進入幣圈之後,大家會接觸到很多新鮮的東西,比如說分叉、挖礦、錢包等等,對於很多新人小白來說,剛看到這些是一臉懵逼的。今天,幣易Coinyee先鋒號就和大家好好說說幣圈中所說的「錢包」,它到底是個什麼玩意兒?
錢包,常規上我們都知道,就是裝錢的包包嘛,商場裡面紅的,綠的,黑的,白的,什麼顏色都有,而且各種款式隨便挑。但你如果問我,比特幣錢包哪裡有賣的?嘿,這還真沒有賣的,你肯定買不到。
在數字資產世界裡,這些數字貨幣錢包其實並不是裝錢的,它是一個密鑰(包含私鑰和公鑰)的管理容器。用戶使用私鑰進行籤名交易,從而證明擁有該交易的輸出權,其交易信息並不是存儲在該錢包內,而是存儲在區塊鏈中。公鑰用來生成地址。
具體來說,私鑰、公鑰和地址的關係就是這樣的:
私鑰轉換成(生成)公鑰,再轉換成地址,如果某個地址上有比特幣,就可以使用轉換成這個地址的私鑰花費上面的比特幣。公鑰和地址的生成都依賴於私鑰,所以私鑰最重要。
私鑰:是對一個比特幣地址擁有取錢權限的代表,掌握了私鑰就掌握了其對應比特幣地址上的所有比特幣。私鑰可以算出公鑰,公鑰可以再算出比特幣地址。每次交易的時候,付款方必須出具私鑰,以及私鑰產生的籤名,每次交易籤名不同,但是由同一個私鑰產生。私鑰是一串很長的字符串。
公鑰:是和私鑰成對出現的,公鑰可以算出比特幣地址,因此可以作為擁有這個比特幣地址的憑證。
地址:如果說區塊鏈是一個帳本,比特幣地址就是其中的帳號。地址由公鑰 (公鑰是私鑰通過非對稱加密算法生成) 生成,ETH的地址是以0x開頭的42位16進位哈希值字符串。如果將錢包比作銀行卡, 那麼錢包地址就是銀行卡號。
那應該怎樣保證我們的錢包安全呢?
備份意識:創建錢包之後立即備份! 升級應用的時候備份! 刪除應用的時候備份! 備份!備份!備份!要把錢包備份當做一種習慣!
緊急事件處理:一旦發現自己錢包出現不是自己操作的轉出交易, 或者意識到自己的私鑰已經洩露, 那麼立即停止使用該錢包 (不要再向該錢包轉帳), 新建錢包 (當然要做好新錢包的備份) 然後立即將資產轉移至新錢包。很多人希望錢包服務商幫忙查找盜幣者或者黑客的信息,然而,因為區塊鏈是去中心化的, 所以很難提供什麼有效線索去幫助受害者"破案"。
防丟策略:可以說防丟策略和防盜策略是整個錢包安全知識的重中之重,錢包丟失一般分為三種情況:
(1)刪除錢包時,沒有備份錢包。建議在創建完錢包之後,立即備份錢包,同時驗證備份是否正確,反覆驗證,確認無誤即可。
(2)忘記密碼。我建議使用強度較高的密碼加密,這個密碼最好是隨機生成,不常用的密碼。這樣提高了錢包的安全性。但是也對保管密碼帶來了巨大的挑戰,推薦使用密碼管理工具,妥善保管好自己的密碼,以防遺忘。
(3)遺失了私鑰。有些小白在備份助記詞時,抄寫過後並沒有做驗證,或者字跡過於潦草,導致後期很難辨識,這些都會導致無法再找到自己的錢包。所以我們在備份錢包時要仔細認真,在後期保管錢包時,要善於使用一些安全的管理工具,確保自己可以隨時找到私鑰。
防盜策略:我們要清楚我們被盜的是什麼?是某個資產嗎?是某個確定的代幣嗎? 其實都不是,防盜的實質是防止我們的私鑰洩露,或者被黑客盜取。
這裡有三個真實案例和大家分享一下,希望大家能從中吸取一些經驗。
Case 1: 某先生將密碼存儲在自己的微信收藏裡,而密碼和微信密碼是一致的,結果錢包被盜資產預計15萬RMB。
Case 2: 某女士將自己的數字貨幣密碼通過郵件進行傳輸,密碼和郵件密碼是一致的,結果郵件被黑客攔截, 被盜資產預計30萬RMB。
Case 3: 某女因為怕自己遺忘備份的密碼,所以將密碼告訴身邊的朋友幫忙記住,結果被其妹夫盜取資產預計3萬RMB (後因其妹夫主動承認,才得以查清事實)。
相信看到這裡,大家對錢包應該有一個初步的認識了。幣易Coinyee先鋒號也建議各位幣圈投資者朋友一定要重視加密貨幣錢包的備份和私鑰、助記詞的保管,避免自己的加密資產丟失。
本文作者:幣易CY君