用硬件钱包来保护数字货币,你必须知道这些!
XCoinPay官方
2018-06-20

        网络安全公司Carbon Black近日宣布,今年上半年以来,大约价值11亿美元的数字货币被盗,而比大规模数字货币被盗的事实更不幸的是,由于用户的非安全操作,这样的盗窃非常容易,而且近年来呈扩大化趋势。

        该公司表示,犯罪分子是利用暗网进行大规模数字货币盗窃,暗网只能使用特殊软件访问,并允许用户保持匿名状态,大部分都无法追踪。据该公司声明,全球估计有12000个市场和34000个与破译密码有关的产品可以供黑客利用。

       报告指出,盗窃行为可以通过犯罪集团来进行,但更多的时候一个训练有素的工程师就能单独完成。正如McElroy解释的那样,对于部分持币者,网络盗窃“非常容易”,任何人都可以胜任,不仅仅是黑客团体。那么应该如何避免被盗,就成了持币者当务之急,目前最安全且经济的方式无疑是使用硬件钱包,进行网络隔离,让黑客无从下手,鉴于很多币友不清楚硬件钱包的具体原理,那么今天就给大家科普一下。

  • 硬件钱包

        硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。硬件钱包不能保证100%安全,只是相对于其他保管手段,这是顶尖安全的储存手段之一。同时钱包是密钥的管理工具,它包含一个成对的私钥和公钥,这是一一对应的。用户用私钥类签名交易,从而证明该用户拥有交易的输出权,而输出的交易信息是存储在区块链中的,公钥则是用来生成地址。简单点说就是,钱包会有一个对应的地址和私钥,地址可以公开给别人看,但是私钥绝对不行,否则就不安全了。

  • 地址

        由于公钥跟私钥是成对的,公钥由私钥计算而来,地址则通过公钥进一步计算而来。但注意一点:地址不是公钥.比如创建以太坊钱包后,会生成一个以 0x 开头的 42 位 16 进制哈希值字符串。例如: 0x7A51Be24D95bb4935dd36eC836CFeDD77aa7b3C5。这串字符就是钱包地址,钱包地址是唯一且不可修改的。它的生成过程本质上是计算一个随机数。简单举个例子,通过抛硬币将正面向上计为0,反面向上计为1,连续抛256次,就随机得到一个256位的二进制数字。这个数字就是私钥。这个随机性有多随机呢?全世界的人随便怎么抛,被抛出两个相同的256位二进制数字的概率无限接近零,就是不可能出现相同。钱包地址可以用于接收别人转币,也可以作为转币的凭证。地址可以随便公开,而私钥则万万不能公开!

  • 公钥

        公钥由私钥通过椭圆曲线生成,变换后是一个65个byte的数组,一般是通过16进制处理后显示。早期比特币开发者不知道可以压缩公钥,压缩后公钥有33个byte数组。

当我们拥有一个私钥,就可以算出公钥。而公钥不能计算私钥,这样的模式让数字加密货币获得了一重保障。

  • 私钥

       私钥相当于你的银行卡号+银行卡密码,比特币的私钥是由64位十六进制的字符组成,长得像这样比如:2fHtSdSDo39z3GDrtuX2QcowGnNP5zTd7yfr2SC1j239sBCnWjee

       私钥本质上是一个长度固定的随机数,创建钱包后,输入密码可以就导出私钥,一个钱包只有一个私钥且不能改,谁拥有私钥,谁就有数字货币的控制权。所以私钥是非常关键的,一定要好好保存。但是由于私钥太长,钱包不会让用户自己设置,而是钱包自己来生成私钥,同时为了方便用户记忆,钱包会生成助记词来帮助记忆私钥。假如你把数字钱包的助记词和私钥都忘记了,而且还没有备份,那神仙也帮不了你了。密码不是私钥,它指的是在创建钱包时需要设定一个密码转账时候的支付密码。

  • 助记词

        由于私钥64位,搭配复杂,类似乱码,没有可读性,而私钥的备份在电脑上复制起来容易,手抄下来就比较麻烦,但私钥保存在联网的电脑上毕竟不安全,有被其他人看到的风险,于是由 BIP 31 提案提出, 才有了助记词工具,它是利用某种算法可以将64位私钥转换成十多个常见的英文单词,这些单词都来源于一个固定词库,根据一定算法得来。私钥与助记词之间的转换是互通的,助记词只是你的私钥的另一种外貌体现。

        对于钱包而言,助记词主要目的是让用户更好的记住自己的私钥, 创建钱包后,会出现一个备份助记词功能,选择备份助记词,输入密码,会出现 12 个单词,每个单词之间有一个空格,这个就是助记词,一个钱包只有一个助记词且不能修改。

        助记词具有和私钥同样的功能,在导入钱包中,输入助记词并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。所以一旦泄露了你的助记词,是多么可怕,基本上就是裸奔。

        简而言之:助记词就等于私钥,私钥就是钱,都千万不能见光。

  • 总结

        身处去中心化的区块链世界,一旦你的钱包信息丢了,就没人能够帮你找回了,就算是钱包公司也不能。

因此,要保护好钱包信息,不要通过网络传输你的“私钥,助记词,密码”(除了地址,其他都不要传);不要把你的“私钥,助记词,密码”保存在联网的设备上;也不要保存在U盘里。

私钥即即财富!助记词即私钥!保管好私钥或者助记词不被泄露,你才真正拥有了虚拟资产。

推荐文章
共享财经数链数字货币日评
2018-07-16
中国区块链企业超过320家 应用大多落地金融领域
2018-07-16
Tezos(XTZ)是王者归来还是暮年垂落
2018-07-16
相关披露
【官方公告】XCoinPay周报(2018.3.17—2018.3.23)
【官方公告】XCoinPay周报(2018.3.24—2018.3.30)
柔支付网络震撼来袭,区块链交易所变革在即!
点击进入招聘详情>
微信扫一扫
关注区块链新金融
扫一扫
下载数链APP
内容合作/商务合作:
gxcj@gongxiangcj.com
联系电话:
021-31128751