冷錢包私鑰如何驗證
『壹』 冷錢包和助記詞硬體是怎麼做的
不同於硬體冷錢包,軟體冷錢包使用純軟體的方式實現冷錢包功能。用戶需要使用兩部手機,其中一部永久離線,作為冷錢包存儲私鑰(助記詞)。另一部聯網,作為觀察錢包使用。
拓展資料:
使用冷錢包注意事項:
1、軟體冷錢包可以實現更徹底的去信任(即不需要信任軟體開發者),用戶可以自行證明其錢包的絕對安全性。 在資產安全中,首當其沖的是助記詞的安全。而在助記詞的安全中,首要確認是助記詞生成的隨機性。如果您使用了一個作惡的硬體廠商(或者有 bug)的硬體錢包,您可能在第一步就已經陷落了。因為您拿到的助記詞可能不是隨機的,是預先生成的,或者是假隨機的。 硬體冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬體錢包是基於對該硬體廠商的信任,而這點在數字貨幣的世界裡是脆弱的。軟體冷錢包卻能給出證明。
2、在使用軟體冷錢包時,你可選擇信任軟體,讓其幫助您生成助記詞。也可以選擇不信任軟體,自行在它處生成助記詞。然後通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能(唯一的交互是通過二維碼掃描和觀察錢包之間進行明文傳輸,可審查),所以助記詞的安全性得到了絕對的保障。 因此,軟體冷錢包的助記詞的安全性高於硬體冷錢包。
3、硬體冷錢包無法向用戶證明在這點上它們是安全的。我們繼續使用硬體錢包是基於對該硬體廠商的信任,而這點在數字貨幣的世界裡是脆弱的。軟體冷錢包卻能給出證明。 在使用軟體冷錢包時,你可選擇信任軟體,讓其幫助您生成助記詞。也可以選擇不信任軟體,自行在它處生成助記詞。然後通過離線導入的方式生成冷錢包。因為冷錢包的設備是永久離線,不存在向互聯網傳輸數據的可能(唯一的交互是通過二維碼掃描和觀察錢包之間進行明文傳輸,可審查),所以助記詞的安全性得到了絕對的保障。
『貳』 冷錢包與熱錢包
錢包作為存儲數字貨幣的一種工具,可以根據連網的狀態分為冷錢包和熱錢包。
處於非聯網狀態的錢包稱為冷錢包,也可稱作離線錢包。這類錢包可以在不聯網的狀態下運行,用於記錄私鑰的紙張或者其他非聯網的物理媒介都屬於冷錢包的范疇。由於外界無法通過網路訪問私鑰存儲位置,因此可以避免黑客攻擊或者電腦中毒而導致的信息泄露。
熱錢包則是始終處於聯網的狀態。由於網路的安全性無法保證,因此增加了黑客盜取私鑰的可能性。
冷錢包與熱錢包在某種程度上是相對的,可以相互轉換。如果一個錢包在某個時刻是聯網狀態,該錢包則是熱錢包;如果熱錢包斷掉網路,則轉換為冷錢包。
除了安全性,二者在使用方面也有所區別。冷錢包由於是未聯網狀態,因此無法及時獲取網路中的信息,當與私鑰相關的地址余額發生變動時,無法及時更新,而熱錢包則可以隨時監控地址上的余額變化。
目前網路中已經出現多種暴力破解私鑰的方式(比如[ ethereumBrute ]),雖然被破解的可能性極低,一旦私鑰碰撞命中,無論冷錢包或者熱錢包也都無力回天。
『叄』 如何從交易所獲取私鑰
進入貨幣圈,買賣代幣是不可避免的。交換是大多數人選擇的對象。代幣通常存儲在交易所或錢包中。對於普通投資者來說,代幣通常存儲在交易所。在這里,Lone Bird簡要介紹了存儲在交易所中的代幣是如何保存或轉移的。
以比特幣為例;交易平台每天都有巨大的比特幣交易活動,用戶在平台上擁有數萬個比特幣。為了保證比特幣的安全性,交易所每天都會將比特幣存儲在主機伺服器上,將比特幣放入冷庫錢包,只在伺服器上保存少量比特幣,以應對正常的取款請求。還有一件事。如果交易所將用戶的比特幣用於其他目的,用戶將沒有硬幣可以提取。
為什麼把它放在冰冷的錢包里是出於安全考慮。即使電腦被黑客入侵,黑客也無法獲得比特幣的私鑰。私鑰不會出現在其他在線終端或網路上;交換將生成大量的私鑰。以及保存用戶比特幣的地址。
那麼,交換機是如何執行冷庫和取款的呢?首先是私鑰的生成和備份,
1)在完全離線的計算機上生成10000個私鑰和對應的地址,使用AES加密私鑰,然後刪除原私鑰。
2)將AES密碼保存在屬於不同地方的兩個人手中。
3)使用加密私鑰和明文地址生成QR碼加密文件,並掃描一台完全離線的電腦生成該地址文件的QR碼供日常使用。
要將硬幣從熱錢包轉移到冷錢包,每次必須是一個未使用的地址,且每個地址不能重復使用,然後將硬幣在線轉移到冷錢包,
1)從地址文件中取出對應的地址;
2)根據安全級別,每個地址不超過1000個比特幣,每個地址使用一次,不使用。
最後,從冰冷的錢包里取出硬幣。取幣過程如下:
1)通過二維碼將私鑰密文掃描到一台完全離線的電腦中;
2)擁有AES密碼的人在完全離線的計算機上解密它,並獲得私鑰的明文。掃描二維碼,將私鑰導入另一台計算機,進行交易簽名,並通過二維碼將簽名交易同步到所有網路計算機,並進行廣播。
『肆』 硬體錢包和冷錢包區別
區別如下:
硬體錢包:是用於存儲加密資產的專用電子設備,其功能就是將私鑰存儲在內部的晶元內,私鑰永遠都不會離開設備,因此很安全。
冷錢包:是指私鑰永不觸網,私鑰永遠都不會進入網路內部。
『伍』 冷錢包、熱錢包分別是什麼東西啊
冷錢包就是等於把你的私鑰和網路隔絕了,現在冷錢包也可以放卡裡面,更安全,我用的就是酷寶冷錢包
『陸』 公鑰與私鑰的區別與應用。
現實生活中,我要給依依轉1個比特幣,我需要在比特幣交易平台、比特幣錢包或者比特幣客戶端裡面,輸入我的比特幣錢包地址、依依的錢包地址、轉出比特幣的數量、手續費。然後,我們等十分鍾左右,礦工處理完交易信息之後,這1個比特幣就成功地轉給依依了。
這個過程看似很簡單也很便捷,跟我們現在的銀行卡轉賬沒什麼區別,但是,你知道這個過程是怎樣在比特幣系統裡面實現的嗎?它隱藏了哪些原理呢?又或者,它是如何保證交易能夠在一個安全的環境下進行呢?
我們今天就來講一講。
對於轉出方和接收方來講,也就是我和依依(我是轉出方,依依是接收方)我們都需要出具兩個東西:錢包地址、私鑰。
我們先說錢包地址。比特幣錢包地址其實就相當於銀行卡、支付寶賬號、微信錢包賬號,是比特幣支付轉賬的「憑證」,記錄著平台與平台、錢包與錢包、錢包與平台之間的轉賬信息。
我們在使用銀行卡、支付寶、微信轉賬時都需要密碼,才能夠支付成功。那麼,在比特幣轉賬中,同樣也有這么一個「密碼」,這個「密碼「被稱作「私鑰」。掌握了私鑰,就掌握了其對應比特幣地址上的生殺大權。
「私鑰」是屬於「非對稱加密演算法」裡面的概念,與之對應的還有另一個概念,名叫:「公鑰」。
公鑰和私鑰,從字面意思我們就可以理解:公鑰,是可以公開的;而私鑰,是私人的、你自己擁有的、需要絕對保密的。
公鑰是根據私鑰計算形成的,比特幣系統使用的是橢圓曲線加密演算法,來根據私鑰計算出公鑰。這就使得,公鑰和私鑰形成了唯一對應的關系:當你用了其中一把鑰匙加密信息時,只有配對的另一把鑰匙才能解密。所以,正是基於這種唯一對應的關系,它們可以用來驗證信息發送方的身份,還可以做到絕對的保密。
我們舉個例子講一下,在非對稱加密演算法中,公鑰和私鑰是怎麼運作的。
我們知道,公鑰是可以對外公開的,那麼,所有人都知道我們的公鑰。在轉賬過程中,我不僅要確保比特幣轉給依依,而不會轉給別人,還得讓依依知道,這些比特幣是我轉給她的,不是鹿鹿,也不是韭哥。
比特幣系統可以滿足我的上述訴求:比特幣系統會把我的交易信息縮短成固定長度的字元串,也就是一段摘要,然後把我的私鑰附在這個摘要上,形成一個數字簽名。因為數字簽名裡面隱含了我的私鑰信息,所以,數字簽名可以證明我的身份。
完成之後,完整的交易信息和數字簽名會一起廣播給礦工,礦工用我的公鑰進行驗證、看看我的公鑰和我的數字簽名能不能匹配上,如果驗證成功,都沒問題,那麼,就能夠說明這個交易確實是我發出的,而且信息沒有被更改。
接下來,礦工需要驗證,這筆交易花費的比特幣是否是「未被花費」的交易。如果驗證成功,則將其放入「未確認交易」,等待被打包;如果驗證失敗,則該交易會被標記為「無效交易」,不會被打包。
其實,公鑰和私鑰,簡單理解就是:既然是加密,那肯定是不希望別人知道我的消息,所以只能我才能解密,所以可得出:公鑰負責加密,私鑰負責解密;同理,既然是簽名,那肯定是不希望有人冒充我的身份,只有我才能發布這個數字簽名,所以可得出:私鑰負責簽名,公鑰負責驗證。
到這里,我們簡單概括一下上面的內容。上面我們主要講到這么幾個詞:私鑰、公鑰、錢包地址、數字簽名,它們之間的關系我們理一下:
(1)私鑰是系統隨機生成的,公鑰是由私鑰計算得出的,錢包地址是由公鑰計算得出的,也就是:私鑰——公鑰——錢包地址,這樣一個過程;
(2)數字簽名,是由交易信息+私鑰信息計算得出的,因為數字簽名隱含私鑰信息,所以可以證明自己的身份。
私鑰、公鑰都是密碼學范疇的,屬於「非對稱加密」演算法中的「橢圓加密演算法」,之所以採用這種演算法,是為了保障交易的安全,二者的作用在於:
(1)公鑰加密,私鑰解密:公鑰全網公開,我用依依的公鑰給信息加密,依依用自己的私鑰可以解密;
(2)私鑰簽名,公鑰驗證:我給依依發信息,我加上我自己的私鑰信息形成數字簽名,依依用我的公鑰來驗證,驗證成功就證明的確是我發送的信息。
只不過,在比特幣交易中,加密解密啦、驗證啦這些都交給礦工了。
至於我們現在經常用的錢包APP,只不過是私鑰、錢包地址和其他區塊鏈數據的管理工具而已。錢包又分冷錢包和熱錢包,冷錢包是離線的,永遠不聯網的,一般是以一些實體的形式出現,比如小本子什麼的;熱錢包是聯網的,我們用的錢包APP就屬於熱錢包。
『柒』 如何盡可能的保證錢包安全,帶你囤幣穿越熊市
轉自 Daniel
手把手教學怎麼盡可能的保證錢包安全
非常適合囤幣黨如何保護自己的幣
理論小知識:什麼是助記詞,私鑰,錢包
現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單片語成,然後生成HD錢包。HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟體可以直接根據一個身份錢包直接生成多個錢包的邏輯。
基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。
理論小知識:什麼硬體錢包
硬體錢包一般是將私鑰存儲在安全的硬體設備中,與網路計算機等環境隔離起來,使用過程中就是硬體錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鏈。硬體錢包一般都有專用的晶元級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。
硬體錢包推薦
Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬體錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端,也支持各種瀏覽器錢包。
Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交互也比較方便。
oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。
imkey: imtoken的硬體錢包,國內購買也方便,適合當冷錢包。
總結:硬體錢包有很多款,適合自己的才是最好的。但是購買硬體錢包一定要注意風險,只能去官網購買,嚴禁去淘寶等過一手平台購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬體錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。
理論小知識:什麼是冷錢包,熱錢包
通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交互,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬體錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的
冷錢包: 私鑰,助記詞不聯網, 沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬 。
如何盡可能保證幣的安全方法:
錢包分級: 將自己手上的錢包進行分級,每一級別只能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。
冷錢包 上面已經說明了,基本上就是存幣用的,而且只存原生幣,一般我會選擇硬體錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕鬆鬆。
大 熱錢包 ,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬體錢包,而且只做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。
小錢包 ,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。
測試錢包 ,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。
錢包軟體: 盡可能選擇知名度高,用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟體等。
助記詞保管:
硬體錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的演算法轉化,反正只要自己腦子能記住一部分,就更加的安全了。(如果容易忘事建議不要這么操作)
因為做了錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。
注意:
1.除了剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。
2.導入錢包輸入助記詞不能用復制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經泄漏。私鑰同理。
3.紙質助記詞別忘了放哪了。放的地方也要保證安全。
鏈上安全:
鏈上沒有絕對的安全,只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。
交易所安全:
交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認准大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路了,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。
總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。
『捌』 觀察錢包可以查看私鑰嗎
首先比特幣錢包私鑰在線無法查看,比特幣存在平台要下載core 或者classic才是真正的錢包,然後就可以查看了。」IMTOKEN 可能在偷偷上傳你的私鑰,在你作為觀察錢包的情況下 居然要用冷錢包進行一次簽名(理論上不需要,作為觀察錢包只要有地址就可以看的),簽名的信息也沒有公開明碼,是一串經過加密後的數據,轉賬簽名的數據也是加密的只有他們錢包自身能解開,所以這加密後的簽名信息中可能就包含你的私鑰。
『玖』 【貓說】打開比特幣錢包的兩把鑰匙:私鑰、公鑰
如果不了解區塊鏈,不知道公鑰、私鑰這些最基本的概念,擁有錢包對幣圈新人來講,就好像拿手指頭去捅鱷魚的腦袋,風險極高。此文謹獻給幣圈新朋友,幫助大家梳理比特幣錢包的基本常識。
區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過,在區塊鏈世界裡,每個人都擁有兩把獨一無二的虛擬鑰匙:公鑰和私鑰。
「公鑰」,可以簡單理解為銀行卡,這是可以發給交易對方看的,銀行卡號則相當於比特幣轉賬中要用到的「地址」。
講得專業一點,公鑰就是一個65位元組的字元串,多長呢?130個字母和數字堆在一起。公鑰太長的話,第一交易起來忒麻煩,第二幹嘛非得暴露公鑰的真實內容呢,這就好像把自己的銀行卡拿出來到處給人看。因此,我們現在看到的地址,就是經過摘要演算法生成的、更短一點的公鑰。
對方知道你的地址才能給你打錢;而且,任何人有了你的地址,都能在Blockchain.info官網查詢這個錢包地址交易了多少次(No. Transactions),收過多少個比特幣(Total Received),以及錢包里還剩下多少個比特幣(Final Balance),如下圖:
「私鑰」,就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒,所以對這一大串私鑰進行了處理,最後私鑰就以5 / K / L 開頭的字元串呈現在我們面前。
公鑰、私鑰、地址之間的關系是:
1)私鑰 → 公鑰 → 地址
私鑰生成唯一對應的公鑰,公鑰再生成唯一對應的地址;
2)私鑰加密,公鑰解密
也就是說,A使用私鑰對交易信息進行加密(數字簽名),B則使用A的公鑰對這個數字簽名進行解密。
其中,私鑰是極度私密的東西。如果你把私鑰發給別人,現在就開始寫一部長篇小說吧,名字都幫你想好了,就叫《永別了,比特幣》。
如果是李笑來老師(網傳擁有數十萬個BTC)這類幣圈大佬,強烈建議使用冷錢包(離線錢包),分開儲存;電視里的富豪在銀行有自己的保險箱,有條件的話也可以參考。
當時,上述方法是安全系數最高的做法。但作為韭菜接班人,暫且假設我們最初只用閑置資金、持有少量的比特幣,比如,小於5個。那麼,動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了;因此,區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項:
在交易平台上買了(極少量)比特幣,可以先不提出來,繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前,鮮嫩的我們總是充滿了好奇,而放在交易所的比特幣,可以直接進行幣幣交易,交易簡單快捷,不用經數字錢包導來導去;另一方面,平台上幣種齊全,可以滿足我們的嘗鮮心理,方便隨時小試牛刀。
而且像火幣、幣安(已被牆)這些大型交易所,不僅安全等級比某些專為收割韭菜而生的小平台高很多,而且操作簡單,很快就能上手,只需保管好自己的賬號、密碼就行了(再安全一級的話,開啟谷歌二次驗證),其他的就交給平台。
值得注意的是,存在交易所上的資產並不完全屬於自己,更確切地說是借給平台的,我們在資產那一欄看到的數字,相當於平台向我們借錢而打的白條。此外,交易平台本身不是去中心化的,如果安全措施不到位,用戶的賬號密碼有可能被黑客拿到。
輕錢包是相對於「全節點」錢包來說的。
全節點錢包,比如 Bitcoin-Core(核心錢包),運行時需要同步所有區塊鏈數據,佔用相當大內存空間(目前至少50GB以上),完全去中心化;
輕錢包雖然也依賴比特幣網路上其他全節點,但其僅僅同步跟自己有關的交易數據,基本實現去中心化的同時,也提升了用戶體驗。
根據不同的設備類型,我們把輕錢包分為:
1)PC錢包:適用於電腦桌面操作系統(如Windows/MacOS/Linus);
2)手機錢包:適用於安卓、iOS智能手機,比如比太錢包(以太也有PC端);
3)網頁錢包:通過瀏覽器訪問,比如上文提過的blockchain網頁版。
輕錢包操作比較簡單,一般是免費獲取。申請錢包的時候,系統會生成一個私鑰。准備敲黑板!
1)不要截圖、拍照存在手機里;
2)不要把私鑰信息發給任何人;
3)最好手寫(幾份)抄下,藏在你覺得最安全的地方。
總之一句話,誰掌握了錢包的私鑰,誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡,比特幣就絕不會丟。
最後多說幾句,作為普通投資者,我們需要做的並不多:
1)走點心,不要把手機弄丟了,畢竟丟了對手機里的比特幣錢包有風險;
2)不要手癢刪掉設備上的錢包應用,除非你決定再也不用這個錢包了,否則後期很麻煩;
3)設置復雜的密碼(原因見第1點),並用心去記牢,這是私鑰弄丟以後留的一手。
對於記不住密碼,又懶得科學備份私鑰的朋友,咱還是把錢存在銀行里吧。