钱包私钥你知多少？

最近又在群里听到数字货币被盗的情况，很多人一看到类似的消息就很慌，就会过来问我数字货币放平台还是钱包安全些呢。

其实如果你认真看看那些被盗币的消息，你就会发现被盗的原因大多是相似的，有时并非是钱包不安全，而是自己的私钥泄露了。每当听到因为私钥丢币情况，我就会忍不住在自己的群里提醒大家要做好钱包私钥备份、注意安全策略等，因为对于这种事我实在觉得可怕和可惜。

今天就再和大家唠叨几句关于钱包问题吧，主要聊聊imToken这个以太钱包。

什么是钱包？

钱包是密钥的管理工具，它只包含密钥而不是确切的某一个代币。钱包会包含一个成对的私钥和公钥，这是一一对应的。用户是用私钥类签名交易，从而证明该用户拥有交易的输出权，而输出的交易信息是存储在区块链中的。

听到这里，新人可能就会有点蒙圈，听不懂啊，其实听不懂没关系，会用就行。就是说钱包会有一个对应的地址和私钥，地址是可以公开的，可以给别人看的，但私钥是私密的，不要泄露出去，否则钱包就不安全了。

通俗一点类比下，钱包的地址就相当于你的银行卡账号，你想要往钱包里充币，提供这个地址就行了，所以它是公开的。而私钥，理解为你的银行卡密码，密码你觉得能让其他人知道吗？自然是不行，所以它就和你的银行卡密码一样，需要好好保护。

需要注意：

区块链的世界和现实还是有点不同，如果你银行卡密码忘记了，还能本人拿个身份证去银行重置下密码下。而数字钱包的私钥，你忘记了，又没有备份，那谁都帮不了你，找谁都没用，听清楚了，是找谁都没有用，自己负责！！！你敢忘记，还敢不备份，那肯定敢丢币，我也不敢说你了！

所以提到钱包，脑子得先有私钥，备份，再到钱包地址这几个概念。如果没有的，认真看看下面的内容。

什么是私钥？

imToken里的私钥有三种，按照imToken导入钱包的输入框顺序来介绍吧。助记词、Keystore（导入钱包时的“官方钱包”）、私钥。

助记词

助记词是明文私钥的一种表现方式。最早是由 BIP39 提案提出, 其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)，我们后面会提到。助记词一般由12、15、18、21个单词构成，这些单词都是来自同一个固定的词库，但是其生成顺序是按照一定算法而来, 所以用户没必要担心随便输入 12 个单词就会生成一个地址。

直白点说，我们天天提到的助记词，就是一堆单词的形式，他们之间用空格隔开。并且是在你创建钱包的时候，imToken就叮嘱要备份的了，不备份，你都完成不了最后一步。但是注意一旦进行移除就再也看不到了，所以你需要确定你备份的内容抄写准确。

需要注意：

助记词是未经加密的私钥, 没有任何安全性可言, 任何人得到了你的助记词, 可以不费吹灰之力的夺走你的资产。所以你创建钱包的时候设置的那个密码此时是没有用的。一旦别人拿到你的密码，就可以直接导入，自己设置一个新的密码，就可以使用了。你自己想想，如果一旦泄露了你的助记词，是多么可怕，就是裸奔。

Keystore

Keystore 文件是以太坊钱包存储私钥的一种文件格式 (JSON)。使用用户自己设置的密码来加密，以起到一定程度上的保护作用, 而保护的程度取决于用户加密该钱包的密码强度, 如果类似于设置 123456 这样的密码, 是极为不安全的。

需要注意：

使用不常用, 并且尽可能复杂的密码加密 Keystore 文件;

一定要记住加密 Keystore 的密码, 一旦忘记密码, 那么你就失去了 Keystore 的使用权, 并且imToken 无法帮你找回密码, 所以一定要妥善保管好 Keystore 以及密码。

对于Keystore，且不说你是否备份了Keystore，如果你把自己设置的密码忘记了，那你这样和没备份也没什么区别了。

Keystore 的密码是唯一、不可更改的, 如果想更改钱包密码需要使用助记词或明文私钥重新导入钱包, 并使用新密码加密, 生成新的 Keystore。

直接看看Keystore的样式，这是官方的样式，你自己的，是不能公开给别人看的。切记，切记，切记！

{“version”:3,”id”:”b7467fcb-3c8b-41be-bccf-73d43a08c1b7”,”address”:”540f18196da5a533fa36577a81de55f0a2f4e751”,”Crypto”:{“ciphertext”:”78ed11b8b6bf29b00f52b42b8542df0e4a6ac078e626af7edcf885c3b68154a4”,”cipherparams”:{“iv”:”4516579601d96695fe30ace985a9066f”},”cipher”:”aes-128-ctr”,”kdf”:”scrypt”,”kdfparams”:{“dklen”:32,”salt”:”6276cfda7d40872352c801db5871e5a3368a8d0994cea39ed936760db78d1cdc”,”n”:1024,”r”:8,”p”:1},”mac”:”d889a5dc609c3f312a41394cc47640676d2612501a6f8c837ed55598158336db”}}

关于Keystore的备份，后面会有介绍，这么多内容肯定不是手抄，先不说你抄不抄得对，抄完估计要疯了。

私钥

私钥，不同于Keystore是加密后的私钥文件，它是明文的，它和助记词一样，别人只要拿到，不需要你当时设置的密码，导入私钥，重新设置一个密码，就能自由使用你的钱包了。

私钥实际上不是存储在网络中的，而是由用户生成并存储在一个文件或者简单的数据库中，成为钱包。

需要注意：

上面64位的字符串是官方样例，你自己的千万千万不能轻易告诉别人，否则我白说了。

关于备份

备份就是把助记词、Keystore、私钥复制保存好。

至于如何备份进行操作就不详细说了。

对于助记词，创建钱包时候，imToken就会提醒进行备份了，按照提示即可。

对于Keystore和私钥，在哪里进行备份，点击下方的“我”—“管理钱包”—点开你想要备份的钱包，就可以见到“导出私钥”和“导出keystore”入口了。

看看官方的防盗策略

防盗策略上, Keystore 和助记词(或者是明文私钥) 的侧重点有所不同, 由于 Keystore 是被加密过后的私钥, 并且其内容都是加密过后的信息, 采取抄写这种备份策略不是很科学, 所以可以存储在自己的 U 盘里, 尽量不要存储在线上或者云端, 存储 Keystore 时要和密码分开存储, 这样即使被黑客盗取 Keystore, 也很难破解。

在存储助记词时, 就需要更加谨慎一些, 因为助记词毫无安全性可言, 一旦被第三方窃取, 那么你的资产将面临巨大的威胁, 所以建议采用物理介质备份,抄写在一张纸上, 并且妥善保管, 抄写时要注意准确性, 也要注意长久保存, 不要出现字迹看不清楚**等问题。

对于钱包私钥，提醒几点：

不要保存至邮箱、网盘、聊天工具，非常危险；

不要截图或拍照的方式，同样有风险；

不要随意将私钥告诉别人；

不要使用第三方提供的未知来源钱包应用；

不要轻易将私钥导入未知的第三方网站；

不要保存在联网的电脑或是手机上。

看完上面的内容，如果你发现自己曾经有过错误操作，建议尽快用正确的姿势创建新钱包和备份钱包。如果你发现你还没有备份，建议立马进行备份。删钱包之前问问自己，备份了没，备份的准确不？换手机或是删imToken之前，问问自己，备份了没，备份得准确不？

如何验证是否备份准确

你可以在同一台手机上测试，也可以再另外一台手机上测试。

同一台手机导入，如果原来钱包存在的，会告诉你钱包已存在，说明备份得对的。

不同手机导入，可以导入成功，名字虽然不一样，但是地址是一模一样的，说明也是备注得也对的。

好了，叨唠得有点多了，希望大家都能重视钱包的备份、安全问题，自己为自己的数字资产负责，多花点时间是值得的。

如果还有疑问，或是觉得那里写得不对，欢迎留言，谢谢你的阅读，希望对你有用。