比特幣錢包私鑰導入有風險嗎
A. 怎麼防止個人比特幣被盜
比特幣錢包的安全
防盜
防丟
防盜要做到防止私鑰泄露。
助記詞作為錢包私鑰的友好格式,是非常方便大家做備份和導入的,由於它的明文性,我們不建議它以電子方式保存,而是抄寫在物理介質上保管好,它和 keystore 作為雙重備份互為補充。
而 keystore 可以放在線上存儲, 比如雲盤等, 也可以存儲在自己的 U 盤里(硬體錢包就是利用這一點), 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產, 所以這時候該 keystore 的密碼顯得尤為重要。
防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。
B. 入門科普:比特幣的私鑰、公鑰和地址是什麼
上一篇,我們講到了幣圈要注意防範傳銷、洗錢等一類的騙局,保護好自己的資產。這一篇,我要告訴大家,進行比特幣交易時,都會用到的私鑰、公鑰與地址,如果你還不了解它們的重要性,隨便交易,很容易弄丟自己的資產。那什麼是私鑰、公鑰與地址?三者之間有著什麼樣的關系呢?
01
私鑰
1.導出:
創建錢包後,輸入密碼可以導出私鑰,私鑰由很長的字元串組成,且是隨機生成的, 一個地址只有一個私鑰。
2.用途:
用於控制交易時的簽名,擁有私鑰才能控制賬戶的資金,相當於銀行賬戶的交易密碼,用來解密公鑰加密的信息。
3.注意事項:
私鑰是用來證明這筆交易的發起人確實是比特幣的所有者。所以 私鑰一定不能曝光,私鑰一旦泄露,你的比特幣將會有被盜的風險。 用戶必須保管好私鑰,防止泄露或丟失。
02
公鑰
1.導出:
公鑰是由私鑰通過演算法生成的,使用了橢圓曲線加密, 通過私鑰可以計算出唯一的公鑰。
2.用途:
公鑰是用來驗證交易的簽名,一個私鑰簽名的數據,只有對應的公鑰才能對其進行驗證,公鑰相當於銀行賬戶,公開後無風險。
03
地址
1.導出:
地址由公鑰生成的,使用了哈希運算。創建錢包後會生成一個以「0x」 開頭的 42 位字元串,這個字元串就是錢包地址,一個錢包對應一個錢包地址, 地址唯一且不能修改,也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。
2.用途:
由於公鑰太長,在交易中不方便使用,所以就有了地址,地址是由公鑰生成的,地址相當於銀行卡號,用來發送和接收比特幣。
3.注意事項:
平台上不同代幣的轉賬收款地址一般都不同,因此,轉幣到交易平台前一定要確認好地址。
總結
私鑰 → 公鑰 → 錢包地址 (不可逆)
私鑰用來簽名交易,公鑰用來驗證私鑰簽名的交易,地址用來收款。
公鑰、私鑰以及地址都在比特幣交易中起到了不同的作用,所以才能順利的完成一筆數字貨幣的交易。 所以用戶必須好好保存,防止泄露重要信息。
C. 怎麼把比特幣從 比特幣中國的交易所,轉到紙錢包里
直接把比特幣中國交易所裡面的比特幣提現到錢包地址中就可以了,紙錢包也只是起到一個地址的作用,相當於一個二維碼。不過,現在央行收緊了對比特幣政策,國內的各主要交易所均暫停了比特幣提現,為期一個月。在這一個月內也會制定行業准則。
狗狗幣、瑞波幣、普銀等山寨幣的交易提現不受影響。限制提現主要是為了遵守央行的反洗錢法規。
D. 【貓說】打開比特幣錢包的兩把鑰匙:私鑰、公鑰
如果不了解區塊鏈,不知道公鑰、私鑰這些最基本的概念,擁有錢包對幣圈新人來講,就好像拿手指頭去捅鱷魚的腦袋,風險極高。此文謹獻給幣圈新朋友,幫助大家梳理比特幣錢包的基本常識。
區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過,在區塊鏈世界裡,每個人都擁有兩把獨一無二的虛擬鑰匙:公鑰和私鑰。
「公鑰」,可以簡單理解為銀行卡,這是可以發給交易對方看的,銀行卡號則相當於比特幣轉賬中要用到的「地址」。
講得專業一點,公鑰就是一個65位元組的字元串,多長呢?130個字母和數字堆在一起。公鑰太長的話,第一交易起來忒麻煩,第二幹嘛非得暴露公鑰的真實內容呢,這就好像把自己的銀行卡拿出來到處給人看。因此,我們現在看到的地址,就是經過摘要演算法生成的、更短一點的公鑰。
對方知道你的地址才能給你打錢;而且,任何人有了你的地址,都能在Blockchain.info官網查詢這個錢包地址交易了多少次(No. Transactions),收過多少個比特幣(Total Received),以及錢包里還剩下多少個比特幣(Final Balance),如下圖:
「私鑰」,就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒,所以對這一大串私鑰進行了處理,最後私鑰就以5 / K / L 開頭的字元串呈現在我們面前。
公鑰、私鑰、地址之間的關系是:
1)私鑰 → 公鑰 → 地址
私鑰生成唯一對應的公鑰,公鑰再生成唯一對應的地址;
2)私鑰加密,公鑰解密
也就是說,A使用私鑰對交易信息進行加密(數字簽名),B則使用A的公鑰對這個數字簽名進行解密。
其中,私鑰是極度私密的東西。如果你把私鑰發給別人,現在就開始寫一部長篇小說吧,名字都幫你想好了,就叫《永別了,比特幣》。
如果是李笑來老師(網傳擁有數十萬個BTC)這類幣圈大佬,強烈建議使用冷錢包(離線錢包),分開儲存;電視里的富豪在銀行有自己的保險箱,有條件的話也可以參考。
當時,上述方法是安全系數最高的做法。但作為韭菜接班人,暫且假設我們最初只用閑置資金、持有少量的比特幣,比如,小於5個。那麼,動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了;因此,區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項:
在交易平台上買了(極少量)比特幣,可以先不提出來,繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前,鮮嫩的我們總是充滿了好奇,而放在交易所的比特幣,可以直接進行幣幣交易,交易簡單快捷,不用經數字錢包導來導去;另一方面,平台上幣種齊全,可以滿足我們的嘗鮮心理,方便隨時小試牛刀。
而且像火幣、幣安(已被牆)這些大型交易所,不僅安全等級比某些專為收割韭菜而生的小平台高很多,而且操作簡單,很快就能上手,只需保管好自己的賬號、密碼就行了(再安全一級的話,開啟谷歌二次驗證),其他的就交給平台。
值得注意的是,存在交易所上的資產並不完全屬於自己,更確切地說是借給平台的,我們在資產那一欄看到的數字,相當於平台向我們借錢而打的白條。此外,交易平台本身不是去中心化的,如果安全措施不到位,用戶的賬號密碼有可能被黑客拿到。
輕錢包是相對於「全節點」錢包來說的。
全節點錢包,比如 Bitcoin-Core(核心錢包),運行時需要同步所有區塊鏈數據,佔用相當大內存空間(目前至少50GB以上),完全去中心化;
輕錢包雖然也依賴比特幣網路上其他全節點,但其僅僅同步跟自己有關的交易數據,基本實現去中心化的同時,也提升了用戶體驗。
根據不同的設備類型,我們把輕錢包分為:
1)PC錢包:適用於電腦桌面操作系統(如Windows/MacOS/Linus);
2)手機錢包:適用於安卓、iOS智能手機,比如比太錢包(以太也有PC端);
3)網頁錢包:通過瀏覽器訪問,比如上文提過的blockchain網頁版。
輕錢包操作比較簡單,一般是免費獲取。申請錢包的時候,系統會生成一個私鑰。准備敲黑板!
1)不要截圖、拍照存在手機里;
2)不要把私鑰信息發給任何人;
3)最好手寫(幾份)抄下,藏在你覺得最安全的地方。
總之一句話,誰掌握了錢包的私鑰,誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡,比特幣就絕不會丟。
最後多說幾句,作為普通投資者,我們需要做的並不多:
1)走點心,不要把手機弄丟了,畢竟丟了對手機里的比特幣錢包有風險;
2)不要手癢刪掉設備上的錢包應用,除非你決定再也不用這個錢包了,否則後期很麻煩;
3)設置復雜的密碼(原因見第1點),並用心去記牢,這是私鑰弄丟以後留的一手。
對於記不住密碼,又懶得科學備份私鑰的朋友,咱還是把錢存在銀行里吧。
E. 比特幣的安全性到底有多高,你有懷疑比特幣的安全性嗎
近期,比特幣突破新高,一枚比特幣價值近26萬人民幣,一枚比特幣換一輛特斯拉。對於剛入圈的新人來說,你肯定很關心比特幣的安全問題。
那麼,比特幣安全嗎?換句話說, 錢包里的比特幣,容易被黑客盜走嗎?
01
私鑰、公鑰、地址
就像銀行取款、網銀轉賬需要輸入密碼一樣, 動用錢包里的比特幣也需要密碼,這個密碼被稱之為「私鑰」。
與「私鑰」對應的是「公鑰」,「公鑰」就像你的銀行賬戶。 每個銀行賬戶都有唯一的賬戶編號,也就是銀行卡號。 在比特幣網路中,這個銀行卡號就是「地址」。 別人只要知道你的「銀行卡號」(即地址),就可以給你轉比特幣了。
在銀行,開戶流程基本是「開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功」。但在區塊鏈世界裡,是先設置「密碼」(私鑰),再開設「銀行賬戶」(公鑰),最後給「銀行卡號」(地址)。
如果你路上撿到了一張紙條,上面只寫著銀行卡密碼,但沒寫銀行卡號,即便這個銀行卡密碼是真的,你也無法取走相關賬戶里的錢。
但在區塊鏈世界,你只要知道了別人的「銀行卡密碼」(私鑰),就可以知道別人的「銀行賬戶」(公鑰)和「銀行卡號」(地址),可以取走裡面的幣。
為什麼會這樣呢?
這是因為在區塊鏈中,私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。也就是說, 私鑰可以推導出公鑰,公鑰可以推導出地址。
02
反向推導?沒門!
既然「私鑰可以推導出公鑰,公鑰可以推導出地址」,動用賬戶里的比特幣又必須輸入「密碼(私鑰)」, 那黑客要竊取你錢包里的比特幣,必須、也只需拿到「私鑰」即可。
理論上,黑客有2種方法竊取你的私鑰:
第一種方法並不可行,因為比特幣採用的加密演算法,「失之毫釐,差之千里!」。 輸入的內容,稍稍變動哪怕一丁點的東西,加密後輸出的結果和之前輸出的結果也有 天壤之別 ,而且這些結果沒有規律可循。
所以,這種加密演算法是「單向的」、「不可逆的」,黑客無法通過輸出(地址/公鑰)推導出輸入(私鑰)。
03
暴力破解比特幣私鑰有多難?
既然第一種方法不可行,那第二種方法如何?在回答這個問題之前,我們先看下私鑰是怎麼產生的。
假設你拋硬幣,正面朝上為1,反面朝上為0,連續拋256次,把每次拋的結果記錄下來,再轉換成十六進制數,就是一個比特幣私鑰。
What? 這么簡單?這么任性?
沒錯,比特幣的私鑰就是通過程序「拋256次硬幣」,隨機生成的。所以, 比特幣私鑰的本質是256位二進制數 。
每次拋硬幣,都有正反2面,所以拋256次,一共可以出現「2 x 2 x2 x 2……2 x 2x2」,即256個2相乘,也就是「2的256次方」種結果。 所以,比特幣的私鑰總數,理論上有「2的256次方」個。
註: 私鑰總數的實際值比上面的理論值略低,因為有一小部分私鑰不可用,但對總數影響微乎其微。
「2的256次方」是多大呢?它約等於「10的77次方」。那「10的77次方」又是多大呢?
如果我們居住的這個地球,海洋、岩石、地底下的岩漿全部用沙子來填充的話,整個地球的沙子數量大概是「10的30次方」。也就是說, 一個和地球一樣大,全部由沙子組成的星球,需要用到「10的30次方」粒沙子。
「10的77次方」比「10的30次方」大「10的47次方」倍,整整47個0。在比一個地球的沙子數量還要多「10的47次方」倍的比特幣私鑰集里,一個一個地試,破解出某個地址對應的私鑰,簡直比大海撈針還難。
所以,即便黑客有超級計算機,都無法暴力破解比特幣私鑰。
這就是為什麼很多人說 , 「比特幣第一次通過技術手段,保證了個人的私有財產神聖不可侵犯」。
04
如果比超級計算機還要厲害?
雖然未來的 科技 如何發展誰都無法准確預測,但如果有一天,人類發明了比超級計算機、量子計算機還要厲害的計算機,比特幣私鑰不就不安全了嗎?
確實,很多人想知道量子計算機到底對比特幣的安全性有沒有威脅,如果有威脅,比特幣有哪些措施可以應對。
鑒於這個問題不是三言兩語能解釋清楚,後面我們會單獨開一篇文章,探討這個問題,敬請期待。
05
結語
當然,安全問題不僅僅牽涉到技術問題,也牽涉到私鑰的保存問題。 如果是因為自己私鑰保存不當,或是電腦中了病毒,或是使用的錢包軟體有漏洞或是有後門,導致私鑰被黑客竊走,那錢包里的比特幣安全性就無從談起了。
但是,因為自己的失誤導致私鑰被盜,這鍋不能讓比特幣背,不是嗎?
所以,如果有人拿比特幣被盜事件來質疑比特幣的安全性,你會怎麼回答他呢?
F. 比特幣只認地址和私鑰並且多節點認證,為什麼還有被盜一說
因為很多保管在交易平台沒有提取出來,如果交易平台有內鬼,容易被盜。如果提取到自己的電腦,那不會有這種事情。
G. 比特幣錢包私鑰是什麼
幣姐為了讓新人更容易理解,會使用一些比喻來講,雖然不太嚴謹,但是會更好理解。
私鑰就好像你的銀行卡密碼
比特幣錢包地址就好像你的銀行卡
只要有了銀行卡和密碼,誰都能從ATM上取錢。
而比特幣錢包地址是公開的,相當於別人都有你的銀行卡,所以這個時候你的銀行卡密碼(私鑰)就變得十分重要了!
一旦泄露你的密鑰,別人就可以把你的比特幣轉走。
網路搜索:「幣姐教你比特幣」或者「幣姐」找到我,更多精品內容分享哦~!
H. 管好你的「錢包」
Kiwi(WeChat:Kiwind)
一:什麼是私鑰?助記詞?什麼是明文私鑰?以及什麼是keystore ?
1、私鑰: 隨機生成的,用來解鎖對應(錢包)地址的一串字元。生成一個比特幣地址的同時就會有一個私鑰被生成,嚴格來說是, 先生成私鑰,然後通過私鑰使用加密函數來計算出地址 。作為用戶,我們很少會直接看到私鑰,一般情況下,私鑰是被存儲在錢包文件里,由錢包軟體進行管理。下面就是一個比特幣私鑰:
這是對應私鑰生成的地址:
2、助記詞: 其實是 明文私鑰的另一種表現形式 ,因為私鑰是一個64位的哈希值,非常復雜。所以通過助記詞將其簡化。
3、明文私鑰:未加密的私鑰。這意味著任何人只要拿到你的明文私鑰,就可以控制你的錢包資產。 我們時常會聽說用戶被盜幣了,其實就是私鑰泄露,幣被轉走。有時候我們會把地址比作銀行卡號,私鑰比作銀行卡密碼。所以說保護好自己的私鑰有多重要。
4、keystore : 是 加密過後的私鑰 ,需要用用戶生成這個文件時設置的密碼解開,才能夠進行交易操作。如果你備份了keystore 但是忘記了自設密碼,那麼就尷尬了。所以keystore 的同時,也要記住密碼。
二:如何導入錢包?
以imToken為例:
1、官方錢包導入
2、助記詞導入
3、私鑰導入
注意 :
1、imToken目前無法導出明文私鑰,只能導出助記詞和Keystore,但是可以導入明文私鑰。
2、明文私鑰可以去MyEtherWallet,先將Keystore導入,然後導出明文私鑰。具體操作步驟如下:
(1)登陸 myetherwallet.com
(2)點擊View Wallet Info(查看錢包信息),後選擇Keystore File,在右側的灰色區域上傳Keystore文本信息,注意要.txt格式。
(3)上傳完成,輸入imToken上設置的錢包密碼,點擊Unlock解鎖。
(4)導出明文私鑰(切記安全保存)。
3、使用imToken的ETH錢包時,用Keystore導入錢包時,輸入的是之前的密碼。用助記詞和私鑰導入錢包時,輸入的是新的密碼。所以一旦助記詞被盜,黑客是可以設置新的密碼的!
具體說明請看下這篇來自「烏托邦皮條社」彭皓的文章:
http://mp.weixin.qq.com/s/5uNosRiiqpeTYOVR7i2TrQ