冷钱包私钥如何验证
『壹』 冷钱包和助记词硬件是怎么做的
不同于硬件冷钱包,软件冷钱包使用纯软件的方式实现冷钱包功能。用户需要使用两部手机,其中一部永久离线,作为冷钱包存储私钥(助记词)。另一部联网,作为观察钱包使用。
拓展资料:
使用冷钱包注意事项:
1、软件冷钱包可以实现更彻底的去信任(即不需要信任软件开发者),用户可以自行证明其钱包的绝对安全性。 在资产安全中,首当其冲的是助记词的安全。而在助记词的安全中,首要确认是助记词生成的随机性。如果您使用了一个作恶的硬件厂商(或者有 bug)的硬件钱包,您可能在第一步就已经陷落了。因为您拿到的助记词可能不是随机的,是预先生成的,或者是假随机的。 硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任,而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。
2、在使用软件冷钱包时,你可选择信任软件,让其帮助您生成助记词。也可以选择不信任软件,自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线,不存在向互联网传输数据的可能(唯一的交互是通过二维码扫描和观察钱包之间进行明文传输,可审查),所以助记词的安全性得到了绝对的保障。 因此,软件冷钱包的助记词的安全性高于硬件冷钱包。
3、硬件冷钱包无法向用户证明在这点上它们是安全的。我们继续使用硬件钱包是基于对该硬件厂商的信任,而这点在数字货币的世界里是脆弱的。软件冷钱包却能给出证明。 在使用软件冷钱包时,你可选择信任软件,让其帮助您生成助记词。也可以选择不信任软件,自行在它处生成助记词。然后通过离线导入的方式生成冷钱包。因为冷钱包的设备是永久离线,不存在向互联网传输数据的可能(唯一的交互是通过二维码扫描和观察钱包之间进行明文传输,可审查),所以助记词的安全性得到了绝对的保障。
『贰』 冷钱包与热钱包
钱包作为存储数字货币的一种工具,可以根据连网的状态分为冷钱包和热钱包。
处于非联网状态的钱包称为冷钱包,也可称作离线钱包。这类钱包可以在不联网的状态下运行,用于记录私钥的纸张或者其他非联网的物理媒介都属于冷钱包的范畴。由于外界无法通过网络访问私钥存储位置,因此可以避免黑客攻击或者电脑中毒而导致的信息泄露。
热钱包则是始终处于联网的状态。由于网络的安全性无法保证,因此增加了黑客盗取私钥的可能性。
冷钱包与热钱包在某种程度上是相对的,可以相互转换。如果一个钱包在某个时刻是联网状态,该钱包则是热钱包;如果热钱包断掉网络,则转换为冷钱包。
除了安全性,二者在使用方面也有所区别。冷钱包由于是未联网状态,因此无法及时获取网络中的信息,当与私钥相关的地址余额发生变动时,无法及时更新,而热钱包则可以随时监控地址上的余额变化。
目前网络中已经出现多种暴力破解私钥的方式(比如[ ethereumBrute ]),虽然被破解的可能性极低,一旦私钥碰撞命中,无论冷钱包或者热钱包也都无力回天。
『叁』 如何从交易所获取私钥
进入货币圈,买卖代币是不可避免的。交换是大多数人选择的对象。代币通常存储在交易所或钱包中。对于普通投资者来说,代币通常存储在交易所。在这里,Lone Bird简要介绍了存储在交易所中的代币是如何保存或转移的。
以比特币为例;交易平台每天都有巨大的比特币交易活动,用户在平台上拥有数万个比特币。为了保证比特币的安全性,交易所每天都会将比特币存储在主机服务器上,将比特币放入冷库钱包,只在服务器上保存少量比特币,以应对正常的取款请求。还有一件事。如果交易所将用户的比特币用于其他目的,用户将没有硬币可以提取。
为什么把它放在冰冷的钱包里是出于安全考虑。即使电脑被黑客入侵,黑客也无法获得比特币的私钥。私钥不会出现在其他在线终端或网络上;交换将生成大量的私钥。以及保存用户比特币的地址。
那么,交换机是如何执行冷库和取款的呢?首先是私钥的生成和备份,
1)在完全脱机的计算机上生成10000个私钥和对应的地址,使用AES加密私钥,然后删除原私钥。
2)将AES密码保存在属于不同地方的两个人手中。
3)使用加密私钥和明文地址生成QR码加密文件,并扫描一台完全脱机的电脑生成该地址文件的QR码供日常使用。
要将硬币从热钱包转移到冷钱包,每次必须是一个未使用的地址,且每个地址不能重复使用,然后将硬币在线转移到冷钱包,
1)从地址文件中取出对应的地址;
2)根据安全级别,每个地址不超过1000个比特币,每个地址使用一次,不使用。
最后,从冰冷的钱包里取出硬币。取币过程如下:
1)通过二维码将私钥密文扫描到一台完全离线的电脑中;
2)拥有AES密码的人在完全脱机的计算机上解密它,并获得私钥的明文。扫描二维码,将私钥导入另一台计算机,进行交易签名,并通过二维码将签名交易同步到所有网络计算机,并进行广播。
『肆』 硬件钱包和冷钱包区别
区别如下:
硬件钱包:是用于存储加密资产的专用电子设备,其功能就是将私钥存储在内部的芯片内,私钥永远都不会离开设备,因此很安全。
冷钱包:是指私钥永不触网,私钥永远都不会进入网络内部。
『伍』 冷钱包、热钱包分别是什么东西啊
冷钱包就是等于把你的私钥和网络隔绝了,现在冷钱包也可以放卡里面,更安全,我用的就是酷宝冷钱包
『陆』 公钥与私钥的区别与应用。
现实生活中,我要给依依转1个比特币,我需要在比特币交易平台、比特币钱包或者比特币客户端里面,输入我的比特币钱包地址、依依的钱包地址、转出比特币的数量、手续费。然后,我们等十分钟左右,矿工处理完交易信息之后,这1个比特币就成功地转给依依了。
这个过程看似很简单也很便捷,跟我们现在的银行卡转账没什么区别,但是,你知道这个过程是怎样在比特币系统里面实现的吗?它隐藏了哪些原理呢?又或者,它是如何保证交易能够在一个安全的环境下进行呢?
我们今天就来讲一讲。
对于转出方和接收方来讲,也就是我和依依(我是转出方,依依是接收方)我们都需要出具两个东西:钱包地址、私钥。
我们先说钱包地址。比特币钱包地址其实就相当于银行卡、支付宝账号、微信钱包账号,是比特币支付转账的“凭证”,记录着平台与平台、钱包与钱包、钱包与平台之间的转账信息。
我们在使用银行卡、支付宝、微信转账时都需要密码,才能够支付成功。那么,在比特币转账中,同样也有这么一个“密码”,这个“密码“被称作“私钥”。掌握了私钥,就掌握了其对应比特币地址上的生杀大权。
“私钥”是属于“非对称加密算法”里面的概念,与之对应的还有另一个概念,名叫:“公钥”。
公钥和私钥,从字面意思我们就可以理解:公钥,是可以公开的;而私钥,是私人的、你自己拥有的、需要绝对保密的。
公钥是根据私钥计算形成的,比特币系统使用的是椭圆曲线加密算法,来根据私钥计算出公钥。这就使得,公钥和私钥形成了唯一对应的关系:当你用了其中一把钥匙加密信息时,只有配对的另一把钥匙才能解密。所以,正是基于这种唯一对应的关系,它们可以用来验证信息发送方的身份,还可以做到绝对的保密。
我们举个例子讲一下,在非对称加密算法中,公钥和私钥是怎么运作的。
我们知道,公钥是可以对外公开的,那么,所有人都知道我们的公钥。在转账过程中,我不仅要确保比特币转给依依,而不会转给别人,还得让依依知道,这些比特币是我转给她的,不是鹿鹿,也不是韭哥。
比特币系统可以满足我的上述诉求:比特币系统会把我的交易信息缩短成固定长度的字符串,也就是一段摘要,然后把我的私钥附在这个摘要上,形成一个数字签名。因为数字签名里面隐含了我的私钥信息,所以,数字签名可以证明我的身份。
完成之后,完整的交易信息和数字签名会一起广播给矿工,矿工用我的公钥进行验证、看看我的公钥和我的数字签名能不能匹配上,如果验证成功,都没问题,那么,就能够说明这个交易确实是我发出的,而且信息没有被更改。
接下来,矿工需要验证,这笔交易花费的比特币是否是“未被花费”的交易。如果验证成功,则将其放入“未确认交易”,等待被打包;如果验证失败,则该交易会被标记为“无效交易”,不会被打包。
其实,公钥和私钥,简单理解就是:既然是加密,那肯定是不希望别人知道我的消息,所以只能我才能解密,所以可得出:公钥负责加密,私钥负责解密;同理,既然是签名,那肯定是不希望有人冒充我的身份,只有我才能发布这个数字签名,所以可得出:私钥负责签名,公钥负责验证。
到这里,我们简单概括一下上面的内容。上面我们主要讲到这么几个词:私钥、公钥、钱包地址、数字签名,它们之间的关系我们理一下:
(1)私钥是系统随机生成的,公钥是由私钥计算得出的,钱包地址是由公钥计算得出的,也就是:私钥——公钥——钱包地址,这样一个过程;
(2)数字签名,是由交易信息+私钥信息计算得出的,因为数字签名隐含私钥信息,所以可以证明自己的身份。
私钥、公钥都是密码学范畴的,属于“非对称加密”算法中的“椭圆加密算法”,之所以采用这种算法,是为了保障交易的安全,二者的作用在于:
(1)公钥加密,私钥解密:公钥全网公开,我用依依的公钥给信息加密,依依用自己的私钥可以解密;
(2)私钥签名,公钥验证:我给依依发信息,我加上我自己的私钥信息形成数字签名,依依用我的公钥来验证,验证成功就证明的确是我发送的信息。
只不过,在比特币交易中,加密解密啦、验证啦这些都交给矿工了。
至于我们现在经常用的钱包APP,只不过是私钥、钱包地址和其他区块链数据的管理工具而已。钱包又分冷钱包和热钱包,冷钱包是离线的,永远不联网的,一般是以一些实体的形式出现,比如小本子什么的;热钱包是联网的,我们用的钱包APP就属于热钱包。
『柒』 如何尽可能的保证钱包安全,带你囤币穿越熊市
转自 Daniel
手把手教学怎么尽可能的保证钱包安全
非常适合囤币党如何保护自己的币
理论小知识:什么是助记词,私钥,钱包
现在常见的钱包基本上都是用助记词生成私钥,私钥可以计算出公钥,进而转化成钱包地址。常见公链钱包的助记词基本上都是根据BTC的BIP-32协议,由12-24个单词组成,然后生成HD钱包。HD钱包区别于单个私钥钱包不同的点在于,可以根据助记词+derivation_path生成多个钱包,这也是为什么钱包软件可以直接根据一个身份钱包直接生成多个钱包的逻辑。
基于这些理论,几乎所有公链都可以用同一个助记词去生成多个钱包,也就是有一个助记词几乎通用所有公链,保管好一个助记词即可玩遍所有链。在这种情况下如果想多账号撸空投,多开测试账号等,不需要记住额外的助记词,专门弄一个薅羊毛助记词,就可以适用所有场景。
理论小知识:什么硬件钱包
硬件钱包一般是将私钥存储在安全的硬件设备中,与网络计算机等环境隔离起来,使用过程中就是硬件钱包用私钥负责消息发送的签名,私钥不外漏,直接将签名好的消息发送到计算机然后上链。硬件钱包一般都有专用的芯片级加密私钥,在私钥保管上是绝对安全,但是区块链安全问题不仅仅是私钥管理,所以也不能保证绝对安全。
硬件钱包推荐
Ledger x:如果想玩的链多的话,并且链上交互很多,推荐Ledger x,单个硬件钱包能装很多个应用,可以同时支持很多条链,基本上有一个Ledger x不用担心玩链的钱包问题了。也有手机和桌面客户端,也支持各种浏览器钱包。
Ledger s: 支持同时安全2-3个应用,价格便宜,适合玩的链少,链上交互也比较方便。
oneKey : 国内购买方便,支持evm,有自己的应用和钱包,对链上交互友好,非evm公链支持较少。链玩的少可以考虑这款。
imkey: imtoken的硬件钱包,国内购买也方便,适合当冷钱包。
总结:硬件钱包有很多款,适合自己的才是最好的。但是购买硬件钱包一定要注意风险,只能去官网购买,严禁去淘宝等过一手平台购买。像Ledger这种无国内官方渠道的,需要走海淘自己转运。硬件钱包到手后需要确保无拆封,一般都有防拆封的包装,到自己手上一定要是原装。
理论小知识:什么是冷钱包,热钱包
通俗来讲,热钱包就是将私钥存储在手机电脑等设备中,很方便就能进行交互,冷钱包就是私钥离线储存,无论你是写在纸上,使用硬件钱包都算。但是我个人觉得,这样划分不一定有效。如果要保证绝对安全,最有效的冷热钱包之分应该是这样的
冷钱包: 私钥,助记词不联网, 没有公链上面的任何授权,不进行任何合约交互等,仅作为当前公链币的存储,和必要时的转账 。
如何尽可能保证币的安全方法:
钱包分级: 将自己手上的钱包进行分级,每一级别只能干这个级别的事情,并且严格执行。举例说明,我一般分为这几种,冷钱包,主要热钱包,小钱包,测试钱包。
冷钱包 上面已经说明了,基本上就是存币用的,而且只存原生币,一般我会选择硬件钱包作为冷钱包,然后币存进去之后直接锁在保险柜,正常情况也不会怎么使用,基本上放里面拿个几年轻轻松松。
大 热钱包 ,这个可能就是与链上大额交互比较多,或者存一些常用的高价值的币,这个时候我一般也是使用硬件钱包,而且只做安全靠谱的交互,一般来说就是一些大dapp项目,然后在使用完之后,也会取消所有合约授权。
小钱包 ,这个一般就放价值不多的币,直接使用私钥钱包,方便交互,在一些新项目试试水,临时的小金额交易,做做各种测试交互之类的。
测试钱包 ,这个我一般就用助记词生成一堆钱包,成百上千个随便用用,看到好的测试网撸空投之类的,也会批量去操作一波,保管好助记词即可。
钱包软件: 尽可能选择知名度高,用户多的钱包。大资金量的钱包不要轻易尝试新钱包软件等。
助记词保管:
硬件钱包的助记词尽量记在纸上(或者有专用的助记词保管钢板),建议将同一个助记词保管两份,分在两个不同的地方保管。最重要的钱包可以少记录1-2个单词,然后用脑子记住剩下的,或者打乱1-2个顺序,脑子记住正确顺序,或者用自己的算法转化,反正只要自己脑子能记住一部分,就更加的安全了。(如果容易忘事建议不要这么操作)
因为做了钱包分级,所以可以根据自己的钱包来用不同的方式管理助记词,钱包安全级别越高,助记词越需要安全的保管。像测试钱包助记词,一般来说保存在电脑上都行。
注意:
1.除了刚生成钱包或者导入钱包的时候,任何地方都不要输入自己的助记词,凡是要求输入助记词的网站一律诈骗。
2.导入钱包输入助记词不能用复制粘贴等,必须手打。现在各种app都能读取剪贴版,在复制的过程中基本已经泄漏。私钥同理。
3.纸质助记词别忘了放哪了。放的地方也要保证安全。
链上安全:
链上没有绝对的安全,只要操作就可能有风险。但是我们可以尽可能的降低风险。在做好钱包分级之后,如果被盗,损失已经可以降到最低。
交易所安全:
交易所不要放大量资金,做一下资金配置,一般熊市少操作,所以也不需要那么多钱放交易所。尽量认准大所,二线交易所资金也尽可能的少放。一定要配置google两步验证,如果可以的话,两个手机,一个手机交易所,一个手机负责谷歌验证码。我一般的想法是,如果这个交易所跑路了,会不会有极大的损失,损失多少你能够接受。这样放多少资金在交易所自己就能评估了。
总结: 世上没有绝对的安全,但是可以尽可能的降低风险,不被黑被盗留有本金才有更多的可能性。留得青山在,不怕没柴烧。
『捌』 观察钱包可以查看私钥吗
首先比特币钱包私钥在线无法查看,比特币存在平台要下载core 或者classic才是真正的钱包,然后就可以查看了。”IMTOKEN 可能在偷偷上传你的私钥,在你作为观察钱包的情况下 居然要用冷钱包进行一次签名(理论上不需要,作为观察钱包只要有地址就可以看的),签名的信息也没有公开明码,是一串经过加密后的数据,转账签名的数据也是加密的只有他们钱包自身能解开,所以这加密后的签名信息中可能就包含你的私钥。
『玖』 【猫说】打开比特币钱包的两把钥匙:私钥、公钥
如果不了解区块链,不知道公钥、私钥这些最基本的概念,拥有钱包对币圈新人来讲,就好像拿手指头去捅鳄鱼的脑袋,风险极高。此文谨献给币圈新朋友,帮助大家梳理比特币钱包的基本常识。
区块链观察网在 《区块链是什么》 一文中提到过,在区块链世界里,每个人都拥有两把独一无二的虚拟钥匙:公钥和私钥。
“公钥”,可以简单理解为银行卡,这是可以发给交易对方看的,银行卡号则相当于比特币转账中要用到的“地址”。
讲得专业一点,公钥就是一个65字节的字符串,多长呢?130个字母和数字堆在一起。公钥太长的话,第一交易起来忒麻烦,第二干嘛非得暴露公钥的真实内容呢,这就好像把自己的银行卡拿出来到处给人看。因此,我们现在看到的地址,就是经过摘要算法生成的、更短一点的公钥。
对方知道你的地址才能给你打钱;而且,任何人有了你的地址,都能在Blockchain.info官网查询这个钱包地址交易了多少次(No. Transactions),收过多少个比特币(Total Received),以及钱包里还剩下多少个比特币(Final Balance),如下图:
“私钥”,就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿,所以对这一大串私钥进行了处理,最后私钥就以5 / K / L 开头的字符串呈现在我们面前。
公钥、私钥、地址之间的关系是:
1)私钥 → 公钥 → 地址
私钥生成唯一对应的公钥,公钥再生成唯一对应的地址;
2)私钥加密,公钥解密
也就是说,A使用私钥对交易信息进行加密(数字签名),B则使用A的公钥对这个数字签名进行解密。
其中,私钥是极度私密的东西。如果你把私钥发给别人,现在就开始写一部长篇小说吧,名字都帮你想好了,就叫《永别了,比特币》。
如果是李笑来老师(网传拥有数十万个BTC)这类币圈大佬,强烈建议使用冷钱包(离线钱包),分开储存;电视里的富豪在银行有自己的保险箱,有条件的话也可以参考。
当时,上述方法是安全系数最高的做法。但作为韭菜接班人,暂且假设我们最初只用闲置资金、持有少量的比特币,比如,小于5个。那么,动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了;因此,区块链观察网把选择范围限定在交易所和轻钱包2项:
在交易平台上买了(极少量)比特币,可以先不提出来,继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前,鲜嫩的我们总是充满了好奇,而放在交易所的比特币,可以直接进行币币交易,交易简单快捷,不用经数字钱包导来导去;另一方面,平台上币种齐全,可以满足我们的尝鲜心理,方便随时小试牛刀。
而且像火币、币安(已被墙)这些大型交易所,不仅安全等级比某些专为收割韭菜而生的小平台高很多,而且操作简单,很快就能上手,只需保管好自己的账号、密码就行了(再安全一级的话,开启谷歌二次验证),其他的就交给平台。
值得注意的是,存在交易所上的资产并不完全属于自己,更确切地说是借给平台的,我们在资产那一栏看到的数字,相当于平台向我们借钱而打的白条。此外,交易平台本身不是去中心化的,如果安全措施不到位,用户的账号密码有可能被黑客拿到。
轻钱包是相对于“全节点”钱包来说的。
全节点钱包,比如 Bitcoin-Core(核心钱包),运行时需要同步所有区块链数据,占用相当大内存空间(目前至少50GB以上),完全去中心化;
轻钱包虽然也依赖比特币网络上其他全节点,但其仅仅同步跟自己有关的交易数据,基本实现去中心化的同时,也提升了用户体验。
根据不同的设备类型,我们把轻钱包分为:
1)PC钱包:适用于电脑桌面操作系统(如Windows/MacOS/Linus);
2)手机钱包:适用于安卓、iOS智能手机,比如比太钱包(以太也有PC端);
3)网页钱包:通过浏览器访问,比如上文提过的blockchain网页版。
轻钱包操作比较简单,一般是免费获取。申请钱包的时候,系统会生成一个私钥。准备敲黑板!
1)不要截图、拍照存在手机里;
2)不要把私钥信息发给任何人;
3)最好手写(几份)抄下,藏在你觉得最安全的地方。
总之一句话,谁掌握了钱包的私钥,谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里,比特币就绝不会丢。
最后多说几句,作为普通投资者,我们需要做的并不多:
1)走点心,不要把手机弄丢了,毕竟丢了对手机里的比特币钱包有风险;
2)不要手痒删掉设备上的钱包应用,除非你决定再也不用这个钱包了,否则后期很麻烦;
3)设置复杂的密码(原因见第1点),并用心去记牢,这是私钥弄丢以后留的一手。
对于记不住密码,又懒得科学备份私钥的朋友,咱还是把钱存在银行里吧。