链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 以太坊 > 正文

区块链安全入门笔记(一) | 慢雾科普

作者:

时间:

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

钱包 Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据 SlowMist Hacked 统计,仅 2018 年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达 69,160,985 美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

Gate.io已上线CAKE永续合约交易:据官方公告,Gate.io已上线CAKE/USDT永续合约实盘交易(USDT结算),支持1-20倍做多和做空操作,杠杆率可以在下单时自行选择。

Gate.io永续合约是区块链资产合约市场之一,日交易量达8亿美金,结算类型分为“BTC结算永续合约”和“USDT结算永续合约”两种。Gate.io提示:请用户务必在完全了解风险并能承担风险的情况下参与,Gate.io平台不对投资行为承担担保、赔偿等责任。[2021/3/11 18:34:59]

冷钱包 Cold Wallet

冷钱包(Cold Wallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。

Paxful为美国用户推出加密借记卡:比特币(BTC) P2P市场Paxful正在推出一种加密借记卡,允许用户在购买时将加密货币转换为美元。Paxful周一表示,在推出时,该卡只对美国用户开放,但今后将扩展到其他地区。(Coindesk)[2020/11/2 11:28:27]

热钱包 Hot Wallet

热钱包(Hot Wallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

公钥 Public Key

公钥(Public Key)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。

Gate.io将于今日中午12点开通DVP/USDT交易:据官方公告,Gate.io投票上币第四十二期Decentralized Vulnerability Platform(DVP)投票上币活动结束,本次活动参与人数为1594,共投出45,433,357票。票数超过1000万票,符合上币要求。按照规则,Gate.io已为用户空投代币奖励,并将于9月25日(今日)12:00开通DVP/USDT交易和提现服务。详情点击“原文链接”。[2020/9/25]

私钥 Private Key

私钥(Private Key)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。

和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。

助记词 Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和 Keystore 作为双重备份互为补充。

Keystore

Keystore 主要在以太坊钱包 App 中比较常见(比特币类似以太坊 Keystore 机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或 JSON 格式存储。换句话说,Keystore 需要用钱包密码解密后才等同于私钥。因此,Keystore 需要配合钱包密码来使用,才能导入钱包。当黑客盗取 Keystore 后,在没有密码情况下, 有可能通过暴力破解 Keystore 密码解开 Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少 8 位以上,并安全存储。

图片来自 imToken Fans 活动分享

由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore 一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自 imToken 总结的钱包安全“十不原则”:

不使用未备份的钱包

不使用邮件传输或存储私钥

不使用微信收藏或云备份存储私钥

不要截屏或拍照保存私钥

不使用微信、QQ 传输私钥

不要将私钥告诉身边的人

不要将私钥发送到群里

不使用第三方提供的未知来源钱包应用

不使用他人提供的 Apple ID

不要将私钥导入未知的第三方网站

标签:区块链BSPNBSKEY区块链工程专业学什么BSPAY价格nbs币官网onekeylite安装

以太坊热门资讯
比特币要10分钟才能交易一次吗?

提到区块链,不得不提起比特币,毕竟“不知比特币,何论区块链”。当比特币以“数字黄金”的身份出现在大众视野时,一方面以其安全的点对点支付被人肯定,另一方面因浪费能源的挖矿方式和低效的转账时间被人所“诟病”,如约 10 分钟的“出块时间”。 但无论如何比特币作为区块链的最基础的落地应用,作为入门用户来说去理解比特币的基础知识反而尤为重要。

漫画丨区块链真的好用吗?理性图文分析

近日,区块链被公开“点名”,频频引发热议,小欧带着大家一睹所以然。 2008年,一个名为中本聪的人,在一篇为《比特币:一个点对点的电子现金系统》中提出比特币,首次出现关于区块链的描述。 so~~~~~ 区块链是什么? 区块链对我们有什么影响? 先给大家讲个小故事。

OK区块链60讲 | 第2集:区块链为什么叫区块链?

《OK区块链60讲》是由OKEx&新浪科技联合出品的区块链科普动画视频,针对区块链零基础用户,通过系列文章、科普动画等形式,从概念、技术、应用等角度,通过5大板块,60个知识点,生动形象地科普区块链概念。本集课程内容由数字资产研究院副院长孟岩老师指导完成。2008年,全球爆发金融危机。

金色百科 | 什么是流动性挖矿?

目前许多的DeFi项目都发行了自己的代币,流动性挖矿是一种代币发放形式,可以简单理解为DeFi版的“交易及挖矿”。 借贷协议包括Compound、AAVE、MAKER等,MAKER发行代币时间较早,但不采用流动性挖矿的方式,真正把这一方式带入大众视野的是Compound的ERC20治理代币COMP。

定海神针:区块链数字钱包发展史

区块链的本质是价值网络,这个价值网络上传输的是加密资产,加密资产是什么,是一串字符,对于这串摸不着的字符,放在哪儿?放在我们现有的钱包显然不可能,新的高科技钱包,区块链钱包由此而生。 区块链钱包本质上是一个存储私钥的软件,基于密码学原理的私钥,是用户和区块链互动时确认身份的唯一验证标签,在区块链的蛮荒时代,钱包可以说是区块链世界里的定海神针。

?如何实时查询合约调用交易?

在以太坊智能合约开发中,合约调用交易经常发生。合约调用交易包括三种,创建合约交易,调用合约交易和直接向合约地址转帐的交易。当我们进行合约调用交易的时候,可能会遇到调用失败的情况,我们需要对合约调用进行实时的查询,而这对以太坊节点速度有很高的要求,才能满足合约调用数据的实时展示。