錢包是加密資產存儲和管理的重要工具,類似于傳統金融中的銀行賬戶,用于存儲、發送和接收加密貨幣。
然而,對于許多加密新手來說,錢包仍然是一個陌生的領域,也不清楚該選擇什么樣的錢包,本文旨在從最基礎的錢包相關概念講起,詳細介紹如何選擇錢包以及安全地存儲資產。
一、錢包相關知識
1、什么是公/私鑰
「私鑰相當于你錢包賬戶的密碼,擁有私鑰=擁有該錢包賬戶的所有權」
錢包地址和私鑰是由算法生成的,最先生成出來的是私鑰,并且通過這個私鑰生成一個公鑰組成密鑰對,而錢包地址是由公鑰進一步計算生成。
錢包地址、私鑰和公鑰的表現形式如下圖所示:
公鑰與私鑰是一組密鑰對,用于加密與解密、信息驗證與簽名,公鑰與私鑰對于用戶來說并不常用,其原理涉及到非對稱密碼學,在此不過多贅述,感興趣的小伙伴可搜索相關內容了解。
韓國科技部成立元宇宙/NFT安全委員會:7月14日消息,韓國科學技術信息通信部與韓國互聯網振興院(KISA)宣布成立元宇宙/NFT安全委員會,以檢查元宇宙和NFT等虛擬融合經濟的傳播所產生的新安全問題,并尋求行業合作。
該委員會由該國元宇宙和NFT相關的平臺公司、安全產業、合作社組成,旨在振興安全可靠的虛擬融合經濟產業,旨在分析和共享網絡威脅和安全技術以及損失案例,并針對各種安全問題尋求主動響應和解決方案。(Newssis)[2022/7/14 2:13:15]
如果用銀行賬戶舉例,那么就錢包地址相當于銀行卡號,用于接收資產。
公鑰與地址是公開的,私鑰是不可公開的,相當于銀行賬戶密碼,僅能自己知曉。一旦私鑰泄露,錢包及資產就可能丟失,而擁有私鑰的人可以在其他錢包應用上「登入」這個錢包。
2、什么是助記詞
現在我們通過錢包應用創建錢包,通常不會讓我們備份私鑰,因為私鑰是一串隨機字符組成,復雜且難以記憶,因此就有了助記詞。
助記詞表現形式如下:
觀點:IPFS在安全性、傳輸速度、信息永久存儲等方面相對于HTTP有更大優勢:據官方消息,以“Web3.0新基建-挖礦熱潮下的IPFS與Filecoin”為主題的大型線上論壇已于14:00開啟!
在關于Filecoin創富機遇的話題討論中,鏈世紀財經CEO Christina表示大家對Filecoin很有信心的原因有三,關注度足夠高、FIL流通數量前期稀缺和IPFS受到世界各大公鏈和傳統機構青睞;星際聯盟董事長房俊表Filecoin挖礦和比特幣挖礦區別很大,Filecoin的算力取決于存儲里的有效數據;開源存儲創始人 Andy認為長期來看,Filecoin檢索市場的繁榮,有希望讓ipfs實現替代http的偉大愿景;瑤池區塊鏈CBO七爺表示目前市場上出現很多filecoin衍生處的仿盤類和算力幣類的項目印證了Filecoin所走的大方向是必然趨勢。[2020/5/22]
聲音 | 解放日報:區塊鏈與食品安全追溯天生契合:12月31日,解放日報刊文稱,越來越多的食品相關方開始關注起追溯與區塊鏈結合的好處,這是因為,區塊鏈這項技術的特點,可以說與食品安全追溯天生契合。一方面,與傳統方式不同,區塊鏈憑借其特有的去中心化存儲模式,讓追溯系統的搭建擺脫了對某個企業或個人的依賴。另一方面,區塊鏈上的信息共享,可以讓數據在不同公司和部門之間進行實時查詢、傳遞、核實與分析,進而有效解決多方參與、信息碎片化與低效的重復審核等問題,加密技術也保證了平臺訪問的安全性。這就顯著提高了追溯的效率,降低了追溯成本。相關行業人士建議,未來相關部門應該在推動食品企業數據上鏈過程中扮演更積極、更重要的角色,制定規則鼓勵應用或采取強制上鏈措施,讓區塊鏈技術在食品安全追溯行業中,以更加理想的狀態發展起來。[2019/12/31]
助記詞通常是由12或24個英文單詞組成。助記詞與錢包私鑰是映射關系,可以理解為是私鑰的另一種表現形式,比私鑰更容易記錄,輸入助記詞也同樣可以「登入」錢包。所以助記詞和私鑰一樣也不能被他人知道,需妥善保管。
聲音 | Ledger首席執行官:在保證加密生態安全上僅僅依靠技術是不夠的:據Finance Magnates消息,加密硬件錢包制造商Ledger首席執行官Eric Larchevêque接受采訪時表示,技術固然重要,但是在保證加密生態安全上,僅僅依靠技術是不夠的。監管機構也扮演著重要的角色,尤其是在企業級解決方案方面。最佳方案是將兩者結合起來,從而確保人們使用正確的技術。 Larcheveque表示:“未來五到十年內,智能錢包將擁有足以保障加密資產安全的技術。硬件錢包雖然不會完全消失,但如果我們出于真正采用加密貨幣的考慮,智能手機將是一種途徑。因此,Ledger相應地也在進行未來規劃,很可能會將更多技術授權給有需要的智能手機供應商,而不是直接出售硬件錢包設備。”另外,Larcheveque還稱:“硬件錢包對個人來說可能非常好,也可以為機構使用,但它無法實現規模化。”[2019/4/16]
3、助記詞該如何存儲
區塊鏈資產存儲的核心在于私鑰以及助記詞的保管。私鑰或助記詞丟失意味著資產丟失,因此合格的私鑰或助記詞保管是對自己資產負責的第一步。
動態 | Bitcoin ABC發布新版客戶端 10個確認保障區塊鏈安全:Bitcoin ABC發布新版客戶端,旨在防止區塊重組,同樣的情況就曾經發生在Bitcoin SV的鏈上。新版發布之后,只要等待10個確認,用戶就可以確定其交易是不會被篡改的。然而,本次更新并不代表重組是不可能發生的,只不過在發生重組的時候客戶端會考慮到更多的情況和參數,以降低重組生效的概率。[2018/11/24]
有以下幾點值得注意:
1、離線存儲:最好將助記詞或私鑰手動抄錄在紙上,并存放在安全的地方。對手抄內容進行驗證,導入錢包看能不能成功,防止抄寫錯誤。
2、分散存儲:將助記詞或私鑰分散成多份,分別存放在不同的安全區域,注意保存這些信息。
3、不要將助記詞或私鑰保存在網絡設備上:不使用聊天軟件傳輸私鑰/助記詞,不要用截屏、拍照或軟件收藏,也不要用云備份、郵箱、手機備忘錄等方式存儲私鑰/助記詞。
4、不要復制/粘貼助記詞和私鑰,剪切板是一個嚴重泄露私鑰和助記詞的途徑,在有必要需要輸入助記詞/私鑰時,通常是將錢包導入新錢包應用,輸入法也盡量使用系統安全的輸入法。
值得注意的是,一組助記詞可以生成多個錢包地址,比如當使用小狐貍錢包的一鍵生成新錢包功能時。
新錢包地址的助記詞與原有錢包地址的助記詞相同。因此,你可以查找新錢包地址的私鑰進行備份抄錄。
二、錢包的劃分與注意事項
1、什么是冷/熱錢包
私鑰從生成后從來不聯網的,就是冷錢包。因為簽名就是個數學運算,待簽名的消息完全可以通過非網絡的方式傳遞給冷錢包,簽名后再傳回來再發布到網上。
私鑰在生成后就處于一臺聯網設備中的是熱錢包,熱錢包又可根據聯網的設備分為瀏覽器錢包、電腦桌面錢包和手機端錢包。
熱錢包適用于與DApp進行交互,冷錢包因為不觸網安全性相對較高,適用于存放大額資產。
2、熱錢包的選擇與注意事項
熱錢包的選擇有很多,只要有一定知名度且開源,都可以使用,在安全性上總體沒有太大差別。
知名的瀏覽器錢包如下:
MetaMask
支持的設備:Chrome、Firefox、Brave、Edge、Opera等瀏覽器以及手機端下載
支持的鏈:所有兼容以太坊虛擬機的區塊鏈
知名的手機端錢包如下:
1)TrustWallet
支持的設備:Chrome、Brave、Opera、Edge等瀏覽器以及手機端下載
支持的鏈:支持含兼容以太坊虛擬機以及Bitcoin、LTC、Sol在內的超65條區塊鏈
2)ImToken
支持的鏈:Ethereum、Bitcoin、Cosmos、EOS、TRON等12條公鏈
注意事項
熱錢包一定要從官網下載,其他一切下載渠道,包括應用商城都不可信任。不論是桌面端插件、安卓APK還是iOS程序。官網都可以直接下載或者給你跳轉到應用商城下載。
錢包使用注意事項:
1、錢包簽名時要謹慎,簽名內容需反復確認,DeFi協議和NFT交互重度用戶,記得及時撤銷授權,防止應用出現漏洞后導致資產被盜
2、不要隨意點擊別人發送的鏈接,下載別人分享的文件,甚至一些KOL的鏈接也不要隨意點擊,有可能含有病
3、一旦發現錢包有任何資產泄漏,應第一時間將剩余的資產盡快轉到另外的錢包并舍棄此錢包,不要抱任何僥幸心理
4、不使用免費的VPN
5、緊跟新聞,實時了解新的被盜信息
4、冷錢包的選擇
海外老牌的硬件錢包有Ledger、Trezar等,國內主流的有Onekey、Imkey等。
注意事項
冷錢包雖然能使私鑰不觸網,但這并不代表絕對安全,有以下幾點值得注意:
1、確保是通過官方網站購買,以防硬件錢包被動手腳
2、備份助記詞
3、選擇帶有屏幕的硬件錢包:冷錢包最終簽名應以錢包硬件屏幕上的信息為準,因為聯網終端的顯示有可能遭到篡改
4、設置強密碼或選擇帶有生物識別的產品,以防錢包丟失時被他人破解
三、安全插件
現在市面上有一些所謂的“安全插件”,其目的是保護用戶在和DeFi或各類Web3應用交互時免受攻擊,比如攔截釣魚網站、惡意合約、惡意代幣等。
一個正常合理的安全插件不會去訪問用戶的隱私信息,只會在交易前對用戶交易的信息進行檢查,如果有問題會對用戶提出警示。
然而,這里也存在一個隱患:如果安全插件本身就存在漏洞或者本身就被黑客攻擊,則裝了安全插件不僅不能保護用戶反而會傷害用戶。
因此在這里我們對安全插件持中立態度,既不推薦也不反對。
目前市面上有一些比較流行的安全插件,如PocketUniverse
隨著區塊鏈的發展及鏈上交互的增加,如何安全地使用錢包已成為一項必備的技能。盡管有多種安全措施可避免大部分風險,但在區塊鏈的世界并無絕對安全。隨著區塊鏈技術的不斷演進,新問題與挑戰也將隨之涌現,因此我們需要不斷提升自己的知識儲備,以更好地保護自己的資產。
『免責聲明:本文不構成投資建議,僅供廣大愛好者科普學習和交流,請理性看待,樹立正確的理念,提高風險意識,及遵守所在國家和地區的相關法律法規。』
轉自道說區塊鏈
Tags:區塊鏈以太坊LTC區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢以太坊幣是什么幣LTC價格LTC幣
長期以來,代幣化一直是加密貨幣界的大主題,現在,它或許終于準備好迎接黃金時期。華爾街正在深入探索,為從建筑到金條的各種事物創建代幣。其中一個優勢是:相對較少的監管審查.
1900/1/1 0:00:00比利時金融監管機構稱,詐騙者利用虛假廣告從該國投資者那里盜取了高達1200萬美元。比利時KBC銀行正評估客戶對加密貨幣的興趣,以期推出新服務:金色財經報道,比特幣分析師Bitcoin Archi.
1900/1/1 0:00:00我最近的一條推文似乎引起了NFT社區很大一部分人的共鳴。 這個想法是,即使我們在交易中賺了很多錢,但如果我們本可以賺更多,我們往往不會對客觀上的優秀結果感到興奮.
1900/1/1 0:00:00Web3分化了互聯網并恢復了用戶的權利,保護了我們的隱私和安全,提供了新的所有權模式,并釋放了人類的創造力。 像世界各地的數百萬人一樣,我在全球大流行病期間進入了Web3.
1900/1/1 0:00:00一、大眾的期待與漠然 Telegram發幣事件以其超過2億的用戶,超17億美元的超大融資備受關注.
1900/1/1 0:00:00幣安在其平臺上為Visa和萬事達卡的購買增加了15種法定貨幣選項。自2月14日起,該交易所的合作伙伴Simplex可以在世界范圍內的許多國家用來購買加密貨幣.
1900/1/1 0:00:00