『壹』 冷錢包和助記詞硬體是怎麼做的
通過可信任的助記詞、增加靈活性。
軟體冷錢包,不同於硬體冷錢包,軟體冷錢包使用純軟體的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰(助記詞)。另一部聯網,作為觀察錢包使用。軟體冷錢包和硬體冷錢包實現同樣的功能,安全級別類似。但是它們有一些顯著的區別:軟體冷錢包可以使用閑置手機,沒有額外的硬體;硬體冷錢包通過數據線或藍牙傳輸數據,而軟體冷錢包通過掃描二維碼。
可信任的助記詞:軟體冷錢包可以實現更徹底的去信任(即不需要信任軟體開發者),用戶可以自行證明其錢包的絕對安全性。在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬體廠商(或者有 bug)的硬體錢包,您可能在第一步就已經陷落了。
在使用軟體冷錢包時,你可選擇信任軟體,讓其幫助您生成助記詞。也可以選擇不信任軟體,自行在它處生成助記詞。因此,軟體冷錢包的助記詞的安全性高於硬體冷錢包。
軟體冷錢包比硬體冷錢包更加靈活。通常軟體冷錢包可以實現比硬體冷錢包更加復雜的功能。軟體冷錢包的靈活性,也讓其在資產的恢復方面也更加有優勢。如果您的硬體錢包損壞,需要購買(同一廠商)的硬體,進行硬體恢復。而使用軟體冷錢包,則沒有這樣的顧慮。
拓展資料:
目前市場上,雖然主要的冷錢包產品依然是以硬體冷錢包為主,但是它們正在受到軟體冷錢包的沖擊。硬體冷錢包: Ledger 是最知名的硬體冷錢包方案提供商; Trezor 是另一個知名的硬體冷錢包提供商;軟體冷錢包:Ownbit 是最早實現軟體冷錢包方案的錢包,也是支持冷錢包幣種最多的錢包之一; Parity Signer 是 Parity 出品的以太坊軟體冷錢包; 未來 事物發展的方向永遠是化繁為簡。越來越多的冷錢包正在以軟體的方式實現。
『貳』 【概念】私鑰、助記詞和keystore到底是什麼關系
使用了很久的錢包,用得有點誠惶誠恐,錢包除了用於轉賬外,都不怎麼敢動它,怕誤操作搞不好就空了,所以大部分都在交易所,不敢提。這也間接印證了李笑來老師的一句話:
在申請錢包時,當然看過不少資料,老老實實地記下了私鑰、助記詞,備份了keystore,還放在兩個U盤里備份。但對私鑰、助記詞和keystore是一知半解的,也不知道他們到底什麼關系。如果不是要了解EOS映射,我可能一直不會動錢包,也不會去了解它們。
下面就一個個來好好學習一下這些概念。
私鑰是由64位十六進制的字元組成,每個私鑰是隨機生成的,隨機生成這樣的字元串有2的256次方種可能,這個數字已經超過了宇宙中原子的個數,用「暴力破解」的方式逐一遍歷可能的私鑰,幻想能碰到一個有效的且有幣的私鑰,可以說是不可能,就算是量子計算機也沒用。
一個錢包只有一個私鑰且不能修改。
在導入錢包中,輸入私鑰並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
由於私鑰64位,長得太難看,沒有可讀性,而私鑰的備份在電腦上復制起來容易,手抄下來就比較麻煩,但私鑰保存在聯網的電腦上不安全,有被其他人看到的風險,於是有了助記詞工具。
助記詞是明文私鑰的另一種表現形式,最早是由BIP39提案提出,其目的是為了幫助用戶記憶復雜的私鑰 (64位的哈希值)。助記詞一般由12、15、18、21個單詞構成,這些單詞都取自一個固定詞庫, 其生成順序也是按照一定演算法而來,所以用戶沒必要擔心隨便輸入12個單詞就會生成一個地址。助記詞是未經加密的私鑰, 沒有任何安全性可言,任何人得到了你的助記詞,可以不費吹灰之力的奪走你的資產。所以在用戶在備份助記詞之後,一定要注意三點:
助記詞一般會在你創建新錢包的時候出現一次,後面就再也不會出現了,所以創建新錢包時一定要把助記詞抄下來,想辦法備份。最好不要用屏幕截圖或保存在電腦里,因為只要泄露,獲取了你的助記詞就等於獲取了私鑰,你的錢包就成了別人的錢包。
簡而言之:助記詞等於私鑰,絕對不能泄露。
keystore常見於以太坊錢包,是你獨有的、用於簽署交易的以太坊私鑰的加密文件。keystore是一串Json格式的字元串,可以用任何以太坊錢包打開它。keystore必須配合你的錢包密碼來使用,備份了keystore同時別忘了備份錢包的密碼。
用戶可以使用備份的助記詞,重新導入imToken之類的錢包工具,用新的密碼生成一個新的Keystore,可以用這種方法來修改錢包密碼。
助記詞=密鑰=keystore+密碼 !保管好私鑰或者助記詞不被泄露,或是保存好keystore+記住密碼,你才真正擁有了虛擬資產。
再來一個比較形象的比喻。
概念清楚之後,瞬間感覺輕松多了。再也不用擔心因為不明白而擔心操作失誤的問題。最重要的是將私鑰、助記詞和keystore備份好,盡量離線備份多份,這樣才能保證賬號的安全。
1、 科普 | 什麼是以太坊私鑰儲存(Keystore)文件?
2、 如何妥善備份你的以太坊錢包?
3、 幣圈名詞:地址、密碼、私鑰、助記詞,你真的分清楚了嗎
4、 「地址、密碼、私鑰、助記詞、Keystore 」那些事
『叄』 什麼是公鑰、私鑰、密碼、助記詞、Keystore
公鑰、私鑰、密碼、助記詞、Keystore是在使用數字貨幣錢包時,必須要弄清的概念:如果不搞清楚,很可能會造成數字資產的嚴重損失。
1.公鑰:
相當於所屬錢包的地址,可理解成銀行賬戶。
公鑰的地址可理解成銀行卡號,是由公鑰通過計算得來,就像銀行先給你開戶,後給你銀行卡卡號。
錢包地址的主要用途是收款,也可以作為轉賬的憑證,就像別人匯款給你時你需要告訴他銀行卡卡號一樣。
常見的錢包地址樣式:
比特幣:普通地址:1開頭、隔離見證地址:3開頭
以太坊地址:0x開頭:(包括基於以太坊平台代幣)瑞波幣地址:r開頭。
萊特幣地址:L開頭。
2.私鑰:
非常重要,相當於銀行卡號+銀行卡密碼。
創建錢包後,輸入密碼即可導出私鑰。私鑰是由字母數字組成的字元串,一個錢包地址只有一個私鑰且不能修改。私鑰要離線保存,不要進行網路傳輸,可用紙張記錄並保存。
主要用途,導入錢包。有了私鑰就可以在同系列的任何一款錢包上,輸入私鑰並設置一個新的密碼就可以把之前的A錢包的資產導入B錢包。比如手機丟了,只要你有私鑰就可以恢復。
3.密碼 :
相當於銀行卡密碼。
在創建數字貨幣錢包時,需要設置一個密碼,一般要求不少於8個字元。
主要用途:①轉賬時需要輸入密碼,可理解成你用銀行卡給別人轉賬需要輸入密碼;②用Keystore導入錢包時,必須輸入這個密碼。
密碼可以進行修改或重置。輸入原密碼後,就可以直接修改新的密碼了;但如果原密碼忘記,可以用私鑰或是助記詞導入錢包,同時設置新的密碼。數字貨幣錢包中,一個錢包在不同手機上可以用不同的密碼,彼此相互獨立,互不影響。
4.助記詞
等於私鑰=銀行卡號+銀行卡密碼
由於私鑰由64位字元串組成,不便於記錄,非常容易抄錯,於是就出現了助記詞,方便用戶記憶和記錄。由12個單片語成,每個單詞之間有一個空格,助記詞和私鑰具有同樣的功能:只要輸入助記詞並設置一個新的密碼,就可以導入錢包。
一個錢包只有一套助記詞且不能修改。助記詞只能備份一次,備份後,在錢包中便不會再顯示。因此,在備份時一定要抄寫下來,防止抄寫錯誤,盡量多次檢驗。
5.Keystore:
Keystore+密碼=私鑰=銀行卡號+銀行卡密碼、Keystore ≠ 銀行卡號
Keystore相當於加密過後的私鑰,在導入錢包時,只要輸入Keystore 和密碼,就能進入錢包了。這一點和用私鑰或助記詞導入錢包不一樣,後兩者不需要知道原密碼,而是直接重置密碼。
keystore進行交易轉賬等錢包操作,必須知道該keystore的密碼。keystore的密碼是無法更改的,一個keystore對應一個密碼。但是可以通過該錢包的助記詞,重新生成一個keystore。這個keystore可以用新的密碼生成,重新生成新的keystore之後,最好將舊的keystore刪除。
總結:
一個數字貨幣錢包創建完成後,公鑰和私鑰是成對出現的。公鑰,私鑰都是由字母,數字組成的較長的字元串。
keystore和助記詞可以理解為私鑰的另一種表現形式。助記詞作為錢包私鑰的友好格式,非常方便備份和導入。
地址可以通過私鑰、助記詞、keystore+密碼,導入錢包找回。密碼可以通過私鑰、助記詞,導入錢包重置密碼。如果私鑰、助記詞、Keystore+密碼,有一個信息泄漏,別人就可以擁有你錢包的控制權,錢包內的幣就會被別人轉移走。
私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。私鑰可以推導出公鑰,公鑰可以推導出地址,但無法通過輸出地址、公鑰推導出私鑰。
在生活中,銀行開戶是「開設銀行賬戶—銀行卡號—設置銀行卡密碼—開戶成功
在幣圈裡,是先設置「密碼」(私鑰),再得到「銀行賬戶」(公鑰),最後給地址。對於錢包安全管理,主要注意防盜和防丟。防止私鑰泄露及丟失。
注意事項:
1.關於各種騙局誘導交出私鑰、助記詞的行為,都要謹慎操作;
2.重視私鑰、助記詞、Keystore+密碼的備份和保存!多重備份,多次備份,多重驗證,防止抄寫錯誤。
3.私鑰不好備份的情況下,可選用備份助記詞,具體根據錢包的備份要求。
4.不要進行聯網備份,或通過微信、qq、郵箱等任何第三方工具進行傳輸發送你的私鑰、助記詞、keystore。不要截圖。
5.備份內容放到安全、妥善的地方,並告訴家人(以防突發事故發生)
數字貨幣錢包的作用是安全存儲資產,這是最重要的!從投資紀律來講,本金安全是一切的基礎。對於理財類的錢包,聲稱賺取收益高回報等,應該叫「數字資產理財」更恰當。你的資產他們可以隨意動用拿去投資。你對資產沒有完全的掌控權,如果投資順利,本息安全,如果投資失敗,血本無歸。所以,請慎重使用這類錢包,應該注重的是資產的安全和私密性。
『肆』 關於錢包助記詞
昨天發生了用戶在eostea注冊賬號後私鑰被盜的事件,原因據說是eostea為用戶提供了助記詞功能,用戶可以自己選擇助記詞,如果用戶不輸入助記詞,就會生成一個默認的私鑰。這樣的私鑰誰都算得出來,用戶的賬號當然就很容易被控制了。
如果這事屬實,說明eostea乾的活太不專業了:助記詞不該由用戶輸入。實際上,錢包提供助記詞功能是有一套標準的,那就是比特幣的BIP39。讓用戶輸入助記詞,很容易產生碰撞,就是說不同的賬號使用同樣的私鑰,這是必須避免的。解決的方法是,助記詞必須來自一個標準的2048個單詞的詞庫( https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt ),給用戶提供的12個助記詞(也可以是24個)是系統用強隨機函數生成,以保證每個賬戶取得的助記詞都不相同。當用戶導入助記詞時,錢包要檢查用戶輸入的12個單詞是否來自2048詞庫,不是則拒絕生成私鑰。
對於人類來說,記住那一長串私鑰太難了,記助記詞相對簡單些,很多人喜歡用助記詞。從 助記詞 到 種子 再到 最終的私鑰 也是有一套標準的,那就是BIP44(HD錢包)。簡單點說,BIP44的關鍵是私鑰的推導路徑(derived path),不同幣種按照不同的路徑生成自己的私鑰,BIP44規定比特幣的路徑是m/44'/0'/0'/0,以太幣是m/44'/60'/0'/0,EOS是m/44'/194'/0'/0。只要錢包遵守BIP44,那麼相同的助記詞在不同的錢包APP里會算出相同的私鑰,保證了錢包的兼容性。而且如果用戶有多個幣種的話,記住一套助記詞就可以了,錢包隨時隨地能為用戶生成相應的私鑰。
GREATWALLET錢包嚴格遵循BIP44、BIP39標准為用戶生成助記詞,記住一套助記詞,省去記多個幣種私鑰的麻煩,非常方便實用。歡迎使用GREATWALLET錢包,訪問 http://greatwallet.io 或者 https://greatwallet.io .目前它對手機瀏覽器支持得還不夠好,請使用桌面瀏覽器。
關於GREATWALLET錢包, 這里 有一篇簡單的介紹。
(文中如有錯誤請同行指正)
『伍』 以太坊錢包的助記詞可以分享嗎
以太坊錢包的助記詞不可以分享。根據查詢相關信息泄露了助記詞了就相當於我們把錢包的密碼泄露了,所以保護助記詞尤為重要。以太坊錢包是一種幫助您與您的以太坊賬戶進行交互的工具。可以把它想像成一個背後沒有銀行的互聯網銀行應用。通過錢包您可以查看余額,發送交易或者鏈接到各種應用。