月亮链 月亮链
Ctrl+D收藏月亮链

区块链:区块链安全入门笔记(一)_Blockchain Store Token

作者:

时间:1900/1/1 0:00:00

虽然有着越来越多的人参与到区块链的行业之中,然而由于很多人之前并没有接触过区块链,也没有相关的安全知识,安全意识薄弱,这就很容易让攻击者们有空可钻。面对区块链的众多安全问题,慢雾特推出区块链安全入门笔记系列,向大家介绍十篇区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界。钱包Wallet

钱包(Wallet)是一个管理私钥的工具,数字货币钱包形式多样,但它通常包含一个软件客户端,允许使用者通过钱包检查、存储、交易其持有的数字货币。它是进入区块链世界的基础设施和重要入口。据SlowMistHacked统计,仅2018年因“钓鱼”、“第三方劫持”等原因所造成的钱包被黑损失总金额就达69,160,985美元,深究根本,除了部分钱包本身对攻击防御的不全面之外,最主要的是钱包持有者们的安全防范意识不强。

行情 | 在美上市区块链中概股普遍收跌:今日美股收盘,在美上市区块链中概股普遍收跌。嘉楠科技收跌4.66%,人人网收涨0.52%,中网载线收跌4.67%,寺库收跌1.52%,迅雷收跌4.36%,猎豹移动收涨0.25%,兰亭集势收跌3.74%。[2020/1/15]

冷钱包ColdWallet

冷钱包(ColdWallet)是一种脱离网络连接的离线钱包,将数字货币进行离线储存的钱包。使用者在一台离线的钱包上面生成数字货币地址和私钥,再将其保存起来。冷钱包是在不需要任何网络的情况下进行数字货币的储存,因此黑客是很难进入钱包获得私钥的,但它也不是绝对安全的,随机数不安全也会导致这个冷钱包不安全,此外硬件损坏、丢失也有可能造成数字货币的损失,因此需要做好密钥的备份。热钱包HotWallet

声音 | 北京金控董事长:应利用区块链技术构建影视IP评估和交易的平台:金色财经报道,在近日举办的第28届中国金鸡百花电影节“新时代中国电影投资与发展”论坛上,北京金融控股董事长范文仲表示,应当利用新科技创新发展供应链金融,比如器材租赁、应收帐款保理等,还有利用区块链技术去做一些影视IP评估和交易的平台。[2019/11/22]

热钱包(HotWallet)是一种需要网络连接的在线钱包,在使用上更加方便。但由于热钱包一般需要在线使用,个人的电子设备有可能因误点钓鱼网站被黑客盗取钱包文件、捕获钱包密码或是破解加密私钥,而部分中心化管理钱包也并非绝对安全。因此在使用中心化交易所或钱包时,最好在不同平台设置不同密码,且开启二次认证,以确保自己的资产安全。公钥PublicKey

声音 | 经济日报:推进区块链健康稳步发展,必须引导区块链技术与实际应用场景深度融合:\u202811月8日,经济日报刊文“区块链:脚踏实地走向光明未来”。文章表示,当前,区块链的关注热度起来了,但区块链行业的发展还需要静下心来,踏踏实实进行技术探索,才能实现区块链技术和产业创新发展,实现区块链在数字经济时代应有的价值,占据以区块链为代表的新时代互联网科技制高点。推进区块链健康稳步发展,必须继续严厉打击投机行为,必须引导区块链技术与实际应用场景深度融合。[2019/11/8]

公钥(PublicKey)是和私钥成对出现的,和私钥一起组成一个密钥对,保存在钱包中。公钥由私钥生成,但是无法通过公钥倒推得到私钥。公钥能够通过一系列算法运算得到钱包的地址,因此可以作为拥有这个钱包地址的凭证。私钥PrivateKey

动态 | 深圳区块链电子发票正式落地沃尔玛:据南方网消息,深圳区块链电子发票正式落地全球零售巨头沃尔玛,应用场景首次扩展至大型零售商超领域。11月8日起,位于深圳宝安的沃尔玛金海路分店将为消费者提供区块链电子发票开具服务。此外,还将同步打通线上线下入口,用户除了在线下交易完成后可以开具区块链电子发票之外,通过沃尔玛小程序“沃尔玛扫玛购”完成线上交易之后,也可以在线一键开具区块链电子发票。[2018/11/8]

私钥(PrivateKey)是一串由随机算法生成的数据,它可以通过非对称加密算法算出公钥,公钥可以再算出币的地址。私钥是非常重要的,作为密码,除了地址的所有者之外,都被隐藏。区块链资产实际在区块链上,所有者实际只拥有私钥,并通过私钥对区块链的资产拥有绝对控制权,因此,区块链资产安全的核心问题在于私钥的存储,拥有者需做好安全保管。和传统的用户名、密码形式相比,使用公钥和私钥交易最大的优点在于提高了数据传递的安全性和完整性,因为两者——对应的关系,用户基本不用担心数据在传递过程中被黑客中途截取或修改的可能性。同时,也因为私钥加密必须由它生成的公钥解密,发送者也不用担心数据被他人伪造。助记词Mnemonic

由于私钥是一长串毫无意义的字符,比较难以记忆,因此出现了助记词(Mnemonic)。助记词是利用固定算法,将私钥转换成十多个常见的英文单词。助记词和私钥是互通的,可以相互转换,它只是作为区块链数字钱包私钥的友好格式。所以在此强调:助记词即私钥!由于它的明文性,不建议它以电子方式保存,而是抄写在物理介质上保管好,它和Keystore作为双重备份互为补充。Keystore

Keystore主要在以太坊钱包App中比较常见(比特币类似以太坊Keystore机制的是:BIP38),是把私钥通过钱包密码再加密得来的,与助记词不同,一般可保存为文本或JSON格式存储。换句话说,Keystore需要用钱包密码解密后才等同于私钥。因此,Keystore需要配合钱包密码来使用,才能导入钱包。当黑客盗取Keystore后,在没有密码情况下,有可能通过暴力破解Keystore密码解开Keystore,所以建议使用者在设置密码时稍微复杂些,比如带上特殊字符,至少8位以上,并安全存储。

图片来自imTokenFans活动分享由于区块链技术的加持使得区块链数字钱包安全系数高于其他的数字钱包,其中最为关键的就是两点:防盗和防丢。相比于盗币事件原因的多样化,造成丢币事件发生的原因主要有五个类型:没有备份、备份遗失、忘记密码、备份错误以及设备丢失或损坏。因此,我们在备份一个区块链数字钱包的时候,对私钥、助记词、Keystore一定要进行多重、多次备份,把丢币的风险扼杀在摇篮之中。最后为大家提供一份来自imToken总结的钱包安全“十不原则”:不使用未备份的钱包不使用邮件传输或存储私钥不使用微信收藏或云备份存储私钥不要截屏或拍照保存私钥不使用微信、QQ传输私钥不要将私钥告诉身边的人不要将私钥发送到群里不使用第三方提供的未知来源钱包应用不使用他人提供的AppleID不要将私钥导入未知的第三方网站

标签:区块链KEYORESTORE区块链币种类onekeytools10Bit StoreBlockchain Store Token

莱特币价格热门资讯
区块链:王嘉平谈Monoxide扩容:仅仅把吞吐量提上去“没有太大的意义”_比特币

我在微软亚洲研究院做的是跟GPU图形学相关的,到了美国就慢慢迁徙到为AI平台做一些计算基础设施的事情,那个时候就转到了分布式计算、并行计算这一块,跟区块链的技术非常相关.

1900/1/1 0:00:00
以太坊:?以太坊私钥不够随机,黑客破解私钥进行盗币_wisdomisthewealthofthewise

Odaily星球日报出品作者|秦晓峰编辑|卢晓明据securityevaluators消息,独立安全评估机构(ISE)近日发布了一份名为Ethercombing的新研究.

1900/1/1 0:00:00
数字货币:数字货币是未来货币的发展趋势?_稳定币

数字货币可以缓解不稳定经济,特别是通货膨胀严重的国家面对的货币危机。在数字货币占主导地位的世界里,传统的全球金融体系正在面临着变革的艰难时期,这种艰难表现在,传统的全球金融必须面对发展中国家的一.

1900/1/1 0:00:00
BTC:图文还原币安被盗7,074枚BTC转移全过程_galaxynetwork

全球知名的交易所币安于05月08日上午发布的公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC.

1900/1/1 0:00:00
比特币:CSW 被美国版权局认可是中本聪,但社区答应吗?_比特币行情最新价格美元miui

Odaily星球日报译者|MoniCraigS.Wright已经完成了原始比特币白皮书和大部分原始代码的美国版权注册.

1900/1/1 0:00:00
比特币:突破8000美元、喜提微博热搜,对不起,比特币又涨了_KKT

一觉醒来,比特币突破了8000美元。资产避险需求、Bakkt比特币期货利好、共识大会效应、FOMO效应……到底是谁在为比特币拉盘?文丨门人突破8000美元,登微博热搜,一觉醒来,比特币又涨了.

1900/1/1 0:00:00