當前位置:首頁 » 存儲配置 » 錢包密鑰存儲

錢包密鑰存儲

發布時間: 2022-12-09 01:10:01

㈠ 區塊鏈錢包的私鑰如何備份有哪幾種方法

        當你在創建一個區塊鏈錢包的時候,創建成功之後,系統會自動生成錢包地址、公鑰、私鑰,然而這些需要你自己去備份,錢包不會幫你保存,那麼大家應該如何備份這些信息呢?又有幾種方法?

       第一,具備雙倍安全性的錢包,並把私鑰導入到Armory客戶端(1)進行冷儲存(2) ,用戶可以在客戶端中快速從冷儲存中找到所需私鑰,還有一個優點就是方便離線交易轉賬,不必每次都重新導入私鑰。同時電腦的操作系統需要設置密碼

        第二,可以把錢包的私鑰和公鑰製作成電子版備份,同步到雲端。 你可以把它們復制粘貼為一個文檔,標記好名字,文檔可以以拼音的形式命名,可以亂碼,但是要額外的保存在另一個文檔里註明該文件是干什麼用的。但是這樣做的結果就是可能會忘記儲存的文件是哪個,因此你需要在手機備注好信息,同時需要把復習私鑰這件事安排為按時間重復的(如2個月復習一次)日程事件,時間到了手機或電腦提醒復習。而且不僅僅是回憶幾遍就可以了,是要到備份上打開那個生成私鑰的錢包中,重新登錄一遍,看看私鑰(和地址)是否正確。

        第三,用戶可以在文檔上寫下錢包的私鑰和公鑰以及地址, 命名的話,你自己看得懂就好,接著就把後綴名為jpg圖片格式,使其看起來就像一個壞掉的打不開的圖片,或者更甚,我們可以把這打不開的假圖片壓縮為zip格式並偽裝為一個真正的圖片,需要的時候再還原出來。具體更改方法可以上網路查找。

      第四,以上三種方法都是電子版的備份方法,還有一種簡單粗暴的方法就是在 日記本手抄私鑰公鑰, 使其看起來不那麼刻意、唐突,不過大家需要注意的是,抄寫的時候記得要寫得字體清晰、工整,避免字跡潦草而導致輸入私鑰錯誤。同時,保存的地方也是需要注意的,可以藏在家裡隱私的地方(有條件可以存銀行保險櫃)。

備份區塊鏈錢包私鑰的方法有以上4種方法,當然如果你有更好的備份方法,也可以分享出來,不必按部就班地使用上述備份方法的哦。最後,給一個備份建議:可以結合上述2到4種方法來備份私鑰,避免遺忘。

注釋:

(1)Armory客戶端:Armory 是一個功能齊全的比特幣客戶端,提供了許多其他客戶端軟體所沒有的創新功能!管理多個錢包(確定性和僅觀看)、列印永久工作的紙張備份、導入或刪除私鑰等。

(2)冷儲存:即比特幣錢包的冷儲存(Cold storage)。是指將錢包進行離線保存的一種方法。

㈡ 私鑰保存要點

各種名詞解釋建議關注幣圈金馬獎學習:

不論何種方式保存私鑰,一定要嘗試多次導入私鑰成功後再往這個賬戶里轉錢,一定要有紙質的介質來保存私鑰,數碼設備都存在損壞的風險。

PS.使用硬體錢包注意防範硬體廠商等給硬體安裝後面獲取你的私鑰,不要購買二手硬體錢包,注意購買成熟的知名廠商的硬體錢包。

使用不常用的設備(手機或電腦)製作「硬體錢包」,即通過不接觸網路的設備保存私鑰,使用時通過熱錢包掃描冷錢包的離線簽名達到不使私鑰暴露在網路中的左右。這種辦法便宜,安全性高,就是使用起來比較麻煩。

冷錢包使用教程:

ImToken進階│使用冷錢包和觀察錢包,提高你的資金安全 

PS.個人覺得這個方法有一定危險性,雖然分三處保存,但是還是會暴露,黑客簡單的排列組合幾次就能破解。

這個辦法相對來說比較靠譜,就是時間長了自己容易忘記插入在哪個位置和幾個字元。

㈢ 賬戶、密鑰、錢包、許可權,它們之間是什麼關系

因為多次用到了賬戶(account)和許可權(permission)的概念,

還有錢包(wallet)和密鑰(keys)。

在EOS中,它們之間是什麼關系呢?

什麼是賬戶?

1、賬戶(account)是存儲在區塊鏈上的人類可讀的標識符;

2、賬戶可以被個人或組織擁有,具體取決於許可權配置;

3、發送交易或者轉移代幣,都需要有賬戶才能完成;

4、通過導入(import)密鑰,一個錢包可以和一個或多個賬戶相關聯。

賬戶、密鑰、錢包的關系

在錢包是open且unlock的狀態下,可以通過如下命令獲取導入到這個錢包中所有密鑰:

cleos wallet keys

在前幾篇文章中,我在測試鏈上創建了「sg」、「currency」兩個賬戶,加上系統默認的「eosio」賬戶,共有3個賬戶。

這3個賬戶共同使用一個錢包(default),下面這張圖展示了它們之間的關系:

因此,賬戶、密鑰、錢包三者的關系可以總結為 :

密鑰(公鑰)可以創建賬戶;

密鑰(私鑰)可以導入錢包;

賬戶和錢包通過密鑰聯系起來。

賬戶的許可權

1、在EOS中,每個賬戶都有兩個本地許可權:owner許可權 和 active許可權;

owner

owner許可權代表著對一個賬戶的所有權,是最高許可權,只有少數交易會用到這種許可權;

EOS建議賬戶的擁有者把owner許可權的密鑰冷存儲,且不要與任何人共享;

owner許可權可以用來恢復已經被破壞的另一個許可權。

active

active許可權可以用來轉移資金、給生產者投票、賬戶相關信息更改等;

一般情況下使用active許可權就夠用了。

2、賬戶還可擁有自定義許可權,用於進一步擴展賬戶的管理;

3、許可權可以分配給一個或多個公鑰(public keys),也可以分配給有效的賬戶。

單一簽名(Single-Sig)

EOS的默認賬戶許可權配置採用單一簽名的方式。

這里有兩個重要的概念:

權重(weight)

許可權擁有者在整個許可權中的相對重要程度

閾值(threshold)

能夠成功push事務所需要的權重值門檻

下面是一個例子:

許可權

賬戶或公鑰

權重

閾值

owner

1

EOS5EzTZZQQ...

1

active

1

EOS61chK8GbH...

1

某賬戶有兩個公鑰,分別擁有owner許可權和active許可權,每種許可權的權重和閾值都是1。

權重達到閾值才能授權。

對於這個賬戶,因為單一許可權的權重就已經達到閾值,所以如果該賬戶要push交易,只需要使用對應的密鑰對交易進行簽名即可,即單一簽名就能完成交易。

多重簽名(Multi-sig)和自定義許可權

再看下面這個例子

許可權

賬戶或公鑰

權重

閾值

owner

2

@alice

1

@bob

1

active

1

@alice

1

@bob

1

publish

2

@alice

2

@bob

2

EOS7VtcvWo1...

1

在這個例子中,

owner許可權

owner許可權分配給了alice和bob兩個賬戶,owner許可權的閾值為2,alice和bob的權重均為1。 因此,alice或bob單個賬戶都不能獲得授權,必須一起對交易簽名才能獲得完全授權。

active許可權

active許可權的閾值為1,alice和bob的權重均為1。 因此,alice或bob單個賬戶就可以簽名獲取授權。

publish許可權 (自定義許可權)

publish是一個自定義許可權,閾值為2,給alice和bob的權重均為2,給一個公鑰的權重為1。 結果是,alice和bob因為權重達到閾值,可以直接簽名獲得授權;

這個公鑰因為權重不夠,需要和alice或bob一起,才能獲取授權。

從多重簽名和自定義許可權,以及可以使用賬戶名和公鑰兩種方式設置許可權,可以看出,EOS的許可權系統具有很高的靈活性。

㈣ imtoken錢包私鑰導入格式64進16什麼意思

私鑰=銀行卡+銀行卡密碼。
私鑰是一個長度為64位的字元串,一個錢包只能擁有一個私鑰並且不能修改。為什麼說私鑰=銀行卡+銀行卡密碼呢?因為在imToken中直接導入私鑰可以生成新的密碼,將所有的區塊鏈資產全部轉移走。私鑰作為最高保密級別,應該妥善保管在物理設備上,例如抄在紙上,備份多份並且存放在安全的地方,萬萬不可將私鑰在聯網設備上進行傳輸,避免被黑客截取。

助記詞=私鑰。
助記詞又是什麼東西呢?助記詞既然等於私鑰,那麼其應該是私鑰的另外一種表現形式,並且具有私鑰同等的功能。在imToken中創建錢包,會出來一個助記詞,助記詞的個數一般為12、15、18、21個單詞構成。這些詞都取自一個固定詞庫,其生成順序也是按照一定的演算法得到,且助記詞不能修改。助記詞的主要作用是幫助用戶記憶繁瑣的私鑰。同樣助記詞也要妥善保管好,切勿在聯網設備中傳輸,任何人得到了你的助記詞都可以輕松的轉移你的區塊鏈資產。

keystore+密碼=私鑰。
keyStore文件是以太坊錢包存儲私鑰的一種文件格式(JSON格式)。它使用用戶自定義密碼對私鑰進行加密,在一定程度上keystore=加密後的私鑰,拿到keystore和密碼後照樣可以轉移走所有的區塊鏈資產。keystore密碼是唯一不可修改的,那麼錢包密碼修改之後,keystore也會相應修改。一定要記住加密keystore的密碼,一旦忘記密碼,就相當於遺失了該錢包所有的區塊鏈資產。

————————————————
版權聲明:本文為CSDN博主「懶區塊」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/lanqukuai/article/details/81035995

㈤ 4. 比特幣的密鑰、地址和錢包 - 精通比特幣筆記

比特幣的所有權是通過密鑰、比特幣地址和數字簽名共同確定的。密鑰不存在於比特幣網路中,而是用戶自己保存,或者利用管理私鑰的軟體-錢包來生成及管理。

比特幣的交易必須有有效簽名才會被存儲在區塊中,因此擁有密鑰就擁有對應賬戶中的比特幣。密鑰都是成對出現的,由一個公鑰和一個私鑰組成。公鑰相當於銀行賬號,私鑰就相當於銀行卡密碼。通常情況下密鑰由錢包軟體管理,用戶不直接使用密鑰。

比特幣地址通常是由公鑰計算得來,也可以由比特幣腳本得來。

比特幣私鑰通常是數字,由比特幣系統隨機( 因為演算法的可靠性與隨機性正相關,所以隨機性必須是真隨機,不是偽隨機,因此比特幣系統可以作為隨機源來使用 )生成,然後將私鑰作為輸入,使用橢圓曲線演算法這個單向加密函數生成對應的公鑰,再將公鑰作為輸入,使用單向加密哈希函數生成地址。例如,通過公鑰K得到地址A的計算方式為:

其中SHA256和PIPEMD160被稱為雙哈希或者HASH160,Base58Check是帶有驗證功能的Base58編碼,驗證方式為先計算原始數據(編碼前)的驗證碼,再比較編碼後數據的驗證碼,相同則地址有效,否則無效。而在使用Base58Check編碼前,需要對數據做處理。
處理方式為: 版本前綴 + 雙哈希後的數據 + 校驗碼
其中版本前綴是自定義的,如比特幣私鑰的前綴是0x80,校驗碼是把版本前綴和雙哈希後的數據拼接起來,進行兩次SHA256計算,取前4位元組。得到處理的數據後,再進行Base58編碼,得到最終的結果。

下圖是Base58Check版本前綴和Base58編碼後的結果

密鑰可以採用不同的編碼格式,得到的編碼後結果雖然不同,但密鑰本身沒有任何變化,採用哪種編碼格式,就看情況而論了,最終目的都是方便人們准確無誤的使用和識別密鑰。
下圖是相同私鑰採用不同編碼方式的結果:

公鑰也有很多種格式,不過最重要的是公鑰被分為壓縮格式和非壓縮格式,帶04前綴的公鑰為非壓縮格式的公鑰,而03,02開頭的標識壓縮格式的公鑰。

前面說過,公鑰是橢圓曲線上的一個點,由一對坐標(x, y)表示,再加上前綴,公鑰可以表示為:前綴 x y。
比如一個公鑰的坐標為:

以非壓縮格式為例,公鑰為(略長):

壓縮格式的公鑰可以節省一定的存儲,對於每天成千上萬的比特幣交易記錄來說,這一點點的節省能起到很大效果。

因為橢圓曲線實際上是一個方程(y2 mod p = (x3 + 7)mod P, y2是y的平方,x3是x的立方),而公鑰是橢圓曲線上的一個點,那麼公鑰即為方程的一個解,如果公鑰中只保留x,那麼可以通過解方程得到y,而壓縮公鑰格式有兩個前綴是因為對y2開方,會得到正負兩個解,在素數p階的有限域上使用二進制算術計算橢圓曲線的時候,y坐標或奇或偶,所以用02表示y為奇數,03表示y為偶數。

所以壓縮格式的公鑰可以表示為:前綴x
以上述公鑰的坐標為准,y為奇數為例,公鑰K為:

不知道大家發現沒有,這種壓縮方式存在一個問題,即一個私鑰可以得出兩個公鑰,壓縮和非壓縮公鑰,而這兩個公鑰都對應同一個私鑰,都合法,但生成的比特幣地址卻不相同,這就涉及到錢包軟體的實現方式,是使用壓縮公鑰還是非壓縮公鑰,或者二者皆用,這個問題後面來介紹。

比特幣錢包最主要的功能就是替用戶保管比特幣私鑰,比特幣錢包有很多種,比如非確定性(隨機)錢包,確定性(種子)錢包。所謂的非確定性是指錢包運行時會生成足夠的私鑰(比如100個私鑰),每個私鑰僅會使用一次,這樣私鑰管理就很麻煩。確定性錢包擁有一個公共種子,單向離散方程使用種子生成私鑰,種子足夠回收所有私鑰,所以在錢包創建時,簡單備份下,就可以在錢包之間轉移輸入。

這里要特別介紹下助記碼詞彙。助記碼詞彙是英文單詞序列,在BIP0039中提出。這些序列對應著錢包中的種子,種子可以生成隨機數,隨機數生成私鑰,私鑰生成公鑰,便有了你需要的一切。所以單詞的順序就是錢包的備份,通過助記碼詞彙能重建錢包,這比記下一串隨機數要強的多。

BIP0039定義助記碼和種子的創建過程如下:

另外一種重要的錢包叫做HD錢包。HD錢包提供了隨機(不確定性) 鑰匙有兩個主要的優勢。
第一,樹狀結構可以被用來表達額外的組織含義。比如當一個特定分支的子密鑰被用來接收交易收入並且有另一個分支的子密鑰用來負責支付花費。不同分支的密鑰都可以被用在企業環境中,這就可以支配不同的分支部門,子公司,具體功能以及會計類別。
第二,它可以允許讓使用者去建立一個公共密鑰的序列而不需要訪問相對應的私鑰。這可允許HD錢包在不安全的伺服器中使用或者在每筆交易中發行不同的公共鑰匙。公共鑰匙不需要被預先載入或者提前衍生,但是在伺服器中不具有可用來支付的私鑰。

BIP0038提出了一個通用標准,使用一個口令加密私鑰並使用Base58Check對加密的私鑰進行編碼,這樣加密的私鑰就可以安全地保存在備份介質里,安全地在錢包間傳輸,保持密鑰在任何可能被暴露情況下的安全性。這個加密標准使用了AES,這個標准由NIST建立,並廣泛應用於商業和軍事應用的數據加密。

BIP0038加密方案是: 輸入一個比特幣私鑰,通常使用WIF編碼過,base58chek字元串的前綴「5」。此外BIP0038加密方案需要一個長密碼作為口令,通常由多個單詞或一段復雜的數字字母字元串組成。BIP0038加密方案的結果是一個由base58check編碼過的加密私鑰,前綴為6P。如果你看到一個6P開頭的的密鑰,這就意味著該密鑰是被加密過,並需個口令來轉換(解碼) 該密鑰回到可被用在任何錢包WIF格式的私鑰(前綴為5)。許多錢包APP現在能夠識別BIP0038加密過的私鑰,會要求用戶提供口令解碼並導入密鑰。

最通常使用BIP0038加密的密鑰用例是紙錢包一一張紙張上備份私鑰。只要用戶選擇了強口令,使用BIP0038加密的私鑰的紙錢包就無比的安全,這也是一種很棒的比特幣離線存儲方式(也被稱作「冷存儲」)。

P2SH函數最常見的實現時用於多重簽名地址腳本。顧名思義,底層腳本需要多個簽名來證明所有權,然後才能消費資金。這類似在銀行開設一個聯合賬戶。

你可以通過計算,生成特殊的比特幣地址,例如我需要一個Hello開頭的地址,你可以通過腳本來生成這樣一個地址。但是每增加一個字元,計算量會增加58倍,超過7個字元,需要專門的硬體或者礦機來生成,如果是8~10個字元,那麼計算量將無法想像。

㈥ 【區塊鏈課程】3.1—數字錢包的概念、特點

一、 錢包的概念

生活中的傳統錢包相當於一個容器,可用來存放現金,但對於數字貨幣錢包而言,它不是用來儲存數字貨幣的,而是用來儲存和管理(包含私鑰和公鑰) 的管理容器,數字錢包里有地址(類似於你的銀行卡賬號)、私鑰(類似於你銀行卡的密碼)。

私鑰: 用戶使用私鑰進行簽名交易,從而證明擁有該交易的輸出權,其交易信息並不是存儲在該錢包內,而是存儲在區塊鏈中。

公鑰: 用來生成地址,儲存交易,信息由私鑰通過非對稱加密演算法生成。

錢包地址: 是一個以雙字母開頭(代表幣種)的42位16進制哈希值字元串。ETH的地址是以 0x 開頭的 42 位 16 進制哈希值字元串。例如: 如果將錢包比作銀行卡, 那麼錢包地址就是銀行卡號。

三者之間的關系,簡單說就是: 私鑰生成公鑰,公鑰生成地址。 簡而言之,地址就是你的賬戶,銀行卡號,私鑰就是你的賬戶密碼。所以如果別人盜取了你的私鑰,也就絕對擁有你賬戶的擁有權。

二、 錢包的特點

類比銀行卡,私鑰好比我們的銀行卡密碼+銀行卡賬號,而根據公鑰生成的數字貨幣地址,就好比我們的銀行卡賬號,用作交易的轉賬地址。數字貨幣是保存在交易市場的,錢包這張銀行卡保管著我們的地址和密碼信息,讓我們擁有地址上對應的數字貨幣的支配權。

三、錢包之於區塊鏈的價值

加密數字貨幣是一種基於區塊鏈技術的數字貨幣,數字貨幣錢包是專門用來管理這些資產的應用。錢包應用按照密碼學原理創建1個或多個錢包地址,每個錢包地址都對應1個密鑰對:私鑰和公鑰。

公鑰是根據私鑰進行一定的數學運算生成,與私鑰一一對應。公鑰主要是對外交易使用,每次交易都必須使用私鑰對交易記錄進行簽名以證明對相關錢包地址裡面的資產有控制權。

私鑰是唯一能夠證明對於數字資產有控制權的憑證,對於數字資產錢包來說,私鑰是最重要的。私鑰的生成和存儲方式決定了資產安全與否。

所以錢包的目的就是用來保存私鑰的。只要有私鑰,就代表了你擁有了對應的token。

但目前數字貨幣市場上存在著數字管理不便、交易和兌換門檻高、區塊鏈性能不足以及設計不合理、區塊鏈開發成本高、連接現實難、缺乏應用場景等問題。說的簡單點,就是基於不同公鏈開發的token都需要各自的錢包,於是我們的手機就被多種錢包的App占滿。

四、數字錢包的幾大關鍵詞:

1、錢包名:

數字貨幣錢包的錢包名就是你創建錢包時的賬號名或者昵稱,每個錢包地址對應一個賬號名,因為通常數字錢包都可以創建多個錢包地址,為了便於分辨和管理,給每個錢包地址設置一個名字還是很有必要的。

2、密碼:

當你創建數字貨幣錢包賬號的時候,需要設置一個密碼,當你轉賬支付時需要使用這個密碼確認;當你對錢包的私鑰或者keystore進行備份導出時也需要密碼確認;另外,如果你使用keystore導入錢包時也需要密碼確認,而使用私鑰導入時可以重置密碼。

3、助記詞:

當你創建錢包的時候,會要求你記錄一串助記詞,通常是由多個(12,15,18,21位)不規則的英文單詞毫無規律的組成的,相當於你數字錢包的密碼+支付密碼。助記詞在創建錢包的時候會提示你進行保存,請務必保存好,建議用筆記錄在單獨的筆記本上,並保管好你的筆記本。

4、keystore:

keystore是錢包存儲私鑰的一個文件(json),這個文件使用時要用到錢包的密碼。選擇導出或者導入keystore時,都需要輸入密碼,這個密碼是你原來設置的本錢包密碼, 這一點和用私鑰或助記詞導入錢包不一樣,用私鑰或助記詞導入錢包,不需要知道原密碼,可以直接重置密碼。

㈦ 數字錢包 私鑰

數字錢包相當於銀行賬戶,用戶可以通過分散的方式存儲、接收和向他人發送數字化資產。任何擁有互聯網連接的人都可以創建自己獨特的錢包,該錢包在與此類資產的加密網路交互時注冊自己的私鑰和公鑰。私鑰是所有者獲得訪問此類錢包的唯一身份或密碼。公鑰是所有者用來發送或接收數字資產的地址。由於每筆交易都記錄在具有加密安全性的分布式賬本中,因此網路中的任何人都可以在保留發送方的匿名組件的同時對其進行審計。這增強了為用戶提供更透明、更可跟蹤和更安全的網路體驗,從而使他們能夠在銀行中尋找更分散的選項。

創建一個數字錢包非常容易。這就是為什麼人們相信區塊鏈應用程序可以解決銀行無存款的問題,因為世界上有更多的人可以使用互聯網,而不是銀行賬戶。區塊鏈提供的新會計系統簡化了價值轉移的過程,而不需要中介機構。

私鑰加密演算法使用單個私鑰來加密和解密數據。

由於具有密鑰的任意一方都可以使用該密鑰解密數據,因此必須保護密鑰不被未經授權的代理得到。

私鑰加密又稱為對稱加密,因為同一密鑰既用於加密又用於解密。

私鑰加密演算法非常快(與公鑰演算法相比),特別適用於對較大的數據流執行加密轉換。

通常,私鑰演算法(稱為塊密碼)用於一次加密一個數據塊。

塊密碼(如 RC2、DES、TripleDES 和 Rijndael)通過加密將 n 位元組的輸 入塊轉換為加密位元組的輸出塊。

如果要加密或解密位元組序列,必須逐塊進行。

由於 n 很小(對於 RC2、DES 和 TripleDES,n = 8 字 節;n = 16 [默認值];n = 24;對於 Rijndael,n = 32),因此必須對大於 n 的數據值一次加密一個塊。

㈧ 如何保證錢包私鑰安全

對於數字貨幣錢包來說,它並不是裝錢的,而是裝密鑰的工具,准確來說,就是裝私鑰的工具。有了私鑰就可以擁有根據其對應公鑰計算出的地址上的數字貨幣的支配權。
作為錢包開發者,如何存儲和使用用戶私鑰便是錢包安全的關鍵所在。

下面是使用imToken錢包App創建錢包的截圖。從截圖上可以清楚的看到我們在錢包的時候需要輸入密碼來保護私鑰。那這個私鑰究竟是如何被保護的呢?私鑰的生成和輸入的密碼有沒有關系呢?

這里一般有兩種誤解:

如果錢包應用開發者真的這么做的話,估計大家每天都是排著隊丟幣了 :)。

你想啊,如果是第一種情況,那如果兩個人用同樣的密碼不就可以互相看到對方錢包了么。

如果是第二種情況,在你輸入密碼進入錢包應用後,私鑰就要被載入並駐留在內存里。你在網上搜一下「從內存提取密碼工具」,保證可以搜到一大把。另外一個風險是,用戶輸入的密碼都不是太長並且很多時候有規律可循,這樣當加密後的私鑰數據泄漏後,黑客通過暴力破解結合彩虹表等工具將私鑰破解的幾率還是比較高的。

事實上,私鑰的生成永遠和你輸入的密碼沒有半毛錢關系,要麼是隨機生成,要麼是根據助記符(一串隨機生成的英文或其它語言片語)生成,保證每個人的私鑰都是唯一的。
私鑰的加密過程一般來說是下面這樣的:
第一步:錢包應用會生成一個32位元組隨機數,我們稱之為主密鑰。
第二步:使用用戶輸入的密碼對主密鑰加密,生成主密鑰密文。
第三步:使用主密鑰對錢包私鑰進行加密,生成私鑰密文。
第四步:清除主密鑰和私鑰,保留主密鑰密文和私鑰密文。

你可以會有疑問,這樣黑客拿到密文後先暴力破解主密鑰,再破解私鑰不也很容易么?其實在具體實現的時候,每個密文在生成的時候不只是用輸入的密碼,還有相應的密文生成參數,想通過密文和密碼直接解密得到明文沒那麼容易的。

從上一部分的解釋我們知道,錢包應用里保存的是主密鑰密文和私鑰密文。

當我們登錄錢包後,錢包應用會通過我們輸入的密碼對主密鑰密文解密,將解密後的主密鑰駐留內存。

當我們進行轉賬等需要私鑰簽名的操作時,通過主密鑰解密私鑰密文得到私鑰,使用後立即將私鑰從內存清除。

當我們需要修改密碼時,實際上只是修改了主密鑰密文,並不會觸碰私鑰相關部分。

這樣,基本上將私鑰明文暴露的幾率降到最低,最大限度的保證私鑰的安全。

還有疑問?歡迎加入我的知識星球,盡我所能為你答疑解惑。

㈨ 如何盡可能的保證錢包安全,帶你囤幣穿越熊市

轉自 Daniel

手把手教學怎麼盡可能的保證錢包安全

非常適合囤幣黨如何保護自己的幣

理論小知識:什麼是助記詞,私鑰,錢包

現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單片語成,然後生成HD錢包。HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟體可以直接根據一個身份錢包直接生成多個錢包的邏輯。

基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。

理論小知識:什麼硬體錢包

硬體錢包一般是將私鑰存儲在安全的硬體設備中,與網路計算機等環境隔離起來,使用過程中就是硬體錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鏈。硬體錢包一般都有專用的晶元級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。

硬體錢包推薦

Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬體錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端,也支持各種瀏覽器錢包。

Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交互也比較方便。

oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。

imkey: imtoken的硬體錢包,國內購買也方便,適合當冷錢包。

總結:硬體錢包有很多款,適合自己的才是最好的。但是購買硬體錢包一定要注意風險,只能去官網購買,嚴禁去淘寶等過一手平台購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬體錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。

理論小知識:什麼是冷錢包,熱錢包

通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交互,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬體錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的

冷錢包: 私鑰,助記詞不聯網, 沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬

如何盡可能保證幣的安全方法:

錢包分級: 將自己手上的錢包進行分級,每一級別只能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。

冷錢包 上面已經說明了,基本上就是存幣用的,而且只存原生幣,一般我會選擇硬體錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕鬆鬆。

熱錢包 ,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬體錢包,而且只做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。

小錢包 ,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。

測試錢包 ,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。

錢包軟體: 盡可能選擇知名度高,用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟體等。

助記詞保管:

硬體錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的演算法轉化,反正只要自己腦子能記住一部分,就更加的安全了。(如果容易忘事建議不要這么操作)

因為做了錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。

注意:

1.除了剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。

2.導入錢包輸入助記詞不能用復制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經泄漏。私鑰同理。

3.紙質助記詞別忘了放哪了。放的地方也要保證安全。

鏈上安全:

鏈上沒有絕對的安全,只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。

交易所安全:

交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認准大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路了,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。

總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。

㈩ 區塊鏈密匙文件怎麼獲取

1.一種區塊鏈系統密鑰的找回方法,其特徵在於,包括以下步驟:步驟1、創建原始密鑰對;步驟2、根據原始密鑰對演算業務密鑰對;步驟3、根據業務密鑰對演算地址和賬號;步驟4、當業務密鑰丟失,執行步驟2。2.根據權利要求1所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述原始密鑰對包括原始私鑰和原始公鑰。3.根據權利要求2所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述步驟1中,創建原始密鑰對包括以下步驟:步驟11、採用一個隨機數生成一個原始種子;步驟12、由所述原始種子經非對稱加密演算法演算生成原始密鑰對,所述原始密鑰對包括原始私鑰與原始公鑰。4.根據權利要求1中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述步驟2中,業務密鑰對包括業務私鑰和業務公鑰。5.據權利要求4中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述步驟2中,具體為,根據種子製作數據生成業務種子,根據業務種子生成業務密鑰對,具體包括以下步驟:步驟21、以原始私鑰作為加密密鑰,對種子製作數據進行種子生成運算,得到具有唯一性的密文作為業務種子,;步驟22、由所述業務種子經稱非對加密演算法演算生成業務密鑰對,所述密鑰對包括業務私鑰與業務公鑰。6.據權利要求5中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述步驟21中,種子製作數據包括原始公鑰或者其它選定的任何數據。7.據權利要求權利5中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述步驟21中,種子生成運算包括hmac加密演算法運算、加鹽哈希加密演算法運算、對稱加密演算法運算或非對稱加密演算法運算。8.據權利要求3或5中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述非對稱加密演算法包括rsa演算法、ecc演算法、ecdsa演算法、sm2演算法和sm9演算法的其中任一種。9.據權利要求5中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述唯一性的密文如非哈希值則對所述密文進行哈希運算,得到所述密文的哈希值作為業務種子;密文如為哈希值則可直接作為業務種子,或者可再次或多次進行哈希運算,得到的哈希值作為業務種子。10.據權利要求7中的所述的區塊鏈系統密鑰的找回方法,其特徵在於,所述對稱加密演算法包括des演算法、3des演算法、rc2演算法、rc4演算法、rc5演算法、aes演算法、sm1演算法、sm4演算法、sm7演算法和zuc演算法的其中任一種。

熱點內容
使用mysql資料庫 發布:2023-01-29 18:20:32 瀏覽:181
如何搭建ftp列印機 發布:2023-01-29 18:20:26 瀏覽:874
c程序設計語言網盤 發布:2023-01-29 18:18:42 瀏覽:289
安卓11有什麼特色 發布:2023-01-29 18:18:37 瀏覽:967
Labview實例編程 發布:2023-01-29 18:18:34 瀏覽:983
nginx配置訪問url 發布:2023-01-29 18:15:35 瀏覽:543
matlab實時編譯器怎麼打開 發布:2023-01-29 18:15:34 瀏覽:928
linuxpython安裝路徑 發布:2023-01-29 18:12:56 瀏覽:583
致享配置低怎麼樣自己加裝 發布:2023-01-29 18:09:19 瀏覽:49
java註解繼承 發布:2023-01-29 18:08:24 瀏覽:698