數字貨幣投資教程:數字錢包的基礎原理,妥善備份錢包的建議!
錢包生成機制
在數字貨幣世界中,你的錢包由私鑰,公鑰構成。在學會保管錢包前,你需要明白私鑰與公鑰的生成機制: 非對稱加密算法。
在 1976 年以前,所有的加密方式都是同一種模式:
1.甲方選擇一種加密規則,對信息進行加密;
2.乙方使用同一種規則,對信息進行解密;
由於加密與解密皆為同一種規則,被稱為「對稱加密算法」。此加密算法的最大弱點就是甲乙雙方都需要了解解密規則,而保存和傳遞解密規則的過程存在極高的安全風險。
直到 1977 年,Ron Rivest、Adi Shamir 和 Leonard Adleman 設計了一種非對稱加密算法,此算法以他們三人名字命名,被稱為「RSA 算法」。
當前數字貨幣(比特幣、以太幣等)採用的是「橢圓曲線算法」,橢圓曲線算法同樣也是非對稱算法,相比起 RSA 算法有更多的優勢,比如安全性能高、計算量小、存儲空間佔用小、帶寬要求低等。
每一個錢包賬戶包含一份密鑰對,即私鑰與公鑰。私鑰(k)是一個數字,通常是隨機選出的。有了私鑰,我們就可以使用橢圓曲線乘法這個單向加密函數生成一個公鑰(K)。有了公鑰(K),我們就可以使用一個單向加密哈希函數生成該賬戶地址(A)。
錢包形態
在瞭解錢包的生成機制後,我們很快就明白一點,我們備份錢包,就是備份私鑰,但因保管方式不同,所表現的形態也不一樣。
目前常見的私鑰形態:
1.Private Key
2.Keystore && Password
3.Mnemonic Seed
Private Key
Private Key 就是一份隨機生成的 256 位二進制數字,你甚至可以用硬幣、鉛筆和紙來隨機生成你的私鑰:擲硬幣 256 次,用紙和筆記錄正反面並轉換為 0 和 1,隨機得到的 256 位二進制數字可作為私鑰。這 256 位二進制數字,就是私鑰原始的狀態。
Keystore && Password
在以太坊官方錢包中,私鑰與公鑰將會以加密(創建錢包時設置的密碼,請務必記住!)的方式保存為一份 JSON 文件,存儲在 /Users/yourname/Library/Ethereum/keystore 中。 這份 JSON 文件就是 keystore,所以你需要同時備份 keystore 和對應的 password。
Mnemonic code
Mnemonic code 由 BIP 39 提案提出,目的是通過隨機生成 12 ~ 24 個容易記住的單詞,單詞序列通過 PBKDF2 與 HMAC-SHA512 函數創建出隨機種子,該種子通過 BIP-0032 提案的方式生成確定性錢包。
BIP 39 定義助記碼創建過程如下:
1.創造一個 128 到 256 位的隨機順序(熵)。
2.提出 SHA256 哈希前幾位,就可以創造一個隨機序列的校驗和。
3.把校驗和加在隨機順序的後面。
4.把順序分解成 11 位的不同集合,並用這些集合去和一個預先已經定義的 2048個單詞字典做對應。
5.生成一個 12 至 24 個單詞的助記碼。
所以當你記住 12 ~ 24 個助記碼後,就相當於記住私鑰。助記碼要比私鑰更方便記憶和保管。
妥善備份錢包的建議:
重要提醒:最重要的一條:看3遍!看3遍!看3遍!!!
不要向任何人或者機構、即使是官方人員;洩露私鑰密鑰;
不要在領取任何糖果的時候輸入:洩露私鑰密鑰;
不要在進行任何轉賬收款交易時候輸入:洩露私鑰密鑰;
被黑客攻擊是天災,可以用下面方式提高安全,自己洩露就是人禍!
1. 不要將私鑰保存在能夠上網的電腦、手機、數碼相機中。
只要有網絡的地方,就會有木馬和病毒的可乘之機,木馬可以輕鬆的獲取你硬盤裡的文件發送給放置木馬的人。保存在電腦中的私鑰,就像一顆定時炸彈一樣不知道什麼時候就會洩漏。
2. 當可以選擇用Keystore或者私鑰的時候,首選使用Keystore。
私鑰在幣圈就是生命,擁有私鑰就可以直接移走你的資產,但是keystore還需要設置一個密碼才可以解鎖,那麼當必須要在網絡上使用並導入你的錢包時,請選擇keystore,不要選擇私鑰。由於密碼的保護,keystore文件的洩密不一定會造成資產損失,但是請設置一個英文大小寫數字加符號的強密碼。
3. 不要使用郵箱、微信、QQ等聊天工具傳輸你的私鑰或者Keystore以及腦錢包。
只要在你網絡上出現過你的私鑰,那麼你的私鑰其實已經在這個互聯網中去除不掉了,也許哪天,有人攻破了你的郵箱、微信或者QQ,抑或是郵箱網站、被黑客攻破,又或者是一個小bug,都會有可能打開你的錢包,轉移你的資產。
4. 請務必打開交易所的谷歌二次驗證。
幾乎所有的交易所都有谷歌二次驗證,請打開使用。幣安有些人以為有了手機驗證碼就安全了,其實是個天大的錯誤的。當年沈波就是因為手機卡被人複製後,大量的幣被盜,所以請使用二次驗證,並給你的手機加上一個密碼。
5. 千萬不要把郵箱密碼設置的和交易所密碼一樣。
很多交易所體現都是需要郵箱驗證的,那麼如果你的交易所賬號密碼正好和你的郵箱密碼一樣,那麼這一道防線將形同虛設。
6.千萬不要安裝來路不明的軟件,插件,APP。
千萬不要去一些論壇、微信群中下載一些看似很誘人的小工具或者插件,他們很多都可能又後門程序來盜取你的私鑰和你的密碼。學會使用Chrome瀏覽器的隱私模式去處理。
7. 轉賬之前請務必重複確認數量、幣種、以及地址。
現在會有一種病毒,他會在你複製地址的時候把地址悄悄的改為黑客的地址。同時轉錯幣的類型的事件也時有發生。所以轉賬的時候請保持頭腦清醒,小小的操作可能關乎你的資產的命運。
8. 訪問任何網頁錢包類網站的時候請看清楚域名和鏈接。
互聯網的環境錯綜複雜,各種看著很像的釣魚網站總是會來騙取你的資產。看清楚每一個網站,並對常用的網站加好書籤,不從各種論壇帖子博客上跳轉去訪問錢包或者交易所網站。
9.有條件請務必使用硬件錢包和加密U盤。
如果有條件,或者幣資產很多並轉賬頻繁,建議使用硬件錢包。多次提了這是用戶體驗和安全性的結合體,種種其中的交互設計讓你幾乎沒有可能犯錯誤。同時我還推薦使用加密U盤,就是需要使用密碼才可以訪問你面內容的U盤,可以用來保存一些不能用硬件錢包來存儲私鑰、交易所密碼,而且最好是保存兩個,防止其中一個U盤發生故障。
閱讀更多 幣圈老表 的文章
