冷錢包私鑰可以公用嗎
㈠ 手機metamask多個錢包私鑰一樣
是不一樣的,有冷錢包和熱錢包。
冷錢包是指不聯網儲存私鑰的錢包。一經聯網,永遠變成熱錢包。相當於人一出生就回不去了。熱錢包是指聯網儲存私鑰的錢包。私鑰是打開錢包大門的鑰匙,擁有私鑰就擁有了對錢包的支配權。別人知道了你的私鑰,可以拿走你錢包里的錢。而你把私鑰丟了或者忘了,錢包里的這筆錢就再也找回來了。所以切記不要將自己錢包的私鑰、助記詞、Keystore等信息透露給其他人,這些信息都是可以直接竊取你數字資產的重要信息。不要將完整的私鑰,暴露在任何地方,如各種社交平台(加密手段要做好)。
㈡ 冷錢包、熱錢包分別是什麼東西啊
冷錢包就是等於把你的私鑰和網路隔絕了,現在冷錢包也可以放卡裡面,更安全,我用的就是酷寶冷錢包
㈢ 冷錢包與熱錢包
錢包作為存儲數字貨幣的一種工具,可以根據連網的狀態分為冷錢包和熱錢包。
處於非聯網狀態的錢包稱為冷錢包,也可稱作離線錢包。這類錢包可以在不聯網的狀態下運行,用於記錄私鑰的紙張或者其他非聯網的物理媒介都屬於冷錢包的范疇。由於外界無法通過網路訪問私鑰存儲位置,因此可以避免黑客攻擊或者電腦中毒而導致的信息泄露。
熱錢包則是始終處於聯網的狀態。由於網路的安全性無法保證,因此增加了黑客盜取私鑰的可能性。
冷錢包與熱錢包在某種程度上是相對的,可以相互轉換。如果一個錢包在某個時刻是聯網狀態,該錢包則是熱錢包;如果熱錢包斷掉網路,則轉換為冷錢包。
除了安全性,二者在使用方面也有所區別。冷錢包由於是未聯網狀態,因此無法及時獲取網路中的信息,當與私鑰相關的地址余額發生變動時,無法及時更新,而熱錢包則可以隨時監控地址上的余額變化。
目前網路中已經出現多種暴力破解私鑰的方式(比如[ ethereumBrute ]),雖然被破解的可能性極低,一旦私鑰碰撞命中,無論冷錢包或者熱錢包也都無力回天。
㈣ 如何盡可能的保證錢包安全,帶你囤幣穿越熊市
轉自 Daniel
手把手教學怎麼盡可能的保證錢包安全
非常適合囤幣黨如何保護自己的幣
理論小知識:什麼是助記詞,私鑰,錢包
現在常見的錢包基本上都是用助記詞生成私鑰,私鑰可以計算出公鑰,進而轉化成錢包地址。常見公鏈錢包的助記詞基本上都是根據BTC的BIP-32協議,由12-24個單片語成,然後生成HD錢包。HD錢包區別於單個私鑰錢包不同的點在於,可以根據助記詞+derivation_path生成多個錢包,這也是為什麼錢包軟體可以直接根據一個身份錢包直接生成多個錢包的邏輯。
基於這些理論,幾乎所有公鏈都可以用同一個助記詞去生成多個錢包,也就是有一個助記詞幾乎通用所有公鏈,保管好一個助記詞即可玩遍所有鏈。在這種情況下如果想多賬號擼空投,多開測試賬號等,不需要記住額外的助記詞,專門弄一個薅羊毛助記詞,就可以適用所有場景。
理論小知識:什麼硬體錢包
硬體錢包一般是將私鑰存儲在安全的硬體設備中,與網路計算機等環境隔離起來,使用過程中就是硬體錢包用私鑰負責消息發送的簽名,私鑰不外漏,直接將簽名好的消息發送到計算機然後上鏈。硬體錢包一般都有專用的晶元級加密私鑰,在私鑰保管上是絕對安全,但是區塊鏈安全問題不僅僅是私鑰管理,所以也不能保證絕對安全。
硬體錢包推薦
Ledger x:如果想玩的鏈多的話,並且鏈上交互很多,推薦Ledger x,單個硬體錢包能裝很多個應用,可以同時支持很多條鏈,基本上有一個Ledger x不用擔心玩鏈的錢包問題了。也有手機和桌面客戶端,也支持各種瀏覽器錢包。
Ledger s: 支持同時安全2-3個應用,價格便宜,適合玩的鏈少,鏈上交互也比較方便。
oneKey : 國內購買方便,支持evm,有自己的應用和錢包,對鏈上交互友好,非evm公鏈支持較少。鏈玩的少可以考慮這款。
imkey: imtoken的硬體錢包,國內購買也方便,適合當冷錢包。
總結:硬體錢包有很多款,適合自己的才是最好的。但是購買硬體錢包一定要注意風險,只能去官網購買,嚴禁去淘寶等過一手平台購買。像Ledger這種無國內官方渠道的,需要走海淘自己轉運。硬體錢包到手後需要確保無拆封,一般都有防拆封的包裝,到自己手上一定要是原裝。
理論小知識:什麼是冷錢包,熱錢包
通俗來講,熱錢包就是將私鑰存儲在手機電腦等設備中,很方便就能進行交互,冷錢包就是私鑰離線儲存,無論你是寫在紙上,使用硬體錢包都算。但是我個人覺得,這樣劃分不一定有效。如果要保證絕對安全,最有效的冷熱錢包之分應該是這樣的
冷錢包: 私鑰,助記詞不聯網, 沒有公鏈上面的任何授權,不進行任何合約交互等,僅作為當前公鏈幣的存儲,和必要時的轉賬 。
如何盡可能保證幣的安全方法:
錢包分級: 將自己手上的錢包進行分級,每一級別只能幹這個級別的事情,並且嚴格執行。舉例說明,我一般分為這幾種,冷錢包,主要熱錢包,小錢包,測試錢包。
冷錢包 上面已經說明了,基本上就是存幣用的,而且只存原生幣,一般我會選擇硬體錢包作為冷錢包,然後幣存進去之後直接鎖在保險櫃,正常情況也不會怎麼使用,基本上放裡面拿個幾年輕輕鬆鬆。
大 熱錢包 ,這個可能就是與鏈上大額交互比較多,或者存一些常用的高價值的幣,這個時候我一般也是使用硬體錢包,而且只做安全靠譜的交互,一般來說就是一些大dapp項目,然後在使用完之後,也會取消所有合約授權。
小錢包 ,這個一般就放價值不多的幣,直接使用私鑰錢包,方便交互,在一些新項目試試水,臨時的小金額交易,做做各種測試交互之類的。
測試錢包 ,這個我一般就用助記詞生成一堆錢包,成百上千個隨便用用,看到好的測試網擼空投之類的,也會批量去操作一波,保管好助記詞即可。
錢包軟體: 盡可能選擇知名度高,用戶多的錢包。大資金量的錢包不要輕易嘗試新錢包軟體等。
助記詞保管:
硬體錢包的助記詞盡量記在紙上(或者有專用的助記詞保管鋼板),建議將同一個助記詞保管兩份,分在兩個不同的地方保管。最重要的錢包可以少記錄1-2個單詞,然後用腦子記住剩下的,或者打亂1-2個順序,腦子記住正確順序,或者用自己的演算法轉化,反正只要自己腦子能記住一部分,就更加的安全了。(如果容易忘事建議不要這么操作)
因為做了錢包分級,所以可以根據自己的錢包來用不同的方式管理助記詞,錢包安全級別越高,助記詞越需要安全的保管。像測試錢包助記詞,一般來說保存在電腦上都行。
注意:
1.除了剛生成錢包或者導入錢包的時候,任何地方都不要輸入自己的助記詞,凡是要求輸入助記詞的網站一律詐騙。
2.導入錢包輸入助記詞不能用復制粘貼等,必須手打。現在各種app都能讀取剪貼版,在復制的過程中基本已經泄漏。私鑰同理。
3.紙質助記詞別忘了放哪了。放的地方也要保證安全。
鏈上安全:
鏈上沒有絕對的安全,只要操作就可能有風險。但是我們可以盡可能的降低風險。在做好錢包分級之後,如果被盜,損失已經可以降到最低。
交易所安全:
交易所不要放大量資金,做一下資金配置,一般熊市少操作,所以也不需要那麼多錢放交易所。盡量認准大所,二線交易所資金也盡可能的少放。一定要配置google兩步驗證,如果可以的話,兩個手機,一個手機交易所,一個手機負責谷歌驗證碼。我一般的想法是,如果這個交易所跑路了,會不會有極大的損失,損失多少你能夠接受。這樣放多少資金在交易所自己就能評估了。
總結: 世上沒有絕對的安全,但是可以盡可能的降低風險,不被黑被盜留有本金才有更多的可能性。留得青山在,不怕沒柴燒。
㈤ 【提醒】離線冷錢包的潛在安全風險
通常情況下,拔掉網線,關閉WIFI,物理上與網路隔離的冷錢包是安全的。
但如果冷錢包里的資金太多,足以影響你的生活。應該多一些小心為好。
通常我們使用單獨的電腦、手機或可啟動U盤做冷錢包,
Linux 或 Windows啟動後的登錄密碼只是一個初級的保護。黑客一旦獲得了冷錢包,其可繞過登錄密碼修改文件。
一旦冷錢包里的文件被惡意修改過,而用戶卻不知情,繼續使用修改過的冷錢包,就有被盜幣的風險。
如果製作冷錢包的操作系統或錢包程序本身就被修改過,更不安全。
離線冷錢包的潛在安全風險:
1,修改操作系統的隨機數生成器。
錢包地址的生成和交易的簽名都依賴於隨機數。一旦操作系統的隨機數生成器被修改。生成隨機數有特定規律,就算是離線也不安全。
a,隨機數沒有足夠的熵,錢包地址易被暴力破解。
b,如果黑客知道交易簽名時的用的隨機數,可以通過數學公式倒推私鑰。
c,如果同一地址在兩個交易交易簽名時的用了同一隨機數,可以通過數學公式倒推私鑰。在現有的區塊鏈中有實例。
2,修改錢包程序
多數錢包程序是開源的,黑客很容易編譯一個惡意的版本。一旦有機會,就可能在用戶不知情時替換了正版。
通常離線冷錢包會用來對支付交易簽名,惡意的錢包程序可能在簽名這個步驟動手腳,比如:將余額發到的地址改為黑客的地址後再簽名。
這個惡意的修改有可能只針對大額錢包地址,也就是對於小額錢包地址一切正常。
3,超聲波信息的泄漏。
通常情況我們認為信息會通過網線,WIFI, 藍牙傳遞。在離線的電腦或手機上,黑客程序也可能通過生成超聲波(高頻聲音)發送信息,
超過20Khz的高頻聲音,多數人聽不見,狗、蝙蝠和黑客的錄音設備可以聽見。
4,惡意USB固件攻擊
USB設備包括U盤,鍵盤,滑鼠等,如果USB通信固件被重寫過,都有可能對系統發動攻擊。比如模擬USB鍵盤輸入,修改文件等。
5, 平板手機做的冷錢包,不要使用不可靠的充電器。
手機充電器大多是USB借口,這和第4點同理,只是因為充電器使用頻率太大,易被忽視,同時人們有常有借用充電器和使用公用充電器的習慣,惡意改造過的USB充電器可能修改文件,或是注入程序。
建議:
1,製作冷錢包操作系統和錢包程序一定要仔細校驗,確保來自官網且未被修改過。
2,不要使用不可靠的USB設備包括U盤,鍵盤,滑鼠,充電器等.
3,你需要有個辦法識別你的錢包是否被悄悄地修改過。(在洗澡或度假時)
把冷錢包鎖在保險櫃里更安全,把U盤錢包用信封封好,在封處出簽名也是一個好辦法。
㈥ 冷錢包是什麼
㈦ 【貓說】打開比特幣錢包的兩把鑰匙:私鑰、公鑰
如果不了解區塊鏈,不知道公鑰、私鑰這些最基本的概念,擁有錢包對幣圈新人來講,就好像拿手指頭去捅鱷魚的腦袋,風險極高。此文謹獻給幣圈新朋友,幫助大家梳理比特幣錢包的基本常識。
區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過,在區塊鏈世界裡,每個人都擁有兩把獨一無二的虛擬鑰匙:公鑰和私鑰。
「公鑰」,可以簡單理解為銀行卡,這是可以發給交易對方看的,銀行卡號則相當於比特幣轉賬中要用到的「地址」。
講得專業一點,公鑰就是一個65位元組的字元串,多長呢?130個字母和數字堆在一起。公鑰太長的話,第一交易起來忒麻煩,第二幹嘛非得暴露公鑰的真實內容呢,這就好像把自己的銀行卡拿出來到處給人看。因此,我們現在看到的地址,就是經過摘要演算法生成的、更短一點的公鑰。
對方知道你的地址才能給你打錢;而且,任何人有了你的地址,都能在Blockchain.info官網查詢這個錢包地址交易了多少次(No. Transactions),收過多少個比特幣(Total Received),以及錢包里還剩下多少個比特幣(Final Balance),如下圖:
「私鑰」,就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒,所以對這一大串私鑰進行了處理,最後私鑰就以5 / K / L 開頭的字元串呈現在我們面前。
公鑰、私鑰、地址之間的關系是:
1)私鑰 → 公鑰 → 地址
私鑰生成唯一對應的公鑰,公鑰再生成唯一對應的地址;
2)私鑰加密,公鑰解密
也就是說,A使用私鑰對交易信息進行加密(數字簽名),B則使用A的公鑰對這個數字簽名進行解密。
其中,私鑰是極度私密的東西。如果你把私鑰發給別人,現在就開始寫一部長篇小說吧,名字都幫你想好了,就叫《永別了,比特幣》。
如果是李笑來老師(網傳擁有數十萬個BTC)這類幣圈大佬,強烈建議使用冷錢包(離線錢包),分開儲存;電視里的富豪在銀行有自己的保險箱,有條件的話也可以參考。
當時,上述方法是安全系數最高的做法。但作為韭菜接班人,暫且假設我們最初只用閑置資金、持有少量的比特幣,比如,小於5個。那麼,動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了;因此,區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項:
在交易平台上買了(極少量)比特幣,可以先不提出來,繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前,鮮嫩的我們總是充滿了好奇,而放在交易所的比特幣,可以直接進行幣幣交易,交易簡單快捷,不用經數字錢包導來導去;另一方面,平台上幣種齊全,可以滿足我們的嘗鮮心理,方便隨時小試牛刀。
而且像火幣、幣安(已被牆)這些大型交易所,不僅安全等級比某些專為收割韭菜而生的小平台高很多,而且操作簡單,很快就能上手,只需保管好自己的賬號、密碼就行了(再安全一級的話,開啟谷歌二次驗證),其他的就交給平台。
值得注意的是,存在交易所上的資產並不完全屬於自己,更確切地說是借給平台的,我們在資產那一欄看到的數字,相當於平台向我們借錢而打的白條。此外,交易平台本身不是去中心化的,如果安全措施不到位,用戶的賬號密碼有可能被黑客拿到。
輕錢包是相對於「全節點」錢包來說的。
全節點錢包,比如 Bitcoin-Core(核心錢包),運行時需要同步所有區塊鏈數據,佔用相當大內存空間(目前至少50GB以上),完全去中心化;
輕錢包雖然也依賴比特幣網路上其他全節點,但其僅僅同步跟自己有關的交易數據,基本實現去中心化的同時,也提升了用戶體驗。
根據不同的設備類型,我們把輕錢包分為:
1)PC錢包:適用於電腦桌面操作系統(如Windows/MacOS/Linus);
2)手機錢包:適用於安卓、iOS智能手機,比如比太錢包(以太也有PC端);
3)網頁錢包:通過瀏覽器訪問,比如上文提過的blockchain網頁版。
輕錢包操作比較簡單,一般是免費獲取。申請錢包的時候,系統會生成一個私鑰。准備敲黑板!
1)不要截圖、拍照存在手機里;
2)不要把私鑰信息發給任何人;
3)最好手寫(幾份)抄下,藏在你覺得最安全的地方。
總之一句話,誰掌握了錢包的私鑰,誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡,比特幣就絕不會丟。
最後多說幾句,作為普通投資者,我們需要做的並不多:
1)走點心,不要把手機弄丟了,畢竟丟了對手機里的比特幣錢包有風險;
2)不要手癢刪掉設備上的錢包應用,除非你決定再也不用這個錢包了,否則後期很麻煩;
3)設置復雜的密碼(原因見第1點),並用心去記牢,這是私鑰弄丟以後留的一手。
對於記不住密碼,又懶得科學備份私鑰的朋友,咱還是把錢存在銀行里吧。
㈧ 硬體錢包和冷錢包區別
區別如下:
硬體錢包:是用於存儲加密資產的專用電子設備,其功能就是將私鑰存儲在內部的晶元內,私鑰永遠都不會離開設備,因此很安全。
冷錢包:是指私鑰永不觸網,私鑰永遠都不會進入網路內部。