使用钱包的注意事项
跟物理世界一样,区块链世界里的钱包也存在丢或者被盗的风险。这里面的丢,主要是遗忘自己的私钥或者密码;这里面的盗,主要是私钥被盗。所以安全问题,是使用钱包第一要注意的问题。
1、那么我们首先来弄懂几个概念。
公钥:是一串长字符串(42位),类似于你的银行卡账号,主要用来转账收款,可以对外公示。
私钥:也是一串长字符串(64位),类似于银行卡+取款密码,或者挂着家庭地址的门钥匙,需要绝对保密,任何人只要掌握你的私钥,就等于掌握了你私钥里的加密资产。
助记词:可能是英文单词也可能是中文词汇,一般由12、15、18或者21个单词组成,主要是为了方便你记忆复杂的私钥,本质上是私钥的简化版本,同样需要严格保密。
Keystore:存储私钥的一种文件形式,它使用用户自定义密码加密,所以安全系数取决于你密码设置的强度。同样的,它也需要保密。
一般的,为了钱包安全,每个区块链钱包创建时都会提醒用户备份私钥、助记词或者导出Keystore。因为所有钱包,都是不负责保存这些信息的,这些信息都存在区块链上。一旦你的钱包软件误删,或者出现类似手机被盗的情况,就只能靠这些信息找回你的钱包。
同样的,因为钱包本身只是管理密钥的工具,只要掌握了密钥,就可以在支持同个区块链的钱包工具里导入。举个例子,你在imtoken上创建的钱包,可以导入到在线钱包myetherwallet里。
2、那么如何才能保证这些密钥的安全呢?
由于密钥的重要性,不同钱包都用各种方式提醒用户做好备份,常见的方法有:
双重备份,即同时备份Keystore和助记词。当然,如果你只想备份一个,那优先备份Keystore更靠谱,毕竟还有一个密码作为二次保护。
多次备份,即在备份完Keystore和助记词之后,要验证备份是否正确,反复验证,确认无误。
物理备份,将需要备份的信息手抄在纸上,建议多抄几张,分别放在不同的地方,防止纸张丢了。字要写清晰,别到时候自己不认识自己写的字。
不要联网,因为私钥跟Keystore的字符串较长,有些人备份为了方便就通过微信、QQ、邮箱等联网应用传输,这是非常危险的行为,一旦中了病毒木马很可能就遭遇损失。如果你确实嫌自己手抄太麻烦了,这里有个小技巧:通过网络传输时,记得先改掉里面的部分字符串,到了物理设备上再改回来。但是这样还是有一定风险。
密码备份,玩区块链投资后你会安装各种钱包,各种交易网站,为了安全要设置不同的密码,尽量没有规律,这样可能你需要单独的密码管理工具,否则真的很容易忘记密码。这方面的工具据说1password或者lastpass挺好用的,可以参考。
看起来是不是很复杂,很头大?攻略哥刚开始玩的时候也这么觉得,但是安全无小事,任何时候我们都不能放松对自己财产的守护。特别是近期圈内已经看到了很多起钱包被盗事件,有的金额甚至高达百万千万。
顺便提一句,因为比特币刚开始价格很低,很多人不重视保管自己的私钥,所以在比特币的历史上出现过非常多的丢币事件,导致现在能够流通的比特币远远低于目前产出的比特币。
当然了,如果你真的嫌麻烦,怕风险,金额也不大的话,那么放在交易所也是一种方法。但交易所无论从历史上还是最近来看,都经常出现安全事件,所以你还是要根据自己的风险偏好做出决策哦。如果能够放在自己的钱包里,依然是最好最安全的选择。
领取专属 10元无门槛券
私享最新 技术干货