比特股官方钱包，目前支持两种模式，钱包模式和账号模式。老用户一般推荐新用户使用钱包模式，并告诉新用户，钱包模式更安全，那么，到底安全在哪呢？

首先，这两种模式下，密码和私钥仅仅涉及轻钱包、网页或者浏览器本身，不会通过网络泄露给第三方。在网络上传输的数据，都是区块链上公开的数据，谁都可以看。 轻钱包有锁定模式和解锁模式，锁定时，内存里面没有私钥，解锁时，内存里面有私钥。而当用户下单或者转账时，一定需要进入解锁模式，通过用户的私钥来对交易 签名，并广播出去。从这个意义上说，安全性没有什么区别。

在这个基础上，钱包模式一般来说确实更安全，因为钱包的备份文件是用户的主密码加密的，当需要转移机器、浏览器、轻钱包时，需要同时提供钱包备份文件和用户的主密码， 只要保存好自己的备份文件不外泄，一般不会被黑客破解拿到私钥。反之，账号模式下，没有钱包备份文件，所有的私钥都是账号和密码的hash函数，如果密码太弱，那么黑客 可以通过暴力攻击来碰撞得到用户的私钥，对高净值资产的账号，黑客尤其有这个动力。

但是事情也是有两面性的， 如果认为钱包模式安全，而设置一个弱密码，那么一旦备份文件落到他人之手，黑客破解起来反而更加容易；而考虑到账号模式本身的安全机制不足， 一般人会设置一个足够复杂的密码(新版官方钱包甚至要生成一个随机密码)，其安全性就会比外泄备份文件的弱密码钱包模式要高得多。

总结一下见下表：

|   | 	钱包模式	| 账号模式 |
|--|-----|---------|
| 强密码	| 安全指数 4	| 安全指数 3 |
| 弱密码	| 安全指数 2	| 安全指数 1 |

这里的安全指数没有实际的量化意义，只是用来互相比较，指数越高越安全。最安全是钱包+强密码，这时候即使黑客拿到备份文件也无从下手；而账号模式如果有强密码，也是很安全的，无需担心什么； 反之，弱密码在两种模式下都不安全，只不过钱包模式下多了一个备份级别而已。 从易用性和安全性的平衡来说，账号模式+强密码，既安全，又易用，适合小白使用，老手也可以放心的使用。

注意，钓鱼网站、木马软件窃取用户的私密信息，不在本文讨论范围之内。

本文首发作者博客，这里是[原文链接](https://blog.xiaofuxing.name/2017/07/06/security_difference_between_wallet_mode_and_account_mode_of_bitshares_ui.html) 。