区块链安全入门笔记(一) | 慢雾科普_区块链:KEY

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

钱包 Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

朗新科技:将利用区块链等新一代信息技术赋能智慧能源等行业领域:朗新科技(300682.SZ)相关负责人表示,在后疫情时代,朗新科技将继续秉承聚焦产业互联网的发展战略,利用云计算、大数据、物联网、人工智能、区块链、5G等新一代信息技术,以B2B2C的业务模式,赋能智慧能源、智慧家庭、公共服务、工业互联网、数字城市、新外贸等行业领域。”(证券日报)[2020/4/9]

冷钱包 Cold Wallet

冷钱包(Cold Wallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。

现场 | 邢春晓:传统技术提升生产效率 区块链改善生产关系:金色财经现场报道,12月21日,由中国(深圳)综合开发研究院与国印金控(海南)科技有限公司联合主办的“2019中国通证数字经济峰会”在北京举行。在大会中,清华大学信息技术研究院副院长邢春晓做出题为“新时代与通证数字经济发展前景”的主题演讲,他指出,区块链是五种计算机技术整合的新型应用模式,具体包括:分布式数据存储、点对点传输、共识算法、智能合约、加密算法。传统技术提升生产效率,区块链改善生产关系,区块链生态在逐渐形成。他还表示,区块链产业的发展方向是通证经济、治理机制、产业整合,全球区块链产业组织方向是开源、标准、联盟,监管和标准与技术和模式创新并重。[2019/12/21]

热钱包 Hot Wallet

热钱包(Hot Wallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

动态 | 船海行业区块链技术与数据安全应用实验基地揭牌:11月28日,由中国船级社(CCS)发起的区块链技术与数据安全船舶与海洋工程行业应用实验基地揭牌仪式暨工作组成立大会在CCS总部举行。

区块链技术船舶与海洋工程行业应用工作组由CCS牵头,与招商局能源输股份有限公司、大连船舶重工集团有限公司联合发起,船舶与海洋工程行业、科研院校、区块链科技公司等49家单位组成。

来自船东、船厂、航保中心、设计院、产品厂、高等院校、区块链科技公司60余名代表出席了会议。CCS副总裁孙峰主持会议,CCS总裁莫鉴辉、CCS党委书记李昌健,国家工信安全中心党委书记程晓明、国家工信安全中心副主任/区块链技术与数据安全工信部重点实验室主任何小龙出席了会议。

李昌健书记对工作组的成立表示祝贺,表示CCS全力支持工作组的工作,并对工作组提出了三点希望,一是要进一步加强合作;二是要完善工作组的运行机制;三是要加快区块链技术应用研究,共同推进行业数字化转型的高质量发展。(国际船舶网)[2019/11/29]

公钥 Public Key

金色相对论| 相里朋:无币区块链需对共识机制及底层技术加大探索:本期金色相对论中,对于无币区块链的共识及其技术如何应用在场景中,高级工程师、工业和信息化部电子第五研究所区块链主管相里朋表示,“Token”一直都有,而当前业内的底层技术创新还乏善可陈,多数应用解决方案尚处于研制或探索试用阶段,鲜有与业务深度融合的成功案例,行业应用层次普遍偏低。高举通证经济大旗,落地之路却步步维艰,虚拟代币涌现出无数泡沫。

当前社会并非所有场景都需要虚拟代币/通证(token)来激励,且“无币”区块链同样也支持共识机制、分布式存储、点对点通信技术及密码学技术,也可对多方参与的结果达成共识。既使在“无币”区块链方向,只要敢想敢探索,解决实际问题,也能涌现出一大批优秀案例。[2018/9/29]

公钥(Public Key)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。

私钥 Private Key

私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。

和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。

助记词 Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和 Keystore 作为双重备份互为补充。

Keystore

Keystore 主要在以太坊钱包 App 中比较常见(比特币类似以太坊 Keystore 机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或 JSON 格式存储。换句话说,Keystore 需要用钱包密码解密后才等同于私钥。因此,Keystore 需要配合钱包密码来使用,才能导入钱包。当黑客盗取 Keystore 后,在没有密码情况下, 有可能通过暴力破解 Keystore 密码解开 Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少 8 位以上,并安全存储。

图片来自 imToken Fans 活动分享

由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore 一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自 imToken 总结的钱包安全“十不原则”:

不使用未备份的钱包

不使用邮件传输或存储私钥

不使用微信收藏或云备份存储私钥

不要截屏或拍照保存私钥

不使用微信、QQ 传输私钥

不要将私钥告诉身边的人

不要将私钥发送到群里

不使用第三方提供的未知来源钱包应用

不使用他人提供的 Apple ID

不要将私钥导入未知的第三方网站

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

水星链

[0:15ms0-1:24ms