區塊鏈安全100問 |? 第四篇：保護數字錢包安全，防止資產被盜_PAR:etherparty幣前景

零時科技區塊鏈安全100問正式上線，以通俗易懂的語言形式為大家講解區塊鏈行業知識，以及區塊鏈生態應用存在的安全問題，讓更多人了解區塊鏈及區塊鏈安全。

前言

當前區塊鏈技術和應用尚處于快速發展的初級階段，面臨的安全風險種類繁多，從區塊鏈生態應用的安全,到智能合約安全,共識機制安全和底層基礎組件安全,安全問題分布廣泛且危險性高,對生態體系,安全審計,技術架構,隱私數據保護和基礎設施的全局發展提出了全新的考驗。

PART01-互網絡世界如何做好自己數字錢包的安全呢？

使用在線服務要小心，時刻保持警惕

CHA茶產業區塊鏈項目在滇啟動:11月11日，火大校友會昆明分會成立揭牌典禮暨“好茶13數字茶城”啟動儀式、茶友驛站區塊鏈茶館開業慶典在昆明舉行。火幣大學校長于佳寧、班主任袁瑞娟、CHA創始人茶顯然以及火大校友會100余位企業家校友共同出席了此次活動。同一天，CHA茶產業區塊鏈項目“好茶13”獲得由國家工信部國際經濟技術合作中心頒發的“區塊鏈技術與應用設計類項目”二十強獎。

12、13日，企業家校友們一同參觀了普洱景邁山千年萬畝古茶林，并與多位校友確定了深度合作關系。

據介紹，CHA茶產業區塊鏈通過智慧茶倉、普洱茶價值評估體系、數字茶城、數字茶權交易平臺、茶友驛站、茶學院等以多元一體化整體發展，將茶及相關產業鏈上的人、物、組織以“CHA”緊密連接在一起，形成一個開放無邊界生態。[2020/11/13 20:44:37]

警惕從意識開始，所以我們都需要盡最大努力來學習如何辨別風險、潛在后果以及如何避免這些風險。當談到登錄網絡或網站，在家里或辦公室連接新設備時，請遵循以下簡單規則：停下來、思考和連接。

上海股交中心已完成中心區塊鏈系統項目立項:近日，證監會發布《關于原則同意北京、上海、江蘇、浙江、深圳等5家區域性股權市場開展區塊鏈建設工作的函》，原則同意5家區域性股權市場參與區塊鏈建設試點工作。記者7月22日從上海股交中心獲悉，其已成為5家開展區塊鏈建設試點的區域性股權市場之一，目前已成立了專門工作小組，且完成了中心區塊鏈系統（股權登記托管）項目立項。下一步將梳理上鏈數據與數據結構，推進項目招標工作。（證券時報網）[2020/7/22]

對于任何用以在網上存儲資金的服務都應該謹慎。許多兌換和在線錢包服務在過去都出現過安全漏洞，并且這些服務通常來說至今依然無法提供像銀行一樣的資金存儲安全性。因此，大家可以選擇使用其它類型的錢包。另外，推薦使用雙重認證機制。

動態 | IBM將在非洲測試區塊鏈農業系統:據cryptovest報道，美國科技巨頭IBM周二宣布了其最新的區塊鏈計劃，將與尼日利亞農業初創公司Hello Tractor合作測試由分布式賬本技術（DLT）驅動的作物管理系統。IBM將開發由DLT驅動的應用程序Digital Wallet，將有助于撒哈拉以南的農民減少收獲后的損失。 該區塊鏈解決方案可以通過接收有關的天氣條件，肥料和栽培相關數據的信息，幫助農民輕松規劃作物收獲。該系統將通過區塊鏈、機器學習和人工智能預測收獲的價值來獎勵用戶的信用評分。區塊鏈技術可以跟蹤農業活動，從而為銀行和其他金融機構提供可靠的24小時更新信息。[2018/12/12]

了解問題，做好安全防護

蔡文勝：未來三年每個互聯網公司都會結合區塊鏈技術:美圖公司董事長蔡文勝于5月2日晚間接受采訪稱，雖然區塊鏈是一個未來，但是它還是需要時間，不希望所有人短期太過樂觀，別盲目的投入進來。此外，并不是說發幣就是ICO，也并不是說要ICO完成才能去上交易所交易，接下來一定會有更多的區塊鏈項目會選擇不去ICO。未來三年，可能每個互聯網公司，都可能會有結合區塊鏈的技術；同樣，好的區塊鏈項目，一定也要結合互聯網現有的技術和用戶資源，才能真正的做大。[2018/5/3]

黑客會采用各種方法，包括通過各種方式傳播病、使用社交工程來竊取用戶憑據、誘騙用戶點擊感染的附件或URL的電子郵件。

提高安全意識，備份錢包

使用獨一無二的賬戶密碼;開啟二次驗證，如Google驗證碼;不要輕易打開可疑的鏈接和附件;使用靠譜的殺軟件并持續更新;盡可能不要連接公共Wi-Fi;切勿相信一切以索取私鑰為理由的空投代幣行為。錢包私鑰最好使用紙筆抄錄，同時自己保存起來;當然，能記在自己大腦中最安全了。

將錢包備份保存在一個安全的地方，能夠保護錢包免于電腦故障和很多人為錯誤。

不要讓別人知道你的生物紋。

PART02-軟件錢包和硬件錢包的主要區別是什么？用戶如何識別各類錢包的安全性？

軟件錢包和硬件錢包最主要的區別在于私鑰的保存和使用方式

軟件錢包成本非常低，使用起來非常便利，但是用戶的私鑰一般是通過加密等方式保存在本地，然后在使用的時候解密。這樣就導致一個比較嚴重的安全問題：至少在某一段時間內，私鑰會以明文的方式出現在本地，可能存在泄露或者被攻擊者利用，這樣就對數字資產的安全造成了直接的不可忽視的威脅。這也是軟件錢包在安全上最大軟肋。

而硬件錢包則不然，硬件錢包成本較高，使用上相對不便，將私鑰保存在加密芯片中，通過特殊設計的控制電路，使得私鑰無法給讀取出去，只能在芯片內部使用。這樣，用戶在轉賬的時候，看不到私鑰，只能得到私鑰簽名之后的密文，這使得私鑰的泄漏和被竊取的風險降到最低，這是硬件錢包最大的優點。

結合兩者的優缺點，軟件錢包和硬件錢包分別有不同的應用場景和使用方式。軟件錢包適合數字資產數量有限，使用頻度較高，對于便利性要求更高的用戶。

硬件錢包適合數字資產額度較大，需要更高安全保護等級的用戶。通常的建議是使用軟件錢包保存自己的小額資產，供日常使用，硬件錢包保存大額資產，輕易不動，這樣可以實現便利性和安全性兼備。

目前已經出現軟硬件結合的數字錢包方案，在很大程度上結合了兩者的優點，對于用戶來說是一個更佳的選擇。

PART03-怎樣保存私鑰才安全？助記詞和私鑰是什么關系？

私鑰保存的常見錯誤是將私鑰保存在云盤、云筆記、郵箱中，或者用手機拍照保存，這都是非常危險的容易泄露私鑰的方式。

對于私鑰保存，我們建議如下：

1、用紙筆保存，不要依賴電子設備，因為電子設備也容易出現安全事件，存在丟失私鑰的可能；

2、紙筆記錄后要反復確認，主要有以下幾點：

私鑰位數是否正確，是否有遺漏或者重復記錄

對于私鑰中容易混淆的字母、數字要特別加以標記，如w與W，P與p，q與9等。

3、建議分多份保存，避免因為物理損壞、丟失等造成不可預料的后果。

前面我們說過很多私鑰記錄的不便之處，因為私鑰本身是給計算機使用的，對人來說可讀性非常差，上面說得諸多問題很多時候都是由此而起，因此對于紙筆記錄，我們更推薦使用助記詞的方式。

助記詞實際上是二進制的另外一種表現形式，重點突出對于人的可讀性。在實踐中，助記詞一般用來記錄密鑰種子，從這個種子可以產生出用戶使用的私鑰。實際上，也完全可以將原始私鑰映射為助記詞來使用，盡量避免直接記錄原始助記詞。

Tags：區塊鏈CHAPARPART區塊鏈證據保全怎么操作STARCHAINDOGEetherparty幣前景

波場