數字錢包的安全

2021-08-22 13:27:17 字數 1533 閱讀 4307

數字錢包在安全性上,明顯優於第三方金融機構。尤其是不斷傳出交易所被盜的訊息,再次敲響了數字貨幣安全的警鐘。

數字錢包是什麼

可以把數字錢包理解為在數字資產世界的銀行卡,用於保管我們的虛擬數字貨幣。

官方的解釋,數字錢包是指資訊和軟體的結合體,軟體為事物處理提供安全, 資訊包括支付資訊和交易資訊。

使用者自己使用數字錢包的好處是可以將數字資產掌握在自己手裡,但相應的安全風險也要自己承擔。

公鑰私鑰

錢包是乙個金鑰的管理容器,包含私鑰和公鑰。

使用者使用私鑰進行簽名交易,從而證明擁有該交易的輸出權,其交易資訊並不是儲存在該錢包內,而是儲存在區塊鏈中。

公鑰用來生成錢包位址,而錢包位址可以理解為銀行卡的卡號。

0x28028206b519ecaa6b3964c3603805e08b67970f

公鑰私鑰執行的機制

給定乙個加密演算法,每個個體都可以任意的產生一組公鑰和私鑰,通常是256bit或者512bit的字串。

大家可以認為公鑰和私鑰,乙個是鑰匙,乙個是鎖,兩者一一對應,其中公鑰是發布給外界,而私鑰是自已儲存不能外洩。

舉個通俗易懂的例子,幫助大家理解公鑰私鑰幹嘛用的。

小明想向小紅表白,但小明又不想讓其他人知道,所以決定寫乙份加密的情書。

假設情書的內容是520,代表我愛你。

小明先用小紅提供的公鑰對內容進行加密,假設公鑰是數字2,加密函式是將520的每一位都加上這個公鑰2,結果就是740。

小紅收到這個內容後,使用私鑰對內容進行解密,假設私鑰也是數字2,解密函式是將740的每一位都減去這個私鑰2,結果就是520。

小紅就知道了小明發過來的情書內容是什麼了,但其他人由於不知道私鑰,所以無法解密出真實的內容。

這個例子使用的是對稱加密演算法,而實際情況下為了更加安全,會使用非對稱加密演算法,就是無法通過公鑰知道私鑰,但其加密原理是相同的。

這樣大家就理解了私鑰的重要性,只有知道了私鑰才能獲得真實的資訊,儲存好數字錢包的私鑰就變得非常重要。

有兩種備份私鑰的方式,是我們恢復數字資產的唯一途徑,每年都有許多人因為丟失了備份,導致損失:

備份keystore

備份助記詞

keystore

keystore是加密過後的私鑰,需要注意以下幾點:

keystore的安全程度取決於加密該keystore的密碼強度

要將keystore和密碼分開儲存

keystore密碼不可更改

助記詞助記詞主要目的是讓使用者更好的記住自己的私鑰,一定要備份助記詞,一旦忘記keystore密碼,或者想更改keystore密碼,需要使用助記詞找回錢包

建議使用物理介質備份,比如手抄下來,放在自己認為安全的地方,千萬不要暴露給第三方。一旦助記詞洩露給別人就等於將數字資產提供給了別人。

加密貨幣錢包分為冷錢包、熱錢包兩種。冷熱錢包錢包最大的區別就是網路能否訪問到私鑰的錢包。其中冷錢包因不聯網極大避免了被黑客盜取私鑰的風險,被視為「絕對安全」的儲存幣的方式,一度成為區塊鏈世界的最後一方安全淨土。

但是這最後一方安全淨土,最近也不安全了。某資料安全公司技術總監表示,現在市面上90%錢包都可以被破解,包括冷錢包。

數字貨幣錢包的安全性問題

像位元幣這樣加密貨幣 cryptocurrency 因為採用無 的去中心化方式發行,大多數國家都不承認它是合法的貨幣,在法律上沒有償還性和強制性等貨幣特點。例如,中國人民銀行就明確表示,位元幣不屬於貨幣,而是屬於可以交易的虛擬商品,國內所有金融機構不得開展與位元幣相關的業務。儘管如此,位元幣和以太幣...

位元幣以太坊數字貨幣錢包安全助記詞安全問題

位元幣以太坊數字貨幣錢包安全助記詞安全問題 一 為什麼一定要備份助記詞?2.明文私鑰的安全等級和助記詞是一樣的,都是未經加密的私鑰,但是明文私鑰非常不便於使用者進行抄寫記憶,私鑰一旦出現抄寫錯誤,那麼就會發生丟幣的現象,所以我們不建議備份或者傳輸明文私鑰。3.助記詞可以管理多鏈的錢包,備份乙個助記詞...

儲存數字資產,離線錢包真的安全可靠嗎?

最近的幣圈新聞是這樣 某某茶交易所被盜價值100多萬的幣 某某交易所使用者在轉賬時被黑客攔截 搜尋了一下幣圈被盜的記錄,發現以上的這些都是比較小的損失了。還有很多是以位元幣為計算單位的損失。例如一次性被盜8萬多個位元幣,折合一下也就是一次性損失673億。唔,想想就覺得可怕。同樣隨著對區塊鏈認知的不斷...