钱包是加密资产存储和管理的重要工具,类似于传统金融中的银行账户,用于存储、发送和接收加密货币。
然而,对于许多加密新手来说,钱包仍然是一个陌生的领域,也不清楚该选择什么样的钱包,本文旨在从最基础的钱包相关概念讲起,详细介绍如何选择钱包以及安全地存储资产。
一、钱包相关知识
1、什么是公/私钥
「私钥相当于你钱包账户的密码,拥有私钥=拥有该钱包账户的所有权」
钱包地址和私钥是由算法生成的,最先生成出来的是私钥,并且通过这个私钥生成一个公钥组成密钥对,而钱包地址是由公钥进一步计算生成。
钱包地址、私钥和公钥的表现形式如下图所示:
公钥与私钥是一组密钥对,用于加密与解密、信息验证与签名,公钥与私钥对于用户来说并不常用,其原理涉及到非对称密码学,在此不过多赘述,感兴趣的小伙伴可搜索相关内容了解。
安全公司:上周发生的15起安全事件造成约550万美元的损失:金色财经报道,据CertiK官方推特发布消息称,自上周五以来,记录了15起安全事件,造成约550万美元的损失。到目前为止,共发生17起Discord黑客攻击事件、16起网络钓鱼攻击事件和2起Twitter黑客攻击事件。[2023/7/16 10:57:46]
如果用银行账户举例,那么就钱包地址相当于银行卡号,用于接收资产。
公钥与地址是公开的,私钥是不可公开的,相当于银行账户密码,仅能自己知晓。一旦私钥泄露,钱包及资产就可能丢失,而拥有私钥的人可以在其他钱包应用上「登入」这个钱包。
2、什么是助记词
现在我们通过钱包应用创建钱包,通常不会让我们备份私钥,因为私钥是一串随机字符组成,复杂且难以记忆,因此就有了助记词。
助记词表现形式如下:
Degen Zoo:项目代码安全,为防止再次停机检查正考虑添加代理合约:4月3日消息,针对昨日的安全事件,DAO Maker项目Degen Zoo官方团队在Telegram中表示,调查结论是发现可以添加代理合约以使代码可升级。代理合约允许项目在不停止游戏的情况下构建固定合约并测试内容。
目前有两个方案正待投票:1.审查发现代码很安全,出错率很低,但无法100%保证完美,这意味着如果再次出现问题,则必须再次停止游戏并重新部署。选1则今晚可恢复游戏即保持周一早上之前的状态。2.将代理合约添加到所有重要的智能合约中hatch()、kill()、burn()、speedup()、evolve(),以便更改这些合约,而无需在未来重启游戏。选2则需24-48小时添加代理并恢复。目前在Telegram群中,第二种方案支持率占优。
此前昨日消息,Degen Zoo疑遭黑客攻击,目前团队已暂停游戏并启动调查。[2023/4/3 13:41:36]
助记词通常是由12或24个英文单词组成。助记词与钱包私钥是映射关系,可以理解为是私钥的另一种表现形式,比私钥更容易记录,输入助记词也同样可以「登入」钱包。所以助记词和私钥一样也不能被他人知道,需妥善保管。
观点:基于比特币构建DeFi很困难,或因其安全性以及缺乏生态系统:比特币被当作金融系统替代品,但Atomic Loans CTO Matthew Black称,其大部分活动依赖去中心化交易所和中心化借贷平台。他指出,对这些加密银行的依赖使得其用户和其他人一样面临托管风险。
以太坊也被称为无银行货币系统,通过MakerDAO和Compound等DeFi项目超越中心化加密银行。DeFi获得巨大增长,成为以太坊生态系统最重要贡献者之一。但在比特币上很难实现同样目标。Black认为,部分原因与比特币的安全构建方式有关,无需担心以太坊上那样的智能合约黑客。这使得在比特币基础上进行构建的任务变得困难,而缺乏在BTC上构建金融应用程序的生态系统,使其变得麻烦。“如果没有MetaMask或Web3生态系统,构建比特币和DeFi的门户就更难了。”有人尝试在Bitcoin DeFi进行原子互换交易,但因UI/UX问题无法获得足够吸引力。尽管代币化BTC已是很好的应用,交易量也在增加,但系统并不完美。
在BTC基础上建设很困难,但社区期待比特币生态系统能使其更独立。目前很难实现仅基于BTC的DeFi,但如果有庞大的生态系统,可能会更容易。(AMBCrypto)[2020/7/25]
3、助记词该如何存储
声音 | 分析师:如果解决了网络安全问题,比特币确实有可能被视为一种避险资产:据CNBC消息,与黄金一样,比特币近期的走势也往往与市场波动同步。Forex.com分析师Fawad Razaqzada就此表示,目前比特币与传统避险资产之间的任何关联更有可能是一种短期趋势,而非长期趋势。 Fawad进一步称,比特币的黑客及窃案记录也破坏了它作为类黄金资产的信誉。但Fawad也承认,如果交易所解决了网络安全问题,从长远来看,比特币确实可能会被视为一种避险资产。[2019/8/7]
区块链资产存储的核心在于私钥以及助记词的保管。私钥或助记词丢失意味着资产丢失,因此合格的私钥或助记词保管是对自己资产负责的第一步。
有以下几点值得注意:
1、离线存储:最好将助记词或私钥手动抄录在纸上,并存放在安全的地方。对手抄内容进行验证,导入钱包看能不能成功,防止抄写错误。
2、分散存储:将助记词或私钥分散成多份,分别存放在不同的安全区域,注意保存这些信息。
动态 | 立法者在Libra听证会上将集中于Libra定义、监管及隐私安全等问题:据The Block 7月13日消息,游说公司Blockchain Association的Kristin Smith透露称,美国国会对Libra的听证会可能将会集中在Libra具体定义和监管、如何应对系统性风险及隐私安全问题。美国国会工作人员正考虑检查Libra是否符合证券、股票衍生品或ETF的定义,以及Libra如何获得保障,如何防止和应对其带来的经济系统性风险问题。同时Libra总部定为瑞士日内瓦,也会让监管人员担心这会限制美国对该项目的监管。Libra所带来的隐私问题也是大多数立法者的担忧。这些问题都是7月16日美国参议院银行委员会为Facebook天秤币而举行的听证会上可能出现需要讨论的问题。此前消息,David Marcus将于7月16日出席美国参议院银行委员会为Facebook天秤币而举行的听证会。[2019/7/14]
3、不要将助记词或私钥保存在网络设备上:不使用聊天软件传输私钥/助记词,不要用截屏、拍照或软件收藏,也不要用云备份、邮箱、手机备忘录等方式存储私钥/助记词。
4、不要复制/粘贴助记词和私钥,剪切板是一个严重泄露私钥和助记词的途径,在有必要需要输入助记词/私钥时,通常是将钱包导入新钱包应用,输入法也尽量使用系统安全的输入法。
值得注意的是,一组助记词可以生成多个钱包地址,比如当使用小狐狸钱包的一键生成新钱包功能时。
新钱包地址的助记词与原有钱包地址的助记词相同。因此,你可以查找新钱包地址的私钥进行备份抄录。
二、钱包的划分与注意事项
1、什么是冷/热钱包
私钥从生成后从来不联网的,就是冷钱包。因为签名就是个数学运算,待签名的消息完全可以通过非网络的方式传递给冷钱包,签名后再传回来再发布到网上。
私钥在生成后就处于一台联网设备中的是热钱包,热钱包又可根据联网的设备分为浏览器钱包、电脑桌面钱包和手机端钱包。
热钱包适用于与DApp进行交互,冷钱包因为不触网安全性相对较高,适用于存放大额资产。
2、热钱包的选择与注意事项
热钱包的选择有很多,只要有一定知名度且开源,都可以使用,在安全性上总体没有太大差别。
知名的浏览器钱包如下:
MetaMask
支持的设备:Chrome、Firefox、Brave、Edge、Opera等浏览器以及手机端下载
支持的链:所有兼容以太坊虚拟机的区块链
知名的手机端钱包如下:
1)TrustWallet
支持的设备:Chrome、Brave、Opera、Edge等浏览器以及手机端下载
支持的链:支持含兼容以太坊虚拟机以及Bitcoin、LTC、Sol在内的超65条区块链
2)ImToken
支持的链:Ethereum、Bitcoin、Cosmos、EOS、TRON等12条公链
注意事项
热钱包一定要从官网下载,其他一切下载渠道,包括应用商城都不可信任。不论是桌面端插件、安卓APK还是iOS程序。官网都可以直接下载或者给你跳转到应用商城下载。
钱包使用注意事项:
1、钱包签名时要谨慎,签名内容需反复确认,DeFi协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗
2、不要随意点击别人发送的链接,下载别人分享的文件,甚至一些KOL的链接也不要随意点击,有可能含有病
3、一旦发现钱包有任何资产泄漏,应第一时间将剩余的资产尽快转到另外的钱包并舍弃此钱包,不要抱任何侥幸心理
4、不使用免费的VPN
5、紧跟新闻,实时了解新的被盗信息
4、冷钱包的选择
海外老牌的硬件钱包有Ledger、Trezar等,国内主流的有Onekey、Imkey等。
注意事项
冷钱包虽然能使私钥不触网,但这并不代表绝对安全,有以下几点值得注意:
1、确保是通过官方网站购买,以防硬件钱包被动手脚
2、备份助记词
3、选择带有屏幕的硬件钱包:冷钱包最终签名应以钱包硬件屏幕上的信息为准,因为联网终端的显示有可能遭到篡改
4、设置强密码或选择带有生物识别的产品,以防钱包丢失时被他人破解
三、安全插件
现在市面上有一些所谓的“安全插件”,其目的是保护用户在和DeFi或各类Web3应用交互时免受攻击,比如拦截钓鱼网站、恶意合约、恶意代币等。
一个正常合理的安全插件不会去访问用户的隐私信息,只会在交易前对用户交易的信息进行检查,如果有问题会对用户提出警示。
然而,这里也存在一个隐患:如果安全插件本身就存在漏洞或者本身就被黑客攻击,则装了安全插件不仅不能保护用户反而会伤害用户。
因此在这里我们对安全插件持中立态度,既不推荐也不反对。
目前市面上有一些比较流行的安全插件,如PocketUniverse
随着区块链的发展及链上交互的增加,如何安全地使用钱包已成为一项必备的技能。尽管有多种安全措施可避免大部分风险,但在区块链的世界并无绝对安全。随着区块链技术的不断演进,新问题与挑战也将随之涌现,因此我们需要不断提升自己的知识储备,以更好地保护自己的资产。
『免责声明:本文不构成投资建议,仅供广大爱好者科普学习和交流,请理性看待,树立正确的理念,提高风险意识,及遵守所在国家和地区的相关法律法规。』
转自道说区块链
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。