雖然有著越來越多的人參與到區塊鏈的行業之中,然而由于很多人之前并沒有接觸過區塊鏈,也沒有相關的安全知識,安全意識薄弱,這就很容易讓攻擊者們有空可鉆。面對區塊鏈的眾多安全問題,慢霧特推出區塊鏈安全入門筆記系列,向大家介紹十篇區塊鏈安全相關名詞,讓新手們更快適應區塊鏈危機四伏的安全攻防世界。
錢包Wallet
錢包(Wallet)是一個管理私鑰的工具,數字貨幣錢包形式多樣,但它通常包含一個軟件客戶端,允許使用者通過錢包檢查、存儲、交易其持有的數字貨幣。它是進入區塊鏈世界的基礎設施和重要入口。
據SlowMistHacked統計,僅2018年因“釣魚”、“第三方劫持”等原因所造成的錢包被黑損失總金額就達69,160,985美元,深究根本,除了部分錢包本身對攻擊防御的不全面之外,最主要的是錢包持有者們的安全防范意識不強。
多位高管:區塊鏈在投資、抵押貸款、支付方面取得了進展:金色財經報道,幾家金融公司在第四季度財報電話會議中指出,區塊鏈技術為金融公司及其客戶提供速度、效率、24/7 執行和成本節約。
WisdomTree Investments?創始人兼首席執行官Jonathan Steinberg在公司 1 月 28 日的財報電話會議上表示,區塊鏈技術在支付和金融服務領域變得無處不在,區塊鏈技術與通用智能手機所有權和代幣化與智能合約的融合,將有效地模糊儲蓄、支付和投資之間的界限,從根本上改變消費者看待自己的錢和資產并與之互動的方式。
NBH銀行(NBHC)首席數字官Valerie Kramer表示:USDF促進了區塊鏈上美元價值的合規轉移,消除了金融系統中的摩擦,擴大了數字獲取金融的機會。
FB金融(FBK)首席行政官Wade Peery表示,在支付和結算方面,我們將能夠從這些系統中削減大量成本,并在區塊鏈上獲得24/7、365實時結算。[2022/2/14 9:49:27]
冷錢包ColdWallet
A股收盤:區塊鏈50指數收漲0.27%:金色財經報道,A股收盤,三大股指全線收跌,上證指數收盤下跌29.71點,跌幅1.02%,報2890.03點,A股區塊鏈50指數報3397.20點,收漲0.27%;區塊鏈板塊收收漲0.19%;數字貨幣板塊收漲0.52%。 區塊鏈板塊217只概念股中,91只上漲,114只下跌,12只平盤。數字貨幣板塊32只概念股中,15只上漲,15只下跌,2只平盤。[2020/6/15]
冷錢包(ColdWallet)是一種脫離網絡連接的離線錢包,將數字貨幣進行離線儲存的錢包。使用者在一臺離線的錢包上面生成數字貨幣地址和私鑰,再將其保存起來。冷錢包是在不需要任何網絡的情況下進行數字貨幣的儲存,因此黑客是很難進入錢包獲得私鑰的,但它也不是絕對安全的,隨機數不安全也會導致這個冷錢包不安全,此外硬件損壞、丟失也有可能造成數字貨幣的損失,因此需要做好密鑰的備份。
易寶支付余晨:好的區塊鏈項目滿足三個條件:在“海外數字貨幣小微支付現狀及未來發展討論會”圓桌會上,易寶支付創始人、CEO余晨指出,區塊鏈目前處于技術和增長的早期階段,任何好的重要的項目有三個條件:第一個是提供的服務與產品是否有普世性與通用性; 第二是常用性與高頻性;第三個是基礎性。在技術的早期階段做操作系統,做基礎設施比做應用要有更大的發展潛力。如果說金融是商業的血液,支付就是交易的連接,是最普世的需求。好的項目應該解決如何實現數字貨幣與數字產生超級黏性,真正成為支付的工具。[2018/4/15]
熱錢包HotWallet
熱錢包(HotWallet)是一種需要網絡連接的在線錢包,在使用上更加方便。但由于熱錢包一般需要在線使用,個人的電子設備有可能因誤點釣魚網站被黑客盜取錢包文件、捕獲錢包密碼或是破解加密私鑰,而部分中心化管理錢包也并非絕對安全。因此在使用中心化交易所或錢包時,最好在不同平臺設置不同密碼,且開啟二次認證,以確保自己的資產安全。
魯比尼:區塊鏈就是個白日夢:紐約大學斯特恩商學院教授兼Roubini Macro Associates首席執行官魯比尼是克林頓政府時期白宮經濟顧問委員會國際事務高級經濟學家。 近日他在接收媒體采訪時表示,即使在今年早些時候出現大幅調整之后,比特幣和其他加密貨幣的價格依然處于難以置信的高位,技術自由主義者仍堅持區塊鏈技術將徹底改變商業模式。實際上,區塊鏈可能是有史以來最夸張的技術。今天的“加密貨幣狂潮”與十九世紀中葉、工業革命之初的鐵路狂熱并無二致,當這種泡沫像大多數泡沫一樣爆開時,它們就破滅了。區塊鏈本身并不具有革命性,但結合金融和遠程自動化等行業,它可能具有潛在的深遠影響。[2018/3/12]
公鑰PublicKey
公鑰(PublicKey)是和私鑰成對出現的,和私鑰一起組成一個密鑰對,保存在錢包中。公鑰由私鑰生成,但是無法通過公鑰倒推得到私鑰。公鑰能夠通過一系列算法運算得到錢包的地址,因此可以作為擁有這個錢包地址的憑證。
私鑰PrivateKey
私鑰(PrivateKey)是一串由隨機算法生成的數據,它可以通過非對稱加密算法算出公鑰,公鑰可以再算出幣的地址。私鑰是非常重要的,作為密碼,除了地址的所有者之外,都被隱藏。區塊鏈資產實際在區塊鏈上,所有者實際只擁有私鑰,并通過私鑰對區塊鏈的資產擁有絕對控制權,因此,區塊鏈資產安全的核心問題在于私鑰的存儲,擁有者需做好安全保管。
和傳統的用戶名、密碼形式相比,使用公鑰和私鑰交易最大的優點在于提高了數據傳遞的安全性和完整性,因為兩者——對應的關系,用戶基本不用擔心數據在傳遞過程中被黑客中途截取或修改的可能性。同時,也因為私鑰加密必須由它生成的公鑰解密,發送者也不用擔心數據被他人偽造。
助記詞Mnemonic
由于私鑰是一長串毫無意義的字符,比較難以記憶,因此出現了助記詞(Mnemonic)。助記詞是利用固定算法,將私鑰轉換成十多個常見的英文單詞。助記詞和私鑰是互通的,可以相互轉換,它只是作為區塊鏈數字錢包私鑰的友好格式。所以在此強調:助記詞即私鑰!由于它的明文性,不建議它以電子方式保存,而是抄寫在物理介質上保管好,它和Keystore作為雙重備份互為補充。
Keystore
Keystore主要在以太坊錢包App中比較常見(比特幣類似以太坊Keystore機制的是:BIP38),是把私鑰通過錢包密碼再加密得來的,與助記詞不同,一般可保存為文本或JSON格式存儲。換句話說,Keystore需要用錢包密碼解密后才等同于私鑰。因此,Keystore需要配合錢包密碼來使用,才能導入錢包。當黑客盜取Keystore后,在沒有密碼情況下,有可能通過暴力破解Keystore密碼解開Keystore,所以建議使用者在設置密碼時稍微復雜些,比如帶上特殊字符,至少8位以上,并安全存儲。
圖片來自imTokenFans活動分享
由于區塊鏈技術的加持使得區塊鏈數字錢包安全系數高于其他的數字錢包,其中最為關鍵的就是兩點:防盜和防丟。相比于盜幣事件原因的多樣化,造成丟幣事件發生的原因主要有五個類型:沒有備份、備份遺失、忘記密碼、備份錯誤以及設備丟失或損壞。因此,我們在備份一個區塊鏈數字錢包的時候,對私鑰、助記詞、Keystore一定要進行多重、多次備份,把丟幣的風險扼殺在搖籃之中。最后為大家提供一份來自imToken總結的錢包安全“十不原則”:
不使用未備份的錢包
不使用郵件傳輸或存儲私鑰
不使用微信收藏或云備份存儲私鑰
不要截屏或拍照保存私鑰
不使用微信、QQ傳輸私鑰
不要將私鑰告訴身邊的人
不要將私鑰發送到群里
不使用第三方提供的未知來源錢包應用
不使用他人提供的AppleID
不要將私鑰導入未知的第三方網站
Tags:區塊鏈KEYOREKEYS以下哪個不是區塊鏈區塊的結構onekey能綁微信支付寶dAppstoremonkeys幣最新價格
近期,ZT交易平臺發布公告表示,將于6月14日正式上線搶購ZTExplorer二期項目IMC。回顧ZTExplorer首期項目---UPA自上線以來,最高價格觸達0.021USDT,增幅高達70.
1900/1/1 0:00:00文章導讀: 1.項目都會掛鉤主流幣 2.項目要求用主流幣進行“充值”3.多層次獎勵和高得離譜的收益最近在回復讀者的提問中,我發現現在有這樣一類項目:“XX生態”,“XX社區”,“XXAPP”.
1900/1/1 0:00:00在得知支持加密貨幣的美國商品期貨交易委員會主席ChristopherGiancarlo將于7月15日辭職后,比特幣愛好者們充滿了留戀.
1900/1/1 0:00:00導讀:BTC在昨天晚上11點左右再次小幅下跌,這也是近幾天第三次出現這種放量下跌,但是值得注意的是,這三次下跌,量能一次比一次弱,空頭勢能短期內變弱.
1900/1/1 0:00:00前Mt.Gox管理者法胖又開始上演新戲碼。作為新書《加密貨幣3.0》的作者,法胖本周一在接受采訪時表示,他支持改進區塊鏈和比特幣的安全性,“比特幣如果繼續采用當前的加密技術是非常危險的.
1900/1/1 0:00:00行情回顧 今日端午節,祝大家端午安康。節日多陪家人,少盯盤少做單。在昨日主流幣小幅反彈后,夜間又有較大下跌回踩前低位,幸運的是,居然又撐住了。其中BTC最低到7450,目前穩定在7780附近.
1900/1/1 0:00:00