以太坊钱包的安全性

⑴ 红花币的安全性有保障吗，个人资产会被盗取吗

这个投资都是有风险性的，不可能有稳赚不赔的买卖，所以，投资这种虚拟币的时候，要多考虑考虑，安全性这方面，只要是正规公司，安全性都还有保障，不会出大问题，你要考虑的是投资的风险性，儿不是个人资产的安全性

⑵ 区块链如何保证使用安全

区块链项目（尤其是公有链）的一个特点是开源。通过开放源代码，来提高项目的可信性，也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件，近日就有匿名币Verge（XVG）再次遭到攻击，攻击者锁定了XVG代码中的某个漏洞，该漏洞允许恶意矿工在区块上添加虚假的时间戳，随后快速挖出新块，短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止，然而没人能够保证未来攻击者是否会再次出击。

当然，区块链开发者们也可以采取一些措施

一是使用专业的代码审计服务，

二是了解安全编码规范，防患于未然。

密码算法的安全性

随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易，目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击，将会存在较大的风险，越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

当然，除了改变算法，还有一个方法可以提升一定的安全性：

参考比特币对于公钥地址的处理方式，降低公钥泄露所带来的潜在的风险。作为用户，尤其是比特币用户，每次交易后的余额都采用新的地址进行存储，确保有比特币资金存储的地址的公钥不外泄。

共识机制的安全性

当前的共识机制有工作量证明（Proof of Work，PoW）、权益证明（Proof of Stake，PoS）、授权权益证明（Delegated Proof of Stake，DPoS）、实用拜占庭容错（Practical Byzantine Fault Tolerance，PBFT）等。

PoW 面临51%攻击问题。由于PoW 依赖于算力，当攻击者具备算力优势时，找到新的区块的概率将会大于其他节点，这时其具备了撤销已经发生的交易的能力。需要说明的是，即便在这种情况下，攻击者也只能修改自己的交易而不能修改其他用户的交易（攻击者没有其他用户的私钥）。

在PoS 中，攻击者在持有超过51%的Token 量时才能够攻击成功，这相对于PoW 中的51%算力来说，更加困难。

在PBFT 中，恶意节点小于总节点的1/3 时系统是安全的。总的来说，任何共识机制都有其成立的条件，作为攻击者，还需要考虑的是，一旦攻击成功，将会造成该系统的价值归零，这时攻击者除了破坏之外，并没有得到其他有价值的回报。

对于区块链项目的设计者而言，应该了解清楚各个共识机制的优劣，从而选择出合适的共识机制或者根据场景需要，设计新的共识机制。

智能合约的安全性

智能合约具备运行成本低、人为干预风险小等优势，但如果智能合约的设计存在问题，将有可能带来较大的损失。2016 年6 月，以太坊最大众筹项目The DAO 被攻击，黑客获得超过350 万个以太币，后来导致以太坊分叉为ETH 和ETC。

对此提出的措施有两个方面：

一是对智能合约进行安全审计，

二是遵循智能合约安全开发原则。

智能合约的安全开发原则有：对可能的错误有所准备，确保代码能够正确的处理出现的bug 和漏洞；谨慎发布智能合约，做好功能测试与安全测试，充分考虑边界；保持智能合约的简洁；关注区块链威胁情报，并及时检查更新；清楚区块链的特性，如谨慎调用外部合约等。

数字钱包的安全性

数字钱包主要存在三方面的安全隐患：第一，设计缺陷。2014 年底，某签报因一个严重的随机数问题（R 值重复）造成用户丢失数百枚数字资产。第二，数字钱包中包含恶意代码。第三，电脑、手机丢失或损坏导致的丢失资产。

应对措施主要有四个方面：

一是确保私钥的随机性；

二是在软件安装前进行散列值校验，确保数字钱包软件没有被篡改过；

三是使用冷钱包；

四是对私钥进行备份。

⑶ 虚拟货币钱包APP哪一种比较安全好用

1.Ledger钱包
Ledger钱包易用性一般，安全性较高，属于硬件钱包。
比特币硬件钱包制造商Ledger是数字货币安全领域技术领先的公司之一，能为消费者和企业提供值得信赖的硬件。 Ledger是基于智能卡的比特币硬件钱包，提供技术领先的最高保护等级，兼具可用及操控性。 Ledger硬件钱包是一个多功能钱包，安全存储私钥的硬件设备，查看钱包和发送交易时，硬件钱包需要与软件钱包配合才能使用。同时支持安全存储比特币、以太坊及平台代币、Zcash等。其项目已经在Github上开源。基于其硬件设备，你既可以使用Ledger开发的软件钱包，也可以使用其他团队开发的软件钱包，即可以配合以太坊网页钱包MyEtherWallet或者Parity钱包使用Ledger。
2.Trezor
Trezor易用性一般，安全性较高，属于硬件钱包。
TREZOR是一种高科技的数据加密存储器。该产品产地捷克。这个品牌是业内公认的研发最早最谨慎最安全的加密存储器，已经被全球性数字货币玩家验证过的可靠品牌，公司记录优秀，软件支持丰富。 TREZOR的安全模式是基于零信任的原则。零信任原则就是假定任一部分都有可能被攻击成功的安全系统。
3.OPendime
OPendime易用性一般，安全性较高，属于硬件钱包。
比特币硬件钱包制造商OPendime是数字货币安全领域“技术领先”的公司之一，它隶属于Coinkite，Coinkite是一家位于加拿大的比特币企业，提供比特币和莱特币钱包，和支付终端的服务。支持法定货币包括美元、人民币、欧元、加元、英镑、波兰兹罗提、俄罗斯卢布、澳元、日元、巴西币、瑞典克朗等。OPendime是一个硬件钱包，它的私人密钥是在设备内部生成的，并且不会被任何人知道，甚至连你都不知道!OPendime多语言用户界面：中文、日本语、英语、葡萄牙语、法语、德语、法语为大家带来便利。
4.库神钱包
库神钱包易用性一般，安全性中等，属于手机、硬件钱包。
库神钱包英文名称Coldlar，库神钱包隶属于北京库神信息技术有限公司是一家专注于提供加密资产安全存储解决方案的科技公司。库神公司深耕区块链安全技术，提供硬件钱包、手机APP钱包、云端钱包、多签钱包等多种形态的个人级钱包产品，以及专业的企业级钱包产品。硬件钱包采用“冷热分离”的架构，通过二维码、蓝牙、NFC等多种数据加密传输方式，让私钥永不触网，彻底根绝了私钥被网络黑客窃取的风险，实现了多种加密资产的安全存储。
5.BitGo
BitGo易用性一般，安全性中等，属于电脑钱包。
BitGo是一种高安全性多签名钱包，它保护着你的比特币不会被偷和丢失。您完全自己维护着钱包;BitGo不可以花费或冻结资金。多个BitGo钱包也是容易使用的，并且提供高级安全特性，例如消费限制与多用户访问。
6.KeepKey
KeepKey易用性较高，安全性中等，属于硬件钱包。
KeepKey是一个硬件钱包，保护你的比特币，以太坊等数字资产，免受黑客和小偷的侵害。KeepKey钱包支持多币种的硬件钱包，目前被Shapeshift收购。KeepKey采用独特的恢复机制，使用起来更加安全。这个机制让使用者只需要用12个单词就可以恢复。额外的安全机制意味着使用者不需要在设备上储存私匙。他们可以恢复他们的私匙和交易，接着在设备上消除记录。这是当前储存比特币最安全的方法。
7.WOOKONG
WOOKONG易用性较高，安全性较高，属于硬件钱包。
WOOKONG是结合高强度的密码学算法与高等级金融安全硬件方案，顺势推出的专业级加密数字资产托管解决方案 (专利号: ZL201710884108.5)，拥有比多重签名钱包、冷钱包更高的安全性。主要服务对象: 相比普通硬件冷钱包、多重签名钱包有更高安全级别需求的金融机构、交易所、团队等。
8.Coinbase
Coinbase易用性较易，安全性中等，属于手机、电脑钱包。
Coinbase钱包,Coinbase Wallet是由Toshi钱包更忙而来，Coinbase Wallet正在重新定义用户所期待的加密钱包。这不仅仅是一种访问加密货币的工具，你可以将其视为探索分散式网络的一个立足点。通过Coinbase Wallet，你可以：管理ETH和所有您的ECR-20货币(很快将支持BTC，BCH和LTC);接收空投和ICO货币;购买和存储加密货币(不可替换货币，但可在游戏中使用这些货币，或者在市场上交易);可在任何地方与任何人进行无手续费的货币交易;通过大众分散交易所或代理方以买卖货币;可访问任何第三方dapps，通过进行验证、执行服务或完成任务来实现区块链中的他人借贷或贷款到赚取加密货币等等功能。
9.imToken
imToken易用性较易，安全性中等，属于手机钱包
imToken钱包作为专业数字资产钱包，安全放心、简单易用;支持多链、多币种管理与兑换，让区块链技术更好地融入你的生活。imToken愿景是让经济激励一致，让隐私不可侵犯，让价值自由流动。
imToken近期已获得IDG资本1000 万美元的A轮投资。imToken创始人兼CEO何斌表示，本轮融资将会支持imToken 的海外市场发展，同时也将支持更多技术人才的储备。
10.AToken
AToken易用性较易，安全性中等，属于手机钱包。
AToken移动端数字货币钱包轻便安全，支持19个币种&跨链互换。旨在为广大数字货币用户提供更轻便、更安全、更多币种的多维度服务，旨在打造数字资产存储类APP领跑者。

⑷ 小贝壳数字资产钱包安全性如何

安全性很高，小贝壳冷钱包是专业的区块链数字资产安全存储解决方案提供商，小贝壳冷钱包产品的定位是“全冷数字资产存储器”。

(4)以太坊钱包的安全性扩展阅读

小贝壳冷钱包在使用的过程中，它们可以一直处于非联网状态，存储环境全程隔绝物理网络。当然用于记录私钥的纸张或者小本子，也都属于冷钱包的范畴。当用户在使用冷钱包时，外界一般无法通过网络访问到其存储私钥的位置，因此也就可以避免黑客攻击或者中木马病毒等情况造成的意外。

小贝壳冷钱包被黑客攻击的可能性更低，这也是为什么不少监管机构要求交易平台通过离线方式保存用户加密资产的原因。我们常用的冷钱包（硬件钱包）市面上有很多种，用的比较多的应该就是小贝壳冷钱包，小贝壳冷钱包采用冷热端分离技术，热端二维码加密通信传输，非电磁波信号传输，可有效防止数据被窃取。

⑸ “我”钱包里的eth是怎么被盗的

新手不要折腾钱包，可以把币放在值得信任的交易所代为保管。
私钥务必保护好，不要让除了自己的任何人知道。
钱包非常重要，如果要使用，要充分了解选择。

⑹ 以太坊钱包哪款比较好用，交易平台哪个靠谱

那上面就没有特别不好苦的哪里都有风险，尽量自己谨慎一点。

⑺ 比特币等数字货币钱包真的安全吗

目前市面上的数字货币钱包多如牛毛，建议选择比较知名且官方的钱包，相对安全。比如：比特派钱包，火币，币安等等，不过目前这些App已经不能下载了，需要你使用国外的账号登录App Store才能搜索到。

⑻ 以太坊带来了那些争议和质疑呢

以太坊和比特币是有着本质区别的，区别在哪里呢？比特币定义的是一套货币体系，而以太坊侧重的是打造一条主链（可以理解为一条公路），可以让大量的区块链应用跑在这条公路上。

从这一点来看，以太坊的应用场景更广泛，这也是为什么我们说以太坊标志着区块链

1.0时代一个单纯的货币体系，向区块链2.0时代实现其他行业以及应用场景的转变。

但是，世界上没有十全十美的事物，以太坊虽然拓展了区块链在各行各业的应用范围，还提升了处理交易的速度，但是它也存在着一定的争议与质疑。

一、以太坊的扩展性不足的解决之道：分片技术和雷电网络

以太坊的底层设计，最大的问题是以太坊只有一条链，没有侧链，这就意味着，所有程序都要对等地跑在这条链上，消耗资源的同时，还会引发系统拥堵。正如去年非常火爆的以太坊游戏“加密猫”，这个游戏火爆的时候，一度引发以太坊网络瘫痪。

对于提升处理能力这个问题，以太坊提出两种方式：一个是分片技术（shard），一个是雷电网络，下面我们分别介绍一下这两种技术。

（一）分片技术

以太坊创始人 V 神（Vitalik Buterin）认为，诸如比特币这种主流的区块链网络，之所以处理交易的速度很慢，是因为每一个矿工要处理全网的每一笔交易，这样的效率其实是非常低下的。分片技术的构想是：一笔交易不必发动全网所有节点都去处理，只要让网络中的一部分节点（矿工）处理就好了。于是，以太坊网络被划分成很多片，同一时间，每一分片都可以处理不同的交易，这样一来，会大大提升网络性能。

但是，分片技术也是有一定争议的。我们知道，区块链技术的重要思想是去中心化，全网都去见证（处理）同一交易，这才具有最高的权威性。而以太坊分片技术，并不是所有节点共同见证，而是类似于分小组见证，这样一来，它便失去了绝对的“去中心化”属性，只能通过牺牲掉一定的去中心化特性来达到高性能的目的。

（二）雷电网络

雷电网络使用的是链下交易的方式。这是什么意思呢？它的意思是：使用雷电网络的参与者在互相转账时，不需要通过以太坊主链交易确认，而是通过参与者之间创建支付通道，在链下完成。

不过，雷电网络并不是脱离主链的，在建立支付通道之前，需要先用主链上的资产做抵押，生成余额证明（Balance Proof），拥有余额证明才能表明你能做出相应余额的转账。在交易双方都持有余额证明的情况下，双方可通过支付通道在链下进行无限制次数的转账。

只有在完成链下交易，需要将资产转回链上时，才会在以太坊主链上登记主链账户的余额变化信息，而这期间不管发生多少次交易在主链上是不会有记录的。

雷电网络还有一个实实在在的好处，就是可以为你省下矿工费用。目前我们在以太坊主链上进行交易，需要消耗 Gas，需要支付矿工费用，那么一旦将交易搬到链下，就可以节省这一部分的成本。

当然，雷电网络并不是十全十美的。在使用雷电网络时需要用主链上的资产作抵押；而这部分资产作为抵押物，在使用者完成链下交易之前是不能使用的。这也就决定了，雷电交易只适合小额交易。

上面就是以太坊扩展性不足的问题，以及目前提出的两个主要解决方案：分片技术和雷电网络。

二、以太坊的智能合约存在漏洞与臭名昭著的 The Dao 事件

以太坊的智能合约很强大，但是，凡是代码都会存在漏洞的，以太坊智能合约最大的争议就在于所谓的漏洞，也就是安全性问题。据相关研究表明，在基于以太坊的近100万个智能合约上，发现有34200(约3%)个含有安全漏洞，将允许黑客窃取ETH、冻结资产或删除合约，比如说，臭名昭著的The Dao 事件。

（一）Dao是什么意思？

介绍 The Dao 事件之前， 我们先见到介绍一下 DAO 是什么。DAO 是 Decentralized

Autonomous Organization 的简称，可以理解为：去中心化自治组织。从以太坊的角度来理解，DAO 是区块链上的某一类合约，或者一个合约组合，用来代替政府的审查以及复杂等中间程序，从而实现高效的、去中心化的信任的系统。所以，DAO 不是特定的某个组织，也就说呢，可以有很多的DAO，各种各样的DAO。

（二）臭名昭著的The Dao事件

但是，我们现在提到DAO，基本上所指的都是The DAO事件，也就是我们刚刚说的那个臭名昭著的黑客攻击事件。我们知道，英文中的 The是特指的意思，The DAO事件呢就

是特指的那个DAO事件，因为我们刚刚说了DAO不是特定的某个组织，可以有很多的DAO，各种各样的DAO。

2016 年的时候，德国一家专注“智能锁”的公司 Slock.it，为了实现去中心化的实物交换（比如说：公寓啊，船只啊），在以太坊上发布了 DAO项目。并且于2016年4月

30日开始，融资窗口开放了28天。

没想到，这个DAO项目的人气非常高，短短半个月就筹得了超过一亿美元，而到整个融资期结束，一共筹集到1.5亿美元，由此呢，它成为历史上最大的众筹项目。然而好景不长，到了6月份，黑客利用智能合约里面的漏洞，成功转移了超过360万个以太币，并投入到一个DAO子组织中，这个组织和The DAO有着同样的结构。以至于当时以太币价格从20多美元直接跌破13美元。

这个事件说明智能合约的确是有漏洞的，而且一旦漏洞被黑客利用，那么后果是非常严重的。这就是现在很多人批评以太坊，说它的智能合约不智能。

对于这个问题，目前国外有很多公司为了解决智能合约的漏洞问题 ，开始提供代码审计服务。而从技术的角度来说，目前一些团队正在对智能合约进行检验，这些团队多数由哈佛、斯坦福和耶鲁的教授带队，部分团队已经获得了头部机构的投资。

除了目前以太坊存在的扩展性不足、智能合约漏洞问题，对于以太坊的争议还在于它所追求的POS共识机制，也就是权益证明机制，在权益证明机制下，如果说谁持币的数量越大、持币时间越久，获得的“权益”（利息）就越多，还有机会得到记账权力，记账又可以获得奖励，那么这样一来，容易造成“强者越强”的寡头优势。

还有一个问题就是ICO乱象的问题。ICO是区块链项目筹措资金的常用方式，咱们可以理解为预售。以太坊上ICO项目的爆发，滋生了打着ICO旗号进行资金盘、诈骗圈钱等不法行为，对社会和金融稳定造成安全隐患。