以太坊keystore泄露
① 【概念】私鑰、助記詞和keystore到底是什麼關系
使用了很久的錢包,用得有點誠惶誠恐,錢包除了用於轉賬外,都不怎麼敢動它,怕誤操作搞不好就空了,所以大部分都在交易所,不敢提。這也間接印證了李笑來老師的一句話:
在申請錢包時,當然看過不少資料,老老實實地記下了私鑰、助記詞,備份了keystore,還放在兩個U盤里備份。但對私鑰、助記詞和keystore是一知半解的,也不知道他們到底什麼關系。如果不是要了解EOS映射,我可能一直不會動錢包,也不會去了解它們。
下面就一個個來好好學習一下這些概念。
私鑰是由64位十六進制的字元組成,每個私鑰是隨機生成的,隨機生成這樣的字元串有2的256次方種可能,這個數字已經超過了宇宙中原子的個數,用「暴力破解」的方式逐一遍歷可能的私鑰,幻想能碰到一個有效的且有幣的私鑰,可以說是不可能,就算是量子計算機也沒用。
一個錢包只有一個私鑰且不能修改。
在導入錢包中,輸入私鑰並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
由於私鑰64位,長得太難看,沒有可讀性,而私鑰的備份在電腦上復制起來容易,手抄下來就比較麻煩,但私鑰保存在聯網的電腦上不安全,有被其他人看到的風險,於是有了助記詞工具。
助記詞是明文私鑰的另一種表現形式,最早是由BIP39提案提出,其目的是為了幫助用戶記憶復雜的私鑰 (64位的哈希值)。助記詞一般由12、15、18、21個單詞構成,這些單詞都取自一個固定詞庫, 其生成順序也是按照一定演算法而來,所以用戶沒必要擔心隨便輸入12個單詞就會生成一個地址。助記詞是未經加密的私鑰, 沒有任何安全性可言,任何人得到了你的助記詞,可以不費吹灰之力的奪走你的資產。所以在用戶在備份助記詞之後,一定要注意三點:
助記詞一般會在你創建新錢包的時候出現一次,後面就再也不會出現了,所以創建新錢包時一定要把助記詞抄下來,想辦法備份。最好不要用屏幕截圖或保存在電腦里,因為只要泄露,獲取了你的助記詞就等於獲取了私鑰,你的錢包就成了別人的錢包。
簡而言之:助記詞等於私鑰,絕對不能泄露。
keystore常見於以太坊錢包,是你獨有的、用於簽署交易的以太坊私鑰的加密文件。keystore是一串Json格式的字元串,可以用任何以太坊錢包打開它。keystore必須配合你的錢包密碼來使用,備份了keystore同時別忘了備份錢包的密碼。
用戶可以使用備份的助記詞,重新導入imToken之類的錢包工具,用新的密碼生成一個新的Keystore,可以用這種方法來修改錢包密碼。
助記詞=密鑰=keystore+密碼 !保管好私鑰或者助記詞不被泄露,或是保存好keystore+記住密碼,你才真正擁有了虛擬資產。
再來一個比較形象的比喻。
概念清楚之後,瞬間感覺輕松多了。再也不用擔心因為不明白而擔心操作失誤的問題。最重要的是將私鑰、助記詞和keystore備份好,盡量離線備份多份,這樣才能保證賬號的安全。
1、 科普 | 什麼是以太坊私鑰儲存(Keystore)文件?
2、 如何妥善備份你的以太坊錢包?
3、 幣圈名詞:地址、密碼、私鑰、助記詞,你真的分清楚了嗎
4、 「地址、密碼、私鑰、助記詞、Keystore 」那些事
② 以太坊默認賬戶的密碼
以太坊密碼有兩個用途,一是轉賬時的支付密碼,二是keystore導入錢包時的登錄密碼,這個密碼要求不少於8個字元,為了安全,最好設置復雜一點,密碼設置完成後,也可以修改或重置。
③ 區塊鏈錢包的重要性
現在越來越多的人開始參與到區塊鏈項目中,了解並參與到其中的人相信都會使用區塊鏈錢包,這里的「錢包」指的是一個虛擬的,用來儲存和使用虛擬貨幣的工具。
錢包主要分為冷錢包和熱錢包,這其中包含私鑰,公鑰和助劑詞,接下來為大家詳細一一講解一下他們的區別與作用。
冷錢包: 冷錢包指的是不聯網的錢包,將數字貨幣進行離線儲存的錢包。使用者在一台離線的錢包上面生成數字貨幣地址和私鑰,再將其保存起來。 冷錢包集 數字貨幣 存儲、多重交易密碼設置、發布最新行情與資訊、提供硬分叉解決方案等功能於一身,能有效防止黑客竊取。
熱錢包: 熱錢包指的是需要聯網上線使用的錢包,在使用上更加方便,但現在網路比較復雜,釣魚網站較多,有風險,因此在使用錢包或者交易所時,最好在設置不同密碼,且開啟二次認證,以確保自己的資產安全。
綜上相比之下冷錢包比熱錢包更加安全。
私鑰: 私鑰是一串由隨機演算法生成的數據,它可以通過非對稱加密演算法算出公鑰,公鑰可以再算出幣的地址。私鑰是非常重要的,作為密碼,除了地址的所有者之外,都被隱藏。區塊鏈資產實際在區塊鏈上,所有者實際只擁有私鑰,並通過私鑰對區塊鏈的資產擁有絕對控制權,因此,區塊鏈資產安全的核心問題在於私鑰的存儲,擁有者需做好安全保管。和傳統的用戶名、密碼形式相比,使用公鑰和私鑰交易最大的優點在於提高了數據傳遞的安全性和完整性,因為兩者——對應的關系,用戶基本不用擔心數據在傳遞過程中被黑客中途截取或修改的可能性。同時,也因為私鑰加密必須由它生成的公鑰解密,發送者也不用擔心數據被他人偽造。
公鑰: 公鑰是和私鑰成對出現的,和私鑰一起組成一個密鑰對,保存在錢包中。公鑰由私鑰生成,但是無法通過公鑰倒推得到私鑰。公鑰能夠通過一系列演算法運算得到錢包的地址,因此可以作為擁有這個錢包地址的憑證。
助記詞: 助記詞是利用固定演算法,將私鑰轉換成十多個常見的英文單詞。助記詞和私鑰是互通的,可以相互轉換,它只是作為區塊鏈數字錢包私鑰的友好格式。
Keystore :主要在以太坊錢包 App 中比較常見(比特幣類似以太坊 Keystore 機制的是:BIP38),是把私鑰通過錢包密碼再加密得來的,與助記詞不同,一般可保存為文本或 JSON 格式存儲。換句話說,Keystore 需要用錢包密碼解密後才等同於私鑰。因此,Keystore 需要配合錢包密碼來使用,才能導入錢包。當黑客盜取 Keystore 後,在沒有密碼的情況下, 有可能通過暴力破解 Keystore 密碼解開 Keystore,所以建議使用者在設置密碼時稍微復雜些,比如帶上特殊字元,至少 8 位以上,並安全存儲。
綜上:錢包的作用就是保護我們我私鑰,私鑰就是控制資產的全部許可權,只有擁有私鑰的人才可以使用這個賬戶里的虛擬貨幣。在使用錢包的過程中切記不要將自己錢包的私鑰、助記詞、Keystore等信息透露給其他人,這些信息都是可以直接竊取你數字資產的重要信息。
使用錢包注意事項:
1、私鑰和助記詞做好備份,除了在手機上最好手寫一份保存。
2、不要輕易點擊未知網站。
3、不要截屏或者拍照保存。
總之重中之重保存好自己的私鑰。
④ 什麼是Keystore
Keystore 文件是以太坊錢包存儲私鑰的一種文件格式 (JSON)。它使用用戶自定義密碼加密,以起到一定程度上的保護作用,而保護的程度取決於用戶加密該錢包的密碼強度,如果類似於 123456 這樣的密碼,是極為不安全的。
在使用 Keystore 時有兩點需要注意:
1. 使用不常用,並且盡可能復雜的密碼加密 Keystore 文件;
2. 一定要記住加密 Keystore 的密碼,一旦忘記密碼,那麼你就失去了 Keystore 的使用權,並且 imToken 無法幫你找回密碼,所以一定要妥善保管好 Keystore 以及密碼。
Keystore 的樣式
PS:Keystore 的密碼是唯一、不可更改的,如果想更改錢包密碼需要使用助記詞或明文私鑰重新導入錢包,並使用新密碼加密,生成新的 Keystore。
⑤ 【ETH錢包開發03】web3j轉賬ETH
在之前的文章中,講解了創建、導出、導入錢包。
【ETH錢包開發01】創建、導出錢包
【ETH錢包開發02】導入錢包
本文主要講解以太坊轉賬相關的一些知識。交易分為ETH轉賬和ERC-20 Token轉賬,本篇先講一下ETH轉賬。
1、解鎖賬戶發起交易。錢包keyStore文件保存在geth節點上,用戶發起交易需要解鎖賬戶,適用於中心化的交易所。
2、錢包文件離線簽名發起交易。錢包keyStore文件保存在本地,用戶使用密碼+keystore的方式做離線交易簽名來發起交易,適用於dapp,比如錢包。
本文主要講一下第二種方式,也就是錢包離線簽名轉賬的方式。
交易流程
1、通過keystore載入轉賬所需的憑證Credentials
2、創建一筆交易RawTransaction
3、使用Credentials對象對交易簽名
4、發起交易
注意以下幾點:
1、Credentials
這里,我是通過獲取私鑰的方式來載入 Credentials
還有另外一種方式,通過密碼+錢包文件keystore方式來載入 Credentials
2、nonce
nonce是指發起交易的賬戶下的交易筆數,每一個賬戶nonce都是從0開始,當nonce為0的交易處理完之後,才會處理nonce為1的交易,並依次加1的交易才會被處理。
可以通過 eth_gettransactioncount 獲取nonce
3、gasPrice和gasLimit
交易手續費由gasPrice 和gasLimit來決定,實際花費的交易手續費是 gasUsed * gasPrice 。所有這兩個值你可以自定義,也可以使用系統參數獲取當前兩個值
關於 gas ,你可以參考我之前的一篇文章。
以太坊(ETH)GAS詳解
gasPrice和gasLimit影響的是轉賬的速度,如果gas過低,礦工會最後才打包你的交易。在app中,通常給定一個默認值,並且允許用戶自己選擇手續費。
如果不需要自定義的話,還有一種方式來獲取。獲取以太坊網路最新一筆交易的 gasPrice ,轉賬的話, gasLimit 一般設置為21000就可以了。
Web3j還提供另外一種簡單的方式來轉賬以太幣,這種方式的好處是不需要管理nonce,不需要設置gasPrice和gasLimit,會自動獲取最新一筆交易的gasPrice,gasLimit 為21000(轉賬一般設置成這個值就夠用了)。
這個問題,我想是很多朋友所關心的吧。但是到目前為止,我還沒有看到有講解這方面的博客。
之前問過一些朋友,他們說可以通過區塊號、區塊哈希來判斷,也可以通過Receipt日誌來判斷。但是經過我的一番嘗試,只有 BlockHash 是可行的,在web3j中根據 blocknumber 和 transactionReceipt 都會報空指針異常。
原因大致是這樣的:在發起一筆交易之後,會返回 txHash ,然後我們可以根據這個 txHash 去查詢這筆交易相關的信息。但是剛發起交易的時候,由於手續費問題或者乙太網絡擁堵問題,會導致你的這筆交易還沒有被礦工打包進區塊,因此一開始是查不到的,通常需要幾十秒甚至更長的時間才能獲取到結果。我目前的解決方案是輪詢的去刷 BlockHash ,一開始的時候 BlockHash 的值為0x00000000000,等到打包成功的時候就不再是0了。
這里我使用的是rxjava的方式去輪詢刷的,5s刷新一次。
正常情況下,幾十秒內就可以獲取到區塊信息了。
區塊確認數=當前區塊高度-交易被打包時的區塊高度。
⑥ 一步一步教你使用以太坊錢包
下面開始介紹myetherwallet
記住,這個錢包只支持如下幾種
ETH、ETC、和符合ERC20協議的token,
其他 不支持的幣不要轉進來(轉進來會丟失)
瀏覽器打開網站:
https://www.myetherwallet.com
在頁面右上角選擇你喜歡的語言,如下圖所示
第一步 創建錢包
輸入密碼(至少9位)
下載keystore文件(這里保存你的公鑰和私鑰)
保存你的私鑰
初次解鎖錢包(建議一定要多試下第二步,不要立馬就轉幣進去,否則有可能你沒記住密碼或者keystore沒放好,多試幾次可以讓你更加熟悉)
一般初次點擊解鎖之後,頁面可能不刷新,直接滑鼠往下滾下來就看到你的錢包信息了
第二步 查看錢包信息
當你完成了第一步,錢包就已經建好了。
這一步只是教你平時怎麼打開錢包看看裡面的余額之類的
你的ETH的余額和交易歷史
你的所有代幣token的余額和交易歷史
第三步 接收和發送ETH及其他token代幣
接收ETH和其他的代幣token(這個錢包所支持的,點擊show all tokens看所有支持的代幣)
都用同一個地址即可,不需要任何額外的標記或操作
點擊左上角 發送以太幣/發送代幣,選擇keystoreFile,
上傳keystore文件,填寫密碼,解鎖賬號
3.發送給別人ETH或代幣的時候,你就要輸入對方對應的ETH地址或代幣地址,不要填錯,
比如你要發送到你的交易平台,如果發送EOS,這里就要放你交易平台的EOS的充值地址,
而不是放ETH充值地址,當然你還需要在下面這個下拉菜單這里選擇一下相應的代幣類型,
比如EOS
⑦ 以太坊怎麼根據地址獲取私鑰
安裝metamask metamask是可以安裝在瀏覽器上的擴展程序,可以在進行安裝。建議在安裝在虛擬機中
以太坊的私鑰生成是通過secp256k1橢圓曲線演算法生成的,secp256k1是一個橢圓曲線演算法,同比特幣。公鑰推導地址和比特幣相比,在私鑰生成公鑰這一步其實是一樣的,區別在公鑰推導地
以太坊錢包地址就是你的銀行卡號,倘若你把地址忘了,可以用私鑰、助記詞、keystore+密碼,導入錢包找回。首先注冊登錄bitz,找到資產下面的以太坊,點擊充值,這時候就能獲取充值地址了。然後把錢包里的以太坊直接充到這個地址就行了。
⑧ 什麼是公鑰、私鑰、密碼、助記詞、Keystore
公鑰、私鑰、密碼、助記詞、Keystore是在使用數字貨幣錢包時,必須要弄清的概念:如果不搞清楚,很可能會造成數字資產的嚴重損失。
1.公鑰:
相當於所屬錢包的地址,可理解成銀行賬戶。
公鑰的地址可理解成銀行卡號,是由公鑰通過計算得來,就像銀行先給你開戶,後給你銀行卡卡號。
錢包地址的主要用途是收款,也可以作為轉賬的憑證,就像別人匯款給你時你需要告訴他銀行卡卡號一樣。
常見的錢包地址樣式:
比特幣:普通地址:1開頭、隔離見證地址:3開頭
以太坊地址:0x開頭:(包括基於以太坊平台代幣)瑞波幣地址:r開頭。
萊特幣地址:L開頭。
2.私鑰:
非常重要,相當於銀行卡號+銀行卡密碼。
創建錢包後,輸入密碼即可導出私鑰。私鑰是由字母數字組成的字元串,一個錢包地址只有一個私鑰且不能修改。私鑰要離線保存,不要進行網路傳輸,可用紙張記錄並保存。
主要用途,導入錢包。有了私鑰就可以在同系列的任何一款錢包上,輸入私鑰並設置一個新的密碼就可以把之前的A錢包的資產導入B錢包。比如手機丟了,只要你有私鑰就可以恢復。
3.密碼 :
相當於銀行卡密碼。
在創建數字貨幣錢包時,需要設置一個密碼,一般要求不少於8個字元。
主要用途:①轉賬時需要輸入密碼,可理解成你用銀行卡給別人轉賬需要輸入密碼;②用Keystore導入錢包時,必須輸入這個密碼。
密碼可以進行修改或重置。輸入原密碼後,就可以直接修改新的密碼了;但如果原密碼忘記,可以用私鑰或是助記詞導入錢包,同時設置新的密碼。數字貨幣錢包中,一個錢包在不同手機上可以用不同的密碼,彼此相互獨立,互不影響。
4.助記詞
等於私鑰=銀行卡號+銀行卡密碼
由於私鑰由64位字元串組成,不便於記錄,非常容易抄錯,於是就出現了助記詞,方便用戶記憶和記錄。由12個單片語成,每個單詞之間有一個空格,助記詞和私鑰具有同樣的功能:只要輸入助記詞並設置一個新的密碼,就可以導入錢包。
一個錢包只有一套助記詞且不能修改。助記詞只能備份一次,備份後,在錢包中便不會再顯示。因此,在備份時一定要抄寫下來,防止抄寫錯誤,盡量多次檢驗。
5.Keystore:
Keystore+密碼=私鑰=銀行卡號+銀行卡密碼、Keystore ≠ 銀行卡號
Keystore相當於加密過後的私鑰,在導入錢包時,只要輸入Keystore 和密碼,就能進入錢包了。這一點和用私鑰或助記詞導入錢包不一樣,後兩者不需要知道原密碼,而是直接重置密碼。
keystore進行交易轉賬等錢包操作,必須知道該keystore的密碼。keystore的密碼是無法更改的,一個keystore對應一個密碼。但是可以通過該錢包的助記詞,重新生成一個keystore。這個keystore可以用新的密碼生成,重新生成新的keystore之後,最好將舊的keystore刪除。
總結:
一個數字貨幣錢包創建完成後,公鑰和私鑰是成對出現的。公鑰,私鑰都是由字母,數字組成的較長的字元串。
keystore和助記詞可以理解為私鑰的另一種表現形式。助記詞作為錢包私鑰的友好格式,非常方便備份和導入。
地址可以通過私鑰、助記詞、keystore+密碼,導入錢包找回。密碼可以通過私鑰、助記詞,導入錢包重置密碼。如果私鑰、助記詞、Keystore+密碼,有一個信息泄漏,別人就可以擁有你錢包的控制權,錢包內的幣就會被別人轉移走。
私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。私鑰可以推導出公鑰,公鑰可以推導出地址,但無法通過輸出地址、公鑰推導出私鑰。
在生活中,銀行開戶是「開設銀行賬戶—銀行卡號—設置銀行卡密碼—開戶成功
在幣圈裡,是先設置「密碼」(私鑰),再得到「銀行賬戶」(公鑰),最後給地址。對於錢包安全管理,主要注意防盜和防丟。防止私鑰泄露及丟失。
注意事項:
1.關於各種騙局誘導交出私鑰、助記詞的行為,都要謹慎操作;
2.重視私鑰、助記詞、Keystore+密碼的備份和保存!多重備份,多次備份,多重驗證,防止抄寫錯誤。
3.私鑰不好備份的情況下,可選用備份助記詞,具體根據錢包的備份要求。
4.不要進行聯網備份,或通過微信、qq、郵箱等任何第三方工具進行傳輸發送你的私鑰、助記詞、keystore。不要截圖。
5.備份內容放到安全、妥善的地方,並告訴家人(以防突發事故發生)
數字貨幣錢包的作用是安全存儲資產,這是最重要的!從投資紀律來講,本金安全是一切的基礎。對於理財類的錢包,聲稱賺取收益高回報等,應該叫「數字資產理財」更恰當。你的資產他們可以隨意動用拿去投資。你對資產沒有完全的掌控權,如果投資順利,本息安全,如果投資失敗,血本無歸。所以,請慎重使用這類錢包,應該注重的是資產的安全和私密性。
⑨ Imtoken錢包「地址、密碼、私鑰、助記詞、 Keystore」
imToken在使用之前,有幾個名詞必須深刻理解,不然就有可能造成區塊鏈資產的損失,這幾個名詞為地址、密碼、私鑰、助記詞、keystore。
若以銀行賬戶為類比,這 5 個詞分別對應內容如下:
地址=銀行卡號
密碼=銀行卡密碼
私鑰=銀行卡號+銀行卡密碼
助記詞=銀行卡號+銀行卡密碼
Keystore+密碼=銀行卡號+銀行卡密碼
Keystore ≠ 銀行卡號
地址=銀行卡號
1.生成
創建錢包後會生成一個以 0x 開頭的 42 位字元串,這個字元串就是錢包地址,一個錢包對應一個錢包地址,地址唯一且不能修改,也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。例如,一個錢包中 ETH 的轉賬收款地址和 EOS 的轉賬收款地址是一樣。這一點和交易平台上的不一樣,平台上不同代幣的轉賬收款地址一般都不同,因此,轉幣到交易平台前一定要確認好地址。
2.用途
錢包地址可以用於接收別人轉幣,也可以作為轉幣的憑證。
密碼=銀行卡密碼
1.設定
在創建錢包時,需要設定一個密碼,這個密碼要求不少於 8 個字元,為了安全,密碼最好設置復雜一點。密碼可以進行修改或重置,修改密碼有兩種方法,一是直接修改密碼,這需要輸入原密碼。如果原密碼忘記了,用助記詞或私鑰導入錢包,同時設置新密碼。
2.用途
密碼的用途有兩個,一是轉賬時候的支付密碼,二是用 keystore 導入錢包時的登錄密碼。
3.特徵
在現實世界中,一個銀行卡只對應一個密碼,對密碼修改後,原密碼就失去作用。但是在 imToken 錢包中,就不一樣了,一個錢包在不同手機上可以用不同的密碼,彼此相互獨立,互不影響。例如,在 A 手機錢包中設置了一個密碼,在 B 手機導入這個錢包並設置一個新密碼,並不影響 A 手機錢包的密碼使用。
私鑰=銀行卡號+銀行卡密碼
1.導出
創建錢包後,輸入密碼可以導出私鑰,這個私鑰屬於明文私鑰,由 64 位字元串組成,一個錢包只有一個私鑰且不能修改。
2.用途
在導入錢包中,輸入私鑰並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
助記詞=銀行卡號+銀行卡密碼
助記詞=私鑰
1.備份
創建錢包後,會出現一個備份助記詞功能,選擇備份助記詞,輸入密碼,會出現 12 個單詞,每個單詞之間有一個空格,這個就是助記詞,一個錢包只有一個助記詞且不能修改。
2.用途
助記詞是私鑰的另一種表現形式,具有和私鑰同樣的功能,在導入錢包中,輸入助記詞並設置一個密碼(不用輸入原密碼),就能進入錢包並擁有這個錢包的掌控權,就可以把錢包中的代幣轉移走。
3.特徵
助記詞只能備份一次,備份後,在錢包中再也不會顯示,因此在備份時一定要抄寫下來。
keystore+密碼=銀行卡號+銀行卡密碼
Keystore ≠ 銀行卡號
keystore=加密私鑰
keystore+密碼=私鑰
1.備份
錢包里有一個備份 keystore 功能,選擇備份 keystore,輸入密碼,會出現一大段字元,這個就是 keystore。
2.用途
在導入錢包中,選擇官方錢包,輸入 keystore 和密碼,就能進入錢包了。需要說明的是,這個密碼是本手機原來設置的本錢包密碼, 這一點和用私鑰或助記詞導入錢包不一樣,用私鑰或助記詞導入錢包,不需要知道原密碼,直接重置密碼。
3.特徵
keystore 屬於加密私鑰,和錢包密碼有很大關聯,錢包密碼修改後,keystore 也就相應變化,在用 keystore 導入錢包時,需要輸入密碼,這個密碼是備份 keystore 時的錢包密碼,與後來密碼的修改無關。
六、結語
在現實世界中,如果你的銀行卡丟了,密碼忘了,可以去銀行幫你找回,你的錢還是你的錢,丟不了,這是中心化的優勢。
但是在區塊鏈世界中,除了你自己,沒有人存儲你的錢包信息,錢包信息要是丟了,沒人能夠幫你找回,錢包公司也不能。因此,只要你保護好錢包信息,錢包裡面的財產只屬於你自己,誰也搶不走,這是去中心化的優勢。
1.忘記
你若把錢包信息忘了,會有什麼後果呢?分這么幾種情況:
(1)地址忘了,可以用私鑰、助記詞、keystore+密碼,導入錢包找回。
(2)密碼忘了,可以用私鑰、助記詞,導入錢包重置密碼。
(3)密碼忘了,私鑰、助記詞又沒有備份,就無法重置密碼,就不能對代幣進行轉賬,等於失去了對錢包的控制權。
(4)密碼忘了,keystore 就失去了作用。
(5)私鑰忘了,只要你錢包沒有刪除,並且密碼沒忘,可以導出私鑰。
(6)私鑰忘了,還可以用助記詞、keystore+密碼,導入錢包找回。
(7)助記詞忘了,可以通過私鑰、keystore+密碼,導入錢包重新備份助記詞。
(8)keystore 忘了,只要你錢包沒有刪除,密碼沒忘,可以重新備份keystore。
(9)keystore 忘了,可以通過私鑰、助記詞,導入錢包重新備份 keystore。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息在,錢包就在。因此,備份好「私鑰、助記詞、Keystore+密碼」最關鍵。
2.泄露
自己備份好錢包信息很重要,同時防止錢包信息泄漏,也很重要。若把錢包信息泄漏出去了,會有什麼後果呢?分這么幾種情況:
(1)地址泄漏了,沒有關系。
(2)密碼泄漏了,沒有關系。
(3)地址+密碼泄漏了,只要手機不丟,也沒有關系。
(4)keystore 泄漏了,密碼沒有泄漏,沒有關系。
(5)keystore+密碼泄漏了,別人就能進入錢包,把幣轉走。
(6)私鑰泄漏了,別人就能進入錢包,把幣轉走。
(7)助記詞泄漏了,別人就能進入錢包,把幣轉走。
從上可以看出,只要「私鑰、助記詞、Keystore+密碼」有一個信息泄漏出去,別人就擁有了你錢包的控制權,你錢包中的幣就會被別人轉移走。因此,「私鑰、助記詞、Keystore+密碼」絕不能泄漏出去,一旦發現有泄漏的可能,就要立刻把裡面的幣轉移走。
3.備份
既然私鑰、助記詞、Keystore+密碼」如此重要,那麼如何進行保存呢,最安全的方法就是: 手抄紙上
由於 Keystore 內容較多,手抄不方便,保存在電腦上也不安全,因此可以不對 Keystore 進行備份,只手抄私鑰、助記詞就足夠了,手抄備份要注意以下幾點:
(1)多抄幾份,分別放在不同的安全區域,並告訴家人。
(2)對手抄內容進行驗證,導入錢包看能不能成功,防止抄寫錯誤。
(3)備份信息不要在聯網設備上進行傳播,包括郵箱、QQ、微信等。
(4)教會家人操作錢包。
如您需要查詢您的區塊鏈資產,可點擊以下相應區塊鏈資產鏈接,輸入資產地址點擊查詢即可。
BTC 區塊鏈查詢鏈接 https://btc.com/
ETH 系列區塊鏈查詢鏈接 https://etherscan.io/
ETC 區塊鏈查詢 http://gastracker.io/
ZEC 區塊鏈查詢 https://explorer.zcha.in/
BTS 區塊鏈查詢 https://bitshares.openledger.info/#/dashboard
⑩ 《imToken》是什麼imToken錢包使用教程
imToken錢包是最近很受歡迎的一個手機智能錢包,可能對一些還沒有用過imToken的小夥伴來說,還不太清楚這是一款什麼應用?怎麼去使用?那麼下面就跟著我一起來詳細了解一下吧!
imToken是什麼?
imToken是一款新上線的簡單好用的只能手機錢包,支持ETH, DGD, MKR, REP, DAO等多種資產類型,在幫助管理資金的同時還能幫助用戶進行 投資 理財 。
imToken錢包怎麼用?
一、首先需要下載安裝該軟體
小夥伴們可以點擊該頁面上方的【imToken錢包】直接下載。
二、設置新錢包
下載完成後,初次打開 APP 會顯示如下頁面,需要進行錢包的創建或導入(因為我自己之前沒有以太坊錢包,這里就按「創建錢包」操作)。點擊【創建錢包】,根據頁面提示,填寫錢包名稱和密碼,即可創建完成。
創建錢包之前會有一個風險評測,如果時幣圈新手建議學習一下,如果是老手可以選擇跳過,直接創建即可。
虛擬貨幣不同於傳統意義的錢包,可以找回什麼的,為此一定要學會記得自己的錢包地址,imtoken提供助記詞功能,通過助記詞可以做相應的找回功能。
溫馨提示:
這里的創建的密碼用於加密保護私鑰,轉賬時會用的,所以密碼強度非常重要,使用大小寫字母、數字和符號組合是非常有必要的,並且要牢記!
特別注意下方圓圈裡的提示,由於數字貨幣錢包為了加強安全,沒有密碼找回功能,和我們平時注冊習慣不一樣,所以務必熟記密碼,切記!切記!切記!
三、備份錢包
錢包備份,可以說是使用數字資產安全中最最重要的一個環節。很多剛接觸的小白,不太習慣備份錢包、或私鑰,導致資產徹底的遺失了。很多剛接觸區塊鏈的小白們,總是擔心資產的安全性啊,黑客的盜幣等等問題。據不完全統計,數字資產丟失的最常見情況,並不是被盜,而是用戶自己沒有很好的備份錢包,或是忘記了錢包助記詞或私鑰。
ImToken 支持備份助記詞和 Keystore 文件兩種,導出之後一定要妥善保護好備份信息,特別是助記詞,一旦泄露,就相當於別人擁有了你的資產。另外,一定要記住自己的創建錢包的密碼,一旦忘記密碼,也就無法解開 Keystore, 也就無法交易了。
備注 Keystore,需要先輸入密碼,再導出文件。有的小夥伴通過雲筆記本導出是空文件,可以使用的是郵件,也有的人通過手機自帶「便簽」工具。
導出的文件是這樣的:
了解錢包地址
備份完成後,你的錢包就可以使用了。同時你也獲取了一個全新的錢包地址。你可以用這個錢包地址來接受你參投項目所獲得的代幣。點擊錢包名稱下面的一串碼,會生成你的收款碼,就像銀行的賬號一樣,這樣別人就能通過這個地址給你轉錢了。點擊「復制收款地址」將這個錢包地址發送給對方。(務必不要用交易平台的地址收幣,很可能會丟失!)
在這里需要注意的是,imToken支持的代幣數量很多,現有版本所支持的均為以太坊ERC20標准發行的代幣(後續據說會支持BTC了),對於私人錢包來說,這些ERC20代幣的地址都是共享的。也就是你私人錢包里的多個幣種,不管是ETH,還是EOS、BTM,這些代幣的地址是一樣的。