手机版
扫描查看手机站
经过我们知识星球课程的学习,我们了解到了交易所之间转账及代币的地址,但我们还必须用到钱包。前段时间朋友圈在传一个信息,某人400万资产被骗走。2018年1月25日晚coincheck损失了5.26亿个XEM加密货币,约合5亿美元。盗币事件频发,我们该如何保存我们的资产?安全在区块链投资中的重要性非常高,接下来我们先了解下一些基本术语。
比特币的所有权是通过数字密钥、比特币地址和数字签名来确立的。数字密钥实际上并不是存储在网络中,而是由用户生成并存储在一个文件或简单的数据库中,称为钱包。但资产是存储在网络中的。
密钥的用途:生成签名、证明所有权以及创造比特币靓号地址和纸钱包。
地址: 以太坊以 0x 开头的 42 位的哈希值 (16 进制) 字符串。
0x5a943383f20bdd974a39465cb9fc6e9b03db9cb0fd9b064a66c5495abf5424cc
地址以bc1开头BTC不分大小写,以后看到这样的地址也不要惊讶。 bc1qk4ystzdm0helwtxvpzzazsh99qxtpr3wel4zt3
地址=银行卡号
一个钱包中包含一系列的密钥对,每个密钥对包括一个私钥和一个公钥。
私钥(k)是一个数字,通常是随机选出的。有了私钥,我们就可以使用椭圆曲线乘法这个单向加密函数产生一个公钥(K)。有了公钥(K),我们就可以使用一个单向加密哈希函数生成比特币地址(A)。
明文私钥: 64 位的 16 进制哈希值字符串, 用一句话阐述明文私钥的重要性 "谁掌握了私钥, 谁就掌握了该钱包的使用权!" 同样, 如果他人得到了你的明文私钥, 不需要任何密码就可以轻而易举的转移你的资产。
私钥=银行卡号+银行卡密码
Keystore: 明文私钥通过加密算法加密过后的 JSON 格式的字符串, 一般以文件形式存储。
Keystore+密码=银行卡号+银行卡密码
助记词: 若干个单词构成, 用户可以通过助记词导入钱包, 但反过来讲, 如果他人得到了你的助记词, 不需要任何密码就可以轻而易举的转移你的资产, 所以要妥善保管自己的助记词。
助记词=银行卡号+银行卡密码
广义的私钥包括:助记词、Keystore 和明文私钥,抄写的其实是助记词,汇总以上概念如下:
地址=银行卡号
密码=银行卡密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
Keystore+密码=银行卡号+银行卡密码
Keystore ≠ 银行卡号
关于私钥安全,由于新入场的区块链玩家很多,实际上很多人并不明白区块链私钥的意义和价值,会出现这样的情况,认为在交易所,或者钱包的账号和密码是最关键的,保护好了账号密码就万无一失,但糊里糊涂就被人钓鱼,把私钥拱手送出。这里安全性的风险之大,其实是很多玩家所不了解的,如果你只在手机或电脑装了一个钱包,而没有做任何备份处理,你的手机或电脑丢了,或者硬盘损坏了,你的币就没有了。
如果你装的是在线钱包,恭喜你,你可以在网上登陆找回,那么你账号密码被人窥破,你的币就没了。你账号密码都安全,但你不留神把私钥放到哪里被人看到了,或者那串备份单词被人看到了,你的币就没了。你一切都安全,然而在线钱包或交易所失窃了,你的币也没了。
钱包安全知识四个部分, 即钱包备份、防盗策略、防丢策略以及紧急事件处理方法。
创建钱包之后立即备份! 升级应用的时候备份! 删除应用的时候备份! ... 备份备份备份, 要把钱包备份当做一种习惯!
我们要清楚我们被盗的是什么? 是某个资产吗? 是某个确定的代币吗? 其实都不是, 防盗的实质是防止我们的私钥泄露, 或者被黑客盗取。而在防盗策略上, Keystore 和助记词(或者明文私钥) 的侧重点有所不同。
Keystore 防盗策略: 由于 Keystore 是被加密过后的私钥, 并且一般是以 JSON 文件形式存在, 采用"抄写"这种策略明显是不科学的, 所以可以存储在 U 盘里或者密码管理工具里。存储 Keystore 时要和密码分开存储, 这样只要密码强度足够高, 即使被黑客盗取了 Keystore , 也很难破解, 备份 Keystore 时也要多处存储, 比如你只存在 U 盘里, 如果 U 盘丢失, 那么也相当于丢失了钱包。
助记词防盗策略:在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么我们的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚等问题。
可以说防丢策略和防盗策略是整个钱包安全知识的重中之重, 钱包丢失一般分为三种情况:
删除钱包时, 没有备份钱包。建议在创建完钱包之后, 立即备份钱包, 采用双重备份和多次备份两种策略。双重备份是指 Keystore 备份和助记词备份, 多次备份是指在备份完 Keystore 和助记词之后, 要验证备份是否正确, 反复验证, 确认无误即可。
忘记了 Keystore 密码。我建议使用强度较高的密码加密 Keystore, 这个密码最好是随机生成, 不常用的密码。这样提高了 Keystore 的安全性, 但是也对保管密码带来了巨大的挑战, 我推荐使用 1password 或者 lastpass 等密码管理工具, 妥善保管好自己的密码, 以防遗忘。
遗失了私钥。这里的私钥包括助记词、Keystore 和明文私钥, 有些小白在备份助记 词时, 抄写过后并没有做验证, 或者自己过于潦草, 导致后期很难辨识, 这些都会导致无法再找到自己的钱包。所以我们在备份钱包时要仔细认真, 在后期保管钱包时, 要善于使用一些安全的管理工具, 确保自己可以随时找到私钥。
一旦发现自己钱包出现不是自己操作的转出交易, 或者意识到自己的私钥已经泄露, 那么立即停止使用该钱包 (不要再向该钱包转账), 新建钱包 (当然要做好新钱包的备份) 然后立即将资产转移至新钱包。
很多人希望钱包服务商帮忙查找盗币者或者黑客的信息, 这一点在之前的基础知识部分已经讲的比较清晰了, 因为是去中心化钱包, 所以很难提供什么有效线索去帮助受害者"破案"。因此,在我们初次使用imToken创建钱包时,imToken给用户一个风险测评,这个测评可以加强我们对钱包的认识。这里附上通关攻略,让你更好的了解自己的钱包:
https://support.token.im/hc/zh-cn/articles/115002400974
如果你觉得那些案例都很远,那看看发生在我们身边的黑天鹅事件:
(一)不要将私钥告诉任何人!
(二)私钥你要看的比命都重要!
(三)必须备份私钥(助记词),且必须手写,放在安全的地方。
(四)不可使用 邮箱、QQ 或微信存储或传输私钥, 黑客也会采用 "放长线钓大鱼" 的方式, 不会立即盗取资产, 而是等到有更多的代币转入, 或者当用户进行了转出操作, 黑客会立即盗取剩余代币。
以上就是一文读懂钱包术语及钱包的安全知识的详细内容,更多关于钱包术语及钱包的安全知识的资料请关其它相关文章!
