imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
教你如何从零开始投资区块链
今天我们继续回到老牛和老马的故事来介绍数字资产的存储安全问题。
话说,老牛和老马去了新开的澡堂,老牛习惯性地把手机带进了澡堂。
两人边聊天边说着,上次一起出去洗澡还是好几年前的事了。正聊着,老牛的手机响了,是加密货币圈的一款APP推送的消息。老牛定睛一看,惊呼道:妈蛋,有人因为钱包私钥泄露,被骗了400多万!
老马听了,大吃一惊,说:让我看看,让我看看!
我拿过老牛的手机,看到这样的信息:
老马看完后表示:只了解了有人被骗走了400多万的数字资产,但没了解其中的流程,看来我有点不敢投资数字货币了,这也太恐怖了,一瞬间这么多钱就被转走了,太可怕了!
看到老马被吓到了,老牛赶紧解释道:哎,不是你想的那样!数字资产如果放在钱包里,其实安全性还是很可靠的,但如果管理不好,还是会出现问题的。刚才新闻里提到的那位朋友之所以数字货币被盗,就是因为把自己的私钥给了骗子。骗子拿到私钥之后,就相当于拿到了房子的钥匙,当然可以破门而入,把房子里的资产都拿走。
听到这里,老马似乎有些明白了,说道:我是不是可以理解为,数字资产钱包就像一把坚固的锁?在上面的案例总结中,锁并没有被破坏,但是受害人把钥匙交给了骗子,导致自己的钱被骗走了。
老牛闻言,满意地点点头,说道:你的理解很准确,今天状态也不错,我就趁热打铁,给你系统讲一讲数字资产托管的安全问题吧。
通过以上事件,老马越来越意识到资金安全是一切投资的首要问题。老马爽快地回答道:好,今天我就给自己建立一个系统的数字资产安全理念。
老牛在温热的汤里活动了一下身子,说道:“数字资产一般放在两个地方,一个是钱包,一个是交易所。老马,你觉得放在钱包里安全还是放在交易所安全?”
老马没想到老牛会考验他,挠了挠头笑着说:“还是放到交易所去比较稳妥,毕竟人家是专业的大机构。”老马说完,对自己的答案还算满意。
老牛接过话头说道:很多新手都是这么想的,以为交易平台都是专业的大机构,把资产放在交易平台最安全。然而,如果你对数字货币交易所被盗的历史事件稍有了解,你就不会这么想了:
通过以上信息,你应该知道把币存在交易所并不安全。交易所的安全风险不仅仅是黑客攻击造成的盗窃,还有交易所管理员盗窃或者交易平台跑路的风险。所以,如果你有大量的数字资产,最好还是自己保管,也就是放在钱包里。
老马说完,说:让我明白。我的意思是,交易所作为拥有大量资金的平台,很容易成为网络黑客的目标。而且交易所作为一个庞大的系统,中间环节非常多,环节越多,出现问题的可能性就越大。如果某个环节出了问题,就有可能被黑客利用,导致交易所被攻击,用户资金被盗。另外,如果交易所的运营者人品不好,可能会卷走用户在平台上存放的资产,甚至直接跑路。这些都是风险点。
老牛说:哎呀老马你真厉害,你的理解这么准确,比我说的还好。
老马笑着说:有良师益友,呵呵;交易所我了解,但是前面说的钱包和私钥我就不清楚了,老牛能详细讲解一下吗?
老牛说:这个其实一点都不难,很多新手都被这些新名词吓到了。钱包就是管理数字资产的软件。这么说吧,这里说的数字钱包在功能上和现实中的钱包很相似,都是用来管理我们的“银行卡”的。
老马听后更加疑惑了,说道:数字货币能不能也像银行卡一样存放在卡上?
老牛笑着说:这个打个比方,我们的人民币是存在银行卡里的,银行卡号不就像是一个地址吗?数字货币也是存在一定的地址里的,它的地址比银行卡号要复杂一些,是一串数字和字母的组合,长度比我们的银行卡号还要长。我们如果想花银行卡里的钱,就需要输入银行卡密码。同样的,我们如果想花数字货币地址里的数字货币,也需要输入私钥,只要有了私钥,我们就可以把地址里的数字资产转走。
老马听了有些疑惑,说道:这跟银行卡有点不一样,我只知道银行卡密码,没办法把银行卡里的钱转走,你说只要有数字资产的私钥,就可以把数字资产转走,这也太不安全了吧?
老牛说:说到这里,我们不得不为数字货币私钥的安全性点赞。就拿比特币的私钥来说,它是用256个二进制字符通过特殊算法得到的,也就是说私钥有2的256次方种可能性,已经超过了宇宙中原子的数量。这么说吧手机imtoken的下载地址软件哪个好,就好比你知道一个盒子里有宝石,但是这个盒子的密码的可能性是2的256次方种,只有盒子的主人自己知道确切的密码,而且是经过特殊算法生成的密码。理论上,就算耗尽宇宙的能量,黑客也无法找出盒子的密码。
马云再次被震撼到了。他意识到比特币的密码不像银行卡的6位密码,经过有限的几次尝试就能破解。意识到这一点后,马云开始感叹:中本聪真的厉害。我总是听您说中本聪厉害,但我不知道他为什么厉害。今天您这么说之后,我第一次从心底里感觉到他很厉害。
老牛笑着说:等你对比特币了解多了,你就会有很多感叹的机会。今天就继续讲解钱包的知识吧。钱包的安全性大家都知道,但是在使用钱包的时候如果表现不好,比如上面的例子暴露私钥,那么你的资产也会被盗取。我们在使用钱包的时候,应该尽量不暴露自己的私钥。另外,长私钥用来备份或者直接作为支付确认签名,也是很不方便的。所以钱包软件的开发者为了方便使用,在不影响安全性的情况下,设计了助记词、密码等,方便我们备份私钥,确认支付转账。
我们以目前最流行的以太坊钱包为例,讲解一下地址、密码、密钥、助记词以及这些术语的含义,这一点在公众号“白话区块链”的一篇文章中写得很清楚。
说话间,老牛找到那篇文章,将手机递给老马看:
…
这些名词包括地址、密码、私钥、助记词等。
如果用银行账户来类比,这五个字对应的是:
地址 = 银行卡号
密码=银行卡密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
+密码=银行卡号+银行卡密码
≠ 银行卡号
1. 地址
地址 = 银行卡号
1. 生成
创建钱包后会生成一个以0x开头的42位字符串,这个字符串就是钱包地址,一个钱包对应一个钱包地址,地址唯一,不可修改。也就是说一个钱包里所有代币的转账和付款地址都是相同的,比如一个钱包里ETH和EOS的转账和付款地址都是相同的。这个和交易平台是不一样的,平台上不同代币的转账和付款地址一般都是不一样的,所以在将币转到交易平台前一定要确认地址。
2. 目的
钱包地址可以用来接收他人的货币转账,也可以作为货币转账的凭证。
2. 密码
密码=银行卡密码
1. 设置
创建钱包时需要设置密码,这个密码必须不少于8个字符,为了安全起见,最好设置比较复杂的密码。密码可以修改或者重置,修改密码有两种方式,一种是直接修改密码,需要输入原密码,如果原密码忘记,可以使用助记词或者私钥导入钱包,同时设置新密码。
2. 目的
该密码有两个用途,一个是转账时的支付密码,一个是导入钱包时的登录密码。
3. 特点
在现实世界中,银行卡只有一个密码,一旦修改密码,原密码就失效了。但在钱包中就不同了,一个钱包可以在不同的手机上有不同的密码,这些密码相互独立,互不影响。比如在手机钱包A中设置了一个密码,将这个钱包导入到手机B中并设置了新密码,并不影响手机钱包A的密码。
3.私钥
私钥=银行卡号+银行卡密码
1. 导出
创建钱包后,可以输入密码导出私钥,此私钥是64位字符串组成的明文私钥,一个钱包只有一个私钥,不可修改。
2. 目的
在导入的钱包中输入私钥并设置密码(无需输入原始密码),即可进入钱包并拥有对钱包的控制权,并可以转移钱包中的代币。
4. 助记符
助记词=银行卡号+银行卡密码
助记词 = 私钥
1. 备份
创建钱包后,会出现助记词备份功能,选择助记词备份,输入密码,会出现12个单词,每个单词之间有一个空格,这就是助记词,一个钱包只有一个助记词,不可修改。
2. 目的
助记词是私钥的另一种形式,功能与私钥相同,导入钱包时输入助记词并设置密码(无需输入原密码),即可进入钱包并控制钱包,并可转移钱包中的代币。
3. 特点
助记词只能备份一次,备份之后将不再显示在钱包中,所以备份的时候一定要抄下来。
五,
+密码=银行卡号+银行卡密码
≠ 银行卡号
=加密私钥
+ 密码 = 私钥
1. 备份
钱包里有备份功能,选择备份,输入密码,出现一长串字符,就是这个。
2. 目的
在钱包导入中,选择官方钱包,输入密码,就可以进入钱包了。需要注意的是,这个密码是为这部手机设置的原始钱包密码。这个和用私钥或助记词导入钱包是不一样的,用私钥或助记词导入钱包时,不需要知道原始密码,可以直接重置密码。
3. 特点
是加密私钥,与钱包密码息息相关,当钱包密码修改时也会随之改变,导入钱包时需要输入密码,此密码为备份时的钱包密码,与后续修改密码无关。
六、结论
在现实世界中,如果你丢了银行卡,或者忘记了密码,你可以去银行取回,你的钱还是你的钱,不会丢,这就是中心化的好处。
但在区块链世界里,除了你之外,没有人会保存你的钱包信息。如果你的钱包信息丢失了,没有人可以帮你找回,即使是钱包公司也不行。所以,只要你保护好你的钱包信息,你钱包里的财产就只属于你一个人,没有人可以拿走。这就是去中心化的优势。
1.忘记
如果忘记了钱包信息会怎么样?有以下几种情况:
(1)如果忘记地址,可以使用私钥+助记词+密码导入钱包,找回。
(2)如果您忘记密码,您可以使用私钥和助记词导入钱包,重置密码。
(3)如果您忘记密码,又没有备份私钥或助记词,您将无法重置密码、无法转账,意味着您将失去对钱包的控制权。
(4)如果您忘记密码,该密码将失效。
(5)如果忘记私钥,只要你的钱包没有删除,没有忘记密码,你都可以导出。
(6)如果忘记私钥,可以使用助记词+密码导入钱包进行找回。
(7)如果您忘记了助记词,您可以使用私钥和密码将其导入钱包,以备份助记词。
(8)如果忘记了,只要你的钱包没有删除,密码没有忘记,你都可以重新备份。
(9)如果忘记了,可以导入钱包,然后使用私钥和助记词重新备份。
从上面可以看出,只要“私钥,助记词,+密码”其中一个在,钱包就在。因此imToken,备份好“私钥,助记词,+密码”是最重要的。
2. 披露
自己备份钱包信息很重要,防止钱包信息泄露也很重要。钱包信息泄露了会怎么样呢?有以下几种情况:
(1)地址泄露了也没关系。
(2)密码泄露也没关系。
(3)如果地址和密码泄露了,只要手机没有丢失就没关系。
(4)如果泄露了,但是密码没有泄露,那就没有关系了。
(5)+ 如果密码泄露,其他人可以访问钱包并转走币。
(6)如果私钥泄露,其他人就可以访问钱包并转移币。
(7)如果助记词泄露,其他人可以访问钱包并转移币。
从上面我们可以看出,“私钥、助记词、+密码”只要有一个泄露,别人就控制了你的钱包,你钱包里的币就被别人转走了。所以,“私钥、助记词、+密码”一定不能泄露,一旦有泄露的可能,必须立刻把钱包里的币转走。
3.备份
既然私钥、助记词+密码这么重要,那怎么保存呢?最安全的方法是:
在手写纸上
由于内容较多,手工复制不方便,而且保存在电脑上也不安全。因此可以选择不备份,直接手工复制私钥和助记词就可以了。手工复制备份时要注意以下几点:
(1)复印多份,放在不同的安全地方,并告知家人。
(2)验证手写内容是否能导入钱包,看是否可以成功导入,防止出现抄写错误。
(3)不要在联网设备上传播备份信息,包括电子邮件、QQ、微信等。
(4)教会家人如何使用钱包。
老马看完后说:文章里银行卡的比喻很好,我一看就懂了。感觉今天学到了很多东西。我来总结一下。老牛,你觉得我说得对吗?
1. 把数字资产放在自己保管私钥的钱包里比放在交易所更安全。如果你有大量的数字资产,一定要放在足够安全的钱包里。如果需要交易,又嫌从钱包转币麻烦,那么也应该把少量的数字资产放在交易所里。而且这个交易所最好是靠谱的,没有丢币事件;
2、数字货币私钥非常安全,钱包内资产的丢失都是因为不当行为,导致私钥等关键信息泄露。助记词是私钥的另一种形式,与私钥同等重要。+密码也相当于私钥。因此,私钥或相当于私钥的信息,一定不要告诉他人,除非你不介意把自己的资产交给对方。
3. 钱包要备份,如果下载钱包的设备坏了或者丢失了,只要有私钥、助记词、+key三种中的任意一种备份,就可以恢复钱包。
4、最好教会家人如何使用钱包,并告诉他们私钥,万一你发生什么事,家人也能通过私钥拿到资产。
老牛点头说道:“总结的很准确,有了这个认识,数字货币保管的安全意识就很好了。我明天找个时间,教教你们怎么用这个钱包。我们泡了这么久,也差不多时间了,我们去楼上的休闲区喝茶吧……”
今天的故事就结束了,安全保管数字资产的技巧你学会了吗?
- 结尾 -
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。