imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
区块链白话
从入门到精通,看我就知道!
在1.3.3版本中,增加了用户风险评估系统,用户必须正确回答7道以上问题(如果有必答题,往往与钱包安全相关,必须正确回答)才可以使用钱包。目的是为了让更多的用户了解钱包安全知识和区块链的基本概念,一定程度上提升整个区块链生态的认知水平。
但这样的设定也给不少新手用户带来了困扰,屡屡测试失败(通过率惨不忍睹)。希望用户可以通过帮助中心自主学习相关知识。不过今天小刘特意给大家带来了快速过关攻略,帮助大家快速掌握去中心化钱包的安全知识。
所有问题大致可以分为三类:
区块链基本概念
钱包安全知识
钱包交易转账
1 区块链基本概念
基本概念主要围绕“什么是ERC20代币”、“什么是以太坊钱包地址”、“什么是钱包”、“用户的数字资产在使用时存储在哪里”等问题展开。
这部分知识比较琐碎,我们单独讲解一下,首先我们来解释一下什么是以太坊地址、助记词、明文私钥。
地址:以 0x 开头的 42 位哈希值(十六进制)字符串。
:明文私钥经过加密算法加密后,是JSON格式的字符串,通常存储在文件中。
助记词:由12个(或15、18、21个)单词组成,用户可以通过助记词导入钱包,但另一方面,如果别人得到了你的助记词,就可以在不输入密码的情况下,轻易转移你的资产,因此请妥善保管你的助记词。
明文私钥:一段64位十六进制哈希值字符串。明文私钥的重要性可以用一句话来概括:“谁掌握了私钥,谁就拥有了使用钱包的权利!”同样,如果有人得到了你的明文私钥,那么他就可以轻而易举地转移你的资产,不需要任何密码。
2 区块链基本特征
去中心化:由于整个网络没有中央统治者,系统依靠网络上多个参与者的公平约束,因此任何少数节点的权利和义务都是平等的,每个节点都会将所有的数据保存在区块链上,即使节点受损或受到攻击,也不会对账本构成任何威胁。
不可逆:区块链上的信息必须是不可逆的,不能被随意破坏。系统是开源的,整个系统必须是公开透明的。因此,一笔交易被广播到全网后,在达到6个以上确认后,就会被安全记录,并且不可逆、不可撤销。(注:12个区块为确认)
不可篡改:确保信息或合约无法被伪造。如果账本掌握在一人或少数人手中,被伪造的可能性非常高,但每个人都有账本。除非整个游戏中超过 51% 的人更改某个账户,否则任何篡改都是无效的。这也是集体维护和监督的优势。
匿名性:各个区块节点的身份信息无需公布或验证,信息传输可以匿名进行。比如你向区块链上的一个钱包地址发起交易,你无法知道这个地址背后的具体人,或者你的私钥被黑客窃取,你也无法从一个钱包地址知道黑客是谁。
最后,关于这个模块最难理解的就是使用这个去中心化钱包时资产存放在哪里?很多新手用户用传统的中心化资产管理思维来使用这个去中心化钱包,这样会造成很多误区,甚至会给自己的资产带来巨大的损失。所以首先我们需要深刻理解什么是钱包?
钱包是密钥(公钥和私钥)的管理工具,里面只包含密钥,不包含具体的Token。钱包里面包含私钥和公钥,用户使用私钥对交易进行签名,从而证明用户有输出交易的权限,输出的交易信息存储在区块链中。
其次,我们需要深刻认识一个问题,既然钱包并不存储具体的Token,而是存储密钥,那么在使用这个去中心化钱包时,资产存放在哪里呢?大概有70%的人认为资产存放在钱包公司的服务器上。因为自己长期使用交易所等中心化平台存储资产,一旦面临资产丢失或者被盗,就会第一时间联系服务商,要求进行冻结账户或者回滚交易等中心化操作。但事实并非如此,我们在使用这个去中心化钱包时,私钥都是自己保管的,资产也是存放在区块链上,而不是钱包服务器上,更不可能存在于设备上。因此,前面提到的一些所谓的冻结账户、回滚交易等行为并不成立。
3 钱包安全知识
这部分其实是整个考核最重要的部分,基本是必答题,如果钱包安全这部分答错了,就过不了考核。不过这部分并不复杂,主要围绕四个部分,分别是钱包备份、防盗策略、防丢失策略和应急事件处理方法。
备份意识:创建钱包后立即备份!升级应用时备份!删除应用时备份!……备份,备份,备份,让钱包备份成为习惯!
应急处理:一旦发现钱包有非自己操作的转账交易,或者意识到自己的私钥被泄露,请立即停止使用该钱包(不要再往钱包里转钱),创建一个新的钱包(当然,要做好新钱包的备份),然后立即将资产转移到新钱包。很多人都希望钱包服务商能帮忙找到窃贼或者黑客的信息,这一点在前面的基础知识部分已经讲得很清楚了。因为是去中心化的钱包,很难提供什么有效的线索帮助受害者“破案”。
防丢策略:可以说防丢策略和防盗策略是整个钱包安全知识的重中之重。钱包丢失一般分为三种情况:
1、删除钱包时,钱包是没有备份的,建议创建钱包后立即备份,采用双重备份和多重备份两种策略。双重备份是指备份和助记词备份,多重备份是指备份和助记词备份后,需要验证备份是否正确,反复验证确认无误。
2. 忘记密码。我建议使用强密码加密。这个密码最好是随机生成的,并且不经常使用。这提高了安全性,但也给密码存储带来了很大的挑战。我建议使用密码管理工具,例如或,以防万一忘记密码,妥善保管密码。
3、私钥丢失。这里的私钥包括助记词和明文私钥。有些新手在备份助记词的时候没有对助记词进行验证,或者太马虎,导致后期很难识别。这些都会导致找不到自己的钱包。所以大家在备份钱包的时候一定要小心,在以后保管钱包的时候,要善于使用一些安全的管理工具,保证随时可以找到私钥。
防盗策略:我们要知道被盗的是什么,是某个资产?还是某个 token?其实都不是。防盗的本质是防止我们的私钥被泄露或者被黑客窃取。在防盗策略方面,与助记词(或者明文私钥)的侧重点是不一样的。
防盗策略:既然是加密私钥,一般以 JSON 文件形式存在,那么采用“复制”的策略显然是不科学的,因此可以将其存储在 U 盘或者密码管理工具中。存储时,应将其与密码分开存放,这样只要密码强度足够高,即使被黑客窃取也很难破解。备份时,也应将其存储在多个地方。比如只存储在 U 盘中,如果 U 盘丢失imToken钱包,就相当于丢失了钱包。
助记词防盗策略:在存储助记词的时候,需要更加谨慎,因为助记词一点也不安全,一旦被第三方盗用,我们的资产将面临巨大的威胁。所以建议使用物理介质备份,抄写在一张纸上,妥善保管。抄写的时候要注意准确性,长期保存也要注意避免出现字迹不清等问题。
PS:下面列出三个我亲手教导过的真实案例分享给大家,希望大家能从中学到一些经验。
案例一:某男子将钱包存放在微信收藏夹中,密码与微信密码相同,结果钱包被盗,估计有15万元人民币。
案例二:某女子通过电子邮件发送个人信息,密码与邮箱密码相同,结果邮件被黑客截获,被盗资产估计达30万元。
案例三:某女士因为害怕自己备份的助记词忘记,就让亲朋好友帮忙记,结果被其姐夫盗取了资产,估计有3万元(后来因姐夫主动承认,才澄清事实)
测试的最后一部分是交易转账。这部分主要围绕三点:如何查询自己的交易信息、支持哪些代币、如何计算挖矿费。简单来说,我们只需要掌握一个技巧就能“过”这部分——如何使用(网址:)
使用去中心化钱包进行交易时,不存在“入金”、“取消交易”、“冻结账户”等操作。很多人认为如果使用发送交易,交易信息应该由客服人员查看,但这并不完全正确。我们可以用它来查看每笔交易的详细信息,甚至支持哪些代币。本页面所有代币均支持(ERC20标准)
挖矿费其实很好理解,首先我们用钱包来发送交易,挖矿费收谁呢?答案当然是矿工。目前为止,还没有向用户收取任何交易费,这一点和交易所或者一些平台有很大区别(比如之前很多交易所收取0.01ETH的手续费)。
挖矿费是怎么算的呢?公式是:Gas 费 = gas * gas 价格。gas 价格的单位是 gwei,4 gwei 相当于 0.ETH。我们可以在网上查看最近一笔成功的转账交易,可以看到这笔交易的 gas 和 gas 价格,然后根据情况进行设置。其实只要不是特殊交易,我们根本不需要担心挖矿费,它已经帮我们搞定了。
最后一个小知识点就是如何使用网页钱包()进行一些操作,比如误转ETC等,这些操作这里就不详细讲解了,的帮助中心很丰富,涵盖了所有,不过使用的时候一定要注意不要上钓鱼网站,注意科学上网。
就这些了,以上就是成功的秘诀imToken,相信对大家会有帮助的,我个人认为只有越来越多的人真正理解区块链,理解去中心化钱包的特点和机制,区块链生态的整体水平才会有质的飞跃,而不是单纯的炒作,在整个行业整顿期间,我觉得这是一个很好的学习机会,会让更多的人静下心来,专注于区块链技术本身的打造!
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。