区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FTX > 正文

KEY:区块链安全入门笔记(一) | 慢雾科普_区块链技术

作者:

时间:

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

钱包Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据SlowMistHacked统计,仅2018年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达69,160,985美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

Coingraph News:昨日发布的美SEC冻结Binance.US相关资产申请获得法院批准消息没有得到证实:6月8日消息,据Coingraph News报道,昨日其发布的美国SEC冻结Binance.US相关资产申请获得法院批准消息没有得到证实。[2023/6/8 21:24:09]

冷钱包ColdWallet

冷钱包(ColdWallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。

美SEC对Green United提起诉讼:金色财经报道,美国证券交易委员会 (SEC) 已对 Green United 提起诉讼,指控这家总部位于犹他州的公司出售价值 1800 万美元的假冒加密采矿设备,违反了联邦证券法。根据 SEC 的投诉,Green United 和该公司创始人Wright Thurston,以及该公司的主要推广者Kristoffer Krohn向投资者提供价值3000美元的“绿盒子”投资,这是一种专门用于挖掘Green Blockchain上的GREEN代币的加密货币挖掘机。据称,投资者被告知,开采的 GREEN 代币支持“全球公共去中心化电网”,同时每月产生 40% 至 50% 的可观回报。[2023/3/7 12:46:18]

热钱包HotWallet

动态 | SEC主席、CFTC主席、Ripple CEO等人计划在10月的金融科技周上发表演讲:Ripple首席执行官Brad Garlinghouse计划在十月底举行的2019年金融科技周(Fintech Week 2019)上发表主题演讲。据悉,除Garlinghouse外,演讲者还包括美国两大监管机构——SEC和CFTC的主席、以太坊联合创始人Joseph Lubin,以及其他监管机构的代表。(U.Today)[2019/9/9]

热钱包(HotWallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

美国苏里州代表提交抵制区块链技术的法案:12月1日,美国密苏里州代表尼克·施罗尔(Nick Schroer)向该州众议院提交了一份编号为HB1256的法案。如果该法案通过,那么利用区块链技术平台对支进行追踪管理将受到限制。[2017/12/6]

公钥PublicKey

公钥(PublicKey)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。

私钥PrivateKey

私钥(PrivateKey)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。

和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。

助记词Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和Keystore作为双重备份互为补充。

Keystore

Keystore主要在以太坊钱包App中比较常见(比特币类似以太坊Keystore机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或JSON格式存储。换句话说,Keystore需要用钱包密码解密后才等同于私钥。因此,Keystore需要配合钱包密码来使用,才能导入钱包。当黑客盗取Keystore后,在没有密码情况下,有可能通过暴力破解Keystore密码解开Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少8位以上,并安全存储。

图片来自imTokenFans活动分享

由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自imToken总结的钱包安全“十不原则”:

不使用未备份的钱包

不使用邮件传输或存储私钥

不使用微信收藏或云备份存储私钥

不要截屏或拍照保存私钥

不使用微信、QQ传输私钥

不要将私钥告诉身边的人

不要将私钥发送到群里

不使用第三方提供的未知来源钱包应用

不使用他人提供的AppleID

不要将私钥导入未知的第三方网站

标签:区块链KEYORESTORE区块链技术Onekey可靠吗QCORERestore Truth Token

FTX热门资讯
ANK:孙宇晨万字实录:我不是币圈贾跃亭_lbank交易平台下载

6月4日,波场TRON创始人孙宇晨宣布,以历史新高4567888美元拍下沃伦·巴菲特20周年慈善午宴。这与他2018年初的境遇高度相似,财富在大幅度增长,而外界质疑声音也达到高点.

FINE:Second Round Of UNUS SED LEO Discounts Live_Lethean

WearenowpleasedtoannouncethesecondroundofbenefitsforUNUSSEDLEOtokenholdersonBitfinex.Asoftoday.

ONE:期权收入分红发放公告_AGO

期权收入分红发放公告 2019-06-04 亲爱的用户: DragonEx已发放期权收入分红24350USDT,本次发放形式与当天DT分红一起发放,各位可至进行查看.

TOR:交易所创业指南_KEY

早上6:45闹钟准时响起,7点起床,8点约瑜伽老师练习瑜伽,9点半到公司,开始工作。上午连续3个会议,中午和团队一起吃饭,席间的聊天除了工作还是工作.

RAP:SEC委员Hester Peirce:鼓励放宽对ETF创新的审慎态度_加密货币

作者:AdrianZmudzinski翻译:Maya美国证券监管机构专员HesterPeirce敦促该监管机构适当放宽对交易所交易基金领域的创新的谨慎态度。《金融时报》于6月2日报道了她的言论.

比特币:肖磊:比特币向左 创业者向右_数字货币交易所app下载

中国的90后创业者孙宇晨宣布拍得今年的巴菲特慈善午餐,价格为457万美元,约合人民币3158万元.