如何安全的捂住你的imToken錢包？

時間：2021-12-29|瀏覽：404

對于許許多多剛剛走進(jìn)區(qū)塊鏈世界的用戶, 很難了解什么是 keystore, 什么是助記詞和私鑰, 使用過程中錢包安全意識也是異常薄弱, 并且時常用傳統(tǒng)互聯(lián)網(wǎng)產(chǎn)品思維思考 imToken。所以我們希望在這里盡可能使用通俗易懂的語言, 向用戶傳播一些關(guān)于錢包安全的基本知包的本質(zhì)錢包的本質(zhì)其實(shí)就是一個私鑰，它是一個隨機(jī)的哈希值字符串。用戶擁有了私鑰就擁有了該錢包的使用權(quán), 而 keystore 和助記詞可以理解為是私鑰的另一種表現(xiàn)形式。keystore 是使用用戶特定密碼加密過后的私鑰, 使用 keystore 進(jìn)行交易轉(zhuǎn)賬等錢包操作, 必須知道該 keystore 的密碼。而助記詞則不同, 它最早是由 BIP39提案產(chǎn)生的 , 可以是12個, 15個, 18個, 21個, 24個特定的單詞。這些單詞有一個統(tǒng)一的、固定的詞庫, 并不是憑空而來。imToken 創(chuàng)建錢包生成的助記詞個數(shù)是12個, 但是支持導(dǎo)入上述個數(shù)的助記詞。錢包的備份用戶可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當(dāng)于掌握了該錢包的使用權(quán), 無需密碼。助記詞的好處是方便用戶記憶和記錄, 所以用戶要妥善保管好自己的助記詞。用戶在備份助記詞的時候, 最好是在備份之后, 再重新導(dǎo)入一遍備份的助記詞 ( 多次檢驗(yàn) ) ,

如何安全的捂住你的imToken錢包？

以檢驗(yàn)備份是否出現(xiàn)錯誤。比如抄錯一兩個單詞, 將會對錢包找回帶來巨大的困難。在備份keystore的時候, 最好是將keystore和密碼分開存儲。比如將 keystore 備份到一個離線優(yōu)盤上, 然后密碼通過離線的密碼管理器進(jìn)行管理。加密 keystore 的密碼要盡量復(fù)雜, 長度最好在 8 位以上, 不要使用常用的密碼,例如和郵箱、QQ 密碼一致等。這里要提到一點(diǎn)就是, keystore 的密碼是無法更改的, 即一個keystore 對應(yīng)一個密碼。但是可以通過該錢包的助記詞, 重新生成一個 keystore。這個 keystore 可以用新的密碼生成, 這也是很多用戶所說的重置密碼。重新生成新的keystore之后, 最好將舊的keystore 刪除。錢包的管理這里我們推薦一些錢包管理工具, 比如買一個硬件錢包 Ledger, 轉(zhuǎn)賬時候使用 imToken ( 1.3.0 版本支持 Ledger 路徑), 也可以使用 Parity, 或者 Ledger 提供的官方錢包。對于私鑰的存儲, 使用 1Password 或者 Lastpass 管理。其實(shí)對于錢包安全管理, 主要圍繞兩點(diǎn)展開, 一是防盜, 二是防丟。（1）防盜防盜要做到防止私鑰泄露, 以及大額資產(chǎn)分散存儲。這里還要回歸到 keystore 和助記詞的區(qū)別。助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和導(dǎo)入的，由于它的明文性，我們不建議它以電子方式保存，而是抄寫在物理介質(zhì)上保管好，它和 keystore 作為雙重備份互為補(bǔ)充。而 keystore 可以放在線上存儲, 比如云盤等, 也可以存儲在自己的 U 盤里, 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產(chǎn), 所以這時候該 keystore 的密碼顯得尤為重要。建議用戶將 keystore 和密碼分開存儲, 不要放在同一地方, 并且使用高強(qiáng)度、隨機(jī)生成的密碼。（2）防丟防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。再比如將一個 keystore 存儲在多個地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。這里我們也推薦一種更加高級、安全的錢包模式, 即多重簽名錢包。這是一個通過智能合約實(shí)現(xiàn)的多重簽名, 用戶必須使用兩把私鑰, 同時確認(rèn), 才能對錢包進(jìn)行操作。我們在使用傳統(tǒng)互聯(lián)網(wǎng)產(chǎn)品的時候, 可能忘記賬戶名, 或者用戶密碼, 只需要向運(yùn)營商提出申請, 然后發(fā)送一條帶有驗(yàn)證信息的短信, 就可以輕松找回丟失的東西。但是 imToken 并不會為用戶提供這樣的服務(wù), 因?yàn)閰^(qū)塊鏈本身去中心化, 不可篡改的特性。為了保護(hù)用戶的資產(chǎn)安全, imToken 不會提供一個中心化的平臺, 而是讓用戶自己管理自己的資產(chǎn)。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產(chǎn)。所以 imToken 無法執(zhí)行助記詞找回, 密碼找回, 交易回滾等操作。

熱點(diǎn)：區(qū)塊鏈智能合約區(qū)塊鏈?zhǔn)澜?/a> 錢包錢包安全