区块链如何存放私钥
1. 区块链的私钥要是丢了有什么办法找回吗
先说结论:找不回!
区块链之所以有匿名性,就是因为上面没有你的身份,有的就只有地址和私钥,要对地址上的资产进行操作,私钥是唯一且必须的条件。作为区块链用户来说,私钥就是一切。并且为了保证区块链的安全,以目前的算力和技术,从地址倒推私钥是绝对不可能可行的。如果可行,那么整个区块链上所有的地址均失去了安全性,区块链上的资产就都失去了意义。
那么这么难记的私钥到底要怎么解决应用问题呢,目前来看,区块链钱包其实已经一定程度上满足需求了,已经很少有人真的去记那样复杂的私钥来玩区块链了。可信的第三方私钥托管机构也是一种选择(其实和在线热钱包的概念很接近),然后和生物识别技术结合的私钥体系也可以是一种探索方向。(指纹、声纹等等)
更多区块链有关的内容欢迎浏览我的汇总帖:
https://bbs.bumeng.cn/thread-848-1-1.html?hmsr=%E6%90%9C%E6%90%9C%E9%97%AE%E9%97%AE&hmpl=&hmcu=&hmkw=&hmci=
2. 区块链钱包助记词和私钥的问题
确实,目前有区块链钱包在运用这项技术,比如说IDC
Wallet。其实助记词是私钥的另一种表现形式,具有和私钥同样的功能,主要是为了保障你区块链钱
3. 区块链中的私钥是指什么
私钥公钥这个名词可谓是所有考题中最简单的了。
公开的密钥叫公钥,只有自己知道的叫私钥。
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。
一句话明了~
4. 区块链如何保证使用安全
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。
当然,区块链开发者们也可以采取一些措施
一是使用专业的代码审计服务,
二是了解安全编码规范,防患于未然。
密码算法的安全性
随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。
当然,除了改变算法,还有一个方法可以提升一定的安全性:
参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。
共识机制的安全性
当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。
PoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。
在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。
在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。
对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。
智能合约的安全性
智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。
对此提出的措施有两个方面:
一是对智能合约进行安全审计,
二是遵循智能合约安全开发原则。
智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。
数字钱包的安全性
数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。
应对措施主要有四个方面:
一是确保私钥的随机性;
二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;
三是使用冷钱包;
四是对私钥进行备份。
5. 如何导入私钥 区块链 windows
区块链原理最近被很多人谈起,区块链(Blockchain)显然已经被许多人神化,好像各行各业都可以用区块链技术,不过某种程度上,它却像个黑盒子,大家都知道区块链具有许多特性跟好处,却不清楚它到底怎么做到。其实,只要你了解了区块链原理就不用这么踌躇了。
区块链并非单一创新技术,而是将许多跨领域技术凑在一起,包括密码学、数学、演算法与经济模型,并结合点对点网路关系,利用数学基础就能建立信任效果,成为一个不需基于彼此信任基础、也不需仰赖单一中心化机构就能够运作的分散式系统,而比特币便是第一个采用区块链技术而打造出的一套P2P电子现金系统,用来实现一个可去中心化,并确保交易安全性、可追踪性的数位货币体系。
6. 区块链不能随便告诉给别人是:BTC私钥还是BTC地址还是钱包安全密码
这是重要性排序:BTC私钥、钱包安全密码、BTC地址
私钥是一切,一定不能告诉任何人。
只要有私钥就可以重新导入钱包,重新设置钱包安全密码。
一个BTC账户可以有很多地址,所以里面最不重要的就是地址。不管多不重要,都不能随便告诉别人。
7. 比特币基础教学之:怎样保护你的私钥
用对称加密的方法保管私钥
对称加密(Symmetric-key algorithm)是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密,比如 winrar 中的加密,bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有:AES、DES、RC4、RC5等等。对称加密需要用 户设置相对比较复杂的密钥,以防止被暴力破解。
加密命令:encryptwallet YOURPASSWORD
解密钱包命令:
walletpassphrase YOURPASSWORD TIMEOUT
更改密码命令:
walletpassphrasechange OLDPASSWORD NEWPASSWORD
方法二,使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来,并妥善保存。 方法三,用第三方软件Truecrypt对密钥文件加密,这也是编者比较推荐的方法。Truecrypt开源免费,软件成熟度很高,而且支持双因素认证和整个硬盘加密。另外,FBI人员在Truecrypt上面吃过亏,因此口碑很不错。
Truecrypt的口碑
Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记,如果你忘记密钥,那么没有人能够恢复你加密的文件。
Truecrypt官方网站
Truecrypt使用文档
用非对称加密的方法保管私钥
非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密,用私钥对文件解密。常见的非对称加密算法有RSA、 Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高,可以很有效的防止被暴力破解。缺点是有一定的使用门槛,不太适合普通级用户。 方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥,点击这里生成密钥。将公钥私钥妥善保管后,便可以用公钥加密和私钥解密了,点击这里进行加密和解密。
RSA公钥和私钥的产生过程
方法二、比较成熟的非对称加密软件有我们可以采用PGP(Pretty Good Privacy)工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲,PGP的功能更加完善可靠。但是随着PGP 的升级,新的加密消息有可能不被旧的PGP系统解密,所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多,编者就不列举了。
wiki中关于PGP的介绍
PGP在线加解密系统PGP命令FAQ高级方法保管私钥
上述保管私钥的方式都很常见,有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式,参见以后的比特币高级教学内容。
8. 区块链若是丢掉私钥能找回吗
玩数字货币的人都知道每个人的钱包账户都有一个私钥,如果丢失了私钥钱包当中的所有财产也将不复存在,所以丢失私钥对于玩币的朋友们来说是相当恐怖的一件事除此之外外国某加密数字货币交易所负责人称:“只认私钥不认人,已经是区块链世界的铁律。以目前的算力和技术,从地址倒推私钥是绝对不可能的。如果可行,那么整个区块链上所有的地址都会失去安全性,区块链上的资产也就都失去了意义。”