区块链钱包安全机制你知多少?

1、什么区块链钱包?

在数字资产世界里,我们会经常听到一个词--钱包,不同于传统的互联网钱包,这不会包含某一种资 产或者某一种代币,而区块链钱包的本质其实就是一个私钥,它是一个随机的哈希值字符串,拥有了私钥就拥有了该钱包的使用权。

但是为什么在讲区块链钱包的时候,还有keystore,助记词、冷钱包、热钱包、硬件钱包等等相关的概念,让人产生很多迷惑。

keystore

这个比较好理解,大家在用钱包工具创建钱包密钥的时候,要输入一个密码,这个密码是做什么用的呢?keystore 是使用输入的密码加密过后的私钥, 使用 keystore 进行交易转账等钱包操作, 必须知道该 keystore 的密码。

助记词

从上面例子中私钥是一个256位的数字,用16进制表示是:8F72F6B29E6E225A36B68DFE333C7CE5E55D83249D3D2CD6332671FA445C4DD3,是一个64个0-F的字符组成的,它没有任何的含义,人类很难理解和记忆。助记词则是通过某个算法(可以理解成谍战剧中发电报中用的密码本)把这64个字符转换成一系列的单词(可以是英文、法文、中文甚至是你会的方言), 它最早是由 BIP39提案产生的 , 可以是12个, 15个, 18个, 21个, 24个特定的单词。这些单词有一个统一的、固定的词库, 并不是凭空而来。比如我们熟悉的imToken 创建钱包生成的助记词个数是12个。

用户可以将助记词理解为明文私钥, 即拥有助记词, 就相当于掌握了该钱包的使用权, 无需密码,即你创建钱包输入的密码也是不需要的。

冷钱包

理解了钱包的本质是私钥后,就需要私钥保存好,冷钱包是指网络不能访问到你私钥的钱包。冷钱包往往依靠“冷”设备确保比特币私钥的安全,比如不联网的电脑、手机、写着私钥地址的小本本等。冷钱包避免了被黑客盗取私钥的风险,但是可能面临物理安全风险,比如电脑硬盘损坏、小本本被当做厕纸使用等等。

热钱包

热钱包是指互联网能购访问你私钥的钱包。热钱包往往是在线钱包的形式。使用热钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。

硬件钱包

硬件钱包顾名思义是用你摸得着的硬件,方便你生成和存储密钥,比较知名的有:Trezor,Ledger,可以去淘宝看看有得卖后,其实就是一个类似银行开通网银发我们的U盾类似的硬件。

2、钱包安全

钱包安全, 主要是两点

防盗

防盗要做到防止私钥泄露, 这里要理解 keystore 和助记词的区别,上面已经提到,没有完全理解可以往上翻再看看。

助记词作为钱包私钥的友好格式,是非常方便大家做备份和导入的,由于它的明文性,我们不建议它以电子方式保存,而是抄写在物理介质上保管好,它和 keystore 作为双重备份互为补充。

而 keystore 可以放在线上存储, 比如云盘等, 也可以存储在自己的 U 盘里(硬件钱包就是利用这一点), 这比线上存储相对安全一些, 即使黑客盗取了你的 keystore, 在没有该 keystore 的密码情况下, 还是无法盗取其中资产, 所以这时候该 keystore 的密码显得尤为重要。建议用户将 keystore 和 密码分开存储, 不要放在同一地方, 并且使用高强度、随机生成的密码。

防丢

防丢的策略主要是多重备份, 多次备份。比如备份一个钱包的时候不光备份 keystore, 也要备份助记词和私钥, 这是多重备份,同时不断提升业务技术壁垒,后续再通过智能合约实现的多重签名,所以在安全方有更好的保障

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180603A0GO7H00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券