最近有網友賬號被洗了,可見區塊鏈安全的重要性,最近準備整理一下相關資料,從基礎知識到安全知識,都給整理出來,學習的同時也方便大家保護好自己的錢包。
文章目錄
什麼是區塊鏈?
區塊鏈是一個共享數據庫,存儲於其中的數據或信息,具有不可偽造、全程留痕、可以追溯、公開透明和集體維護等特徵。可以把區塊鏈理解為一個共享的、不可更改的電子賬本,能夠在網絡中記錄交易和跟蹤資產。這裡的資產可以是有形的(例如房和車),也可以是無形的(例如知識產權、專利和品牌)。幾乎任何有價值的東西都可以在區塊鏈網絡上進行跟蹤和交易,從而降低各方面的風險和成本。
目前區塊鏈技術最大的應用是數字貨幣,因為支付的本質是“將賬戶A中減少的金額增加到賬戶B中”。如果人們有一本公共賬簿,記錄了所有的賬戶至今為止的所有交易,那麼對於任何一個賬戶,人們都可以計算出它當前擁有的金額數量。而區塊鏈恰恰是用於實現這個目的的公共賬簿,其保存了全部交易記錄。
區塊鏈起源於比特幣,2008年11月1日,一位自稱中本聰(Satoshi Nakamoto)的人發表了《比特幣:一種點對點的電子現金系統》一文,闡述了基於P2P網絡技術、加密技術、時間戳技術、區塊鏈技術等的電子現金系統的構架理念,這標誌着比特幣的誕生。兩個月後理論步入實踐,2009年1月3日第一個序號為0的創世區塊誕生。幾天後2009年1月9日出現序號為1的區塊,並與序號為0的創世區塊相連接形成了鏈,標誌着區塊鏈的誕生。
什麼是去中心化錢包?
相對於私鑰掌握在第三方服務商手中的中心化錢包(交易所),去中心化錢包的私鑰則由用戶自己保存,資產存儲在區塊鏈上,用戶是真正的數字貨幣的持有者,錢包只是幫助用戶管理鏈上資產和讀取區塊鏈數據的一個工具,所以也就無法控制、竊取、轉移你的資產。
因此去中心化的錢包很難被黑客集中攻擊,用戶也不必擔心錢包服務商的自我竊取或者跑路,因為只要創建錢包的時候自己把私鑰保管好,您的資產依然在鏈上,換個錢包一樣可以顯示出來的。
注意:去中心化錢包一旦丟失、被盜,在沒有備份私鑰或助記詞的情況下是無法找回的,因此一定要安全、正確的備份您的私鑰。
什麼是私鑰、助記詞和密碼?
私鑰 私鑰是由字母和數字組成的64位長度的十六進制字符串。創建錢包後,輸入密碼即可導出私鑰,一個賬戶只有一個私鑰並且不能修改。通常一個錢包中私鑰和公鑰是成對出現的,有了私鑰,可以通過一定的算法生成公鑰,再通過公鑰經過一定的算法生成地址,這個過程是不可逆的。
在任意錢包上,通過導入私鑰並設置一個新的密碼就可以把之前的A錢包的資產導入B錢包。比如手機丟失,只需導入私鑰就可以恢復資產。
助記詞 助記詞的出現是由於私鑰由64位字符串組成,不方便記錄且容易抄錯。為了方便用戶記憶和記錄,簡化成12個單詞組成的助記詞,每個單詞之間有一個空格,助記詞和私鑰具有同樣的功能,即只要輸入助記詞並設置一個新的密碼,就可以導入錢包。 和私鑰一樣,一個錢包只有一套助記詞且不能修改。
錢包密碼 在TokenPocket創建錢包時,需要設置一個密碼,要求不少於8個字符。 錢包密碼主要用於管理錢包,例如轉賬時需要輸入密碼;用私鑰/助記詞導入錢包時,必須輸入錢包密碼。 密碼可以進行修改或重置。如果原密碼忘記,可以用私鑰或是助記詞導入錢包,同時設置新的密碼。
可以以銀行賬戶進行類比以便區分: 私鑰=銀行卡號+銀行卡密碼 助記詞=銀行卡號+銀行卡密碼 密碼=銀行卡密碼
什麼是礦工費?
礦工費(Gas Fee)也稱為網絡費,顧名思義就是支付給礦工的手續費,當您在區塊鏈上進行轉賬時,礦工(或節點)需要把您的轉賬交易打包並放上區塊鏈,才能使交易完成,在這過程中會消耗區塊鏈的運算資源,因此產生礦工費用。
在EVM兼容鏈中,手續費是由Gas Price(單價)和消耗的 Gas Limit(數量)來確定的,其中計算公式如下: 礦工費 = Gas Limit * Gas Price
Gas Limit數量主要受根據智能合約的內容操作複雜程度影響。操作越多,Gas limit越高。Gas Price是由發起方設置的,發起方設置的Gas Price的價格越高,其發起的交易就能越快被打包。
註: 以太坊(Ethereum)的網絡費為ETH; 幣安智能鏈(BNBChain)的網絡費為BNB; 波場(TRON)的網絡費為TRX; 馬蹄(Polygon/Matic)的網絡費為MATIC; Solana的網絡費為SOL; OKExChain的網絡費為OKT;
網絡用不完是可以退回的。
轉賬網絡收取的礦工費(網絡費)會根據網絡的情況而有所不同,一旦確定交易,不管交易是否成功,礦工費都無法退回。
什麼是DeFi?
DeFi全稱為Decentralized Finance,即“去中心化金融”或者“分布式金融”。它與傳統中心化金融相對,指建立在開放的去中心化網絡中的各類金融領域的應用,用戶無需再在中心化機構的輔助下參與金融市場,而是可以利用去中心化網絡中的開源軟件獲得、交易並借貸資產。通俗的說,就是建立一個對所有人開放的新金融系統,不需要如銀行這類的中介機構。
DeFi的目標是建立一個多層面的金融系統,以區塊鏈技術和密碼貨幣為基礎,重新創造並完善已有的金融體系。
當前,幾乎全部的DeFi項目都在以太坊的區塊鏈上進行,智能合約是 DeFi的主要構建模塊。如今最常見的幾類 DeFi Dapp主要有Compound、MakerDAO、Synthetix、去中心化交易所(例如Uniswap)等。
什麼是DEX?
加密貨幣交易所有兩種類型,中心化交易所和去中心化交易所。目前,中心化交易所在交易市場上保持着重要的主導地位。但去中心化交易所的發展也不能忽視,即俗稱的 DEX,全稱 Decentralized exchange,簡單來說就無許可非託管的交易所。主要特點就是大部分無 KYC、無需註冊登錄,即用即走提供交易兌換服務的交易所。
DEX作為一個基於區塊鏈的交易所,它不將使用者資金和個人資料儲存在服務器上,而只是作為一種基礎設施來匹配希望買賣數字資產的買家和賣家。在匹配引擎的幫助下,這種交易直接發生在參與者(點對點)之間。因此,去中心化交易所的用戶必須保存好自己的公鑰、私鑰、助記詞,一旦丟失,資產就無法收回。
DEX 有兩種類型。第一種是訂單式 P2P 交易所,它採用競價模式來完成交易。第二種 DEX 類型是基於流動性池的交易所,通過自動做市商來完成交易。基於流動性池 DEX 背後的算法被稱為自動做市商(AMM)。例如,Uniswap 採用自動做市商模式,允許所有人向交易所提供流動性來賺取 Uniswap 的費用。用戶在 Uniswap 上提供流動性賺取的費用就是他們從 Uniswap 上的交易活動中賺取的份額。
DEX去中心化交易所是DeFi生態系統的重要組成部分,DeFi生態系統的角色中心化交易所(CEX)相當於整個加密貨幣市場的角色。雖然DEX具有完全去中心化、透明度和開放的特性,但是它也存在交易效率低,用戶規模較小的缺點。
目前,比較常用的 DEX 有 Transit Swap、Uniswap、PancakeSwap、MDEX、JustSwap和SushiSwap等等。
什麼是keystore
Keystore文件是一種用於存儲私鑰的文件格式(通常為JSON格式)。它通過用戶自定義的密碼進行加密,以提供一定程度的安全保護,但加密的強度主要取決於用戶選擇的密碼的複雜性。
請務必注意以下兩個重要事項,以確保安全地使用Keystore:
請使用不常用且儘可能複雜的密碼來加密Keystore文件。這將增加您的錢包的安全性。
一定要牢記加密Keystore文件所使用的密碼。如果您忘記了密碼,將無法再次訪問Keystore文件。
TokenPocket無法幫助您找回密碼。因此,請務必妥善保管好Keystore文件和密碼。
通過遵循這些建議,您可以更加安全地管理您的Keystore文件和錢包。
什麼是硬件錢包
▍什麼是硬件錢包?
硬件錢包是指將數字通證資產的私鑰單獨儲存在一個有配置安全芯片的、與互聯網隔離的、即連接即用的硬件設備。
▍硬件錢包的好處
1.最簡單和安全存儲比特幣以及其他數字貨幣的方法。
2.對於大部分用戶來說,更易於備份和保護。
3.更少的失誤,即使對不太精通技術的普通用戶,很容易設置上手。
4.多個硬件錢包可以一起使用,以提高安全性
▍常見硬件錢包分類有哪些?
目前市面上基於芯片安全的硬件錢包品牌主要有:
KeyPal 、Legder Nano 、Trezor等
而且,硬件錢包是所有錢包中安全係數最高的,相對來說最不容易被攻擊的錢包。
▍硬件錢包的運行原理?
硬件錢包是基於安全芯片設計的編程物理設備,用於存儲使用者的私鑰,除個人疏漏或主觀原因之外,是目前最不容易泄露的、被用戶所採納的用於保護區塊鏈數字通證資產存放物理設備。
硬件錢包的芯片軟件環境是離線的、是目前最有效防止被黑的資產存放場所。
芯片級硬件錢包轉賬交易全過程(圖片轉載自互聯網)
用戶開啟使用並創建錢包時,硬件錢包負責生成私鑰(固件是有官方簽名驗證的,防止假錢包給用戶生成黑客知道的私鑰)、保存私鑰(離線環境,防止黑客盜取私鑰)、對交易確認簽名、顯示交易內容供用戶檢查並確認(防止黑客劫持替換收款地址)
聯網的手機或電腦客戶端運行熱錢包軟件,可查看錢包餘額、交易記錄、轉賬記錄、生成未簽名交易,以及在交易簽名後廣播出去;
▍芯片類硬件錢包:
大多數的芯片硬件錢包有以下特點:
1.錢包在通過安全芯片內生成並存儲私鑰,無法導出,一般以助記詞形式存在於硬件設備中。所有轉賬、交易等操作都在設備上執行。最終以每一次操作的交易信息來顯示。
2.有一個屏幕來顯示操作交易信息
3.有一個或多個物理按鈕,更高端的支持全觸摸屏,無按鈕設計
4.交易時需要本人在設備上手動確認操作
5.支持多系統基本都支持 Android、iOS,甚至還支持Windows、MacOS、Linux電腦客戶端。
6.不允許在設備上安裝任何其他軟件
7.需要設置PIN碼,比較優秀的還支持指紋識別。
8.硬件錢包可以託管多種加密貨幣
9.如果設備損壞,丟失或被盜,允許創建私鑰備份
▍如何挑選硬件錢包?
當你想買一個硬件錢包時,你必須考慮以下幾個特點:
a.安全特性——錢包最重要的方面是它的安全實現。
b.易用性——您應該能夠輕鬆地導航設備及其功能。
c.支持的貨幣——驗證錢包是否支持所有您感興趣的加密貨幣存儲。
d.操作系統兼容性——檢查設備是否與您的計算機或智能手機上的操作系統兼容。
e.備份和恢復功能——錢包應該有一個備份功能,以防你的設備被盜、丟失或損壞。
f.價格——把錢包放在你能承受的範圍內,物美價廉當然最好了。
什麼是冷錢包
冷錢包(Cold Wallet),與熱錢包相對應,也稱離線錢包或者斷網錢包,區塊鏈錢包種類之一,意指網絡不能訪問到用戶私鑰的錢包。冷錢包通常依靠“冷”設備(不聯網的電腦、手機等)確保比特幣私鑰的安全,運用二維碼通信讓私鑰不觸網,避免了被黑客盜取私鑰的風險,但是也可能面臨物理安全風險(比如電腦丟失,損壞等)。
將私鑰存儲至不會與網絡連線的設備上,包括打印、手抄(紙錢包),甚至自行背誦(腦錢包),以確保存儲期間的絕對安全。不過上述錢包在進行交易時,仍必須將私鑰輸入到一般軟件錢包,而最高標準的冷錢包,還必須能進行離線簽署,只將簽署過的交易發出來。
將私鑰存儲在額外的特製硬件設備,使用時交易需在硬件內部進行交易簽署才提交,只要硬件沒有被破解,就絕對安全。如果此硬件設備完全離線、只提交簽署過的交易消息,那同時也是最高標準的冷錢包。
什麼是熱錢包
熱錢包(Hot Wallet),與冷錢包相對應,也稱在線錢包或者聯網錢包(Online Wallet),區塊鏈錢包種類之一。因其聯網特性,操作中可能會受到一些病毒或腳本等不安全因素的干擾導致資產處於風險之中,因此安全性比冷錢包低,但比冷錢包更便利。
在使用熱錢包過程中一定要注意對一些三方鏈接的訪問和授權,因為惡意的鏈接騙取用戶的授權後會直接導致資產的丟失,所以做好對常見詐騙案例的閱讀和掌握對於資產的安全有很大的幫助。
什麼是觀察錢包
觀察錢包本質上是一個觀察特定地址鏈上數據的區塊瀏覽器。
用戶只需使用觀察錢包導入賬戶(公鑰)或地址即可擁有便捷的使用的體驗,通過觀察錢包可以查看賬戶(地址)資產,交易記錄等內容。 因此觀察錢包是無法直接進行轉賬等鏈上操作的,若需要轉賬可將私鑰或助記詞導入錢包或搭配冷錢包授權使用。
什麼是多簽錢包
與多簽錢包對應的是單簽錢包,我們要往區塊鏈上發送一筆轉賬操作,需要用錢包生成一個簽名,我們自己簽好名把交易發送出去,這就是典型的單簽錢包,也是我們平時常用的錢包。
多簽錢包,顧名思義,就是需要多個人去簽名執行某個操作的錢包。使用多簽錢包進行轉賬,往往需要 >= 1 個人去簽名發送交易,轉賬操作才可以完成。使用多簽錢包時,我們可以指定 m/n 的簽名模式,就是 n 個人裡面有 m 個人簽名即可完成操作。比如 2/3 簽名模式,就是 3 個人裡面有兩個人簽名就可以。
ETH/ERC20 (包括 BSC/BEP20 等EVM鏈)的多簽採用輕量智能合約(smart contract)方式。
適用場景:
1. 用於需要多人管理資產,避免資產被個人挪用;
2. 通過多簽對資產進行多重加密,增強資產安全性;
3.其他安全應用場景。
什麼是插件錢包
插件錢包是指基於瀏覽器(主要是google chrome)開發的插件錢包;其包含了一般錢包都基礎操作:比如轉賬,授權調用合約,導入/導出/創建錢包賬號等等操作。
瀏覽器插件錢包是一類輕錢包,和APP一樣,不需要同步全節點數據,同時也不會存錢包資料,所有錢包的私鑰和密碼都由使用者本身持有。
什麼是Passphrase
當創建隱藏錢包時,Passphrase是一種用於加密和保護錢包的重要工具。它通常是一個由單詞或短語組成的字符串,用於創建錢包的私鑰或種子短語。
Passphrase的目的是增加錢包的安全性,確保只有持有正確Passphrase的人能夠訪問和控制錢包中的資產。如果沒有正確的Passphrase,就無法恢復或重建錢包,因此保管好Passphrase非常重要。
以下是使用Passphrase時需要注意的安全點:
保密性:不要將Passphrase泄露給他人。確保只有您知道和持有Passphrase。避免在社交媒體、聊天應用或公共場所中透露Passphrase。
複雜性:選擇一個足夠複雜的Passphrase。它應該包含隨機的單詞或短語,並避免使用容易被猜測的內容,如常見的短語、日期、個人信息等。使用隨機密碼生成器來創建強密碼可以提高安全性。
備份:確保正確備份Passphrase。將其寫在紙上,並將紙本備份存放在安全的地方,遠離網絡和物理威脅。不要僅僅依賴於電子設備或在線存儲,因為它們可能會遭受數據丟失、故障或黑客攻擊。
定期更換:定期更換Passphrase是一個好的安全實踐,尤其是如果您懷疑Passphrase可能已經泄露或不再安全。Passphrase更換,也意味着您的錢包地址跟着更換了!
謹防釣魚攻擊:注意釣魚攻擊,不要點擊來自未知來源或可疑網站的鏈接,以防止被誘導輸入Passphrase。
請記住,Passphrase是訪問和控制您虛擬貨幣資產的關鍵。如果您遺失或遺忘了Passphrase,可能無法再次訪問您的資產,因此妥善保管並確保安全是非常重要的。
原創文章,作者:超哥,如若轉載,請註明出處:https://www.chaoneo.cn/zh-hant/archives/3667.html
如果您覺得超哥分享對您有所幫助的話,記得打賞給我😀