宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 币赢 > 正文

区块链安全入门笔记(一) | 慢雾科普

作者:

时间:1900/1/1 0:00:00

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。

钱包Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。

据SlowMistHacked统计,仅2018年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达69,160,985美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

山东省学生项目式学习和研究平台将融合区块链等信息技术手段:近日,山东省教育学会项目式学习专委会组织召开山东省项目式学习合作建设研讨会,推动建设和使用“山东省学生项目式学习和研究平台”。山东省学生项目式学习和研究平台”将通过联合高校、科研院所等在线发布学生研究项目课题,融合运用大数据、边缘云计算、区块链等信息技术手段,探索研究型、项目化、合作式学习,构建基础教育与高等院校、科研机构、社会资源贯通培养体系,形成可视化发展模型和过程性评价数据,培养学生研究性学习能力,真正实现人才评价方式、教与学方式的变革。(中国教育新闻网)[2020/7/22]

冷钱包ColdWallet

冷钱包(ColdWallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。

动态 | 报告:预计区块链在东南亚国家的应用前景乐观:ReportLinker报告指出,包括东南亚国家在内的世界各国正在完善和更新监管框架,为区块链公司提供合适和有吸引力的环境,以跟上快速增长的全球区块链市场的步伐,并收获这项技术的好处。全球区块链市场增长非常快,预测到2023年其市场规模将达到233亿美元,2018-2023年期间的复合年增长率(CAGR)为81%。2018年,全球金融科技市场也出现了明显增长,体现了区块链在全球金融服务中的更大应用。并预测全球金融科技市场将增长更快,未来市场价值看好。在本研究涵盖的国家(马来西亚、新加坡、泰国和越南),考虑到每个国家的交易额,预计金融科技未来的市场将是乐观和前景看好的。东南亚国家也在努力改善监管环境,从区块链技术的不同应用中获得更多好处。(PRNewswire)[2020/1/7]

热钱包HotWallet

网易区块链阅读APP易头条上线:网易区块链资讯阅读APP“易头条”已于近日上线,该应用整合了各类资讯,还可进行“免费夺宝”。用户的数字资产为“易刀”,可享有分红收益。此外,易头条的公司主体是“杭州网易质云科技有限公司”,丁磊占股99%。[2018/6/15]

热钱包(HotWallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

公钥PublicKey

雄岸东南亚区块链创新中心在越南发起筹建:雄岸东南亚区块链创新中心在越南发起筹建,总部将建于越南河内,由东南亚地区区块链及实业投资人、东南亚区块链创新协会会长郝丹兼任雄岸东南亚区块链创新中心的负责人,同时还将陆续在越南的胡志明市以及其他的东南亚各个国家的城市设立分支。发起筹建的机构包括中国雄岸基金,知名投资机构蛮子基金,以及由多家当地机构发起的东南亚区块链创新协会。该创新中心的筹建目的在于,积极推动中国区块链投资资本与东南亚各国的衔接,同时助力一带一路沿线国家特别是发展中国家在基础设施以及数字经济方面来积极协同。[2018/5/10]

公钥(PublicKey)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。

私钥PrivateKey

私钥(PrivateKey)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。

和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。

助记词Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和Keystore作为双重备份互为补充。

Keystore

Keystore主要在以太坊钱包App中比较常见(比特币类似以太坊Keystore机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或JSON格式存储。换句话说,Keystore需要用钱包密码解密后才等同于私钥。因此,Keystore需要配合钱包密码来使用,才能导入钱包。当黑客盗取Keystore后,在没有密码情况下,有可能通过暴力破解Keystore密码解开Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少8位以上,并安全存储。

图片来自imTokenFans活动分享

由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自imToken总结的钱包安全“十不原则”:

不使用未备份的钱包

不使用邮件传输或存储私钥

不使用微信收藏或云备份存储私钥

不要截屏或拍照保存私钥

不使用微信、QQ传输私钥

不要将私钥告诉身边的人

不要将私钥发送到群里

不使用第三方提供的未知来源钱包应用

不使用他人提供的AppleID

不要将私钥导入未知的第三方网站

标签:区块链KEYKEYSORE区块链是什么概念股Mr. HankeyKeysiansspore币最新消息

币赢热门资讯
Kik回应:SEC的指控基于一个有缺陷的法律理论;指控存在高度选择性和严重误导性

KikInteractive就SEC向其提起的非法证券销售相关诉讼作出回应。Kik首席执行官TedLivingston表示:“我们希望此案能让人们明白,证券法不应该适用于一种在几十个应用中被数百万人使用的货币.

1900/1/1 0:00:00
金色早报|美SEC专员:需鼓励在ETF领域进行创新 拒绝比特币ETF是错误的

中国银联周钰:从2018年下半年到今年区块链在‘实体金融’方面突破较大 ◇金色盘面 BTC最近成交价8197.46美元,24小时变化-3.30%;ETH最近成交价252.46美元.

1900/1/1 0:00:00
主流加密资产纷纷暴跌,比特币暴跌后震荡修复 | 火星号行情

投资是个长久之计,不是一朝一夕,所以不可操之过急。就算你现在亏损了,那也没什么可怕的,只要选择正确,失去的都会再回来。聪明人总是结伴而行,把握做单时机,掌握行情动向,方可百战百胜.

1900/1/1 0:00:00
孙宇晨3100万拍下巴菲特午餐 这饭能愉快地吃完吗?

从“小城少年”,到“马云门徒”,再到“币圈新贵”,他是第一位拍得巴菲特慈善午宴的“90后”。2019年巴菲特慈善午餐拍卖赢家身份揭晓!中国人、来自“币圈”、90后——波场TRON创始人孙宇晨.

1900/1/1 0:00:00
币安已“发行”英镑稳定币 赵长鹏:正在测试”

6月3日,推特用户CryptoBatman发布推特称,主要的加密货币交易所币安已发行了英镑支持的稳定币BGBP。币安CEO赵长鹏也证实了这一点并称该项目“正在测试”之中.

1900/1/1 0:00:00
2019年5月区块链产业融资额为12.29亿元,环比下降8.2%

6月4日消息,据互链脉搏研究院不完全统计,2019年5月,全球区块链领域共获41笔融资,融资总金额为12.29亿元,环比下降了8.2%.

1900/1/1 0:00:00