账户与钱包

公钥密码学基础

非对称加密使用一对密钥，私钥用于签名交易，公钥用于验证签名。以太坊地址由公钥经过Keccak-256哈希后取后20字节生成，私钥丢失意味着资产永久无法找回。

助记词与HD钱包

BIP-39标准定义了助记词的生成方式，通常由12或24个单词组成。HD钱包通过种子和派生路径可生成无限数量的私钥，方便用户管理多个账户且只需备份一次助记词。

硬件钱包

硬件钱包如Ledger和Trezor将私钥存储在隔离设备中，交易签名在设备内部完成，私钥从不接触联网环境。这种冷存储方式即使电脑感染恶意软件也能保证私钥安全。

浏览器钱包

MetaMask等浏览器钱包作为Chrome插件运行，方便用户与DApp交互。钱包将私钥加密存储在浏览器本地，用户需要设置强密码并妥善保管备份，避免因设备损坏或软件卸载导致资金丢失。

钱包连接与签名

DApp通过window.ethereum等API请求钱包连接，用户授权后可读取地址余额和发起交易。签名请求包括交易数据和消息签名，用户需仔细核对签名内容，防范钓鱼攻击。

账户抽象（ERC-4337）

账户抽象将智能合约编程能力引入用户账户，支持批量交易、交易赞助和恢复机制等功能。通过Paymaster代付Gas，用户可以用USDT等代币支付手续费而无需持有ETH。

多签钱包

多签钱包要求m-of-n个私钥签名才能执行交易，常见配置是2-of-3或3-of-5。这种机制将私钥分散存储，即使单点被攻破也无法转移资金，是团队资金管理的最佳实践。

社交恢复

社交恢复允许用户指定朋友或家人作为监护人，丢失私钥时可通过监护人批准生成新私钥。这种方式避免了助记词单点故障问题，对非技术用户更加友好。

私钥分片与门限签名

门限签名方案（TSS）将私钥分割成多片，只有收集到阈值数量的分片才能生成有效签名。这种技术在保证私钥永不完整出现的前提下实现了分布式签名，是机构级资产管理的重要工具。

钱包安全最佳实践

钱包安全需要从助记词备份、设备安全、交易确认和应急方案等多维度防范风险。重要原则包括绝不截图保存助记词、验证每次交易详情、警惕不明来源的签名请求。