数字货币私钥创建多个公钥
A. 数字货币钱包功能简介
库神数字货币钱包保证用户私钥永不触网。其核心功能就是在库神钱包内离线构造交易过程并对交易进行数字签名。
同时库神用户可以设置种子密码和支付密码来加强对库神钱包的多重保护。
库神数字货币钱包的分层确定性允许用户单种子密码管理多个比特币地址。
库神数字货币钱包方便易用,库神用户可以在钱包上设置手续费和多个目标的比特币地址通讯录,方便管理多账户数字资产。
库神数字货币钱包仅有一个屏幕作为单输出设备,也仅有一个摄像头为单输入设备。他通过二维码通信与库神联网端APP进行通信操作。
B. 如何:创建一个公钥/私钥对
为了用强命名标识一个程序集,你必须拥有一对公钥和私钥。这一对公钥私钥加密密钥用作编译期间生成强命名的程序集(汇编程序).你可以使用强命名工具(Sn.exe)创建一个密钥对.密钥文件通常都具有一个.snk的文件扩展名。●创建一个密钥对 在命令提示符下,键入以下命令: Sn –k <file name>在此命令中,<file name>是一个包含密钥对的输出文件的名字。以下例子是创建一个名叫sgKey.snk的密钥对文件sn –k sgKey.snk如果你希望延迟标识程序集并且也希望控制整个密钥对(它不像外部测试情景,场景),你可以用一下命令生成一对密钥对,然后从此密钥对中提取公钥到一个单独的文件。首先,创建密钥对:sn –k keypair.snk然后,从上面生成的密钥对文件(keypair.snk)中提取公钥,并拷贝到一个独立的文件中:sn –p keypair.snk public.snk一旦你创建了密钥对,你就必须将此文件放置在强命名标识工具能够找到它的位置。当运用强命名标识一个程序集的时候,程序集连接器(Assembly Linker (Al.exe))会寻找与当前目录有关的密钥文件,并输出到当前目录。在使用命令行工具编译 的时候,也可以很容易的拷贝此密钥到包含代码模块的的当前目录下。
C. 数字货币钱包的分类
通俗来说区块链钱包就是用来存储数字货币的,实际上,区块链钱包存储的并不是数字货币,而是存储密钥(私钥和公钥)的工具,有了密钥就可以拥有相应地址上的数字货币的支配权,利用区块链钱包中生成的数字货币收款地址,可以接受他人给你转账的数字货币,也可以把你所拥有的数字货币转账给其他人
数字货币钱包的分类:
大体上可分为两大类,热钱包(在线钱包)和冷钱包(离线钱包)
一、热钱包
热钱包又称在线钱包,包含轻钱包和重钱包(全节点钱包),需保持连网上线的钱包,可以直接进行交易操作。
1、轻钱包:
不储存完整的区块链,只保存和自已相关的数据。它的体积小,可以在手机、电脑、网页等运行。
优缺点:不占用内存、支持多种数字资产、用户体验好、新手上手快,但交易验证稍慢
2、重钱包(全节点钱包)
维护着全部的区块链数据,完全去中心化,同步所有数据。具有更好的隐私性、可以在本地验证交易数据的有效性。
优缺点:具有更好的隐私性、验证信息更快速,但每次使用都需要前需要同步数据,占用很大的硬盘空间,不支持多种数字货币交易。
二、冷钱包
冷钱包就是不连网的钱包,也叫离线钱包;比如专业的硬件设备,或者将私钥(助记词)写在纸上。
1、硬件钱包
硬件钱包即是用专业的硬件存储数字货币,将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。
2、纸钱包
把私钥写在纸上存储,再删除
冷钱包的优缺点:
相对比较安全,但创建钱包和交易都非常麻烦,对于新手来说操作比较困难,钱包价格都相对昂贵,一般从几千到上万元不等。如果没有太大额的数字资产,可以不用考虑
一般推荐新手使用轻钱包,轻钱包操作简单易上手,个人使用过的极客钱包(geekwallet)
简单便捷的轻钱包,支持比特币(BTC)、莱特币(LTC)、以太坊(ETH)、EOS、USDT等主流数字货币资产的存储与管理。
采用BIP44助记词、本地私钥、离线签名等安全机制,以及手机、电脑双备份策略,彻底解决被黑客攻击、感染病毒、手机丢失、遗忘助记词等各种方式导致的数字货币资产丢失,为用户提供线上多链数字资产一站式管理服务。平台还有跳骚市场,可以进行实物资产上链的代币买卖。
D. 五大数字货币钱包有哪些
安猫钱包
安猫钱包是一款轻钱包,由杭州安猫区块链科技有限公司研发,较全节点钱包而言节省了存储空间。且是一款多币种跨链钱包,支持的代币有BTC,BCH,LTC,ETH,ETC,DASH以及ERC-20系列,是目前来说,币种最全,真正意义上的全币种数字货币钱包。
安猫钱包是唯一一款支持中文助记词的数字货币钱包,由12个汉字组成,方便记忆,符合中国人的阅读习惯。
安猫钱包最大的特点,则是很好地应用了轻钱包的可扩展性,在对多种数字资产管理的同时,内嵌DAPP列表,嵌入了安猫鱼塘挖矿游戏,挖到的代币直接存储在钱包中,方便省力,趣味性强,可谓是一款会赚钱的钱包。
内嵌安猫区块浏览器,每笔交易可利用交易地址、区块高度、交易ID实时查询,精准无误。
还有行情、资讯DAPP,一款多功能的数字货币钱包。
不足:暂无交易功能。
imToken
imToken是一款支持ETH以及 ERC-20 代币、比特币HD 钱包以及隔离见证、EOS 以及 EOS 主网其他代币的数字货币钱包,且一套助记词可创建多个币种的钱包账户,从而告别了繁复的备份管理,是一款多链钱包。
imToken支持数字货币的收发、以太系列的币币交易,借助区块链智能合约,无需信任第三方,直接在移动端完成币币兑换。代币管理功能操作简单,自动发现代币,无需手动添加;支持一键搜索,可以轻松查看、管理多种代币。
imToken私钥自持,安全进一步保障。
不足:imToken只支持基于ETH主链的数字货币,像BTC、CTC这种自有公链的代币不能存放。转账时只支持ETH作为手续费,存在一定局限性。
比特派
比特派钱包是由比太团队研发的新一代区块链资产综合服务平台,立足于HD钱包技术、多重签名和链上交易,可轻松安全使用数字货币,在比特派上轻松发送和接收比特币。目前支持币种主要有BTC、BTC分叉币、ETH、部分ERC2.0代币、QTUM、HSR、DASH及分叉币SAFE、LTC及分叉币LCH、ZEC、ETC、DOGE。
比特派支持多地址发币,内置OTC及交易所(第三方服务),可以与世界各地用户进行交易,比较适合交易频繁和有场外交易需求的币圈专业用户使用。
安全性方面,用户掌控私钥,交易完成后,币直接归用户自己保管。如果长时间不操作,比特派会自动上锁,进一步提高了钱包的安全性。
不足:对于初始用户,功能太多太复杂反而是一种累赘。他们只需简单收发数字货币,太多复杂功能增加了用户的学习时间成本,影响钱包用户的体验。
麦子钱包
麦子钱包是一款同时支持ETH系、NEO系、EOS系Token的数字钱包,内置人脸、声纹、活体等多种生物识别技术,保障资产安全,这在目前的钱包中来说是独一无二的。
麦子钱包支持币安、火币、GateIO、Okex等主流交易所接口,自动获得持仓数据。
麦子钱包的UI设计在人机交互、界面逻辑、界面美观对用户都有不错的体验。首次操作就可知道功能性流程,以一种直观的方式让用户明白如何与软件交互,界面的设计有着麦子统一的风格。
不足:支持币种较少,在应用模块上,每个应用或者活动的板块,都是一个手机屏幕的宽度,同屏最多显示2.5个应用。虽然看上去很大方美观,但要是找某个应用会比较繁琐,需要不断往下滑。
AToken
AToken是一款支持多币种跨链互换的移动端钱包,具有安全便捷等特点。目前,支持BTC、LTC、ETH、ETC、DOGE、EOS等多个主链币种;BCD、BTG、BCH、SBTC等多个分叉币种;支持以太坊ERC20所有代币。
用户自持私钥,私钥多重加密存储于APP,不以任何形式访问服务器,别人无法触碰您的数字资产;钱包采用5层HD、横向隔离、纵向防御架构;应用PBKDF2、SHA-512等算法加密技术。同时,AToken 实现了钱包的交易加速功能,支持比特币和以太坊的交易加速。
不足:钱包内暂无行情资讯,用户使用较为不便。
E. 像诚信币这样基于区块链的数字货币中,私钥,公钥,地址到底是怎么回事
很多小白刚入场时,就被私钥,公钥,地址,等等关系弄晕头。有的甚至把自己私钥搞丢了,地址上特别有钱,可偏偏就是取不出来,今天小白就把私钥,公钥,还有地址之间的关系跟大家捋一捋。
私钥、公钥和地址这三者的关系是:
私钥转换成(生成)公钥,再转换成地址,如果某个地址上有比特币或诚信币,就可以使用转换成这个地址的私钥花费上面的诚信币。公钥和地址的生成都依赖于私钥,所以私钥才最重要。
手机钱包也是同样,但因为手机的文件管理方式不像计算机那么方便。所以一般手机钱包会提供一个名为或类似“导出私钥”的功能,通过这个功能,就可以将私钥用各种形式导出来。
比如比特币手机钱包可以导出为二维码,可以打印或者扫描到纸上。更换手机时,装好比特币钱包扫描一下这个二维码,就可以实现迁移比特币。比特币手机钱包和诚信币手机钱包可以导出为一份明文字符串,打印到纸上——这就是纸钱包。
纸钱包让用户可以到任何有比特币或诚信币钱包的终端来花费你的比特币或诚信币。
由于钱包丢失或损坏会导致失去私钥,从而彻底失去该数字货币的转账权。要防止出现这样的悲剧,就要记得经常备份钱包里的数据。除了地址外,备份时也保存了所有的私钥。
总结
私钥要保护好,防止丢失,防止忘记,在手机清信息时方式被清除,最好手抄一份,但不要泄露。
要防止自己钱包丢失或损坏,导致丢失私钥,丧失数字货币的转账权,否则你顿再多币取不出来,还不是没用。
F. 如何 mac 生成.ssh 公钥和私钥
1. 生成公钥
首先检查本机公钥:
$ cd ——/.ssh
如果提示:No such file or directory 说明你是第一次使用git。如果不是第一次使用,请执行下面的操作,清理原有ssh密钥。
$ mkdir key_backup$ cp id_rsa* key_backup$ rm id_rsa*
生成新的密钥:
$ ssh-keygen -t rsa -C “您的邮箱地址”
在回车中会提示你输入一个密码,这个密码会在你提交项目时使用,如果为空的话提交项目时则不用输入。
您可以在你本机系统盘下,您的用户文件夹里发现一个。ssh文件,其中的id_rsa.pub文件里储存的即为刚刚生成的ssh密钥。
2. 添加公钥
登录CODE平台,进入用户“账户设置”,点击右侧栏的“ssh公钥管理”,点击“添加公钥”,将刚刚生成的公钥填写到“公钥”栏,并为它起一个名称,保存即可。
注意:复制公钥时不要复制多余的空格,否则可能添加不成功。
我碰到的一个项目:有些时候,需要在你生成的。ssh目录下,新建个config文件,然后里面写入user xxx
3. 管理公钥
您也可以在“账户设置”——“ssh公钥管理”删除或者修改公钥。
G. 用Java编写一个程序,生成公钥和私钥对
一:需要包含的包
import java.security.*;
import java.io.*;
import java.util.*;
import java.security.*;
import java.security.cert.*;
import sun.security.x509.*
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
二:从文件中读取证书
用keytool将.keystore中的证书写入文件中,然后从该文件中读取证书信息
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in=new FileInputStream("out.csr");
Certificate c=cf.generateCertificate(in);
String s=c.toString();
三:从密钥库中直接读取证书
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
java.security.cert.Certificate c=ks.getCertificate(alias);//alias为条目的别名
四:JAVA程序中显示证书指定信息
System.out.println("输出证书信息:\n"+c.toString());
System.out.println("版本号:"+t.getVersion());
System.out.println("序列号:"+t.getSerialNumber().toString(16));
System.out.println("主体名:"+t.getSubjectDN());
System.out.println("签发者:"+t.getIssuerDN());
System.out.println("有效期:"+t.getNotBefore());
System.out.println("签名算法:"+t.getSigAlgName());
byte [] sig=t.getSignature();//签名值
PublicKey pk=t.getPublicKey();
byte [] pkenc=pk.getEncoded();
System.out.println("公钥");
for(int i=0;i<pkenc.length;i++)System.out.print(pkenc[i]+",");
五:JAVA程序列出密钥库所有条目
String pass="123456";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,pass.toCharArray());
Enumeration e=ks.aliases();
while(e.hasMoreElements())
java.security.cert.Certificate c=ks.getCertificate((String)e.nextElement());
六:JAVA程序修改密钥库口令
String oldpass="123456";
String newpass="654321";
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,oldpass.toCharArray());
in.close();
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,newpass.toCharArray());
output.close();
七:JAVA程序修改密钥库条目的口令及添加条目
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
Certificate [] cchain=ks.getCertificate(alias);获取别名对应条目的证书链
PrivateKey pk=(PrivateKey)ks.getKey(alias,oldkeypass.toCharArray());获取别名对应条目的私钥
ks.setKeyEntry(alias,pk,newkeypass.toCharArray(),cchain);向密钥库中添加条目
第一个参数指定所添加条目的别名,假如使用已存在别名将覆盖已存在条目,使用新别名将增加一个新条目,第二个参数为条目的私钥,第三个为设置的新口令,第四个为该私钥的公钥的证书链
FileOutputStream output=new FileOutputStream("another");
ks.store(output,storepass.toCharArray())将keystore对象内容写入新文件
八:JAVA程序检验别名和删除条目
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
ks.containsAlias("sage");检验条目是否在密钥库中,存在返回true
ks.deleteEntry("sage");删除别名对应的条目
FileOutputStream output=new FileOutputStream(".keystore");
ks.store(output,storepass.toCharArray())将keystore对象内容写入文件,条目删除成功
九:JAVA程序签发数字证书
(1)从密钥库中读取CA的证书
FileInputStream in=new FileInputStream(".keystore");
KeyStore ks=KeyStore.getInstance("JKS");
ks.load(in,storepass.toCharArray());
java.security.cert.Certificate c1=ks.getCertificate("caroot");
(2)从密钥库中读取CA的私钥
PrivateKey caprk=(PrivateKey)ks.getKey(alias,cakeypass.toCharArray());
(3)从CA的证书中提取签发者的信息
byte[] encod1=c1.getEncoded(); 提取CA证书的编码
X509CertImpl cimp1=new X509CertImpl(encod1); 用该编码创建X509CertImpl类型对象
X509CertInfo cinfo1=(X509CertInfo)cimp1.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取X509CertInfo对象
X500Name issuer=(X500Name)cinfo1.get(X509CertInfo.SUBJECT+"."+CertificateIssuerName.DN_NAME); 获取X509Name类型的签发者信息
(4)获取待签发的证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("user.csr");
java.security.cert.Certificate c2=cf.generateCertificate(in);
(5)从待签发的证书中提取证书信息
byte [] encod2=c2.getEncoded();
X509CertImpl cimp2=new X509CertImpl(encod2); 用该编码创建X509CertImpl类型对象
X509CertInfo cinfo2=(X509CertInfo)cimp2.get(X509CertImpl.NAME+"."+X509CertImpl.INFO); 获取X509CertInfo对象
(6)设置新证书有效期
Date begindate=new Date(); 获取当前时间
Date enddate=new Date(begindate.getTime()+3000*24*60*60*1000L); 有效期为3000天
CertificateValidity cv=new CertificateValidity(begindate,enddate); 创建对象
cinfo2.set(X509CertInfo.VALIDITY,cv); 设置有效期
(7)设置新证书序列号
int sn=(int)(begindate.getTime()/1000); 以当前时间为序列号
CertificateSerialNumber csn=new CertificateSerialNumber(sn);
cinfo2.set(X509CertInfo.SERIAL_NUMBER,csn);
(8)设置新证书签发者
cinfo2.set(X509CertInfo.ISSUER+"."+CertificateIssuerName.DN_NAME,issuer);应用第三步的结果
(9)设置新证书签名算法信息
AlgorithmId algorithm=new AlgorithmId(AlgorithmId.md5WithRSAEncryption_oid);
cinfo2.set(CertificateAlgorithmId.NAME+"."+CertificateAlgorithmId.ALGORITHM,algorithm);
(10)创建证书并使用CA的私钥对其签名
X509CertImpl newcert=new X509CertImpl(cinfo2);
newcert.sign(caprk,"MD5WithRSA"); 使用CA私钥对其签名
(11)将新证书写入密钥库
ks.setCertificateEntry("lf_signed",newcert);
FileOutputStream out=new FileOutputStream("newstore");
ks.store(out,"newpass".toCharArray()); 这里是写入了新的密钥库,也可以使用第七条来增加条目
十:数字证书的检验
(1)验证证书的有效期
(a)获取X509Certificate类型对象
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in1=new FileInputStream("aa.crt");
java.security.cert.Certificate c1=cf.generateCertificate(in1);
X509Certificate t=(X509Certificate)c1;
in2.close();
(b)获取日期
Date TimeNow=new Date();
(c)检验有效性
try{
t.checkValidity(TimeNow);
System.out.println("OK");
}catch(CertificateExpiredException e){ //过期
System.out.println("Expired");
System.out.println(e.getMessage());
}catch(( e){ //尚未生效
System.out.println("Too early");
System.out.println(e.getMessage());}
(2)验证证书签名的有效性
(a)获取CA证书
CertificateFactory cf=CertificateFactory.getInstance("X.509");
FileInputStream in2=new FileInputStream("caroot.crt");
java.security.cert.Certificate cac=cf.generateCertificate(in2);
in2.close();
(c)获取CA的公钥
PublicKey pbk=cac.getPublicKey();
(b)获取待检验的证书(上步已经获取了,就是C1)
(c)检验证书
boolean pass=false;
try{
c1.verify(pbk);
pass=true;
}catch(Exception e){
pass=false;
System.out.println(e);
}
H. 数字货币还在做吗
比特币的发行是根据区块高度来规定的,也就是距离创世第0号区块,现在挖到了第几号,比特币的总量上限就应该是多少。过了这个村就没这个店,如果矿工挖到一个区块,却没有领取这个区块的奖励,那这些比特币就等于被永久销毁了。
coinbase交易就是“凭空”生成比特币的特殊交易,只有矿工可以写这种交易,生成比特币的数量受到规则限制(每21万个区块减半一次的新币+本区块的交易手续费)。
但是,规则并没有规定矿工必须顶格把所有能拿走的奖励全部拿走,可以选择不拿。
所以,以前就发生过一个对接了RSK侧链的矿池搞出bug,忘记领走奖励的情况,白白占了一个区块的坑,等同于销毁了对应数额的比特币,让比特币总量永久性地减小了一点点。
另外,要花掉一笔比特币,只需要指定交易ID和输出序号。
如果矿工在多个区块重复写入了一模一样的多笔coinbase交易,交易ID当然也是重复的,比特币软件处理这种情况时,只以第一次为准。
所以这种情况也是白白占了一个区块的坑,永久销毁了对应数额的比特币。
我印象里这好像还是个安全漏洞,所以后来的新版比特币软件把这种写入重复coinbase交易的行为也禁止了。但是一直到现在也没有禁止矿工不领取自己应得的奖励。
一般来说,币是私钥控制的,把币转到任何人都不知道私钥的地址上,就等于被销毁了。
如果主人的安全工作做得很好,私钥没有泄露、也不可被猜解,但是他自己不慎弄丢了私钥,那就等于把他拥有的所有币销毁了。
只有一些特殊的情况需要有意销毁币。
一是不可逆地兑换成另一种币,比如依附于比特币的合约币XCP,还有依附于BCH的虫洞现金WHC,就是这种情况。
二是为了存证、在链上保存数据,比如时间戳:panbiao.com/2013/08/
以及当初以太坊创始团队的众筹:zhuanlan.hu.com/p/29
私钥本质上就是一个很大的数字,谁知道这个数字,谁就可以控制对应地址上的币。所以私钥一定要用靠谱的随机数生成,否则就可能被猜解、盗币。
对比特币来说,地址是公钥的哈希,没办法判断一个地址到底有没有对应的公钥和私钥(即使知道公钥也无法知道对应的私钥),所以即使明摆着是“烧毁”币的地址,系统也不禁止转入。
严格来说,锁住币的是一小段程序(脚本),这段程序就是把输入当做公钥和数字签名,先检查公钥哈希是否一致,再检查数字签名是否有效,有效就验证通过,允许转账;否则就判断交易非法、拒绝打包进链。
解释、执行这段程序的就是全节点软件。可以说是全节点的软件代码具体定义了一个币。
不过现在的状况很尴尬,绝大多数矿工都不跑全节点,只有少数几个矿池在跑。绝大多数用户也不跑全节点,即使是跑了全节点,也只能执行验证,没有算力、不能出块。
I. 如何:创建一个公钥/私钥对
了用强命名标识一个程序集,你必须拥有一对公钥和私钥。这一对公钥私钥加密密钥用作编译期间生成强命名的程序集(汇编程序).你可以使用强命名工具(Sn.exe)创建一个密钥对.密钥文件通常都具有一个.snk的文件扩展名。
●创建一个密钥对
在命令提示符下,键入以下命令:
Sn –k <file name
在此命令中,<file name是一个包含密钥对的输出文件的名字。
以下例子是创建一个名叫sgKey.snk的密钥对文件
sn –k sgKey.snk
如果你希望延迟标识程序集并且也希望控制整个密钥对(它不像外部测试情景,场景),你可以用一下命令生成一对密钥对,然后从此密钥对中提取公钥到一个单独的文件。
首先,创建密钥对:
sn –k keypair.snk
然后,从上面生成的密钥对文件(keypair.snk)中提取公钥,并拷贝到一个独立的文件中:
sn –p keypair.snk public.snk
一旦你创建了密钥对,你就必须将此文件放置在强命名标识工具能够找到它的位置。
当运用强命名标识一个程序集的时候,程序集连接器(Assembly Linker (Al.exe))会寻找与当前目录有关的密钥文件,并输出到当前目录。在使用命令行工具编译 的时候,也可以很容易的拷贝此密钥到包含代码模块的的当前目录下。
J. 私钥和数字货币资产在哪里储存
HiCoin钱包的私钥是存放在用户自己手上,平台不能操控,并且还有智能检测功能,具有安全风险超前预警,基本上钱就在自己的掌控之下。