数十亿美元资产被盗取?没有私钥资产就不是我的?数字货币钱包安全还得“私钥”说了算
回顾过往钱包内数字资产被盗的案例,我们不难发现,这类骗局大部分是由于用户的私钥泄露导致的。所以,严防死守私钥,以及和私钥相关的助记词、密码、Keystore,就可以有效隔绝骗局,保障钱包资产安全!
本篇文章将科普加密货币钱包的加密原理和构成,并介绍私钥的重要性和怎样妥善保存私钥。
仅需2步即可获高达60,000元数字货币盲盒。
注册并登录App即可领取高达60,000元的数字货币盲盒。
https://www.okx.com/join/TWITTER001
什么是私钥和助记词?二者有什么区别和联系?他们为什么重要?
私钥与助记词为什么代表着钱包中资产的所有权?要回答这个问题,需要先简单科普一下区块链钱包的加密原理。一般而言,加密体系包括:加/解密算法、加密密钥、解密密钥。 三者理解为钥匙和锁的关系:钥匙在密码学中就是密钥,锁就是加密解密算法。日常生活中,常见的加密方式是“对称加密”,也就是加密和解密用的是同一个密钥;而区块链钱包采用的是“非对称加密”,即加密与解密过程用的不是同一个密钥。 两个密钥中,最核心的被称之为私钥,由我们自己保留;另一个会被公开出来,叫做公钥。
具体而言,公钥和私钥是成对出现的,每创建一个数字货币钱包,都会有一对独一无二的公钥和私钥生成。顾名思义,公钥是公开的密钥,是所属钱包的公开地址,我们可以理解成“银行卡号”,账号主要用途是进行收款,也可以作为转账的凭证。私钥则只有自己知道,相当于“银行卡号+银行卡密码”,主要用途是导入钱包,可以理解成在App内导入账号就可以拥有对应账号内的所有资产。创建钱包输入密码后即可导出私钥,其是由字母和数字共计64个字符组成的字符串,一个钱包地址只有一个私钥且不能修改。公钥和私钥的组合进行数据的安全加密传输,可以保护内容的隐私性,防止身份被冒充。而助记词、keystore和密码则是为了方便用户记忆、进一步确保安全性的辅助工具。
助记词是明文私钥的另一种表现形式,最早是由 BIP39 提案提出,其目的是为了帮助用户记忆复杂的私钥,通过将难以记忆的字符串转换成更为友好的格式,方便备份和导入。助记词一般由12、15、18、21个单词构成,这些单词都取自一个固定词库,其生成顺序也是按照一定算法而来。谁拥有了钱包的私钥,就能获得钱包的所有权,因此助记词需要妥善保管,否则将损失钱包内全部资产。而为了保护其安全,推荐用户尽可能地采用物理介质备份,例如用笔抄在纸上等,尽可能不要采用截屏或者拍照之后放在联网的设备里,以防被黑客窃取;在备份助记词的时候也需要谨防抄错单词,或者单词顺序记错,一旦记错单词或顺序,将对后续找回正确的助记词也将有极大困难;备份助记词需要妥善保管,做好防盗防丢措施。
了解了公钥、私钥和助记词,再让我们来看下其他概念。
Keystore的本质是加密后的私钥,其必须配合钱包密码来使用才有效。Keystore、私钥、助记词是所有钱包通用的,钱包服务商可能会因为产品设计原因,仅为用户提供其中一种或多种方式,但是如果存在同一方式在某钱包无法正常恢复,则需要慎重考虑是否继续使用该钱包。
密码则可以进一步增强钱包安全性,大部分钱包会用设置“密码”的方式对私钥做二次加密。每个钱包的加密方法和存储方式是不一样的。这也是为什么在使用钱包进行交易的时候,总需要进行授权,这背后其实涉及了钱包使用密码进行私钥解密,然后再使用私钥对交易进行签名等复杂的过程。
综上所述,公钥是可以公开的,对钱包资产安全没有影响,但私钥、助记词、Keystore、密码等信息一旦泄露,资产将有很大风险被他人掌控。
防骗小贴士:如何妥善保存私钥、助记词等信息?
1、不要向他人泄露私钥、助记词、Keystore+密码:关于各种诱导交出私钥、助记词的信息和行为,要提高警惕并谨防信息泄漏;对于将私钥导入未知的第三方网站、进行未知站点钱包授权时带来的信息泄漏也要提高重视并注意防护,比如不法分子在推特、Telegram、微信等渠道发布诱导信息,引导用户在钓鱼站点授权钱包,从而造成私钥泄漏带来用户资产损失。
2、重视私钥、助记词、Keystore+密码的备份和保存:备份时不要使用联网设备保存或传输私钥,也不要截屏或拍照保存私钥,以防被黑客盗取。推荐选择使用欧易Web3钱包,其是去中心化钱包,私钥用户自己存储,平台不会向外部服务器发送私钥或助记词,且其现已支持通过 ICloud 和 Google Drive 备份助记词,用户在创建新钱包时只需要登录 iCloud 和 Google Drive ,并为钱包设置备份密码,即可轻松完成备份,避免了私钥助记词丢失不可找回带来的资产损失风险,此外其在风险交易和授权时也能自动识别和提示从而保障钱包安全。
3、一旦泄漏私钥、助记词、Keystore+密码,请立即转移资产到其他钱包,不要再继续使用已泄漏私钥的钱包,从而降低后续资产被盗和损失的风险。
除了妥善保存私钥、助记词等信息,重视设置钱包授权额度并定期进行钱包授权管理也是保障安全的重要方式,因为合约授权不加限制会让黑客有机可乘并借助漏洞大肆盗取资产,您在使用欧易Web3钱包时可以设置钱包授权额度,降低风险值。此外定期进行钱包授权管理的“体检”,也能让钱包拥有更好的健康度。欧易Web3钱包在使用和交易等其他环节也都进行了严格的安全防护措施,欢迎体验使用,后续也将上线更多安全功能来保障用户钱包安全。