??
(一)錢包(Wallet)
錢包(Wallet)是一個管理私鑰的工具,數(shù)字貨幣錢包形式多樣,但它通常包含一個軟件客戶端,允許使用者通過錢包檢查、存儲、交易其持有的數(shù)字貨幣。它是進入?yún)^(qū)塊鏈世界的基礎(chǔ)設(shè)施和重要入口。
(二)冷錢包(Cold Wallet)
冷錢包(Cold Wallet)是一種脫離網(wǎng)絡(luò)連接的離線錢包,將數(shù)字貨幣進行離線儲存的錢包。使用者在一臺離線的錢包上面生成數(shù)字貨幣地址和私鑰,再將其保存起來。冷錢包是在不需要任何網(wǎng)絡(luò)的情況下進行數(shù)字貨幣的儲存,因此黑客是很難進入錢包獲得私鑰的,但它也不是絕對安全的,隨機數(shù)不安全也會導致這個冷錢包不安全,此外硬件損壞、丟失也有可能造成數(shù)字貨幣的損失,因此需要做好密鑰的備份。
(三)熱錢包 (Hot Wallet)
熱錢包(Hot Wallet)是一種需要網(wǎng)絡(luò)連接的在線錢包,在使用上更加方便。但由于熱錢包一般需要在線使用,個人的電子設(shè)備有可能因誤點釣魚網(wǎng)站被黑客盜取錢包文件、捕獲錢包密碼或是破解加密私鑰,而部分中心化管理錢包也并非絕對安全。
因此在使用中心化交易所或錢包時,最好在不同平臺設(shè)置不同密碼,且開啟二次認證,以確保自己的資產(chǎn)安全。
(四)公鑰(Public Key)
公鑰(Public Key)是和私鑰成對出現(xiàn)的,和私鑰一起組成一個密鑰對,保存在錢包中。公鑰由私鑰生成,但是無法通過公鑰倒推得到私鑰。公鑰能夠通過一系列算法運算得到錢包的地址,因此可以作為擁有這個錢包地址的憑證。
(五)私鑰(Private Key)
私鑰(Private Key)是一串由隨機算法生成的數(shù)據(jù),它可以通過非對稱加密算法算出公并通過私鑰對區(qū)塊鏈的資產(chǎn)擁有絕對控制權(quán),因此,區(qū)塊鏈資產(chǎn)安全的核心問題在于私鑰的存儲鑰,公鑰可以再算出幣的地址。私鑰是非常重要的,作為密碼,除了地址的所有者之外,都被隱藏。區(qū)塊鏈資產(chǎn)實際在區(qū)塊鏈上,所有者實際只擁有私鑰,,擁有者需做好安全保管。
和傳統(tǒng)的用戶名、密碼形式相比,使用公鑰和私鑰交易最大的優(yōu)點在于提高了數(shù)據(jù)傳遞的安全性和完整性,因為兩者——對應(yīng)的關(guān)系,用戶基本不用擔心數(shù)據(jù)在傳遞過程中被黑客中途截取或修改的可能性。同時,也因為私鑰加密必須由它生成的公鑰解密,發(fā)送者也不用擔心數(shù)據(jù)被他人偽造。
(六)助記詞(Mnemonic)
由于私鑰是一長串毫無意義的字符,比較難以記憶,因此出現(xiàn)了助記詞(Mnemonic)。助記詞是利用固定算法,將私鑰轉(zhuǎn)換成十多個常見的英文單詞。助記詞和私鑰是互通的,可以相互轉(zhuǎn)換,它只是作為區(qū)塊鏈數(shù)字錢包私鑰的友好格式。所以在此強調(diào):助記詞即私鑰!由于它的明文性,不建議它以電子方式保存,而是抄寫在物理介質(zhì)上保管好,它和Keystore作為雙重備份互為補充。
(七)Keystore
Keystore主要在以太坊錢包 App 中比較常見(比特幣類似以太坊Keystore機制的是:BIP38),是把私鑰通過錢包密碼再加密得來的,與助記詞不同,一般可保存為文本或 JSON 格式存儲。換句話說,Keystore需要用錢包密碼解密后才等同于私鑰。因此,Keystore需要配合錢包密碼來使用,才能導入錢包。當黑客盜取Keystore后,在沒有密碼情況下, 有可能通過暴力破解Keystore密碼解開Keystore,所以建議使用者在設(shè)置密碼時稍微復雜些,比如帶上特殊字符,至少 8 位以上,并安全存儲。
由于區(qū)塊鏈技術(shù)的加持使得區(qū)塊鏈數(shù)字錢包安全系數(shù)高于其他的數(shù)字錢包,其中最為關(guān)鍵的就是兩點:防盜和防丟。相比于盜幣事件原因的多樣化,造成丟幣事件發(fā)生的原因主要有五個類型:沒有備份、備份遺失、忘記密碼、備份錯誤以及設(shè)備丟失或損壞。因此,我們在備份一個區(qū)塊鏈數(shù)字錢包的時候,對私鑰、助記詞、Keystore一定要進行多重、多次備份,把丟幣的風險扼殺在搖籃之中。
