钱包和交易平台有什么区别？

简而言之，在安全性和去中心化方面是不同的。

安全性意味着保护您的硬币不被黑客窃取/丢失和无法找回。

去中心化意味着你加入比特币P2P网络，然后独立进行验证，而不是相信别人给你的信息；而且，只有你可以控制你的币，其他人不能。SPV 牺牲了一些去中心化，交易平台是完全中心化的。

我们先上干货：

考虑到便利性和安全性，普通用户最好花小钱购买硬件钱包。

比如Trezor，只要不到800RMB。不折腾，私钥永不触网。

（最好不要买二手的。有些人已经用二手交易来蒙骗了，就是骗子卖家用他知道的高清密码骗了买家，然后骗子就可以盗取买家的币了任何时候。另外，刷恶意固件也可能值得考虑）

如果你偏执，想要最大程度的安全，可以找一台闲置的电脑/手机，自己编译Electrum作为冷钱包，保持系统干净（否则密钥生成过程可能会被木马劫持）理论上，然后你的币会被转移到黑客知道私钥的地址），而私钥永远不会接触互联网。为了兼顾日常使用，可以转几个币到热钱包。

如果你偏执于追求最大程度的去中心化，你必须自己搭建一个Core全节点+Electrum服务器，然后将你的Electrum钱包连接到你自己的服务器上。

（同时可能还需要配备传输层安全，否则交易信息可能会在途中被窃听，所以虽然不会亏钱，但一定程度上会泄露隐私）

网络钱包一般被认为安全性较低，因为木马/恶意浏览器插件/网站被黑客入侵并植入JS代码窃取硬币等，可以让黑客拿走你的硬币。

最不去中心化/不安全的事情是将硬币存储在交易平台上。因为交易平台跑掉了，你的币也就没了。典型案例是 MtGox。

bitcoin.org/en/bitcoin-core/features/validation

核心钱包自己的宣传页面总结了安利全节点的好处，值得一看。

随便翻译一下，带点私货。

一般来说，您的比特币会受到多种安全威胁：

1.直接窃取

当您在平台上存币时，您将硬币直接交给交易平台，然后在平台的数据库中记录一个数字。你已经失去了对这些硬币的控制。

因此，如果平台被黑客入侵/盗窃/逃跑哪个虚拟币交易平台手续费最低，您的硬币将丢失。

2.偷窃

比如BTG钱包木马事件，看似钱包，其实是自动盗取私钥传给小偷的木马【手动搞笑】

Bitcoin Core 使用了可重现编译技术，即你可以确定源代码和你手中的 exe 确实是对应的，中间没有添加任何私有的 shellcode。

PS：估计真正做这个验证的人很少……一般来说官网是不认错的，只要记住https就可以了。

此外，普通人的电脑中木马的概率并没有想象中的那么低，木马很容易从这种“热钱包”中窃取比特币。即使钱包是加密的，也迟早会被解密。这时可以截取解锁密码/私钥进行盗币。

一般来说，冷钱包/硬件钱包是最安全的。

此外，最好对钱包进行加密，以防设备丢失和捡起/设备被盗。（但请注意，加密后的密码一旦忘记就无法恢复）

3.伪造交易

中本聪的白皮书中提到了这种可能性。例如，一个骗子发送一笔交易，冒充中本聪，并且有 100 万个硬币可以花费。事实上，骗子根本没有私钥哪个虚拟币交易平台手续费最低，不能签自己的名字，所以交易是无效的。

区块链.info 在线钱包好像有个bug，缺乏验证，然后有位安全研究员看不下去了，直接演示了这种攻击方式来提醒大家。

但以上只是零确认交易，欺诈成本为零。如果需要多次确认，攻击者需要相当大的算力，而且造假的成本非常高，甚至可以认为是不现实的（矿工为什么要做这样的事来毁了自己的工作……）。

全节点可以独立验证交易，因此在这方面比其他钱包更安全。

4.劫持区块链

（以下只是一个假设）你以为你是在购买总量只有2100万的真实比特币，但实际上大多数矿工已经反抗“推翻”总量上限，每年10%的通货膨胀，只有少数矿工矿工仍在挖掘原始链。所以，如果你没有很好地区分，你可能会买错硬币。

这是2015年的一个例子，它表明无效链比有效链长并非不可能。此时，只有新版本的全节点才能正确跟随有效链：BIP66升级时，部分矿池没有及时更新软件，大家都在做几乎没有验证的“盲挖”——结果就是老版本全节点和SPV看到的确认次数不可靠，安全性降低，新版本全节点不受影响。

原因大致如下：盲挖可能会延续一条非法链，最终会被丢弃。对于 SPV 和老版本的全节点来说，他们眼中似乎有很多已确认的交易，但实际上可能根本没有在正确的链上得到确认（正确的链不如无效的链长），或者在 6 个已确认的不安全状态中，零确认/更少。

PS：我觉得这有点牵强，因为BIP66事件只是个意外，不是故意攻击。

如果控制算力的人想不惜一切代价摧毁比特币，他们可以随时这样做。但实际上他们没有。

然而，这里还有一个问题：没有验证的盲挖是否会降低比特币网络的安全性？

5. 扣押交易

您想以法定货币出售比特币，却发现骗子。骗子针对您使用的钱包软件服务器，并使用女巫攻击/DDoS 来杀死服务器，这样钱包服务器就不会宣布您的传出比特币交易已得到确认。然后骗子以您等待太久交易失败为由要求您退款。如果你退钱，迟早你会发现你的比特币实际上已经被转移到了骗子手中，“钱和钱”。

现实中有“意外”之类的例子（不知道有没有人趁机骗人）：一个钱包开发者的节点被连接到另一个区块链分析公司Chainalysis开的一个假节点，并且被延迟了。没有交易确认信息。

Core 钱包实际上可能会受到 Sybil 攻击/DDoS 的干扰，但此时钱包会显示一个进度条来警告用户。

PS：我觉得这个其实比较牵强，因为轻钱包还可以实时监控区块高度，所以也可以做出类似的警告。

6.覆盖区块链

也称为“51% 攻击”，可以提取最近的付款。攻击者拥有的计算能力越强，攻击成功的可能性就越大。对于收款人来说，它等待的确认越多，它就越安全。但是，如果攻击者拥有超过 50% 的计算能力，那么无论等待多少次确认，理论上攻击成功的概率都是 100%。

这个全节点钱包也搞不定，但一般认为理论意义大于实际意义，因为虽然算力占比越高，这种攻击越容易成功，而且（在比特币的数量），它的利润越高，但它具有计算能力。更多的人普遍不希望比特币发生负面事件，因为这会使货币价格下跌并导致他赔钱。