一、什么是密码账户?
随着助记词钱包的普及,几乎人人都知道了“助记词是掌控自己资产的唯一方式”。助记词账户大家已经是非常熟悉了,那什么是密码账户呢?
密码账户,是助记词账户在应用上的一种延伸。
在常见的助记词账户里,
我们都知道,如果你的12个助记词不小心泄漏了。对方可以直接把你的资产恢复并且转走。
而在密码账户里,
即使你的助记词不小心泄露了,如果对方无法获得你的自定义密码,他依然无法恢复你的真正账户,也就对你的资产束手无策。
在助记词账户里,12个助记词=掌控资产
而在密码账户里,12个助记词+自定义密码=掌控资产
举个例子:派派我有一个账户,助记词是:
fruitblanketabusedetail
数据:Sui主网上线至今PoS质押已经产出5888万枚SUI:6月5日消息,据链上分析师余烬监测,Sui网络目前每个纪元(约24小时)产出111万枚SUI,而Sui主网上线至今已经53纪元,也就是已经产出5888万枚SUI;目前Sui网络PoS质押了73亿枚SUI,也就是Sui网络一年约4.05亿枚SUI的产出,都被未解锁的项目方、投资人、基金会挖了;一年的PoS产出(4.05亿枚)已接近于OKX/Kucoin公售(4.5亿枚)的数量。[2023/6/5 21:16:21]
patterndinosaurmonkeyloop
coastabstracttortoiseblind
如果这是一个普通的助记词账户,你得到了这12个单词,就可以把这个账户上的资产都转走。
但是派派我既然敢把助记词放出来,就保证你绝对转不走!
以太坊基金会团队EF Next Billion将于6月份启动一项奖金计划:金色财经报道,以太坊基金会团队EF Next Billion宣布将于6月份开始启动Next Billion Fellowship cohort 3奖金计划,该奖金计划面向以太坊上的项目变革者、远见者、实用主义者和创意者,旨在帮助改善数十亿人的生活。符合条件的申请人将获得相关专家的指导、以太坊基金会和以太坊社区的资源、资金支持等。用户目前可在4月28日之前提交申请。[2023/3/17 13:10:16]
这当然是因为我开启了密码账户。
在你不知道我自定义密码的情况下,你是拿我一点办法也没有的。
当然,除非你知道了上面的助记词,并且又千方百计地从我嘴里套出了我的自定义密码是:piepiezuishuai
那么你才能有权限动用账户的资产。
数据:80万枚BNB从Binance转移到未知钱包:金色财经报道,Whale Alert监测数据显示,800,000枚BNB(价值约238,244,050美元)从Binance转移到未知钱包。[2022/11/24 8:04:32]
*BITHD密码账户功能
二、密码账户的技术原理是什么?
我们先来白话科普一遍普通助记词账户的原理,12个助记词也叫种子,我们把种子通过哈希运算,以及根据BIP协议调整不同币种的参数来就可以计算出不同币种的私钥和地址。
密码账户其实跟助记词的账户的原理几乎一模一样,唯一的变动是把12个单词+自定义密码看作是种子,然后完成计算。
香港证监会前主席梁定邦:建议在香港设跨境数字货币交易中心:金色财经报道,9月21至22日,凤凰湾区财经论坛在香港、内地同步举行,香港证监会前主席、中国证监会前首席顾问梁定邦在“大变局下的全球经济挑战”环节发表主旨演讲。谈到中国的内政与外交活动,梁定邦表示希望中央政府在香港设跨境数字货币交易中心。(凤凰网)[2022/9/21 7:11:05]
换一种思维更好理解,普通助记词账户其实可以看成是“自定义密码为空的密码账户”
附上一段代码,新手可直接无视
seed='onetwothreefourfivesixseveneightnineteneleventwelve'
m=BIP32Key.fromEntropy(Mnemonic.to_seed(seed))
master_xprv=m.ExtendedKey(private=True,encoded=True)
加密货币社区影响者Matt Wallace:狗狗币将在年底前超过1美元:金色财经消息,加密货币社区影响者Matt Wallace发文表示,我非常有信心狗狗币(Dogecoin)将在年底前超过1美元,如果没有,我将删除我的YouTube频道。[2022/6/16 4:30:31]
m=m.ChildKey(44+BIP32_HARDEN)
m=m.ChildKey(0+BIP32_HARDEN)
m=m.ChildKey(0+BIP32_HARDEN)
m0=m.ChildKey(0)
forxinxrange(20):
t=m0.ChildKey(x)
print'Address:'+t.Address()
print'PrivateKey:'+t.WalletImportFormat()
(这是我们在几年前做科普时写的几行Python代码,有代码基础的小伙伴基本一眼就能看懂了)
三、密码账户能有多安全?
在当今这个“看到陌生的12个单词就忍不住往钱包里输的年代”密码账户的出现尤为重要。
尽管所有的钱包商、业内的KOL都在不停地进行科普:助记词一定要离线存储,可还是会有很多懵懂的用户,会把助记词不小心保存在云盘上、邮箱里。黑客在获取到他的云盘邮箱登录权限后,可以很轻松的转移助记词上的资产,而如果你此时用的一个密码账户,黑客恢复你账户后,发现没有资产,你也就躲过了一截。
再举一个例子,假如你的助记词是老老实实抄写在小本本上的,做到了离线存储。但是有一天,你不在家的时候,隔壁老王去你家做客,他悄悄把你助记词拍照带走,在用钱包恢复助记词之后,发现账户上根本没有任何资产,他除了可能会骂你穷鬼之外,你不会有任何损失。
还有一个小技巧,你在启用了密码账户之后,还可以在12个助记词对应的普通助记词账户上存一丢丢的币,可以把它伪装成“普通账户”,而实际上它是替你监控的“哨兵账户”,如果哪天发现普通账户上面的币丢了,那就说明您的助记词泄露了,您可以换一套助记词,然后把密码账户里的大额资产转到新的密码账户里,万无一失。在这个方案中,哨兵账户就可以起到助记词安全的预警作用。
启用了密码账户之后,不带密码的那个普通助记词账户您可以把它当成是“哨兵账户”来使用,也就是说,在上面存一点点币,如果哪天发现上面的币丢了,那就说明您的助记词泄露了,您可以换一套助记词,然后把密码账户里的大额资产转到新的账户里,确保安全。在这个方案中,哨兵账户就可以起到助记词安全的预警作用。
总之,默默保存好的密码,密码账户吊打一切花里胡哨的攻击。
四、怎样开启密码账户?
把BITHD硬件钱包连接比特派APP,在BITHD设置里开始密码账户。
*BITHD护盾&刀锋均支持密码账户功能
五、使用密码账户有哪些需要注意的?
1、密码和助记词都要保存好,二者缺一不可。
2、千万不要把密码账户的助记词和密码备份在一起。
3、密码账户支持6-53位的密码密码的设置一定不要太简单,当然过于复杂也有可能忘记,这个自己衡量吧,我倾向使用piepiezuishuai这种既好记又忘不掉的密码。
4、目前除了BITHD之外,还有部分钱包比如Trezor等支持密码账户的恢复,我们后面会在比特派里添加恢复的入口以及会开源的工具,以便大家在特殊情况可以更快的恢复密码账户里的资产。
5、一定要用开源钱包内的密码账户功能,如果是BITHD就再好不过啦。了解了密码账户的原理之后,您就应该能理解为什么我们一直强调“开源”是硬件钱包的前提条件了,因为经常有一些传统厂商会去宣传“安全芯片”之类的概念,但其实密码账户就已经能够完美的解决物理攻击的问题了,仅仅是为了这一点而放弃开源这一前提,对于硬件钱包架构来说逻辑上是说不过去的。
牛市马上要来啦,记得防火防盗防老王,
希望大家都能很好的保管好自己的资产~
你们的派派
「咖说V讲」系列,原汁原味地汇集国际咖级名流的数字经济与投资观点,阅读者尽可以智者见智,取法其上,健壮成长.
1900/1/1 0:00:00ShibaInu在过去24小时内下跌1.5%,在整个加密货币市场度过艰难的周末后跌至0.00001105美元。模因代币现在一周下跌14%,过去30天下跌13%,自年初以来上涨了36%.
1900/1/1 0:00:00从Web1.0到Web2.0,再到新近迎来的又一次迭代—Web3.0,互联网在持续演进中。遗憾的是,初始阶段的Web3.0,已经面临来自黑客的安全挑战.
1900/1/1 0:00:002022年对sol很不友好,虽然整个市场都面临看跌压力,但Solana生态系统已成为数名黑客的目标,损失累计接近10亿美元。就在一天前,Solana地址成为大规模攻击的受害者.
1900/1/1 0:00:00文章作者:Gitcoin联合创始人&ScottMoore文章编译:Blockunicorn Gitcoin的联合创始人表示,“DAO影响”处于新兴工作文化的最前沿.
1900/1/1 0:00:00在以太坊流动性质押协议中获得的奖励是应税收入史蒂芬·柯维曾说,生活中有三个东西永恒不变:变化、选择和原则。但是,我们要添加第四个:税收.
1900/1/1 0:00:00