前言
錢包,顧名思義是裝錢的包包米愿,分為傳統(tǒng)的實體物品裝錢的包包和虛擬電子錢包厦凤。比特幣、以太坊等數(shù)字貨幣錢包就屬于虛擬的電子錢包育苟。
這里面我們普及的就是數(shù)字貨幣的虛擬電子錢包较鼓。
但是我們在使用虛擬電子錢包存在如下誤區(qū)。
常見誤區(qū)
認(rèn)為錢包里面就儲存著我們的代幣违柏?
代幣丟失了博烂,就找錢包?
我相信大家看完一定可以自己回答這些問題.
基礎(chǔ)名詞
私鑰:是對一個比特幣地址擁有取錢權(quán)限的代表漱竖,掌握了私鑰就掌握了其對應(yīng)比特幣地址上的所有生殺大權(quán)禽篱。私鑰可以算出公鑰,公鑰可以再算出比特幣地址馍惹。每次交易的時候躺率,付款方必須出具私鑰玛界,以及私鑰產(chǎn)生的簽名,每次交易簽名不同悼吱,但是由同一個私鑰產(chǎn)生慎框。私鑰是一串很長的字符串。
公鑰:是和私鑰成對出現(xiàn)的后添,公鑰可以算出比特幣地址笨枯,因此可以作為擁有這個比特幣地址的憑證。
地址:如果說區(qū)塊鏈?zhǔn)且粋€賬本吕朵,比特幣地址就是其中的賬號猎醇。
舉例:
比如有兩個用戶A和B窥突,Alice想把一段明文通過雙鑰加密的技術(shù)發(fā)送給B努溃,B有一對公鑰和私鑰,那么加密解密的過程如下:
B將他的公開密鑰傳送給A阻问。
A用B的公開密鑰加密她的消息梧税,然后傳送給B。
B用他的私人密鑰解密A的消息称近。
私鑰第队、公鑰和地址這三這會兒的關(guān)系是:私鑰轉(zhuǎn)換成(生成)公鑰,在轉(zhuǎn)換成地址刨秆,如果某個地址上有比特幣凳谦,就可以使用轉(zhuǎn)換成這個地址的私鑰花費上面的比特幣。公鑰和地址的生成都依賴于私鑰衡未,所以私鑰最重要尸执。
錢包的本質(zhì)
? 虛擬貨幣的錢包其實并不是裝錢的,而是裝密鑰(私鑰和公鑰)的工具缓醋,有了密鑰就可以擁有相應(yīng)地址上的數(shù)字貨幣的支配權(quán)如失。
錢包的本質(zhì)其實就是一個私鑰,它是一個隨機的哈希值字符串送粱。用戶擁有了私鑰就擁有了該錢包的使用權(quán), 而 keystore 和助記詞可以理解為是私鑰的另一種表現(xiàn)形式褪贵。keystore 是使用用戶特定密碼加密過后的私鑰, 使用 keystore 進(jìn)行交易轉(zhuǎn)賬等錢包操作, 必須知道該 keystore 的密碼。助記詞則不同, 它最早是由 BIP39提案產(chǎn)生的 , 可以是12個, 15個, 18個, 21個, 24個特定的單詞抗俄。這些單詞有一個統(tǒng)一的脆丁、固定的詞庫, 并不是憑空而來。
比如我們常用的ImToken 創(chuàng)建錢包生成的助記詞個數(shù)是12個, 但是支持導(dǎo)入上述個數(shù)的助記詞动雹。
錢包的種類
在線錢包
硬件錢包
手機錢包
桌面錢包
腦錢包
錢包的備份
? 用戶可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當(dāng)于掌握了該錢包的使用權(quán), 無需密碼槽卫。助記詞的好處是方便用戶記憶和記錄, 所以用戶要妥善保管好自己的助記詞。
所以洽胶,用戶在備份助記詞的時候, 最好是在備份之后, 再重新導(dǎo)入一遍備份的助記詞 ( 多次檢驗 ) , 查看并檢驗備份是否出現(xiàn)錯誤晒夹。比如抄錯一兩個單詞, 將會對錢包找回帶來巨大的困難裆馒。以免自己的資產(chǎn)帶來損失。
在備份keystore的時候, 最好是將keystore和密碼分開存儲丐怯。比如將 keystore 備份到一個離線優(yōu)盤上, 或者要記載小本子上喷好,并且多個地方存放。加密 keystore 的密碼要盡量復(fù)雜, 長度最好在 8 位以上, 不要使用常用的密碼, 也不要郵箱读跷,QQ, 微信的密碼一致梗搅。
這里要提到一點就是, keystore 的密碼是無法更改的, 即一個keystore 對應(yīng)一個密碼。但是可以通過該錢包的助記詞, 重新生成一個 keystore效览。這個keystore 可以用新的密碼生成, 這也是很多用戶所說的重置密碼无切。重新生成新的keystore之后, 最好將舊的keystore刪除。
錢包的管理
其實對于錢包安全管理, 主要圍繞三點展開丐枉。
(1)防盜
防盜要做到防止私鑰泄露, 以及大額資產(chǎn)分散存儲哆键。這里還要回歸到keystore 和助記詞的區(qū)別。
助記詞作為錢包私鑰的友好格式瘦锹,是非常方便大家做備份和導(dǎo)入的籍嘹,由于它的明文性,我們不建議它以電子方式保存弯院,而是抄寫在物理介質(zhì)上保管好辱士,它和 keystore 作為雙重備份互為補充。
而 keystore 可以放在線上存儲, 比如云盤等, 也可以存儲在自己的 U盤里, 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產(chǎn), 所以這時候該keystore 的密碼顯得尤為重要听绳。建議用戶將 keystore 和 密碼分開存儲, 不要放在同一地方, 并且使用高強度颂碘、隨機生成的密碼。
(2)防丟
防丟的策略主要是多重備份, 多次備份椅挣。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份头岔。再比如將一個 keystore 存儲在多個地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。
這里我們也推薦一種更加高級贴妻、安全的錢包模式, 即多重簽名錢包切油。這是一個通過智能合約實現(xiàn)的多重簽名, 用戶必須使用兩把私鑰, 同時確認(rèn), 才能對錢包進(jìn)行操作。
我們在使用傳統(tǒng)互聯(lián)網(wǎng)產(chǎn)品的時候, 可能忘記賬戶名, 或者用戶密碼, 只需要向運營商提出申請, 然后發(fā)送一條帶有驗證信息的短信, 就可以輕松找回丟失的東西名惩。但是 imToken 并不會為用戶提供這樣的服務(wù), 因為區(qū)塊鏈本身去中心化, 不可篡改的特性焙矛。為了保護(hù)用戶的資產(chǎn)安全, imToken 不會提供一個中心化的平臺, 而是讓用戶自己管理自己的資產(chǎn)放闺。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產(chǎn)。所以 imToken 無法執(zhí)行助記詞找回, 密碼找回, 交易回滾等操作。
(3)錢包本身的安全
錢包程序開源出來了水慨,那就比沒有開源出來的要安全很多间校。之所以不是絕對安全肛跌,是因為既然源代碼開放出來了刊棕,無數(shù)黑客就會沒日沒夜地去研究它是否有漏洞。如果還是不放心锈嫩,則使用硬件錢包受楼。硬件錢包的基本原理都是離線生成和保存私鑰垦搬,是目前已知最安全的數(shù)字貨幣存儲方案。
結(jié)束語
????? 交易所的錢包地址艳汽,也只是記錄錢包的數(shù)量猴贰,而且我們的私鑰也是保存在交易所服務(wù)器,相當(dāng)于我們將安全寄托給交易所了河狐。因此選擇安全米绕,比較靠譜的交易所非常關(guān)鍵。
???? 我是向陽馋艺,每天給大家分享關(guān)于數(shù)字貨幣的知識栅干,謝謝大家。