钱包安全知识指南

苏安弋   |     |   718 次阅读

随着区块链技术运用的越来越广泛,以及数字货币投资越来越普及,很多人开始慢慢进入到数字货币投资市场来了。但目前仍旧有很多小白,对数字货币投资还是一脸懵懂,对数字货币投资的工具---钱包也是啥都不清楚,经常造成资产丢失的事情。这里小编给大家详细介绍介绍,

想明白数字货币投资这个事情,首先要从它的源头----区块链,开始讲起:

区块链中的“区块”,指的是数据包,其中数据包里全部都是记录数据的本子,可以把这些数据想象成会计的记账本,那么“区块链”就是由一个一个区块首尾相连形成的一条链条。而区块链技术是指一种全民参与记账的方式,这种技术具备的特点是:去中心化,不可篡改性,可扩展性以及匿名性。

知道区块链之后要说到的就是大家耳熟能详的一个东西了-----比特币。那比特币到底是什么呢?

比特币的概念是由中本聪提出,是一种点对点,去中心化(即记账权掌握在大家的手中)的数字资产,区块链技术就是比特币的底层技术,而比特币就是区块链的第一个应用。比特币的交易信息都被记录在一个去中心化的账本上面,这个账本就是区块链。

之所以目前数字货币投资市场这么广泛,也就是因为比特币,这第一个区块链应用项目,因为第一类区块链项目是币类项目,币类项目主要包括比特币和莱特币等项目。

现在大家知道数字货币投资的源头了,接下来很多朋友肯定会问,这么一个数字货币,为什么需要投资呢,为什么投资他们就能赚钱呢?

说到这个,还是用比特币给大家举例,比特币只是一个由中本聪发明的数字货币,为什么现在市值几千美刀呢,原因就是在支持比特币的人眼中:比特币是一个可投资资产,是一个支付工具。并且比特币背后的区块链技术,全世界都在承认它的价值以及积极投入研究之中。虽然也有很多不支持的,他们认为比特币是虚拟的,且不是货币,因为最终比特币还是以美元来计价;比特币不能够被估值,它不是一个生产价值的资产,并且它不受监管和控制,所以认为它一文不值。

其实凡是能作为货币的东西都是一样的,只要越来越多的人认可,他就有价值。美元这种货币,因为认可它的人世界化,所以它在世界绝大多数国家都能使用,但你拿到比较原始化的部落里去呢?人压根不知道美元,你拿美元去换他们的事物,怕是要他们赶出来。

因此,随着数字货币的被认可度越来越深,而我们大家也都是让其认可度加深的一员,都是一起在为其价值体现而加入到数字货币投资中来。只有越来越多的人投资它,它就值钱,就能更值钱,从而达到收益。因为投资一个你所认可的数字货币,等它升值,这就是数字货币的投资。说到这里,要给大家说说本文的重点了,投资投资,少不了一个投资的工具,也就是加密数字货币钱包。

毕竟数字货币是一个虚拟的东西,因为需要一个专业的钱包来进行储存和收发你的数字货币。

而数字货币作为一个存在于网络上的东西,虽然有着区块链这么一个安全系数很高的技术底层架构,但是架不住我们世界各地的犯罪分子和投机分子的勤奋努力,还是有很多人的数字货币发生着被盗的情况,毕竟就算你的钱存在银行卡里,虽然在银行人员不犯罪的情况下,很难被盗取,但被小偷偷了你的银行卡和知道你银行卡密码之后,你的钱还是会被盗取。

因此选择数字货币钱包和钱包的安全保护措施,是小编要大家讲的重点。

加密数字货币钱包提供钱包地址的创建、加密数字货币转账、每个钱包地址交易历史的查询等基础金融功能。

钱包应用按照密码学原理创建1个或多个钱包地址,每个钱包地址都对应1个密钥对:私钥和公钥。

而公钥是根据私钥进行一定的数学运算生成,与私钥一一对应。公钥主要是对外交易使用,每次交易都必须使用私钥对交易记录进行签名以证明对相关钱包地址里面的资产有控制权。

为了方便大家理解,小编类比银行卡给大家介绍一下:

钱包地址=银行卡号

钱包密码=银行卡密码

钱包私钥=银行卡号+银行卡密码

钱包助记词=银行卡号+银行卡密码

Keystore+密码=银行卡号+银行卡密码

Keystore≠ 银行卡号

具体解析:

地址:创建钱包后会生成以0x开头的 42 位的哈希值 (16 进制) 字符串串,这就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。例如,一个钱包中 ETH 的转账收款地址和 EOS 的转账收款地址是一样。这一点和交易平台上的不一样,平台上不同代币的转账收款地址一般都不同,因此,转币到交易平台前一定要确认好地址。

钱包地址可以用于接收别人转币,也可以作为转币的凭证,也仅仅是个凭证!

密码:在创建钱包时,需要设定一个密码,这个密码要求不少于 8 个字符,为了安全,密码最好设置复杂一点。密码可以进行修改或重置。

密码的用途有两个,一是转账时候的支付密码,二是用 keystore 导入钱包时的登录密码。

在现实世界中,一个银行卡只对应一个密码,对密码修改后,原密码就失去作用。但是在虚拟数字货币钱包中,不一样,一个钱包在不同手机上可以用不同的密码,彼此相互独立,互不影响。例如,在 A 手机钱包中设置了一个密码,在 B 手机导入这个钱包并设置一个新密码,并不影响 A 手机钱包的密码使用。所以大家在遗忘密码的时候,可以选择用在其他手机上导入你的钱包,重新设置一个新的密码,不会造成资产的遗失。

私钥:创建钱包后,输入密码可以导出私钥,这个私钥属于明文私钥,由 64 位字符串组成,一个钱包只有一个私钥且不能修改。

这里要郑重强调下"谁掌握了私钥, 谁就掌握了该钱包的使用权!" 同样, 如果他人得到了你的明文私钥, 不需要任何密码就可以轻而易举的转移你的资产。在去中心化的钱包里,私钥是由自己保管, 同样资产也是存储在区块链上, 而不是钱包服务器上, 更不可能存在设备上!

助记词:创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。

助记词是私钥的另一种表现形式,具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个新密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。如果他人得到了你的助记词, 不需要任何密码就可以轻而易举的转移你的资产,所以也一定要保管好自己的助记词。

助记词只能备份一次,备份后,在钱包中再也不会显示,因此在备份时一定要抄写下来(不要以任何截图的形式将助记词存储在手机,网盘,微信收藏等线上工具里,老老实实抄在本子上并保管好)。

keystore(加密私钥):钱包里有一个备份keystore 功能,选择备份 keystore,输入密码,会出现一大段字符,那就是 keystore。

在导入钱包中,输入keystore 和密码,就能进入钱包了。需要说明的是,这个密码是本手机原来设置的本钱包密码, 这一点和用私钥或助记词导入钱包不一样,用私钥或助记词导入钱包,不需要知道原密码,直接重置密码。keystore 和钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,在用 keystore 导入钱包时,需要输入密码,这个密码是备份 keystore 时的钱包密码,与后来密码的修改无关。

了解完相关知识后相信大家也明白了私钥、助记词和keystore的重要性了,我们所讲的钱包安全也就和它们相关。主要分钱包的防丢策略和防盗策略

防丢策略:

建议在创建完钱包之后, 立即备份钱包, 采用双重备份和多次备份两种策略。双重备份是指 Keystore 备份和助记词备份, 多次备份是指在备份完 Keystore 和助记词之后, 要验证备份是否正确, 反复验证, 确认无误即可。

一定不能遗失了私钥。这里的私钥包括助记词、Keystore 和明文私钥, 有些小白在备份助记词时, 抄写过后并没有做验证, 或者字迹过于潦草, 导致后期很难辨识,这些都会导致无法再找到自己的钱包。所以我们在备份钱包时要仔细认真, 在后期保管钱包时, 要善于使用一些安全的管理工具, 确保自己可以随时找到私钥。

防盗策略:

防盗的实质是防止我们的私钥泄露, 或者被黑客盗取。而在防盗策略上, Keystore 和助记词(或者明文私钥) 的侧重点有所不同。

Keystore防盗策略: 由于 Keystore 是被加密过后的私钥, 并且一般是以PDF文件形式存在, 采用"抄写"这种策略明显是不科学的, 所以可以存储在 U 盘里或者密码管理工具里。存储 Keystore 时要和密码分开存储, 这样只要密码强度足够高, 即使被黑客盗取了 Keystore , 也很难破解, 备份 Keystore 时也要多处存储, 比如你只存在 U 盘里, 如果 U 盘丢失, 那么也相当于丢失了钱包。

助记词防盗策略: 在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么我们的资产将面临巨大的威胁, 所以建议采用物理介质备份, 抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性,也要注意长久保存, 不要出现字迹看不清楚等问题。

因此自己备份好钱包信息很重要,同时防止钱包信息泄漏,也很重要。若把钱包信息真的不小心泄漏出去了,会有什么后果呢?可以分这么几种情况:

(1)地址泄漏了,没有关系。

(2)密码泄漏了,没有关系。

(3)地址+密码泄漏了,只要手机不丢,也没有关系。

(4)keystore 泄漏了,密码没有泄漏,没有关系。

(5)keystore+密码泄漏了,别人就能进入钱包,把币转走。

(6)私钥泄漏了,别人就能进入钱包,把币转走。

(7)助记词泄漏了,别人就能进入钱包,把币转走。

因此「私钥、助记词、Keystore+密码」绝不能泄漏出去,一旦发现有泄漏的可能,就要立刻把里面的币转移走。

最后建议大家一旦发现自己钱包出现不是自己操作的转出交易, 或者意识到自己的私钥已经泄露, 要立即停止使用该钱包,并将资产转移至一个新建的钱包(当然要做好新钱包的备份),也推荐大家一个去中心化的钱包---币客钱包。想要在使用钱包时确定自己的资产是安全的,必须要使用一个去中心化的钱包,保证自己的私钥只有自己知道,而且钱包生成私钥的方式,是不是够安全,容不容易被黑客攻击,而币客钱包作为一个去中心化的钱包,它的私钥生成方式是采用安全级别最高的加密模式和最新一代协议的产生方式,无限趋近于不可破解的概率。所以一个安全的钱包,才能让我们无后顾之忧的去投资数字货币!

币客下载地址:

google play:搜索 币客

安卓应用宝:搜索 币客

官方网址:www.ibitcome.com

 
0 人喜欢