币圈之家 币圈百科 钱包有危险(钱包安全-)

钱包有危险(钱包安全-)

广告位

欧易注册

ImTokenwallet在1.3.3版本中新增了用户风险评估系统。必须答对7个以上的问题(如果问题中有必答题,往往涉及钱包安全,必须答对)才能使用钱包。目的是让更多用户了解钱包安全知识和区块链的基本概念,一定程度上提高整个区块链生态的认知水平。但是这个设置也给很多小白用户带来了困扰,反复测试都过不了(通过率很可

ImToken wallet在1.3.3版本中新增了用户风险评估系统。必须答对7个以上的问题(如果问题中有必答题,往往涉及钱包安全,必须答对)才能使用钱包。目的是让更多用户了解钱包安全知识和区块链的基本概念,一定程度上提高整个区块链生态的认知水平。但是这个设置也给很多小白用户带来了困扰,反复测试都过不了(通过率很可怕)。imToken希望用户可以通过帮助中心自主学习相关知识,但是今天小刘特意为大家带来了一个快速评估攻略,帮助大家快速掌握去中心化钱包的安全知识。

所有的问题可以大致分为三类:

区块链的基本概念

钱包安全知识

钱包交易转移

1 区块链基本概念

基本概念主要集中在“什么是ERC20 token”、“以太坊的钱包地址是什么”、“什么是钱包”、“使用imToken时用户的数字资产存放在哪里”等问题。

钱包有危险(钱包安全-)插图钱包有危险(钱包安全-)插图1

由于这部分知识比较琐碎,我们就单独讲解一下。首先我们来解释一下以太坊的地址、密钥库、助记符、明文私钥是什么。

地址:?以0x开头的42位哈希值(十六进制)字符串。

密钥库:?私钥是用加密算法加密的,JSON格式的字符串通常存储为文件。

纪念物:?12(或15,18,21)个字,用户可以通过助记符导入自己的钱包,但另一方面,如果别人得到了你的助记符,他们可以轻松转移你的资产,不需要任何密码,所以要妥善保管你的助记符。

私钥:?一个64位的十六进制哈希字符串,用一句话解释了明文私钥的重要性。”谁有私人钥匙,谁就有权使用钱包!”同样,如果别人得到了你的明文私钥,你也可以轻松转移你的资产,不需要任何密码。

钱包有危险(钱包安全-)插图2钱包有危险(钱包安全-)插图3

2 区块链的基本特性

分权:?因为整个网络没有中心统治者。该系统依赖于网络上多个参与者的公平约束,因此任何节点的权利和义务都是平等的,每个节点都会将所有数据存储在这个区块链中。即使节点被破坏或攻击,也不会对账本造成任何威胁。

不可逆:?区块链上的信息必须是不可撤销的,不能随意销毁。系统是开源的,整个系统必须是公开透明的。因此,某笔交易在全网播出后,会有6次以上确认的安全记录,且不可逆、不可撤销。(注:imToken由12块确认)

无篡改:?确保信息或合同无法伪造。在一个人或者几个人手里,造假的可能性很大,但是每个人都有一本账本。除非全游戏51%以上的人换一个账号,否则任何篡改都是无效的,这也是集体维护监督的优越性。

匿名:?每个块节点的身份信息不需要公布或验证,信息传递可以匿名进行。举个简单的例子,你向区块链上的一个钱包地址发起交易,但是你无法知道这个地址背后确切的人,或者你的私钥已经被黑客窃取,所以你无法从一个钱包地址知道黑客是谁。

这个模块最后一个很难理解的是像imToken这样的去中心化钱包。资产具体存放在哪里?很多小白用户,带着资产集中管理的传统思维方式,使用的是imToken这样的去中心化钱包。那么就会造成很多误解,甚至给自己的资产带来巨大的损失。所以,首先,我们要多了解一下什么是钱包。

这是一个钱包密钥(公钥和私钥)的管理工具,它只包含密钥而不是确切的令牌。钱包包含一对私钥和公钥。用用户的私钥对交易进行签名,从而证明用户有权导出交易。并且输出的交易信息存储在区块链中。

其次,我们需要对问题有深刻的理解。既然钱包不存储确切的令牌,而是存储密钥,那么在使用这种分散式钱包时,资产究竟存储在哪里呢?大约70%的人认为资产存储在钱包公司的服务器上。由于他们长期使用交易所等集中平台存储资产,一旦面临资产丢失或被盗,会第一时间联系服务商,要求进行冻结账户或回滚交易等集中操作。但事实并非如此。我们在使用imToken这样的去中心化钱包时,私钥是自己保管的。类似地,资产存储在区块链上,而不是钱包服务器上,更不是设备上。因此,上述冻结账户、回滚交易等操作部分无效。

3 钱包安全知识

其实这部分是整个测评中最重要的部分,基本上是必答题,也就是关于钱包安全的问题打错了,就通不过测评。但这部分并不复杂。主要由四部分组成,分别是钱包备份、防盗策略、防丢失策略和应急处理方法。

钱包有危险(钱包安全-)插图4钱包有危险(钱包安全-)插图5

备份意识:?创建钱包后,请立即备份!升级时备份!删了就备份!…备份备份备份,把钱包备份当成一种习惯!

应急处理:?一旦发现钱包有不是自己操作的转出交易,或者意识到自己的私钥已经泄露,那么立即停止使用钱包(不要往钱包里转账),建立一个新的钱包(当然是对新的钱包做一个备份),立即把资产转移到新的钱包里。许多人希望钱包服务提供商帮助寻找有关盗钱者或黑客的信息。这个在之前的基础知识部分已经讲清楚了。因为是去中心化的钱包,所以很难提供什么有效的线索来帮助受害者“破案”。

迷路预防策略:?可以说,防损策略和防盗策略是整个钱包安全知识的重中之重。钱包丢失一般分为三种情况:

1.删除钱包时,没有备份钱包。建议在创建钱包后立即备份。采用双备份和多备份两种策略。双重备份是指密钥库备份和助记符备份。多次备份是指备份密钥库和助记符后验证备份是否正确,反复验证确认无误。

2.忘记了密钥库密码。我建议使用强密码来加密密钥库。这个密码应该是随机生成的,不常用。这提高了密钥库的安全性,但以太坊也给保存密码带来了巨大的挑战。我建议使用1password或lastpass等密码管理工具,妥善保管密码,以防忘记。

3.丢失了私钥。这里的私钥包括助记符、密钥库和明文私钥。备份助记符的时候,有的小白抄完之后没有验证,或者写得太潦草,导致后期很难识别。这些都会导致找不到自己的钱包。所以我们在备份钱包的时候要小心谨慎,要善于使用一些安全的管理工具,保证以后保管钱包的时候可以随时找到私钥。

防盗策略:?我们需要知道什么被偷了。是资产吗?是某个令牌吗?其实不是的,?防盗的本质是防止我们的私钥泄露或者被黑客窃取。在防盗策略上,Keystore和助记符(或明文私钥)各有侧重。

密钥库防盗策略:?由于Keystore是加密的私钥,一般以JSON文件的形式存在,采用“复制”的策略显然是不科学的,所以可以存储在u盘或者密码管理工具中。将Keystore与密码分开存储,这样只要密码强度足够高,即使Keystore被黑客窃取,也很难破解。备份密钥库时,还应该将其存储在多个位置。比如你只存在u盘里,u盘丢了就相当于丢了钱包。

助记符的防盗策略:?在存储助记符时,我们需要更加谨慎,因为助记符没有任何安全性可言。一旦被第三方窃取,我们的资产将面临巨大威胁。所以建议用物理介质备份,抄在一张纸上,妥善保管。抄写时要注意准确性和长期保存,避免字迹潦草等问题。

PS:?下面是笔者教的三个真实案例与大家分享。我希望你能从他们身上学到一些经验。

案例一:?一男子在自己的微信收藏中存储了Keystore,Keystore的密码与微信相同。结果他钱包被盗资产估计有15万人民币。

案例二:?一位女士通过邮件传输她的密钥库,密钥库密码与电子邮件密码一致。结果邮件被黑客拦截,被盗资产估计30万人民币。

案例三:?因为无名氏怕他忘记备份助记符,他把助记符告诉了他的朋友和亲戚,帮助他们记忆。结果被姐夫盗走了估计价值3万元的资产(姐夫主动承认后,才得以查明事实)。

最后,考点的内容是交易转账。这部分主要关注三点,一是如何查询自己的交易信息,二是imToken支持哪些代币,三是如何计算矿工费用。简化这一部分,我们只需要掌握一项技能就可以“通关”——如何使用Etherscan(网址:https://etherscan.io/)。

钱包有危险(钱包安全-)插图6钱包有危险(钱包安全-)插图5

去中心化的钱包交易没有“过账”、“取消交易”、“冻结账户”这样的说法。很多人以为imToken是用来发送交易的,所以交易信息应该是imToken客服人员查询的,其实也不尽然。通过使用Etherscan,我们可以查看每笔交易的详细信息,甚至是iToken支持哪些令牌。在https://etherscan.io/tokens,此页面上的所有令牌都将得到iToken (ERC20标准)的支持。

矿工费其实很好理解。首先明确一点,我们使用imToken wallet发送交易。谁来收矿工费?答案当然是矿工。到目前为止,imToken还没有向用户收取任何交易费用,这和交易所或者一些平台有很大的区别(比如之前很多交易所收取0.01 ETH的手续费)。

还有矿工费到底是怎么算的?公式:?气费=气*气价,气价?单位是GWEI,4 GWEI相当于0.000000004 ETH。我们可以去Etherscan查看最后一笔成功的转账交易,看看这笔交易的气和气价是多少。我们可以按照设置来做。其实只要iToken的使用不是特殊交易,我们就不需要关注矿工的费用。伊藤健已经为我们做了这一切。

最后一个小知识点是如何使用MyEtherWallet web wallet(?https://www.myetherwallet.com/?),用imToken做一些操作。比如ETC误转到imToken。这里不详述这些操作。imToken的帮助中心内容丰富,都有涉及。但是大家在使用MyEtherWallet的时候,一定要注意不要使用钓鱼网站,注意科学上网。

钱包有危险(钱包安全-)插图7钱包有危险(钱包安全-)插图5

就这些了,以上就是通关法,相信对大家有帮助。我个人认为,只有越来越多的人真正了解区块链,了解去中心化钱包的特点和机制,区块链生态的整体水平才会有质的飞跃,而不是纯粹的投机者。在整个行业整顿期间,我觉得这是一个很好的学习机会。更多的人会静下心来关注区块链科技本身。让区块链发生!

本文来自互联网,该文仅代表作者本人,不代表本站立场,不承担相关法律责任,如有涉嫌抄袭、侵权和违法违规内容,请联系我们QQ:8136336,查实将立刻删除。

本文来自网络,不代表币圈之家立场,转载请注明出处:https://www.110btc.com/baike/29894.html

作者: niaoshu88

广告位

欧易注册

发表回复

联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@wangzhan.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部