主流的 btc 钱包是什么

转到 localbitcoins 的钱包然后直接卖掉

imtoken

@Comdex 百度了一下，这个是国内的，申请的钱包是他们私有的钱包还是 btc 的钱包。

https://bitcoin.org/zh_CN/choose-your-wallet
这边推荐的应该行吧。我是用 BRD 。

@wangking 个人手机本地的钱包，可以生成 eth，btc 不同币种的

用在线钱包 btc.com

imtoken 是链上钱包，按理说链上钱包是不存在“申请”这么一说的，因为助记词是本地随机生成的，然后从里面推导出私钥和地址，这个过程完全不需要网络、没有注册申请这回事。
imtoken 的助记词我记得是 BIP39 的，可以导入到其他钱包里的，比如 Electrum，还可以导入给 trezor 等硬件钱包。

因为 BTC 激活了隔离见证，所以 BTC 地址，最常见的已经有 3 种了：

第一种，1 开头的 P2PKH 传统地址，最经典，但是转出时没有手续费（矿工费）折扣，所以比较贵。

第二种，3 开头的 P2SH-P2WPKH“兼容隔离见证”地址，实际上的字节数比 P2PKH 大一些，但是因为享受隔离见证的折扣，所以从这种地址转出的手续费会便宜些。

第三种，bc1 开头的 P2WPKH 地址，又叫 bech32 地址、原生隔离见证地址，纯小写字母+数字组成（在二维码中可以转换成纯大写字母，这样可以节约二维码容量，但是不允许大小写混合），转出交易的字节数比 P2PKH 稍小一点，再加上隔离见证的折扣，手续费最低，但是很多地方还不识别（虽然这玩意已经推出几年了……）。

一般 HD 钱包的私钥，都不需要用户手动管理（手动导出反而会带来安全风险），所有的私钥都是从一个“种子”推导出来的，所以掌控了这个“种子”就是掌控了钱包里千千万万个地址 /私钥。
为了让这个“种子”容易抄写、记忆、输入，就搞成一串 12 、24 个单词这样，这就是助记词。
（不过 BIP39 严格来说还不完全是这样，BIP39 助记词被单向哈希才得到 HD 种子，而不是把 HD 种子数据进行“编码”；所以说 BIP39 虽然设计支持了多种语言，但是很蛋疼，无法在多种语言间互相转换）

把助记词导入钱包，钱包就会从中推导出前一两千个左右的地址，去 block chain 上查询交易和余额数据（很显然，不需要提交任何私钥，所以按理说钱包服务器是完全无法动用用户的资金的；但是服务器可以知道哪些地址属于这个用户，这属于隐私信息），然后显示给用户。
这个过程其实和导入私钥后的情况类似，区别在于单个私钥一般只能推导出一个地址（考虑隔离见证，是 3 个地址）；而 HD 钱包会一下子自动推导出一大堆地址，而且会视情况自动继续往后推导更多地址。

imtoken 、比特派这样的钱包同步数据的速度很快，是因为他们的钱包服务器提前扫描了 block chain 、建立了索引，所以才可以秒速完成查询 /同步。
Bitcoin Core 这个“官方原版”全节点钱包就很笨，只会从头扫一遍上白 GB 的 block chain，所以超级慢，光是这个扫描就需要几十分钟。这还是已经同步好 block chain 的情况，如果是新安装的全节点，那从头同步一遍 block chain 需要大半天左右（而且需要大内存或 SSD 加持）。
（而且 Bitcoin Core 的开发者很轴，一直以来都没支持 HD 助记词，他们认为 BIP39 有毛病，不愿意支持这个方案，想“等更好的方案出现”）

（另外，block chain 的名声现在已经这么坏了么，这个词用中文在 V2 已经被反垃圾了）

给钱包导入 BIP39 助记词后，就需要注意 7 楼说的地址类型问题，因为钱包可能默认只显示其中一种地址，另外几种地址不显示、不统计余额，所以就可能会产生“明明有币、却仍然余额为 0”这种假象。

切换一下地址类型（也可能被叫做“推导路径”derivation path ），就可以看到另一种地址上的余额了。

好吧，先啰嗦这么多吧……写了这么一大片，估计 LZ 早就太长不看了……

如果 LZ 只是想变现卖掉，那我觉得比特派、币信之类的钱包也许比较适合 LZ，因为它们自带一键买卖（当然，这个服务不算是免费的……即使不说写在明面上的手续费，你看到的也不是最划算的价格）。不过，这也是需要 KYC 实名认证的。

（比特派也是链上钱包，用户掌控私钥；而币信就不是，币信属于链下托管钱包，用户不掌控私钥）

在线钱包我个人不太推荐。主要是因为这个“在线”说白了只是把钱包软件代码跑在浏览器里而已，也许浏览器里有个什么恶意插件就 GG 了。
（在线钱包开发者往往会自称“私钥加密保存，我们动不了”；但是实际上，即便私钥真的加密保存了，整个钱包软件也是从服务器上现来现地下载回来的，用户也不能验证 hash 值和数字签名，所以理论上完全可以通过在钱包软件里注入恶意代码来实现偷币，换句话说，归根到底这还是要信任钱包提供商不作恶）

（哎，还是继续多啰嗦啰嗦吧）

其实 bech32 原生隔离见证地址，大可以敞开了用，不必畏首畏尾。

因为，你转出给别人，基本上是不会有问题的。只是别人给你转账，你收款的时候，对方可能不认识 bc1 开头的地址，这就是问题。

要是说问题，据我所知，只有两个影响很有限的问题。这两个都算是隔离见证的问题，不只是 bc1 开头的地址有，3 开头地址也有。
第一，0.13 版之前的 Bitcoin Core 全节点会把隔离见证交易判为“非标准交易”，所以还在用这种老版本节点软件的收款方，在零确认状态下，暂时看不到有进账；必须等交易进链了，才能看到进账。
第二，就是隔离见证地址没有统一的“消息签名 /验证”方案，Electrum 和 Trezor 当时都抢先做了这个功能，但是实现细节不同、互不兼容，所以会互相把对方的签名判为非法。Bitcoin Core 的开发者甚至都没有太大动力去管这个事情（有些开发者似乎还对“消息签名 /验证”功能本身有反感，好像是因为这个功能可能被用来行骗，比如某些人可能会拿泄露或者买来的私钥冒充自己是大佬来骗小白），会直接报错说“找不到对应的密钥”。

@acess 大佬你要膝盖吗 ，看样子是区块链从业人员，要小弟吗

@wangking 我差不多只是复读了《精通比特币》说的东西……我并不是 block chain 从业人员，只能算爱好者。

我在 13 楼对在线钱包的观点可能有点偏颇……实际上所有钱包都是需要信任开发者不作恶的，毕竟一般人不可能亲自一行行读代码，即使读了，也未必能看出来里面有什么猫腻。
但是 bitcoin .org 评价钱包就有一个单独的维度——钱包软件代码是否从远程加载。很显然远程“现来现”动态加载的代码，比起下载了就不会动的代码，对用户来说的“可控性”就差了不少。

如果楼主有兴趣，还可以玩一玩闪电网络。

可以先下载 testnet 版本（而不是用真币的 mainnet 版），用不要钱的测试币玩一玩。
比较推荐 ACINQ 公司的 Eclair mobile 和 Phoenix 。
Phoenix 比较傻瓜，但是我还是推荐先玩一玩 Eclair mobile，知道大概是怎么回事再玩 Phoenix 。

这俩迟迟没有 iOS 支持……这方面我也不太了解，貌似有 Breez 可以用，Breez 貌似是把闪电实验室的 LND 封装进去了。

不过要注意，闪电网络的备份不是一劳永逸的，每次交易（以及新打开通道）都需要重新备份通道数据。
Phoenix 钱包的“傻瓜化”，也是通过让 ACINQ 的服务器代劳来达成的。
备份不当，则可能丢币。
还有，理论上，如果用闪电网络通道收过款，就需要保持定期上线、监控链上交易数据，这样才能防止通道对端作弊偷钱，如果抓到作弊，你可以立即罚没对方的钱——换句话说，如果你从来不用闪电网络收钱，或者是很信任通道对端、相信对端不会作弊偷钱，那即使不定期上线问题也不大，顶多就是通道对端发现你长时间不上线，就强关通道了。


另外在概念上，这里也发生了一个有趣的变化：
以前说“链下钱包”（ off-chain wallet ），意思是用户不掌控私钥，在技术上对币没有任何控制权，换句话说，平台跑路倒闭了，币就没了。
现在有了闪电网络，既是“链下”，技术上用户仍然完全控制自己的资金，所以继续用“链下”“off-chain”这个概念就会产生混淆了。应该改叫“托管钱包”（ custodial wallet ）。


比特派、blue wallet 之类的钱包，在闪电网络这个功能上，就是中心化托管的。
打个比方，就像是百度云盘，百度云也可以离线下载，走的也是 BT 协议，但是这个完全是服务器那边完成的，用户不需要操心，也无权干涉。

麦子钱包 https://mathwallet.org

Balletcrypto https://www.balletcrypto.com

居然没有人提到 blockchain.com