以太坊錢包的安全性

⑴ 紅花幣的安全性有保障嗎，個人資產會被盜取嗎

這個投資都是有風險性的，不可能有穩賺不賠的買賣，所以，投資這種虛擬幣的時候，要多考慮考慮，安全性這方面，只要是正規公司，安全性都還有保障，不會出大問題，你要考慮的是投資的風險性，兒不是個人資產的安全性

⑵ 區塊鏈如何保證使用安全

區塊鏈項目（尤其是公有鏈）的一個特點是開源。通過開放源代碼，來提高項目的可信性，也使更多的人可以參與進來。但源代碼的開放也使得攻擊者對於區塊鏈系統的攻擊變得更加容易。近兩年就發生多起黑客攻擊事件，近日就有匿名幣Verge（XVG）再次遭到攻擊，攻擊者鎖定了XVG代碼中的某個漏洞，該漏洞允許惡意礦工在區塊上添加虛假的時間戳，隨後快速挖出新塊，短短的幾個小時內謀取了近價值175萬美元的數字貨幣。雖然隨後攻擊就被成功制止，然而沒人能夠保證未來攻擊者是否會再次出擊。

當然，區塊鏈開發者們也可以採取一些措施

一是使用專業的代碼審計服務，

二是了解安全編碼規范，防患於未然。

密碼演算法的安全性

隨著量子計算機的發展將會給現在使用的密碼體系帶來重大的安全威脅。區塊鏈主要依賴橢圓曲線公鑰加密演算法生成數字簽名來安全地交易，目前最常用的ECDSA、RSA、DSA 等在理論上都不能承受量子攻擊，將會存在較大的風險，越來越多的研究人員開始關注能夠抵抗量子攻擊的密碼演算法。

當然，除了改變演算法，還有一個方法可以提升一定的安全性：

參考比特幣對於公鑰地址的處理方式，降低公鑰泄露所帶來的潛在的風險。作為用戶，尤其是比特幣用戶，每次交易後的余額都採用新的地址進行存儲，確保有比特幣資金存儲的地址的公鑰不外泄。

共識機制的安全性

當前的共識機制有工作量證明（Proof of Work，PoW）、權益證明（Proof of Stake，PoS）、授權權益證明（Delegated Proof of Stake，DPoS）、實用拜占庭容錯（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面臨51%攻擊問題。由於PoW 依賴於算力，當攻擊者具備算力優勢時，找到新的區塊的概率將會大於其他節點，這時其具備了撤銷已經發生的交易的能力。需要說明的是，即便在這種情況下，攻擊者也只能修改自己的交易而不能修改其他用戶的交易（攻擊者沒有其他用戶的私鑰）。

在PoS 中，攻擊者在持有超過51%的Token 量時才能夠攻擊成功，這相對於PoW 中的51%算力來說，更加困難。

在PBFT 中，惡意節點小於總節點的1/3 時系統是安全的。總的來說，任何共識機制都有其成立的條件，作為攻擊者，還需要考慮的是，一旦攻擊成功，將會造成該系統的價值歸零，這時攻擊者除了破壞之外，並沒有得到其他有價值的回報。

對於區塊鏈項目的設計者而言，應該了解清楚各個共識機制的優劣，從而選擇出合適的共識機制或者根據場景需要，設計新的共識機制。

智能合約的安全性

智能合約具備運行成本低、人為干預風險小等優勢，但如果智能合約的設計存在問題，將有可能帶來較大的損失。2016 年6 月，以太坊最大眾籌項目The DAO 被攻擊，黑客獲得超過350 萬個以太幣，後來導致以太坊分叉為ETH 和ETC。

對此提出的措施有兩個方面：

一是對智能合約進行安全審計，

二是遵循智能合約安全開發原則。

智能合約的安全開發原則有：對可能的錯誤有所准備，確保代碼能夠正確的處理出現的bug 和漏洞；謹慎發布智能合約，做好功能測試與安全測試，充分考慮邊界；保持智能合約的簡潔；關注區塊鏈威脅情報，並及時檢查更新；清楚區塊鏈的特性，如謹慎調用外部合約等。

數字錢包的安全性

數字錢包主要存在三方面的安全隱患：第一，設計缺陷。2014 年底，某簽報因一個嚴重的隨機數問題（R 值重復）造成用戶丟失數百枚數字資產。第二，數字錢包中包含惡意代碼。第三，電腦、手機丟失或損壞導致的丟失資產。

應對措施主要有四個方面：

一是確保私鑰的隨機性；

二是在軟體安裝前進行散列值校驗，確保數字錢包軟體沒有被篡改過；

三是使用冷錢包；

四是對私鑰進行備份。

⑶ 虛擬貨幣錢包APP哪一種比較安全好用

1.Ledger錢包
Ledger錢包易用性一般，安全性較高，屬於硬體錢包。
比特幣硬體錢包製造商Ledger是數字貨幣安全領域技術領先的公司之一，能為消費者和企業提供值得信賴的硬體。 Ledger是基於智能卡的比特幣硬體錢包，提供技術領先的最高保護等級，兼具可用及操控性。 Ledger硬體錢包是一個多功能錢包，安全存儲私鑰的硬體設備，查看錢包和發送交易時，硬體錢包需要與軟體錢包配合才能使用。同時支持安全存儲比特幣、以太坊及平台代幣、Zcash等。其項目已經在Github上開源。基於其硬體設備，你既可以使用Ledger開發的軟體錢包，也可以使用其他團隊開發的軟體錢包，即可以配合以太坊網頁錢包MyEtherWallet或者Parity錢包使用Ledger。
2.Trezor
Trezor易用性一般，安全性較高，屬於硬體錢包。
TREZOR是一種高科技的數據加密存儲器。該產品產地捷克。這個品牌是業內公認的研發最早最謹慎最安全的加密存儲器，已經被全球性數字貨幣玩家驗證過的可靠品牌，公司記錄優秀，軟體支持豐富。 TREZOR的安全模式是基於零信任的原則。零信任原則就是假定任一部分都有可能被攻擊成功的安全系統。
3.OPendime
OPendime易用性一般，安全性較高，屬於硬體錢包。
比特幣硬體錢包製造商OPendime是數字貨幣安全領域「技術領先」的公司之一，它隸屬於Coinkite，Coinkite是一家位於加拿大的比特幣企業，提供比特幣和萊特幣錢包，和支付終端的服務。支持法定貨幣包括美元、人民幣、歐元、加元、英鎊、波蘭茲羅提、俄羅斯盧布、澳元、日元、巴西幣、瑞典克朗等。OPendime是一個硬體錢包，它的私人密鑰是在設備內部生成的，並且不會被任何人知道，甚至連你都不知道!OPendime多語言用戶界面：中文、日本語、英語、葡萄牙語、法語、德語、法語為大家帶來便利。
4.庫神錢包
庫神錢包易用性一般，安全性中等，屬於手機、硬體錢包。
庫神錢包英文名稱Coldlar，庫神錢包隸屬於北京庫神信息技術有限公司是一家專注於提供加密資產安全存儲解決方案的科技公司。庫神公司深耕區塊鏈安全技術，提供硬體錢包、手機APP錢包、雲端錢包、多簽錢包等多種形態的個人級錢包產品，以及專業的企業級錢包產品。硬體錢包採用「冷熱分離」的架構，通過二維碼、藍牙、NFC等多種數據加密傳輸方式，讓私鑰永不觸網，徹底根絕了私鑰被網路黑客竊取的風險，實現了多種加密資產的安全存儲。
5.BitGo
BitGo易用性一般，安全性中等，屬於電腦錢包。
BitGo是一種高安全性多簽名錢包，它保護著你的比特幣不會被偷和丟失。您完全自己維護著錢包;BitGo不可以花費或凍結資金。多個BitGo錢包也是容易使用的，並且提供高級安全特性，例如消費限制與多用戶訪問。
6.KeepKey
KeepKey易用性較高，安全性中等，屬於硬體錢包。
KeepKey是一個硬體錢包，保護你的比特幣，以太坊等數字資產，免受黑客和小偷的侵害。KeepKey錢包支持多幣種的硬體錢包，目前被Shapeshift收購。KeepKey採用獨特的恢復機制，使用起來更加安全。這個機制讓使用者只需要用12個單詞就可以恢復。額外的安全機制意味著使用者不需要在設備上儲存私匙。他們可以恢復他們的私匙和交易，接著在設備上消除記錄。這是當前儲存比特幣最安全的方法。
7.WOOKONG
WOOKONG易用性較高，安全性較高，屬於硬體錢包。
WOOKONG是結合高強度的密碼學演算法與高等級金融安全硬體方案，順勢推出的專業級加密數字資產託管解決方案 (專利號: ZL201710884108.5)，擁有比多重簽名錢包、冷錢包更高的安全性。主要服務對象: 相比普通硬體冷錢包、多重簽名錢包有更高安全級別需求的金融機構、交易所、團隊等。
8.Coinbase
Coinbase易用性較易，安全性中等，屬於手機、電腦錢包。
Coinbase錢包,Coinbase Wallet是由Toshi錢包更忙而來，Coinbase Wallet正在重新定義用戶所期待的加密錢包。這不僅僅是一種訪問加密貨幣的工具，你可以將其視為探索分散式網路的一個立足點。通過Coinbase Wallet，你可以：管理ETH和所有您的ECR-20貨幣(很快將支持BTC，BCH和LTC);接收空投和ICO貨幣;購買和存儲加密貨幣(不可替換貨幣，但可在游戲中使用這些貨幣，或者在市場上交易);可在任何地方與任何人進行無手續費的貨幣交易;通過大眾分散交易所或代理方以買賣貨幣;可訪問任何第三方dapps，通過進行驗證、執行服務或完成任務來實現區塊鏈中的他人借貸或貸款到賺取加密貨幣等等功能。
9.imToken
imToken易用性較易，安全性中等，屬於手機錢包
imToken錢包作為專業數字資產錢包，安全放心、簡單易用;支持多鏈、多幣種管理與兌換，讓區塊鏈技術更好地融入你的生活。imToken願景是讓經濟激勵一致，讓隱私不可侵犯，讓價值自由流動。
imToken近期已獲得IDG資本1000 萬美元的A輪投資。imToken創始人兼CEO何斌表示，本輪融資將會支持imToken 的海外市場發展，同時也將支持更多技術人才的儲備。
10.AToken
AToken易用性較易，安全性中等，屬於手機錢包。
AToken移動端數字貨幣錢包輕便安全，支持19個幣種&跨鏈互換。旨在為廣大數字貨幣用戶提供更輕便、更安全、更多幣種的多維度服務，旨在打造數字資產存儲類APP領跑者。

⑷ 小貝殼數字資產錢包安全性如何

安全性很高，小貝殼冷錢包是專業的區塊鏈數字資產安全存儲解決方案提供商，小貝殼冷錢包產品的定位是「全冷數字資產存儲器」。

(4)以太坊錢包的安全性擴展閱讀

小貝殼冷錢包在使用的過程中，它們可以一直處於非聯網狀態，存儲環境全程隔絕物理網路。當然用於記錄私鑰的紙張或者小本子，也都屬於冷錢包的范疇。當用戶在使用冷錢包時，外界一般無法通過網路訪問到其存儲私鑰的位置，因此也就可以避免黑客攻擊或者中木馬病毒等情況造成的意外。

小貝殼冷錢包被黑客攻擊的可能性更低，這也是為什麼不少監管機構要求交易平台通過離線方式保存用戶加密資產的原因。我們常用的冷錢包（硬體錢包）市面上有很多種，用的比較多的應該就是小貝殼冷錢包，小貝殼冷錢包採用冷熱端分離技術，熱端二維碼加密通信傳輸，非電磁波信號傳輸，可有效防止數據被竊取。

⑸ 「我」錢包里的eth是怎麼被盜的

新手不要折騰錢包，可以把幣放在值得信任的交易所代為保管。
私鑰務必保護好，不要讓除了自己的任何人知道。
錢包非常重要，如果要使用，要充分了解選擇。

⑹ 以太坊錢包哪款比較好用，交易平台哪個靠譜

那上面就沒有特別不好苦的哪裡都有風險，盡量自己謹慎一點。

⑺ 比特幣等數字貨幣錢包真的安全嗎

目前市面上的數字貨幣錢包多如牛毛，建議選擇比較知名且官方的錢包，相對安全。比如：比特派錢包，火幣，幣安等等，不過目前這些App已經不能下載了，需要你使用國外的賬號登錄App Store才能搜索到。

⑻ 以太坊帶來了那些爭議和質疑呢

以太坊和比特幣是有著本質區別的，區別在哪裡呢？比特幣定義的是一套貨幣體系，而以太坊側重的是打造一條主鏈（可以理解為一條公路），可以讓大量的區塊鏈應用跑在這條公路上。

從這一點來看，以太坊的應用場景更廣泛，這也是為什麼我們說以太坊標志著區塊鏈

1.0時代一個單純的貨幣體系，向區塊鏈2.0時代實現其他行業以及應用場景的轉變。

但是，世界上沒有十全十美的事物，以太坊雖然拓展了區塊鏈在各行各業的應用范圍，還提升了處理交易的速度，但是它也存在著一定的爭議與質疑。

一、以太坊的擴展性不足的解決之道：分片技術和雷電網路

以太坊的底層設計，最大的問題是以太坊只有一條鏈，沒有側鏈，這就意味著，所有程序都要對等地跑在這條鏈上，消耗資源的同時，還會引發系統擁堵。正如去年非常火爆的以太坊游戲「加密貓」，這個游戲火爆的時候，一度引發以太坊網路癱瘓。

對於提升處理能力這個問題，以太坊提出兩種方式：一個是分片技術（shard），一個是雷電網路，下面我們分別介紹一下這兩種技術。

（一）分片技術

以太坊創始人 V 神（Vitalik Buterin）認為，諸如比特幣這種主流的區塊鏈網路，之所以處理交易的速度很慢，是因為每一個礦工要處理全網的每一筆交易，這樣的效率其實是非常低下的。分片技術的構想是：一筆交易不必發動全網所有節點都去處理，只要讓網路中的一部分節點（礦工）處理就好了。於是，以太坊網路被劃分成很多片，同一時間，每一分片都可以處理不同的交易，這樣一來，會大大提升網路性能。

但是，分片技術也是有一定爭議的。我們知道，區塊鏈技術的重要思想是去中心化，全網都去見證（處理）同一交易，這才具有最高的權威性。而以太坊分片技術，並不是所有節點共同見證，而是類似於分小組見證，這樣一來，它便失去了絕對的「去中心化」屬性，只能通過犧牲掉一定的去中心化特性來達到高性能的目的。

（二）雷電網路

雷電網路使用的是鏈下交易的方式。這是什麼意思呢？它的意思是：使用雷電網路的參與者在互相轉賬時，不需要通過以太坊主鏈交易確認，而是通過參與者之間創建支付通道，在鏈下完成。

不過，雷電網路並不是脫離主鏈的，在建立支付通道之前，需要先用主鏈上的資產做抵押，生成余額證明（Balance Proof），擁有餘額證明才能表明你能做出相應余額的轉賬。在交易雙方都持有餘額證明的情況下，雙方可通過支付通道在鏈下進行無限制次數的轉賬。

只有在完成鏈下交易，需要將資產轉回鏈上時，才會在以太坊主鏈上登記主鏈賬戶的余額變化信息，而這期間不管發生多少次交易在主鏈上是不會有記錄的。

雷電網路還有一個實實在在的好處，就是可以為你省下礦工費用。目前我們在以太坊主鏈上進行交易，需要消耗 Gas，需要支付礦工費用，那麼一旦將交易搬到鏈下，就可以節省這一部分的成本。

當然，雷電網路並不是十全十美的。在使用雷電網路時需要用主鏈上的資產作抵押；而這部分資產作為抵押物，在使用者完成鏈下交易之前是不能使用的。這也就決定了，雷電交易只適合小額交易。

上面就是以太坊擴展性不足的問題，以及目前提出的兩個主要解決方案：分片技術和雷電網路。

二、以太坊的智能合約存在漏洞與臭名昭著的 The Dao 事件

以太坊的智能合約很強大，但是，凡是代碼都會存在漏洞的，以太坊智能合約最大的爭議就在於所謂的漏洞，也就是安全性問題。據相關研究表明，在基於以太坊的近100萬個智能合約上，發現有34200(約3%)個含有安全漏洞，將允許黑客竊取ETH、凍結資產或刪除合約，比如說，臭名昭著的The Dao 事件。

（一）Dao是什麼意思？

介紹 The Dao 事件之前， 我們先見到介紹一下 DAO 是什麼。DAO 是 Decentralized

Autonomous Organization 的簡稱，可以理解為：去中心化自治組織。從以太坊的角度來理解，DAO 是區塊鏈上的某一類合約，或者一個合約組合，用來代替政府的審查以及復雜等中間程序，從而實現高效的、去中心化的信任的系統。所以，DAO 不是特定的某個組織，也就說呢，可以有很多的DAO，各種各樣的DAO。

（二）臭名昭著的The Dao事件

但是，我們現在提到DAO，基本上所指的都是The DAO事件，也就是我們剛剛說的那個臭名昭著的黑客攻擊事件。我們知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那個DAO事件，因為我們剛剛說了DAO不是特定的某個組織，可以有很多的DAO，各種各樣的DAO。

2016 年的時候，德國一家專注「智能鎖」的公司 Slock.it，為了實現去中心化的實物交換（比如說：公寓啊，船隻啊），在以太坊上發布了 DAO項目。並且於2016年4月

30日開始，融資窗口開放了28天。

沒想到，這個DAO項目的人氣非常高，短短半個月就籌得了超過一億美元，而到整個融資期結束，一共籌集到1.5億美元，由此呢，它成為歷史上最大的眾籌項目。然而好景不長，到了6月份，黑客利用智能合約裡面的漏洞，成功轉移了超過360萬個以太幣，並投入到一個DAO子組織中，這個組織和The DAO有著同樣的結構。以至於當時以太幣價格從20多美元直接跌破13美元。

這個事件說明智能合約的確是有漏洞的，而且一旦漏洞被黑客利用，那麼後果是非常嚴重的。這就是現在很多人批評以太坊，說它的智能合約不智能。

對於這個問題，目前國外有很多公司為了解決智能合約的漏洞問題 ，開始提供代碼審計服務。而從技術的角度來說，目前一些團隊正在對智能合約進行檢驗，這些團隊多數由哈佛、斯坦福和耶魯的教授帶隊，部分團隊已經獲得了頭部機構的投資。

除了目前以太坊存在的擴展性不足、智能合約漏洞問題，對於以太坊的爭議還在於它所追求的POS共識機制，也就是權益證明機制，在權益證明機制下，如果說誰持幣的數量越大、持幣時間越久，獲得的「權益」（利息）就越多，還有機會得到記賬權力，記賬又可以獲得獎勵，那麼這樣一來，容易造成「強者越強」的寡頭優勢。

還有一個問題就是ICO亂象的問題。ICO是區塊鏈項目籌措資金的常用方式，咱們可以理解為預售。以太坊上ICO項目的爆發，滋生了打著ICO旗號進行資金盤、詐騙圈錢等不法行為，對社會和金融穩定造成安全隱患。