區塊鏈如何存放私鑰
1. 區塊鏈的私鑰要是丟了有什麼辦法找回嗎
先說結論:找不回!
區塊鏈之所以有匿名性,就是因為上面沒有你的身份,有的就只有地址和私鑰,要對地址上的資產進行操作,私鑰是唯一且必須的條件。作為區塊鏈用戶來說,私鑰就是一切。並且為了保證區塊鏈的安全,以目前的算力和技術,從地址倒推私鑰是絕對不可能可行的。如果可行,那麼整個區塊鏈上所有的地址均失去了安全性,區塊鏈上的資產就都失去了意義。
那麼這么難記的私鑰到底要怎麼解決應用問題呢,目前來看,區塊鏈錢包其實已經一定程度上滿足需求了,已經很少有人真的去記那樣復雜的私鑰來玩區塊鏈了。可信的第三方私鑰託管機構也是一種選擇(其實和在線熱錢包的概念很接近),然後和生物識別技術結合的私鑰體系也可以是一種探索方向。(指紋、聲紋等等)
更多區塊鏈有關的內容歡迎瀏覽我的匯總帖:
https://bbs.bumeng.cn/thread-848-1-1.html?hmsr=%E6%90%9C%E6%90%9C%E9%97%AE%E9%97%AE&hmpl=&hmcu=&hmkw=&hmci=
2. 區塊鏈錢包助記詞和私鑰的問題
確實,目前有區塊鏈錢包在運用這項技術,比如說IDC
Wallet。其實助記詞是私鑰的另一種表現形式,具有和私鑰同樣的功能,主要是為了保障你區塊鏈錢
3. 區塊鏈中的私鑰是指什麼
私鑰公鑰這個名詞可謂是所有考題中最簡單的了。
公開的密鑰叫公鑰,只有自己知道的叫私鑰。
公鑰(Public Key)與私鑰(Private Key)是通過一種演算法得到的一個密鑰對(即一個公鑰和一個私鑰),公鑰是密鑰對中公開的部分,私鑰則是非公開的部分。
一句話明了~
4. 區塊鏈如何保證使用安全
區塊鏈項目(尤其是公有鏈)的一個特點是開源。通過開放源代碼,來提高項目的可信性,也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件,近日就有匿名幣Verge(XVG)再次遭到攻擊,攻擊者鎖定了XVG代碼中的某個漏洞,該漏洞允許惡意礦工在區塊上添加虛假的時間戳,隨後快速挖出新塊,短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止,然而沒人能夠保證未來攻擊者是否會再次出擊。
當然,區塊鏈開發者們也可以採取一些措施
一是使用專業的代碼審計服務,
二是了解安全編碼規范,防患於未然。
密碼演算法的安全性
隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易,目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊,將會存在較大的風險,越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。
當然,除了改變演算法,還有一個方法可以提升一定的安全性:
參考比特幣對於公鑰地址的處理方式,降低公鑰泄露所帶來的潛在的風險。作為用戶,尤其是比特幣用戶,每次交易後的余額都採用新的地址進行存儲,確保有比特幣資金存儲的地址的公鑰不外泄。
共識機制的安全性
當前的共識機制有工作量證明(Proof of Work,PoW)、權益證明(Proof of Stake,PoS)、授權權益證明(Delegated Proof of Stake,DPoS)、實用拜占庭容錯(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面臨51%攻擊問題。由於PoW 依賴於算力,當攻擊者具備算力優勢時,找到新的區塊的概率將會大於其他節點,這時其具備了撤銷已經發生的交易的能力。需要說明的是,即便在這種情況下,攻擊者也只能修改自己的交易而不能修改其他用戶的交易(攻擊者沒有其他用戶的私鑰)。
在PoS 中,攻擊者在持有超過51%的Token 量時才能夠攻擊成功,這相對於PoW 中的51%算力來說,更加困難。
在PBFT 中,惡意節點小於總節點的1/3 時系統是安全的。總的來說,任何共識機制都有其成立的條件,作為攻擊者,還需要考慮的是,一旦攻擊成功,將會造成該系統的價值歸零,這時攻擊者除了破壞之外,並沒有得到其他有價值的回報。
對於區塊鏈項目的設計者而言,應該了解清楚各個共識機制的優劣,從而選擇出合適的共識機制或者根據場景需要,設計新的共識機制。
智能合約的安全性
智能合約具備運行成本低、人為干預風險小等優勢,但如果智能合約的設計存在問題,將有可能帶來較大的損失。2016 年6 月,以太坊最大眾籌項目The DAO 被攻擊,黑客獲得超過350 萬個以太幣,後來導致以太坊分叉為ETH 和ETC。
對此提出的措施有兩個方面:
一是對智能合約進行安全審計,
二是遵循智能合約安全開發原則。
智能合約的安全開發原則有:對可能的錯誤有所准備,確保代碼能夠正確的處理出現的bug 和漏洞;謹慎發布智能合約,做好功能測試與安全測試,充分考慮邊界;保持智能合約的簡潔;關注區塊鏈威脅情報,並及時檢查更新;清楚區塊鏈的特性,如謹慎調用外部合約等。
數字錢包的安全性
數字錢包主要存在三方面的安全隱患:第一,設計缺陷。2014 年底,某簽報因一個嚴重的隨機數問題(R 值重復)造成用戶丟失數百枚數字資產。第二,數字錢包中包含惡意代碼。第三,電腦、手機丟失或損壞導致的丟失資產。
應對措施主要有四個方面:
一是確保私鑰的隨機性;
二是在軟體安裝前進行散列值校驗,確保數字錢包軟體沒有被篡改過;
三是使用冷錢包;
四是對私鑰進行備份。
5. 如何導入私鑰 區塊鏈 windows
區塊鏈原理最近被很多人談起,區塊鏈(Blockchain)顯然已經被許多人神化,好像各行各業都可以用區塊鏈技術,不過某種程度上,它卻像個黑盒子,大家都知道區塊鏈具有許多特性跟好處,卻不清楚它到底怎麼做到。其實,只要你了解了區塊鏈原理就不用這么躊躇了。
區塊鏈並非單一創新技術,而是將許多跨領域技術湊在一起,包括密碼學、數學、演演算法與經濟模型,並結合點對點網路關系,利用數學基礎就能建立信任效果,成為一個不需基於彼此信任基礎、也不需仰賴單一中心化機構就能夠運作的分散式系統,而比特幣便是第一個採用區塊鏈技術而打造出的一套P2P電子現金系統,用來實現一個可去中心化,並確保交易安全性、可追蹤性的數位貨幣體系。
6. 區塊鏈不能隨便告訴給別人是:BTC私鑰還是BTC地址還是錢包安全密碼
這是重要性排序:BTC私鑰、錢包安全密碼、BTC地址
私鑰是一切,一定不能告訴任何人。
只要有私鑰就可以重新導入錢包,重新設置錢包安全密碼。
一個BTC賬戶可以有很多地址,所以裡面最不重要的就是地址。不管多不重要,都不能隨便告訴別人。
7. 比特幣基礎教學之:怎樣保護你的私鑰
用對稱加密的方法保管私鑰
對稱加密(Symmetric-key algorithm)是指加密和解密都用一個密鑰。我們平時用到的加密方法一般都是對稱加密,比如 winrar 中的加密,bitcoin-qt中對私鑰文件的加密也是用的對稱型加密演算法。常用的對稱加密演算法有:AES、DES、RC4、RC5等等。對稱加密需要用 戶設置相對比較復雜的密鑰,以防止被暴力破解。
加密命令:encryptwallet YOURPASSWORD
解密錢包命令:
walletpassphrase YOURPASSWORD TIMEOUT
更改密碼命令:
walletpassphrasechange OLDPASSWORD NEWPASSWORD
方法二,使用blockchain提供的AES加密。Blockchain為用戶提供基於AES演算法的私鑰文件加密服務。用戶可以將加密好的文件下載下來,並妥善保存。 方法三,用第三方軟體Truecrypt對密鑰文件加密,這也是編者比較推薦的方法。Truecrypt開源免費,軟體成熟度很高,而且支持雙因素認證和整個硬碟加密。另外,FBI人員在Truecrypt上面吃過虧,因此口碑很不錯。
Truecrypt的口碑
Truecrypt只支持對稱加密演算法。使用它的用戶必須要將密鑰牢記,如果你忘記密鑰,那麼沒有人能夠恢復你加密的文件。
Truecrypt官方網站
Truecrypt使用文檔
用非對稱加密的方法保管私鑰
非對稱加密方法所採用公鑰和私鑰的形式來對文件進行加密。用戶可以用公鑰來對文件進行加密,用私鑰對文件解密。常見的非對稱加密演算法有RSA、 Elgamal、ECC等等。非對稱加密的好處是密鑰的復雜度一般很高,可以很有效的防止被暴力破解。缺點是有一定的使用門檻,不太適合普通級用戶。 方法一、個人用戶可以考慮使用RSA來進行加密。首先,可以創建公鑰和私鑰,點擊這里生成密鑰。將公鑰私鑰妥善保管後,便可以用公鑰加密和私鑰解密了,點擊這里進行加密和解密。
RSA公鑰和私鑰的產生過程
方法二、比較成熟的非對稱加密軟體有我們可以採用PGP(Pretty Good Privacy)工具來對文件進行加密。PGP加密可以讓每個公鑰邦定到一個用戶的所有信息。相比RSA來講,PGP的功能更加完善可靠。但是隨著PGP 的升級,新的加密消息有可能不被舊的PGP系統解密,所以用戶在使用PGP之前應該首先熟悉PGP的設置。PGP加密工具網上有很多,編者就不列舉了。
wiki中關於PGP的介紹
PGP在線加解密系統PGP命令FAQ高級方法保管私鑰
上述保管私鑰的方式都很常見,有經驗的攻擊者依然可能得到用戶的私鑰文件。關於更加高級隱秘的私鑰保管方式,參見以後的比特幣高級教學內容。
8. 區塊鏈若是丟掉私鑰能找回嗎
玩數字貨幣的人都知道每個人的錢包賬戶都有一個私鑰,如果丟失了私鑰錢包當中的所有財產也將不復存在,所以丟失私鑰對於玩幣的朋友們來說是相當恐怖的一件事除此之外外國某加密數字貨幣交易所負責人稱:「只認私鑰不認人,已經是區塊鏈世界的鐵律。以目前的算力和技術,從地址倒推私鑰是絕對不可能的。如果可行,那麼整個區塊鏈上所有的地址都會失去安全性,區塊鏈上的資產也就都失去了意義。」