最近,一则价值400万的区块链资产被转移的消息迅速在币圈传播。这件事不用再去细看经过,以及造假者设计得是多么精妙。整件事的核心关键词只有一个:私钥!
无独有偶,前几天在某个钱包群里也看见了类似的消息。同时,周末OKEX 0.002USDT成交天量的ETH事件,也有一定可能时盗币的直接市价出货的原因。
之前也在知乎遇到类似的问题。
可见,不少人纵使握有千万的区块链资产,但是他们根本不知道手里的东西是什么,不懂得怎么保护他们。
从技术角度讲
我们来先简单看看公钥、私钥、地址的逻辑关系:钱包生成私钥私钥生成公钥公钥生成公钥哈希公钥哈希生成地址地址用来接受比特币。
基于目前的技术,公钥是不能反向推导出私钥的,所以你的公钥泄漏并没有危险。然而,私钥坚决不能泄露,取得私钥也就取得了一切,相当于取得了钱包的所有用权。而且,你没有办法证明这是你的丢掉钱包和私钥。
从易懂角度讲
是不是看这些名词有些蒙圈?咱们今天以ETH为例,来简单讲讲。为什么选ETH?因为基于ETH发行的Token非常多。
1.地址=银行卡号
创建ETH钱包后会生成一个以 0x 开头的 42 位字符串,也就是钱包地址,一个钱包对应一个钱包地址,地址唯一且不能修改,也就是说一个钱包中所有代币的转账收款地址都是一样的。所以,你会发现基于ETH的代币收款地址都是一样的。
由于区块链是去中心化的,所以可以查询到地址的所有交易记录。在前文《数据会说话 币圈的大资金们在想些什么?》,就是利用了这一特性。这也是比特币等一些加密货币匿名性较弱的原因。
试想一下,在未来你在超市用比特币刷了一盒牛奶,那么超市就知道这个地址的拥有者是你了。社工学的黑客也通过一些网络上的信息,把你和你的地址对上了号….当然,这扯远了。
2.密码=银行卡密码
创建钱包成功后,需要设置一个密码。一方面时转账的时候需要用到,另一方面使用官方提供的文件导入钱包的时候需要输入密码。密码一般可以修改,某些钱包必须提供私钥才能修改密码。
但是,虽然我们做了如上的类比。但是拥有了地址以及密码,并不相当于拥有了银行卡号和密码。因为前者仍然不能提走钱,而后者可以。前者如果想提币,则还需要你的钱包。
3.私钥=银行卡+密码
注册钱包,都会自动给你生成64字符串组成的私钥。一个钱包只有一个私钥且不能修改。在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的所有币都转移走。
这里会涉及到另一个名词:助记词。顾名思义,助记词主要是方便你记住私钥,私钥的字符串没有规律,而助记词则有一定的规律。一般,助记词有用同私钥的一样的功能均需妥善保管。
在现实世界中,你的钱包丢了、银行卡钱被划走了,还有找回的可能。而由于区块链时去中心化以及匿名性的,你的钱包丢了,私钥丢了,几乎不可能找回。
说了这么多,只想强调私钥的重要性。私钥一般不要放在云盘、邮件等云服务器,也不要聊天发送,不要存在电脑保存。建议断网保存。
如果你的资产非常大,不如写下私钥,然后把这张纸存入瑞士银行。这样,就算不小心意外发生,也不用担心没能把区块链资产留给家人而含恨九泉了,哈哈。
小密圈(知识星球)已经没有人数限制了,大家可以随意加入。同时,你们也可以分享啊,只要不是推广信息就可以。个人分享能力也是有限的嘛。
领取专属 10元无门槛券
私享最新 技术干货