亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 錢包知識 > 私鑰錢包使用方法

如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析

2024-02-19 23:00:52 | 來源: | 作者:佚名
本文聊聊比特幣私鑰的保管及常見私鑰泄漏問題,個人認(rèn)為如果是長期定投、長期持有、金額較大且不準(zhǔn)備動的比特幣,可以用私鑰自己保存,如果是交易盈利目的的話,會經(jīng)常交易,那不如直接放在幣安交易所

哪些usdt錢包比較安全

交易所推薦幣安、歐易、國內(nèi)首選歐易,其次幣安,一般來說少金額的可以放 交易所,但因為實名可能存在風(fēng)險。

web3錢包推薦使用歐易web3.0錢包、imtoken、小狐貍等。

硬件錢包推薦使用Ledger Nano X、Trezor Model One這兩款經(jīng)過歷史考驗確實當(dāng)前比較安全。

全球加密貨幣投資者用的最多的就是 歐易web3.0錢包、imtoken錢包,和小狐貍錢包,是完全去中心化,和開源的。要下載錢包的話一定要在蘋果的應(yīng)用商店里、安卓手機(jī)可以到google應(yīng)用商店的下載。外面的假錢包很多,很多假錢包與真錢包就差一個空隔,或一個小數(shù)點,下到假錢包的后果也不用我多說了。

再次提醒一下各位粉絲,大額資金一定要用硬件錢包,還一定要用硬件錢包中的芯片硬件錢包。芯片硬件錢包相比軟件錢包和安卓硬件錢包都有更高的安全性。

如何使用私鑰保管比特幣?

1、策略

安全地保管比特幣不是一個單純的技術(shù)問題,它其實是一個策略問題。

記得曾經(jīng)有個密碼學(xué)家說過,歷史上所有試圖讓用戶自己保管私鑰的嘗試都失敗了。足見改變用戶習(xí)慣絕非易事。

今天我們就來嘗試一下這個挑戰(zhàn)。

本文將給出一個5分鐘就可以學(xué)會的方法,該方法讓你擺脫對于某一個特定軟件(比如錢包App)、硬件(比如硬件錢包)、平臺(比如交易所)的依賴,完全自己掌控自己的比特幣。你的比特幣是要保存十幾年、幾十年、上百年的,在這種時間尺度上,軟件、硬件、平臺都會過時或者倒閉,不能永遠(yuǎn)安全。

該方法適于長期投資者,比如比特幣定投人群。長期定投比特幣恰恰是任何人初入幣圈必修入門功課之一。

2、私鑰

不管什么技術(shù),保管比特幣的本質(zhì)就是保管所謂的“私鑰”,因為私鑰就是比特幣的唯一絕對控制權(quán)。

私鑰的最佳保存位置:紙上,或者腦子里。這兩種方法是下面都會講到的。一定不要把私鑰存在任何聯(lián)網(wǎng)設(shè)備(被盜)或者電子設(shè)備里(損壞)。尤其不要截圖放相冊(公共存儲幾乎任何App都能訪問)或者放在網(wǎng)盤里(幾乎一定會被盜)。

每個私鑰都對應(yīng)且唯一對應(yīng)一個比特幣地址。實際上,比特幣地址是通過私鑰推算出來的。但是,由比特幣地址是不可以反向推算出私鑰的。

地址可以在必要時告訴付款方,讓對方向這里打幣。有點兒類似于銀行卡賬號的用處。地址可以以文本形式存在電腦里或者手機(jī)里。

3、生成

獲得私鑰和地址的極簡方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitaddress.org網(wǎng)站。待網(wǎng)頁加載完成后,斷網(wǎng)。

三、隨機(jī)滑動鼠標(biāo)直至頁面提示隨機(jī)性采集進(jìn)度100%,立即的,在“普通錢包”頁面,就能看到生成的私鑰和對應(yīng)的地址,比如:

比特幣地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk

私鑰:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z

把它們分別記錄下來就可以了。其中:

* 私鑰抄寫在紙上(或者一本書上)(同時備注上所對應(yīng)的地址以便于查找),鎖在保險柜里。有條件的話,抄寫兩份,分別鎖在兩個保險柜里,放到兩個不同的住所處保管。

* 地址復(fù)制粘貼到文本文件或者word文檔里,保存在電腦上。

四、關(guān)閉網(wǎng)頁。清除瀏覽器緩存。

離線網(wǎng)頁的危險性低于App。網(wǎng)頁的運行環(huán)境是非常受限的,很難在離線狀態(tài)下作惡。而App則比較危險,一旦下載使用了釣魚軟件,即便離線操作,它也有可能偷偷記錄下信息,待網(wǎng)絡(luò)重新恢復(fù)后悄悄上傳給遠(yuǎn)程的黑客。

4、定投

一旦地址生成,私鑰備份好,就可以開始定投比特幣了。

整個投資周期都不再需要動用私鑰。所以那張紙就可以一直躺在保險柜里睡大覺了。

收幣只需要地址。

建議注冊幣安交易所來購買比特幣,可以及時提幣到自己的地址里,這時的比特幣才是真正屬于自己的比特幣。

這樣即使平臺倒閉或者暴雷,你的比特幣都是安全的。

5、查收

查看比特幣是否到賬不需要動用私鑰。

比特幣的賬本(即區(qū)塊鏈)是完全公開的。

使用任意的比特幣區(qū)塊瀏覽器,比如btc.com,輸入地址,即可查看該地址的全部轉(zhuǎn)賬歷史記錄,以及當(dāng)前余額等信息。

6、動幣

如果定投到一定階段,希望獲利了結(jié),或者是因為別的原因,希望把地址里的比特幣轉(zhuǎn)給別人,那么就需要借助于錢包軟件了。

我們遵循中本聰?shù)慕ㄗh,每個比特幣地址“只用一次”。所謂“只用一次”,不是說不能多次收幣,而是指不要多次動幣轉(zhuǎn)賬。

一次動幣,就把這個地址中所有的比特幣全部轉(zhuǎn)走,使其余額為零,且永不再用。

這樣是最安全的用法。即使未來量子計算機(jī)真的制造出來,也盜不走你的比特幣。

推薦使用Electrum輕量級錢包軟件,且使用電腦進(jìn)行操作。方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitcoin.org比特幣官方網(wǎng)站。

三、找到“選擇錢包”欄目,找到Electrum,下載。

四、安裝Electrum并啟動。

五、導(dǎo)入備份的私鑰。

六、輸入轉(zhuǎn)賬的目的地址。對于未花完的幣,轉(zhuǎn)入另一個從未用過的新地址。(此處使用了比特幣的多輸出功能)

七、轉(zhuǎn)賬,點擊“簽名并廣播”,向比特幣網(wǎng)絡(luò)簽發(fā)該筆交易。

一旦轉(zhuǎn)賬完畢,舊地址余額歸零,就永遠(yuǎn)棄之不用。

上述方法從動用私鑰到地址廢棄,也就十幾分鐘到半小時的時間,私鑰暴露和失竊的可能性很低。

7、腦錢包

在某些時候,比如沒有足夠安全的地方保管抄有私鑰的紙或者書,又或者肉身會隨時被置于險境,就需要更極致的私鑰保管技術(shù)——腦錢包。如下:

一、同上,打開bitaddress.org。斷網(wǎng)。

二、切換到“腦錢包”欄目,輸入“口令”。重復(fù)一次,點擊“生成腦錢包”。

三、記錄地址。不需要記錄私鑰。

四、關(guān)閉網(wǎng)頁。清除瀏覽器緩存。

最好重復(fù)進(jìn)行兩次,確保記憶的口令無誤,兩次都能得到相同的地址。

在腦錢包這種方法上,“口令”代替了私鑰。具體技術(shù)細(xì)節(jié)為,用“口令”的SHA-256哈希值作為私鑰。

因此,“口令”的安全性變得和私鑰同等重要。請至少使用20-30個字符以上的字符串,且其中混合了大小寫、數(shù)字、特殊符號且沒有英語單詞等顯著規(guī)律信息出現(xiàn)。

把“口令”牢牢地記在腦子里。每個口令對應(yīng)一個地址。一定不要忘記了口令,一旦忘掉,比特幣就丟了。

可以在一個基準(zhǔn)的復(fù)雜口令后面添加附加信息,比如數(shù)字序號,以此得到一系列衍生口令。用這些衍生口令作為腦錢包口令輸入,得到衍生地址。這樣,只需要記住基準(zhǔn)口令,然后就可以有無數(shù)的地址可供使用了。

比如你的基準(zhǔn)口令是[一串長達(dá)20-30字符的復(fù)雜秘密字符串]。那么:

[一串長達(dá)20-30字符的復(fù)雜秘密字符串]1 作為口令,可得到私鑰1和地址1;

[一串長達(dá)20-30字符的復(fù)雜秘密字符串]2 作為口令,可得到私鑰2和地址2;

以此類推。

只需要把[一串長達(dá)20-30字符的復(fù)雜秘密字符串]牢牢記在腦子里即可。

需要動幣時,先用bitaddress.org基于衍生口令得到私鑰,然后把私鑰導(dǎo)入Electrum即可。

后續(xù)的使用與前文介紹的隨機(jī)私鑰相同。

軟件泄露你私鑰的5+N種方法

最近,某字處理軟件和某瀏覽器漏洞導(dǎo)致私鑰泄露進(jìn)而資產(chǎn)丟失的情況屢屢發(fā)生。有必要說一說軟件對我們的加密資產(chǎn)安全性方面會有那些可能的風(fēng)險點了。

什么是軟件(software)?通常,我們把在本地計算機(jī)上安裝和運行的應(yīng)用程序稱之為軟件。和網(wǎng)頁應(yīng)用在一個沙盒環(huán)境運行相區(qū)分,軟件是一種獨立運行的應(yīng)用,因而通常具有較高的權(quán)限,安全風(fēng)險也就更大。

加密安全又在傳統(tǒng)的計算機(jī)安全基礎(chǔ)上增加了額外的要求。我們有必要根據(jù)是否保管私鑰來把軟件進(jìn)一步劃分為有接觸和保管私鑰(內(nèi)置錢包功能)的軟件 —— 有錢包軟件(或可稱為web3軟件),以及不接觸、不保管私鑰(無錢包功能)的軟件 —— 無錢包軟件(或可稱為web2軟件)。(注:可能有人不同意這種命名,比如如果使用了無私鑰抽象錢包技術(shù),那種web3還是不是web3?那種軟件還能不能叫做web3軟件呢?這里我們暫且擱置此種爭論,姑且認(rèn)為web3和web2最大的區(qū)別就是用戶是否直接掌握私鑰。按此定義,交易所軟件是web2軟件,而不是web3軟件。)

顯然,web3軟件,不管其錢包功能是顯性的(用戶可感知)還是隱性的(用戶不可見),都更容易發(fā)生資產(chǎn)安全風(fēng)險。我們也需要以截然不同的眼光和重視程度來對待這兩類軟件。

對于web2軟件,最大的漏洞就是稱為黑客進(jìn)入你計算機(jī)的跳板或管道,這通常是遠(yuǎn)程執(zhí)行漏洞。在當(dāng)今幾乎沒有計算設(shè)備不聯(lián)網(wǎng)的情況下,一個有漏洞的軟件就足以引狼入室,然后黑客一旦遠(yuǎn)程控制了你的計算機(jī),那就為所欲為了。如果他發(fā)現(xiàn)了你的計算機(jī)上有加密資產(chǎn)的私鑰或者助記詞,那么就順手牽羊咯。

另外一種常見的“漏洞”其實出在你自己身上,那就是主動送人頭。今天相當(dāng)多web2軟件都有云端備份和同步的功能,比如相冊軟件,會悄無聲息地把照片通過互聯(lián)網(wǎng)同步到服務(wù)商的云存儲上備份起來,又比如文字編輯軟件,或者記事本、筆記軟件,會后臺自動把文字同步、備份到云端。如果你把私鑰、助記詞明文截圖保存在相冊里,或者明文文本寫在筆記、文檔里,這軟件就可能在你不知情的情況下把你的私鑰給賣了。不是說云備份廠商會偷你的資產(chǎn),而是傳輸過程中的其他人,包括黑客,以及廠商的員工等,都有機(jī)會竊聽到你的私鑰、助記詞這些敏感信息。

如果是云備份做的足夠加密安全的廠商呢,比如蘋果公司的iCloud?像Uniswap出品的錢包app就有用iCloud來備份私鑰文件的功能。這就取決于你相不相信蘋果公司的技術(shù)實力和道德操守了。

而對于web3軟件,能出賣你的方式就更多了。畢竟,私鑰是在它全權(quán)掌握之中的嘛。

第一種就是故意盜竊。拋開開發(fā)商惡意盜竊不說,你從網(wǎng)上隨意下載一個web3軟件,都有可能被黑客種了木馬。就等你導(dǎo)入私鑰/助記詞,私鑰就被發(fā)給了黑客。解決方案是,只用正規(guī)渠道下載的正版軟件。如果有技術(shù)能力,安裝前最好再驗證一下安裝包的checksum,確保沒有被篡改過。比如到處存在的imToken假官網(wǎng)和假app,tokenpocket類似,建議使用歐易的web3錢包。

第二種是劫持升級?,F(xiàn)代的很多軟件都有通過互聯(lián)網(wǎng)自動升級的功能。黑客正是瞄準(zhǔn)了這一點,劫持了升級包下載域名,讓軟件升級程序從黑客手里下載染毒的新版本,而不是官方的新版本,一旦升級成功,就輕松偷走私鑰。

第三種是不當(dāng)存儲私鑰。作為一個擁有私鑰管理能力的軟件,它必須妥善對助記詞或者私鑰加密保存在本機(jī),以供用戶隨時使用。但是制作不良的軟件要么保管不當(dāng),要么加密不強(qiáng),使得黑客通過其他有漏洞的軟件入侵之后,拿走了本機(jī)保存的私鑰文件,進(jìn)而破解了私鑰。

第四種是云備份。有的軟件為了讓用戶更便利,就自作主場地把用戶的助記詞或私鑰自動備份到了云端。在傳輸過程中,可能被黑客劫持竊取。存儲到云端,云服務(wù)器可能被黑客入侵、拖庫,進(jìn)而竊取。

第五種是不當(dāng)使用私鑰。這屬于密碼學(xué)獨特的安全問題。私鑰的泄露除了直接泄露私鑰之外,還可以通過對公開信息反向運算計算出私鑰來。如果軟件在使用私鑰進(jìn)行簽名交易或者簽名其他數(shù)據(jù)的時候,使用了不良隨機(jī)數(shù)(太常見的編程錯誤!),那么當(dāng)簽名結(jié)果數(shù)據(jù)公布出去之后,黑客就有機(jī)會通過多次簽名之間的差值,反推出私鑰。

你如何才能夠知道一個錢包app是否正確實現(xiàn)了簽名算法和隨機(jī)數(shù)呢?你很難知道!所以,不要輕易嘗試新軟件、新硬件產(chǎn)品,特別是不要輕易把存有大量資產(chǎn)的私鑰、助記詞導(dǎo)入到這些新產(chǎn)品里。

既然軟件有如此多的風(fēng)險點,那么我們可不可以完全避免它們呢?答案是肯定的。

本人的做法是使用(安全的)工具斷網(wǎng)離線生成私鑰然后直接手寫抄到紙或者本子上,中間不接觸、不經(jīng)過任何軟件、硬件、網(wǎng)絡(luò)。供參考。

對于需要經(jīng)常進(jìn)行操作的資產(chǎn),本人的做法是使用外置的硬件錢包(安全的品牌),把私鑰或助記詞從聯(lián)網(wǎng)設(shè)備(電腦或手機(jī))分離出去隔離保管,這樣即便黑客攻入了我的電腦,也無法從電腦上提取到私鑰、助記詞。而硬件錢包應(yīng)選用全球大品牌產(chǎn)品,因為它負(fù)責(zé)保管私鑰并簽署每一筆交易,其算法需要足夠安全。

不過,硬件錢包的危險性在于物理搶劫。對此,我們只能說,財不外露…… 不要把硬件錢包掛在書包上或者脖子上 :)

到此這篇關(guān)于如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析的文章就介紹到這了,更多相關(guān)私鑰錢包使用方法內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風(fēng)險自擔(dān)!

你可能感興趣的文章

幣圈快訊

  • IMF:美元在全球儲備中的占比保持穩(wěn)定

    2025-07-10 00:31
    金色財經(jīng)報道,國際貨幣基金組織周三發(fā)布的最新數(shù)據(jù)顯示,2025年第一季度,美元在全球貨幣當(dāng)局持有的已分配外匯儲備中所占份額保持穩(wěn)定。瑞士法郎的占比躍升至30年來最高,但仍處于較低水平。

  • 社交平臺X首席執(zhí)行官琳達(dá)·亞卡里諾宣布離職

    2025-07-10 00:24
    金色財經(jīng)報道,琳達(dá)·亞卡里諾宣布辭去馬斯克旗下社交媒體平臺X首席執(zhí)行官(CEO)的職務(wù),結(jié)束其兩年任期。(央視新聞)

  • OpenAI的開放語言模型即將問世

    2025-07-10 00:15
    金色財經(jīng)報道,據(jù)美國科技媒體TheVerge,微軟(MSFT.O)與OpenAI的復(fù)雜關(guān)系即將迎來戲劇性轉(zhuǎn)折。就在雙方重新協(xié)商合同以允許OpenAI重組為營利性公司之際,OpenAI正準(zhǔn)備發(fā)布一款開放語言模型,這可能進(jìn)一步加劇兩家公司的裂痕。知情人士透露,薩姆·奧爾特曼領(lǐng)導(dǎo)的這家AI實驗室即將在下周發(fā)布開放權(quán)重模型,該模型不僅會登陸OpenAI和微軟Azure服務(wù)器,還將向其他云服務(wù)商開放。與OpenAI通常采用的封閉權(quán)重模式不同,此次公開的權(quán)重參數(shù)(一種訓(xùn)練參數(shù))將向公眾開放,這種開放性意味著企業(yè)和政府能夠自主部署該模型。

  • pump.fun創(chuàng)始人披露團(tuán)隊擁有70多名核心成員,即將宣布首筆收購

    2025-07-10 00:13
    ChainCatcher消息,據(jù)創(chuàng)始人Alon在社交媒體上發(fā)文披露,未來重點方向: 提升已上線代幣的質(zhì)量、可持續(xù)性和多樣性,未來創(chuàng)作者收益共享機(jī)制功能將擴(kuò)展至CTO項目,同時也將對費用結(jié)構(gòu)進(jìn)行進(jìn)一步調(diào)整。加倍投入「社交」領(lǐng)域,進(jìn)一步投資和聚焦pump.fun直播功能。 目前,團(tuán)隊的基礎(chǔ)框架已初步搭建完成,已有70多名核心成員,涵蓋工程、數(shù)據(jù)、安全、信任與合規(guī)、法務(wù)、運營和增長等多個領(lǐng)域。將繼續(xù)積極擴(kuò)張團(tuán)隊,通過招聘和戰(zhàn)略性收購,首筆收購也即將官宣。

  • 特朗普次子EricTrump:特朗普并不擁有比特幣挖礦公司

    2025-07-10 00:11
    金色財經(jīng)報道,特朗普次子EricTrump在X平臺發(fā)文表示,美國總統(tǒng)特朗普并不擁有比特幣挖礦公司。
    • 查看更多