哪些錢包可以直接匯入私鑰明文?在錢包中匯入私鑰明文之後,對於錢包中儲存的數字貨幣的安全性來說能夠大大提升。並不是所有錢包都能實現這個功能的,Kcash就是其中一款。
看過小編之前的文章之後,相信大家對於數字貨幣都有了更加深刻的瞭解,其實數字貨幣並沒有那麼複雜,即便有很多專有名詞,但只要花時間瞭解過後其實都是一些非常簡單的東西,有的甚至是非常貼近我們的生活。不過,在購買數字貨幣的時候,小編還是希望各位多花費一下時間去深入瞭解他們,盲目的投資是一件很愚蠢的事情。相信大家在深思熟慮之後的抉擇都是非常正確的。
最近又在群裡聽到數字貨幣被盜的情況,很多人一看到類似的訊息就很慌,就會過來問我數字貨幣放平臺還是錢包安全些呢。
其實如果你認真看看那些被盜幣的訊息,你就會發現被盜的原因大多是相似的,有時並非是錢包不安全,而是自己的私鑰洩露了。每當聽到因為私鑰丟幣情況,我就會忍不住在自己的群裡提醒大家要做好錢包私鑰備份、注意安全策略等,因為對於這種事我實在覺得可怕和可惜。
今天就再和大家嘮叨幾句關於錢包問題吧,主要聊聊imToken這個以太錢包。
什麼是錢包?
錢包是金鑰的管理工具,它只包含金鑰而不是確切的某一個代幣。錢包會包含一個成對的私鑰和公鑰,這是一一對應的。使用者是用私鑰類簽名交易,從而證明該使用者擁有交易的輸出權,而輸出的交易資訊是儲存在區塊鏈中的。
聽到這裡,新人可能就會有點蒙圈,聽不懂啊,其實聽不懂沒關係,會用就行。就是說錢包會有一個對應的地址和私鑰,地址是可以公開的,可以給別人看的,但私鑰是私密的,不要洩露出去,否則錢包就不安全了。
通俗一點類比下,錢包的地址就相當於你的銀行卡賬號,你想要往錢包裡充幣,提供這個地址就行了,所以它是公開的。而私鑰,理解為你的銀行卡密碼,密碼你覺得能讓其他人知道嗎?自然是不行,所以它就和你的銀行卡密碼一樣,需要好好保護。
需要注意:
區塊鏈的世界和現實還是有點不同,如果你銀行卡密碼忘記了,還能本人拿個身份證去銀行重置下密碼下。而數字錢包的私鑰,你忘記了,又沒有備份,那誰都幫不了你,找誰都沒用,聽清楚了,是找誰都沒有用,自己負責!!!你敢忘記,還敢不備份,那肯定敢丟幣,我也不敢說你了!
所以提到錢包,腦子得先有私鑰,備份,再到錢包地址這幾個概念。如果沒有的,認真看看下面的內容。
什麼是私鑰?
imToken裡的私鑰有三種,按照imToken匯入錢包的輸入框順序來介紹吧。助記詞、Keystore(匯入錢包時的“官方錢包”)、私鑰。
助記詞
助記詞是明文私鑰的一種表現方式。最早是由 BIP39 提案提出, 其目的是為了幫助使用者記憶複雜的私鑰 (64位的雜湊值),我們後面會提到。助記詞一般由12、15、18、21個單詞構成,這些單詞都是來自同一個固定的詞庫,但是其生成順序是按照一定演算法而來, 所以使用者沒必要擔心隨便輸入 12 個單詞就會生成一個地址。
直白點說,我們天天提到的助記詞,就是一堆單詞的形式,他們之間用空格隔開。並且是在你建立錢包的時候,imToken就叮囑要備份的了,不備份,你都完成不了最後一步。但是注意一旦進行移除就再也看不到了,所以你需要確定你備份的內容抄寫準確。
需要注意:
助記詞是未經加密的私鑰, 沒有任何安全性可言, 任何人得到了你的助記詞, 可以不費吹灰之力的奪走你的資產。所以你建立錢包的時候設定的那個密碼此時是沒有用的。一旦別人拿到你的密碼,就可以直接匯入,自己設定一個新的密碼,就可以使用了。你自己想想,如果一旦洩露了你的助記詞,是多麼可怕,就是裸奔。
Keystore
Keystore 檔案是以太坊錢包儲存私鑰的一種檔案格式 (JSON)。使用使用者自己設定的密碼來加密,以起到一定程度上的保護作用, 而保護的程度取決於使用者加密該錢包的密碼強度, 如果類似於設定 123456 這樣的密碼, 是極為不安全的。
需要注意:
使用不常用, 並且儘可能複雜的密碼加密 Keystore 檔案;
一定要記住加密 Keystore 的密碼, 一旦忘記密碼, 那麼你就失去了 Keystore 的使用權, 並且imToken 無法幫你找回密碼, 所以一定要妥善保管好 Keystore 以及密碼。
對於Keystore,且不說你是否備份了Keystore,如果你把自己設定的密碼忘記了,那你這樣和沒備份也沒什麼區別了。
Keystore 的密碼是唯一、不可更改的, 如果想更改錢包密碼需要使用助記詞或明文私鑰重新匯入錢包, 並使用新密碼加密, 生成新的 Keystore。
直接看看Keystore的樣式,這是官方的樣式,你自己的,是不能公開給別人看的。切記,切記,切記!
{"version":3,"id":"b7467fcb-3c8b-41be-bccf-73d43a08c1b7","address":"540f18196da5a533fa36577a81de55f0a2f4e751","Crypto":{"ciphertext":"78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4","cipherparams":{"iv":"4516579601d96695fe30ace985a9066f"},"cipher":"aes-128-ctr","kdf":"scrypt","kdfparams":{"dklen":32,"salt":"6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc","n":1024,"r":8,"p":1},"mac":"d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db"}}
關於Keystore的備份,後面會有介紹,這麼多內容肯定不是手抄,先不說你抄不抄得對,抄完估計要瘋了。
私鑰
私鑰,不同於Keystore是加密後的私鑰檔案,它是明文的,它和助記詞一樣,別人只要拿到,不需要你當時設定的密碼,匯入私鑰,重新設定一個密碼,就能自由使用你的錢包了。
私鑰實際上不是儲存在網路中的,而是由使用者生成並儲存在一個檔案或者簡單的資料庫中,成為錢包。
儲存在使用者錢包中的私鑰完全獨立, 可由使用者的錢包軟體生成並管理, 無需區塊鏈或者網路連線。使用者的錢包地址就是由私鑰透過橢圓曲線加密生成公鑰, 進而生成以0x開頭的42位地址。 私鑰的樣式為 64 位 16 進位制的雜湊值字串, 例如: 56f759ece75f0ab1b783893cbe390288978d4d4ff24dd233245b4285fcc31cf6
需要注意:
上面64位的字串是官方樣例,你自己的千萬千萬不能輕易告訴別人,否則我白說了。
關於備份
備份就是把助記詞、Keystore、私鑰複製儲存好。至少得備份好一種。
至於如何備份進行操作就不詳細說了。
對於助記詞,建立錢包時候,imToken就會提醒進行備份了,按照提示即可。
對於Keystore和私鑰,在哪裡進行備份,點選下方的“我”—“管理錢包”—點開你想要備份的錢包,就可以見到“匯出私鑰”和“匯出keystore”入口了。
看看官方的防盜策略
防盜策略上, Keystore 和助記詞(或者是明文私鑰) 的側重點有所不同, 由於 Keystore 是被加密過後的私鑰, 並且其內容都是加密過後的資訊, 採取抄寫這種備份策略不是很科學, 所以可以儲存在自己的 U 盤裡, 儘量不要儲存線上上或者雲端, 儲存 Keystore 時要和密碼分開儲存, 這樣即使被駭客盜取 Keystore, 也很難破解。
在儲存助記詞時, 就需要更加謹慎一些, 因為助記詞毫無安全性可言, 一旦被第三方竊取, 那麼你的資產將面臨巨大的威脅, 所以建議採用物理介質備份, 抄寫在一張紙上, 並且妥善保管, 抄寫時要注意準確性, 也要注意長久儲存, 不要出現字跡看不清楚**等問題。
對於錢包私鑰,提醒幾點:
不要儲存至郵箱、網盤、聊天工具,非常危險;
不要截圖或拍照的方式,同樣有風險;
不要隨意將私鑰告訴別人;
不要使用第三方提供的未知來源錢包應用;
不要輕易將私鑰匯入未知的第三方網站;
不要儲存在聯網的電腦或是手機上。
看完上面的內容,如果你發現自己曾經有過錯誤操作,建議儘快用正確的姿勢建立新錢包和備份錢包。如果你發現你還沒有備份,建議立馬進行備份。刪錢包之前問問自己,備份了沒,備份的準確不?換手機或是刪imToken之前,問問自己,備份了沒,備份得準確不?
如何驗證是否備份準確
你可以在同一臺手機上測試,也可以再另外一臺手機上測試。
同一臺手機匯入,如果原來錢包存在的,會告訴你錢包已存在,說明備份得對的。
不同手機匯入,可以匯入成功,名字雖然不一樣,但是地址是一模一樣的,說明也是備註得也對的。
