数字钱包作为数字资产的最后一道防线,无容置疑的。一些资深的币民手机里,甚至装了三四个不同的数字钱包APP。数字钱包只提供帮助用户管理私钥、助记词、钱包地址等服务。
数字钱包在安全性上,明显优于第三方金融机构。尤其是不断传出交易所被盗的消息,再次敲响了数字货币安全的警钟。
数字钱包是什么
可以把数字钱包理解为在数字资产世界的银行卡,用于保管我们的虚拟数字货币。
官方的解释,数字钱包是指信息和软件的结合体,软件为事物处理提供安全, 信息包括支付信息和交易信息。
用户自己使用数字钱包的好处是可以将数字资产掌握在自己手里,但相应的安全风险也要自己承担。
所以一定要知道关于数字钱包的相关概念:公钥私钥,钱包地址,Keystore,助记词。
公钥私钥
钱包是一个密钥的管理容器,包含私钥和公钥。
用户使用私钥进行签名交易,从而证明拥有该交易的输出权,其交易信息并不是存储在该钱包内,而是存储在区块链中。
公钥用来生成钱包地址,而钱包地址可以理解为银行卡的卡号。
例如:ETH的地址是以0x开头的42位16进制哈希值字符串。
0x28028206B519eCaa6b3964C3603805E08b67970f
公钥私钥运行的机制
给定一个加密算法,每个个体都可以任意的产生一组公钥和私钥,通常是256bit或者512bit的字符串。
大家可以认为公钥和私钥,一个是钥匙,一个是锁,两者一一对应,其中公钥是发布给外界,而私钥是自已保存不能外泄。
举个通俗易懂的例子,帮助大家理解公钥私钥干嘛用的。
小明想向小红表白,但小明又不想让其他人知道,所以决定写一份加密的情书。
假设情书的内容是520,代表我爱你。
小明先用小红提供的公钥对内容进行加密,假设公钥是数字2,加密函数是将520的每一位都加上这个公钥2,结果就是740。
小红收到这个内容后,使用私钥对内容进行解密,假设私钥也是数字2,解密函数是将740的每一位都减去这个私钥2,结果就是520。
小红就知道了小明发过来的情书内容是什么了,但其他人由于不知道私钥,所以无法解密出真实的内容。
这个例子使用的是对称加密算法,而实际情况下为了更加安全,会使用非对称加密算法,就是无法通过公钥知道私钥,但其加密原理是相同的。
这样大家就理解了私钥的重要性,只有知道了私钥才能获得真实的信息,保存好数字钱包的私钥就变得非常重要。
有两种备份私钥的方式,是我们恢复数字资产的唯一途径,每年都有许多人因为丢失了备份,导致损失:
备份Keystore
备份助记词
Keystore
Keystore是加密过后的私钥,需要注意以下几点:
Keystore的安全程度取决于加密该Keystore的密码强度
要将Keystore和密码分开存储
Keystore密码不可更改
助记词
助记词主要目的是让用户更好的记住自己的私钥,一定要备份助记词,一旦忘记Keystore密码,或者想更改Keystore密码,需要使用助记词找回钱包
建议使用物理介质备份,比如手抄下来,放在自己认为安全的地方,千万不要暴露给第三方。一旦助记词泄露给别人就等于将数字资产提供给了别人。
加密货币钱包分为冷钱包、热钱包两种。冷热钱包钱包最大的区别就是网络能否访问到私钥的钱包。其中冷钱包因不联网极大避免了被黑客盗取私钥的风险,被视为“绝对安全”的存储币的方式,一度成为区块链世界的最后一方安全净土。
但是这最后一方安全净土,最近也不安全了。某数据安全公司技术总监表示,现在市面上90%钱包都可以被破解,包括冷钱包。