imToken 在1.3.3版本新增了用户风险测评系统,目的是为了让更多的用户了解钱包安全知识以及区块链的基本概念,从某种程度上提升了整个区块链生态的认知水平。
但是这也对很多小白用户带来了困扰,为了方便迅速掌握去中心化钱包的安全知识,今天小编整理了快速通过测评的攻略。
所有问题大体可以分为三类,分别为区块链基本概念、基本特性、钱包安全知识以及钱包交易转账。
一、区块链基本概念
区块链基本概念主要是围绕"什么是ERC20代币", "以太坊的钱包地址是怎样的", "什么是钱包", "在使用imToken时,用户的数字资产是存储在哪里的"等问题展开。
对于上述知识, 由于比较琐碎,在此就不一一讲解了,想要了解什么是以太坊的地址、Keystore、助记词、明文私钥,及这几个之间的相互关系,可点击以下链接:
二、区块链的基本特性
去中心化:因为整个网络没有中心统治者。系统依靠的是网络上多个参与者的公平约束,所以任意每几个节点的权利和义务都是均等的,而且每一个节点都会储存这个区块链上所有数据。即使该节点被损坏或遭受攻击,仍然不会对账簿造成任何威胁。
不可逆:区块链上的信息必须不可撤销,不能随意销毁。系统是开源的,整个系统都必须是公开透明的,因此某笔交易被全网广播以后,达到6个确认以上就安全记录在案了,且不可逆转不可撤销。(注: imToken是12个区块确认)
不可篡改:确保信息或合约无法伪造。账簿在某个人或某几人手上,造假的可能性就非常高,但每个人手里都有一本账簿,除非整个游戏里超过51%的人都更改某一笔账目,否则任何的篡改都是无效的,这也是集体维护和监督的优越性。
匿名性:各区块节点的身份信息不需要公告或验证,信息传递可以匿名进行。举个简单的例子,就是你在区块链上向一个钱包地址发起交易,但是却无法知道这个地址背后确切对应的是那一个人,或者你的私钥被某一个黑客盗窃了,无法从一个钱包地址中得知黑客是谁。
关于这一模块比较难理解的就是使用 imToken 这种去中心化钱包,资产到底存储在哪里?很多小白用户,带着惯有的传统中心化管理资产的思考方式,来使用imToken这种去中心化的钱包。那么就会造成很多误会,甚至为自己的资产带来巨大的损失。那么我们首先要深入了解到底什么是钱包?
钱包是密钥(公钥和私钥)的管理工具,他只包含密钥而不是确切的某一个代币。钱包中包含成对的私钥和公钥。用户用私钥来签名交易,从而证明该用户拥有交易的输出权。而输出的交易信息则存储在区块链中。
其次, 我们需要深刻的认识一个问题,既然钱包不存储确切的某一种代币,而是存储密钥,那么使用这种去中心化钱包,资产到底存储在哪里?大概有70%的人认为资产是存储在钱包公司服务器上的,因为长时间的使用中心化平台,例如交易所去存储资产,所以一旦面临资产丢失或者被盗,第一时间就会联系服务商,要求冻结账户或者交易回滚等中心化操作。但事实并非如此,我们在使用imToken这种去中心化钱包时,私钥是由自己保管,同样资产也是存储在区块链上,而不是钱包服务器上,更不可能存在设备上。所以上述一些所谓冻结账户、交易回滚等操作也就不成立。
三、钱包安全知识
钱包安全知识部分其实整个测评中最重要的部分, 基本上是必答题,也就是有关钱包安全的题如果答错,那么也就无法通过测评。但这部分却并不复杂,主要围绕四个部分,即钱包备份、防盗策略、防丢策略以及紧急事件处理方法。
备份意识:创建钱包之后立即备份!升级应用的时候备份!删除应用的时候备份! ...备份备份备份,要把钱包备份当做一种习惯!
紧急事件处理:一旦发现自己钱包出现不是自己操作的转出交易,或者意识到自己的私钥已经泄露,那么立即停止使用该钱包(不要再向该钱包转账),新建钱包(当然要做好新钱包的备份)然后立即将资产转移至新钱包。很多人希望钱包服务商帮忙查找盗币者或者黑客的信息,这一点在之前的基础知识部分已经讲的比较清晰了,因为是去中心化钱包,所以很难提供什么有效线索去帮助受害者"破案"。
防丢策略:可以说防丢策略和防盗策略是整个钱包安全知识的重中之重,钱包丢失一般分为三种情况: 1.删除钱包时,没有备份钱包。建议在创建完钱包之后,立即备份钱包,采用双重备份和多次备份两种策略。双重备份是指Keystore备份和助记词备份,多次备份是指在备份完Keystore和助记词之后,要验证备份是否正确,反复验证,确认无误即可。
忘记了 Keystore 密码。我建议使用强度较高的密码加密Keystore,这个密码最好是随机生成,不常用的密码。这样提高了Keystore的安全性,但是也对保管密码带来了巨大的挑战,我推荐使用1password或者lastpass等密码管理工具,妥善保管好自己的密码,以防遗忘。
遗失了私钥。这里的私钥包括助记词、Keystore 和明文私钥,有些小白在备份助记 词时,抄写过后并没有做验证,或者字迹过于潦草,导致后期很难辨识,这些都会导致无法再找到自己的钱包。所以我们在备份钱包时要仔细认真,在后期保管钱包时,要善于使用一些安全的管理工具,确保自己可以随时找到私钥。
防盗策略: 我们要清楚我们被盗的是什么?是某个资产吗?是某个确定的代币吗?其实都不是,防盗的实质是防止我们的私钥泄露,或者被黑客盗取。而在防盗策略上, Keystore和助记词(或者明文私钥)的侧重点有所不同。
Keystore 防盗策略: 由于Keystore是被加密过后的私钥,并且一般是以JSON文件形式存在,采用"抄写"这种策略明显是不科学的,所以可以存储在U盘里或者密码管理工具里。存储Keystore时要和密码分开存储,这样只要密码强度足够高,即使被黑客盗取了Keystore ,也很难破解,备份Keystore时也要多处存储,比如你只存在U盘里,如果U盘丢失,那么也相当于丢失了钱包。
助记词防盗策略:在存储助记词时,就需要更加谨慎一些,因为助记词毫无安全性可言,一旦被第三方窃取,那么我们的资产将面临巨大的威胁,所以建议采用物理介质备份,抄写在一张纸上,并且妥善保管,抄写时要注意准确性,也要注意长久保存,不要出现字迹看不清楚等问题。
四、钱包交易转账(使用Etherscan:https://etherscan.io/)
这部分内容主要围绕三点展开:
1、如何查询自己的交易信息
去中心化钱包交易时不存在 "入账", "取消交易", "冻结账户"等说法的,很多人都觉得使用imToken发送交易,那么交易信息理应由imToken客服人员查询,其实不尽然。我们使用Etherscan自己就可以查询每笔交易的详细信息。
2、 imToken支持哪些代币
甚至连imToken支持哪些代币都可以查到,https://etherscan.io/tokens这个页面的所有代币, imToken都会支持(ERC20标准)
3、矿工费如何计算
公式: Gas fee = gas * gas price
gas price 的单位是gwei, 4 gwei相当于0.000000004 ETH ,我们可以去Etherscan上查看最近一笔转账成功的交易,看看这笔交易的gas和gas price是多少,我们照着设置就可以了。其实使用imToken只要不是特殊的交易,我们无需理会矿工费问题, imToken已经帮我们做好了这一切。
真题题库:
下面真题题库会帮助你更好的了解钱包安全知识以及区块链的基本概念。
1. 以太坊地址是以0x开头的42位16进制(0-9/a-f/A-F)哈希值字符串,那么以下哪个选项是以太坊的钱包地址
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
0xc2d5ef1b676234c6bcbce87bb05d579c8e9d5720 (42位)
0xbeab5d6efac6bc7bb0676234c6ba643af7f3a4d (41 位)
2. 用户在使用imToken时,要妥善保管好自己的私钥, imToken作为你的数字代币管理钱包,那么钱包是什么?
一个第三方代币托管工具
一个私钥管理工具
存储自己购买各种代币的工具
一个中心化的交易平台
3. 助记词相当于没有经过任何加密的明文私钥,一旦被他人盗取,就相当于盗取了你的代币,下面哪种做法是正确备份助记词的方式
保存在微信, QQ 的同步记录里或者收藏类目下
告诉身边亲近的人, 以防自己遗忘
采用物理介质备份,例如手抄在一张纸上,抄写清晰,然后妥善保管这张纸
截屏下来, 存储在手机相册里,必要时同步到云端存储
4. imToken 作为去中心化钱包,需要用户自己妥善保管好私钥,那么如果你使用imToken创建了一个新的钱包,你首先要做的是
立即抄写钱包地址并记住钱包密码
不用做什么特殊操作, 放在手机当中就好
立即进行转账交易
立即备份钱包,包括助记词和Keystore双重备份
5. imToken 作为去中心化钱包,不同于交易所,用户的代币都是存储在区块链中,而不是imToken的服务器上,所以当用户从交易所提币至imToken未到账,下面哪些说法是正确的
直接联系交易所人员, 让其重新发币
只要交易所显示交易成功, 立即联系imToken工作人员,并提供交易所显示转账成功截屏,请求imToken将该交易入账
根据钱包地址或者TxId前往Etherscan查询交易是否成功,若未成功,将Etherscan上的查询证明提供给交易所,请求交易所进行处理
第一时间联系 imToken 工作人员,将钱包地址提供给工作人员,请求将该交易入账
6. imToken 作为去中心化钱包,不存储用户的代币,同时也不会存储用户的Keystore,助记词和私钥,所以以下说法正确的是
认为代币是存储在 imToken 服务器上的,所以丢失私钥和钱包被盗都可以找imToken帮忙找回
被盗币可以联系 imToken 冻结盗币者账户,并且找到嫌疑人,但是丢失私钥, imToken无法帮助找回
丢失私钥之后可以联系 imToken 帮忙找回钱包备份,但是被盗币则无法追回
用户一旦发生丢币或者被盗币的事件,那么基本无法找回或者追回代币,所以一定要做好钱包备份和做好钱包安全保护措施
7. imToken 作为去中心化钱包,是不会存储用户Keystore、助记词、明文私钥等信息的,上述所有信息都存储在用户的移动设备中,所以没有备份钱包的前提下,以下哪种说法是正确的
私钥是存储在 imToken 服务器上的,不用担心
一旦不小心删除钱包, 第一时间告知imToken官方人员,令其帮助恢复钱包
一旦删除钱包、卸载应用或者手机恢复出厂设置,是无法恢复该钱包的
一旦卸载应用, 可以通过手机厂商帮助其找回备份资料
8. 以下说法正确的是
复制粘贴就好, 不用太仔细核对,毕竟那么长的数字,看也看不懂
每次都用上次使用过的地址
从交易记录里边随便找一个地址发送过去
发送交易时,仔细核对对方钱包地址是否正确,核对金额是否输入错误,因为一旦发送交易,任何人都无法终止或者回滚该交易
9. 交易所充值地址和imToken的钱包地址不同,一般使用合约地址作为充值地址,所以当用户使用imToken把SNT代币转账到交易所ETH充值地址,以下做法正确的是
联系警方人员, 请求警方介入调查
第一时间联系 imToken 官方工作人员,请求取消该交易
交易所的充值地址是合约地址,所以需要第一时间联系交易所的工作人员帮助处理
第一时间联系 imToken 官方工作人员,请求帮助联系交易所工作人员
10. 使用imToken时,只要是符合ERC-20标准的代币,都可以使用同一个钱包地址进行管理,那么以下说法正确的是
向交易所转账, 可以将BTC和ETH转到同一个地址
向 imToken 钱包转账,可以将BTC和ETH转到同一个地址
向交易所转账, 可以将OMG和ETH转到同一个地址
向imToken钱包转账,可以将OMG和ETH转到同一个地址
11. 从以下哪个渠道下载imToken是最安全的
淘宝网
https://token.im/以及App Store
百度搜索链接下载
第三方应用市场
12. 虽然Keystore是通过用户自定义密码加密过后的私钥,但如果存储不当,或者泄露了密码,也会造成一定的安全隐患,下面哪种做法是相对安全的备份Keystore方式
存储在手机备忘录中, 并和密码一起存储
使用邮箱, 将Keystore发送至自己的邮箱进行管理
通过 QQ 或者微信从手机端发送到电脑端,然后在电脑中进行存储
存储在本地U盘,或者1Password或者LastPass这样的密码管理工具中
13. Keystore 是通过用户自定义密码加密过后的JSON格式的私钥,助记词和明文私钥则是未经加密的私钥,那么上述三种私钥哪一种需要配合密码使用才能进行交易操作(控制钱包)
助记词需要配合密码使用
Keystore、助记词、明文私钥都需要配合密码使用
Keystore需要配合密码使用
明文私钥需要配合密码使用
14. imToken 作为去中心化钱包,需要用户自己妥善保管好私钥,那么如果你使用imToken创建了一个新的钱包,你首先要做的是
立即备份钱包,包括助记词和Keystore双重备份
不用做什么特殊操作, 放在手机当中就好
立即进行转账交易
立即抄写钱包地址并记住钱包密码
15. imToken 作为去中心化钱包,不存储用户的代币,同时也不会存储用户的Keystore,助记词和私钥,所以以下说法正确的是
丢失私钥之后可以联系 imToken 帮忙找回钱包备份,但是被盗币则无法追回
认为代币是存储在 imToken 服务器上的,所以丢失私钥和钱包被盗都可以找imToken帮忙找回
被盗币可以联系 imToken 冻结盗币者账户,并且找到嫌疑人,但是丢失私钥, imToken无法帮助找回
用户一旦发生丢币或者被盗币的事件,那么基本无法找回或者追回代币,所以一定要做好钱包备份和做好钱包安全保护措施
16. imToken 作为去中心化钱包,不同于交易所,用户的代币都是存储在区块链中,而不是imToken的服务器上,所以当用户从交易所提币至imToken未到账,下面哪些说法是正确的
根据钱包地址或者TxId前往Etherscan查询交易是否成功,若未成功,将Etherscan上的查询证明提供给交易所,请求交易所进行处理
直接联系交易所人员, 让其重新发币
第一时间联系 imToken 工作人员,将钱包地址提供给工作人员,请求将该交易入账
只要交易所显示交易成功, 立即联系imToken工作人员,并提供交易所显示转账成功截屏,请求imToken将该交易入账
17. MyEtherWallet 和imToken类似,也属于去中心化的钱包,由于imToken不支持ETC,所以当用户误将ETC转账到imToken钱包时,以下做法正确的事
第一时间联系 imToken 官方工作人员,帮助将该交易回滚,原地址返回
认为所有代币都存在 imToken 的服务器上,理应让imToken帮其转出
由于imToken不支持ETC,所以需要借助支持ETC的钱包(例如: MyEtherWallet)转出,注意不要使用MyEtherWallet钓鱼网站,官方网址: https://www.myetherwallet.com/
第一时间联系发币方, 取消该交易,原地址返回
18. 在以太坊中进行交易时需要矿工进行打包的,所以交易成功与否是以以下哪个选项为标准
钱包提示转账成功
矿工打包成功
交易平台页面提示转账成功
交易广播成功
19. 在以太坊上,矿工打包一笔交易是要收取ETH作为矿工费的,那么以下哪种说法是正确的
无论发送哪种 Token, 都以BTC作为矿工费
钱包中剩余哪种 Token, 就自动默认用哪种Token作为矿工费
发送哪种 Token, 就用哪种Token作为矿工费
无论发送哪种Token,都以ETH作为矿工费
20. 假如你的钱包地址里有1个ETH, Gas Price为4 Gwei, Gas为21000,那么你使用这个钱包地址转账ETH ,最多能转出多少ETH? (矿工费= gas * gas price, 1 Ether = 1000000000 Gwei)
0.999916
0.943725
0.999187
1.000000
21. 交易转账都需要消耗矿工费, imToken目前没有向任何用户收取服务费,那么矿工费到底是由谁收取的
网络通讯服务商
imToken 钱包
打包交易的矿工
手机服务商
22. 在使用imToken时,创建钱包的密码也就是钱包密码,同时也是Keystore的密码, Keystore是通过用户自定义密码加密过后的JSON格式的私钥,助记词和明文私钥则是未经加密的私钥,一旦助记词和明文私钥被盗,那么他人不需要密码就可以盗取代币,那么忘记钱包密码(交易密码),怎样可以安全找回
找第三方提供的解码网站
提交身份信息, 重置钱包密码
找网络黑客, 提供Keystore文件,暴力破解
使用助记词或者明文私钥,重新导入钱包,生成新的密码
23. 以下哪个网址可以查询以太坊的交易信息
https://token.im/
http://ethfans.org/
https://etherscan.io/
https://bittrex.com
24. Etherscan 是很好的查询以太坊信息的工具,所以当用户使用imToken转账出现”转账超时”提示时,以下做法正确的是
反复发送交易, 直到成功为止
转账超时不代表转账失败,用户自主前往Etherscan上查询该交易的详细信息
视为交易成功即可
立即联系 imToken 工作人员,请求其帮助发送该交易
25. 用户在传输Keystore、助记词、私钥时一定要注意信息安全,防止被黑客拦截,那么怎样将手机中的Keystore传输到U盘里存储
手机和电脑都处于断网的环境下,使用手机蓝牙短距离向电脑传输Keystore,进而传输到U盘里,并删除电脑残留文件
使用云存储, 将Keystore从手机端传输到电脑端,进而传输到U盘里,并删除云存储残留文件以及电脑残留文件
使用邮件, 将Keystore从手机端传输到电脑端,进而传输到U盘里,并立即删除该邮件记录以及电脑残留文件
使用 QQ / 微信 等即时通讯文件传输功能,将Keystore从手机端发送到电脑端,进而传输到U盘里
26. imToken 作为去中心化钱包,并不托管用户的代币,也不会存储用户的私钥,所以当你在使用imToken时,发现钱包有一笔不是自己操作的转账记录时,下面做法正确的是
意识到自己的私钥可能泄露,停止使用该钱包,立即生成一个新的钱包,并做好钱包备份,将自己的代币迅速转移至新的钱包
第一时间联系 imToken 客服,询问原因
不理会, 反正imToken会帮助我管理好钱包
第一时间联系 imToken 客服,确定是否被盗,并要求imToken工作人员立即冻结账户
27. imToken 作为去中心化钱包,不会存储用户的Keystore、助记词、私钥等信息,那么以下说法正确的是
助记词和明文私钥是由用户自己保管, 因为第三方知道了你的助记词,不需要密码就可以盗走你的代币,但是Keystore由imToken来保管,用户只需要保管好自己的密码即可
助记词和 Keystore 、明文私钥由用户自己保管,但是钱包密码由imToken保管,这样才可以修改密码,或者在忘记密码时候请求imToken告知钱包密码
Keystore、助记词、明文私钥等信息都是存储在用户的设备里,所以用户在使用imToken时一定要做好钱包备份,并且自已妥善保管好,一旦被盗或丢失,则无法找回。
Keystore 是由用户自己保管,但是助记词和明文私钥是由imToken帮助保管,以防用户自己丢失助记词无法找回
28. imToken 作为去中心化钱包,代币并不是存储在imToken的服务器上,所以当用户发现自己的代币被盗,下面做法正确的是
第一时间告知 imToken 官方工作人员,请求冻结黑客账户地址,并报告警方
第一时间告知 imToken 官方工作人员,请求冻结黑客账户,并将交易回滚
将私钥发给 imToken 官方工作人员,全权授权给imToken,另其帮助操作,找回被盗代币
立即停止向该钱包交易,并将剩余的代币转移到新钱包中,如果数额较大,立即报警,必要时联系imToken人员,看看能否提供一些线索
29. 在以太坊中进行交易是需要矿工进行打包的,那么以下说法正确的是
只有转账成功才会扣除矿工费
使用 imToken 发送交易,矿工费是由imToken收取的
转账失败是不扣矿工费的
只要该交易被矿工打包,无论成功与否,都会被扣除矿工费
30. 备份助记词时尽可能不要使用截屏,而是采用物理介质(抄写)进行备份,并且由自己保管,尽可能不要告诉其他人,那么以下说法正确的是
备份助记词后,反复确认抄写单词是否准确,包括单词可辨识度和单词抄写顺序,以及该助记词对应的钱包地址,尝试将备份的助记词重新导入imToken,看看是否会覆盖刚才的钱包,以验证地址是否正确
备份助记词后, 反复确认抄写单词是否准确,包括单词可辨识度和单词抄写顺序,然后将抄写的助记词复制多分,交由亲朋好友保管,以防自己的助记词丢失,还可以从亲朋好友那里获取
备份助记词后, 反复确认抄写单词是否准确,包括单词可辨识度和单词抄写顺序,并存储在邮箱中
备份助记词后, 反复确认抄写单词是否准确,包括单词可辨识度和单词抄写顺序,然后将助记词拍照存储在手机相册中备份,以防自己抄写的助记词丢失
31. imToken作为去中心化钱包,只是用户独立管理私钥的工具,那么在使用imToken时,代币存储在哪里?
存储在自己的手机设备上
存储区块链上
存储在代币发行公司
存储在 imToken 的服务器上
32. 以下说法正确的是
因为Keystore是加密过后的私钥,所以黑客是无法破解的
加密Keystore的密码(生成钱包的密码)不要使用常用密码
因为Keystore是加密过后的私钥,所以可以放心的使用网络进行传输
因为Keystore是加密过后的私钥,所以是最安全的,可以使用微信和QQ等联网应用进行存储
开源链简介
开源链:世界首创基于开源的知识分享激励平台, 首创且目前唯一的电子行业应用公链。
三层技术结构实现广义IP确权
开源链电报群:https://t.me/OSChain
开源链官方公众号:
如何参与,请咨询开源链官方工作人员公众号:
领取专属 10元无门槛券
私享最新 技术干货