欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 錢包知識 > 私鑰錢包使用方法

如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析

2024-02-19 23:00:52 | 來源: | 作者:佚名
本文聊聊比特幣私鑰的保管及常見私鑰泄漏問題,個人認為如果是長期定投、長期持有、金額較大且不準備動的比特幣,可以用私鑰自己保存,如果是交易盈利目的的話,會經常交易,那不如直接放在幣安交易所

哪些usdt錢包比較安全

交易所推薦幣安、歐易、國內首選歐易,其次幣安,一般來說少金額的可以放 交易所,但因為實名可能存在風險。

web3錢包推薦使用歐易web3.0錢包、imtoken、小狐貍等。

硬件錢包推薦使用Ledger Nano X、Trezor Model One這兩款經過歷史考驗確實當前比較安全。

全球加密貨幣投資者用的最多的就是 歐易web3.0錢包、imtoken錢包,和小狐貍錢包,是完全去中心化,和開源的。要下載錢包的話一定要在蘋果的應用商店里、安卓手機可以到google應用商店的下載。外面的假錢包很多,很多假錢包與真錢包就差一個空隔,或一個小數(shù)點,下到假錢包的后果也不用我多說了。

再次提醒一下各位粉絲,大額資金一定要用硬件錢包,還一定要用硬件錢包中的芯片硬件錢包。芯片硬件錢包相比軟件錢包和安卓硬件錢包都有更高的安全性。

如何使用私鑰保管比特幣?

1、策略

安全地保管比特幣不是一個單純的技術問題,它其實是一個策略問題。

記得曾經有個密碼學家說過,歷史上所有試圖讓用戶自己保管私鑰的嘗試都失敗了。足見改變用戶習慣絕非易事。

今天我們就來嘗試一下這個挑戰(zhàn)。

本文將給出一個5分鐘就可以學會的方法,該方法讓你擺脫對于某一個特定軟件(比如錢包App)、硬件(比如硬件錢包)、平臺(比如交易所)的依賴,完全自己掌控自己的比特幣。你的比特幣是要保存十幾年、幾十年、上百年的,在這種時間尺度上,軟件、硬件、平臺都會過時或者倒閉,不能永遠安全。

該方法適于長期投資者,比如比特幣定投人群。長期定投比特幣恰恰是任何人初入幣圈必修入門功課之一。

2、私鑰

不管什么技術,保管比特幣的本質就是保管所謂的“私鑰”,因為私鑰就是比特幣的唯一絕對控制權。

私鑰的最佳保存位置:紙上,或者腦子里。這兩種方法是下面都會講到的。一定不要把私鑰存在任何聯(lián)網設備(被盜)或者電子設備里(損壞)。尤其不要截圖放相冊(公共存儲幾乎任何App都能訪問)或者放在網盤里(幾乎一定會被盜)。

每個私鑰都對應且唯一對應一個比特幣地址。實際上,比特幣地址是通過私鑰推算出來的。但是,由比特幣地址是不可以反向推算出私鑰的。

地址可以在必要時告訴付款方,讓對方向這里打幣。有點兒類似于銀行卡賬號的用處。地址可以以文本形式存在電腦里或者手機里。

3、生成

獲得私鑰和地址的極簡方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitaddress.org網站。待網頁加載完成后,斷網。

三、隨機滑動鼠標直至頁面提示隨機性采集進度100%,立即的,在“普通錢包”頁面,就能看到生成的私鑰和對應的地址,比如:

比特幣地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk

私鑰:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z

把它們分別記錄下來就可以了。其中:

* 私鑰抄寫在紙上(或者一本書上)(同時備注上所對應的地址以便于查找),鎖在保險柜里。有條件的話,抄寫兩份,分別鎖在兩個保險柜里,放到兩個不同的住所處保管。

* 地址復制粘貼到文本文件或者word文檔里,保存在電腦上。

四、關閉網頁。清除瀏覽器緩存。

離線網頁的危險性低于App。網頁的運行環(huán)境是非常受限的,很難在離線狀態(tài)下作惡。而App則比較危險,一旦下載使用了釣魚軟件,即便離線操作,它也有可能偷偷記錄下信息,待網絡重新恢復后悄悄上傳給遠程的黑客。

4、定投

一旦地址生成,私鑰備份好,就可以開始定投比特幣了。

整個投資周期都不再需要動用私鑰。所以那張紙就可以一直躺在保險柜里睡大覺了。

收幣只需要地址。

建議注冊幣安交易所來購買比特幣,可以及時提幣到自己的地址里,這時的比特幣才是真正屬于自己的比特幣。

這樣即使平臺倒閉或者暴雷,你的比特幣都是安全的。

5、查收

查看比特幣是否到賬不需要動用私鑰。

比特幣的賬本(即區(qū)塊鏈)是完全公開的。

使用任意的比特幣區(qū)塊瀏覽器,比如btc.com,輸入地址,即可查看該地址的全部轉賬歷史記錄,以及當前余額等信息。

6、動幣

如果定投到一定階段,希望獲利了結,或者是因為別的原因,希望把地址里的比特幣轉給別人,那么就需要借助于錢包軟件了。

我們遵循中本聰?shù)慕ㄗh,每個比特幣地址“只用一次”。所謂“只用一次”,不是說不能多次收幣,而是指不要多次動幣轉賬。

一次動幣,就把這個地址中所有的比特幣全部轉走,使其余額為零,且永不再用。

這樣是最安全的用法。即使未來量子計算機真的制造出來,也盜不走你的比特幣。

推薦使用Electrum輕量級錢包軟件,且使用電腦進行操作。方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitcoin.org比特幣官方網站。

三、找到“選擇錢包”欄目,找到Electrum,下載。

四、安裝Electrum并啟動。

五、導入備份的私鑰。

六、輸入轉賬的目的地址。對于未花完的幣,轉入另一個從未用過的新地址。(此處使用了比特幣的多輸出功能)

七、轉賬,點擊“簽名并廣播”,向比特幣網絡簽發(fā)該筆交易。

一旦轉賬完畢,舊地址余額歸零,就永遠棄之不用。

上述方法從動用私鑰到地址廢棄,也就十幾分鐘到半小時的時間,私鑰暴露和失竊的可能性很低。

7、腦錢包

在某些時候,比如沒有足夠安全的地方保管抄有私鑰的紙或者書,又或者肉身會隨時被置于險境,就需要更極致的私鑰保管技術——腦錢包。如下:

一、同上,打開bitaddress.org。斷網。

二、切換到“腦錢包”欄目,輸入“口令”。重復一次,點擊“生成腦錢包”。

三、記錄地址。不需要記錄私鑰。

四、關閉網頁。清除瀏覽器緩存。

最好重復進行兩次,確保記憶的口令無誤,兩次都能得到相同的地址。

在腦錢包這種方法上,“口令”代替了私鑰。具體技術細節(jié)為,用“口令”的SHA-256哈希值作為私鑰。

因此,“口令”的安全性變得和私鑰同等重要。請至少使用20-30個字符以上的字符串,且其中混合了大小寫、數(shù)字、特殊符號且沒有英語單詞等顯著規(guī)律信息出現(xiàn)。

把“口令”牢牢地記在腦子里。每個口令對應一個地址。一定不要忘記了口令,一旦忘掉,比特幣就丟了。

可以在一個基準的復雜口令后面添加附加信息,比如數(shù)字序號,以此得到一系列衍生口令。用這些衍生口令作為腦錢包口令輸入,得到衍生地址。這樣,只需要記住基準口令,然后就可以有無數(shù)的地址可供使用了。

比如你的基準口令是[一串長達20-30字符的復雜秘密字符串]。那么:

[一串長達20-30字符的復雜秘密字符串]1 作為口令,可得到私鑰1和地址1;

[一串長達20-30字符的復雜秘密字符串]2 作為口令,可得到私鑰2和地址2;

以此類推。

只需要把[一串長達20-30字符的復雜秘密字符串]牢牢記在腦子里即可。

需要動幣時,先用bitaddress.org基于衍生口令得到私鑰,然后把私鑰導入Electrum即可。

后續(xù)的使用與前文介紹的隨機私鑰相同。

軟件泄露你私鑰的5+N種方法

最近,某字處理軟件和某瀏覽器漏洞導致私鑰泄露進而資產丟失的情況屢屢發(fā)生。有必要說一說軟件對我們的加密資產安全性方面會有那些可能的風險點了。

什么是軟件(software)?通常,我們把在本地計算機上安裝和運行的應用程序稱之為軟件。和網頁應用在一個沙盒環(huán)境運行相區(qū)分,軟件是一種獨立運行的應用,因而通常具有較高的權限,安全風險也就更大。

加密安全又在傳統(tǒng)的計算機安全基礎上增加了額外的要求。我們有必要根據(jù)是否保管私鑰來把軟件進一步劃分為有接觸和保管私鑰(內置錢包功能)的軟件 —— 有錢包軟件(或可稱為web3軟件),以及不接觸、不保管私鑰(無錢包功能)的軟件 —— 無錢包軟件(或可稱為web2軟件)。(注:可能有人不同意這種命名,比如如果使用了無私鑰抽象錢包技術,那種web3還是不是web3?那種軟件還能不能叫做web3軟件呢?這里我們暫且擱置此種爭論,姑且認為web3和web2最大的區(qū)別就是用戶是否直接掌握私鑰。按此定義,交易所軟件是web2軟件,而不是web3軟件。)

顯然,web3軟件,不管其錢包功能是顯性的(用戶可感知)還是隱性的(用戶不可見),都更容易發(fā)生資產安全風險。我們也需要以截然不同的眼光和重視程度來對待這兩類軟件。

對于web2軟件,最大的漏洞就是稱為黑客進入你計算機的跳板或管道,這通常是遠程執(zhí)行漏洞。在當今幾乎沒有計算設備不聯(lián)網的情況下,一個有漏洞的軟件就足以引狼入室,然后黑客一旦遠程控制了你的計算機,那就為所欲為了。如果他發(fā)現(xiàn)了你的計算機上有加密資產的私鑰或者助記詞,那么就順手牽羊咯。

另外一種常見的“漏洞”其實出在你自己身上,那就是主動送人頭。今天相當多web2軟件都有云端備份和同步的功能,比如相冊軟件,會悄無聲息地把照片通過互聯(lián)網同步到服務商的云存儲上備份起來,又比如文字編輯軟件,或者記事本、筆記軟件,會后臺自動把文字同步、備份到云端。如果你把私鑰、助記詞明文截圖保存在相冊里,或者明文文本寫在筆記、文檔里,這軟件就可能在你不知情的情況下把你的私鑰給賣了。不是說云備份廠商會偷你的資產,而是傳輸過程中的其他人,包括黑客,以及廠商的員工等,都有機會竊聽到你的私鑰、助記詞這些敏感信息。

如果是云備份做的足夠加密安全的廠商呢,比如蘋果公司的iCloud?像Uniswap出品的錢包app就有用iCloud來備份私鑰文件的功能。這就取決于你相不相信蘋果公司的技術實力和道德操守了。

而對于web3軟件,能出賣你的方式就更多了。畢竟,私鑰是在它全權掌握之中的嘛。

第一種就是故意盜竊。拋開開發(fā)商惡意盜竊不說,你從網上隨意下載一個web3軟件,都有可能被黑客種了木馬。就等你導入私鑰/助記詞,私鑰就被發(fā)給了黑客。解決方案是,只用正規(guī)渠道下載的正版軟件。如果有技術能力,安裝前最好再驗證一下安裝包的checksum,確保沒有被篡改過。比如到處存在的imToken假官網和假app,tokenpocket類似,建議使用歐易的web3錢包。

第二種是劫持升級?,F(xiàn)代的很多軟件都有通過互聯(lián)網自動升級的功能。黑客正是瞄準了這一點,劫持了升級包下載域名,讓軟件升級程序從黑客手里下載染毒的新版本,而不是官方的新版本,一旦升級成功,就輕松偷走私鑰。

第三種是不當存儲私鑰。作為一個擁有私鑰管理能力的軟件,它必須妥善對助記詞或者私鑰加密保存在本機,以供用戶隨時使用。但是制作不良的軟件要么保管不當,要么加密不強,使得黑客通過其他有漏洞的軟件入侵之后,拿走了本機保存的私鑰文件,進而破解了私鑰。

第四種是云備份。有的軟件為了讓用戶更便利,就自作主場地把用戶的助記詞或私鑰自動備份到了云端。在傳輸過程中,可能被黑客劫持竊取。存儲到云端,云服務器可能被黑客入侵、拖庫,進而竊取。

第五種是不當使用私鑰。這屬于密碼學獨特的安全問題。私鑰的泄露除了直接泄露私鑰之外,還可以通過對公開信息反向運算計算出私鑰來。如果軟件在使用私鑰進行簽名交易或者簽名其他數(shù)據(jù)的時候,使用了不良隨機數(shù)(太常見的編程錯誤?。?,那么當簽名結果數(shù)據(jù)公布出去之后,黑客就有機會通過多次簽名之間的差值,反推出私鑰。

你如何才能夠知道一個錢包app是否正確實現(xiàn)了簽名算法和隨機數(shù)呢?你很難知道!所以,不要輕易嘗試新軟件、新硬件產品,特別是不要輕易把存有大量資產的私鑰、助記詞導入到這些新產品里。

既然軟件有如此多的風險點,那么我們可不可以完全避免它們呢?答案是肯定的。

本人的做法是使用(安全的)工具斷網離線生成私鑰然后直接手寫抄到紙或者本子上,中間不接觸、不經過任何軟件、硬件、網絡。供參考。

對于需要經常進行操作的資產,本人的做法是使用外置的硬件錢包(安全的品牌),把私鑰或助記詞從聯(lián)網設備(電腦或手機)分離出去隔離保管,這樣即便黑客攻入了我的電腦,也無法從電腦上提取到私鑰、助記詞。而硬件錢包應選用全球大品牌產品,因為它負責保管私鑰并簽署每一筆交易,其算法需要足夠安全。

不過,硬件錢包的危險性在于物理搶劫。對此,我們只能說,財不外露…… 不要把硬件錢包掛在書包上或者脖子上 :)

到此這篇關于如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析的文章就介紹到這了,更多相關私鑰錢包使用方法內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持腳本之家!

免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表本站觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔任何責任。!

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 119289.33¥ 849220.74
    +2.21%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 4394.39¥ 31283.66
    +2.23%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.9756¥ 21.1832
    +0.81%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 1.0002¥ 7.1204
    +0%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 1057.45¥ 7527.98
    +3.23%
  • solana SOL Solana

    SOL

    Solana

    $ 225.97¥ 1608.68
    +2.99%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9993¥ 7.114
    -0.01%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2541¥ 1.8089
    +4.44%
  • tron TRX 波場

    TRX

    波場

    $ 0.342¥ 2.4346
    +0.94%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.8513¥ 6.0604
    +1.48%

幣圈快訊

  • Hyperliquid新增上線ZEC合約交易,最高5倍杠桿

    2025-10-02 21:28
    據(jù)官方消息,Hyperliquid新增上線ZEC合約交易,最高5倍杠桿。

  • JiuziHoldings擬配股募資3000萬美元用于購買加密貨幣

    2025-10-02 21:28
    納斯達克上市公司JiuziHoldings宣布已與部分非美國機構投資者達成證券購買協(xié)議,擬配股(包含普通股和認股權證)募資3000萬美元,募集資金凈額將主要用于購買加密貨幣。

  • Robinhood宣布上線Optimism,OP

    2025-10-02 21:23
    據(jù)官方推特顯示,Robinhood宣布,現(xiàn)已正式上線Layer2解決方案Optimism的原生代幣OP。

  • Bullish將于10月8日推出加密期權交易

    2025-10-02 21:21
    Bullish將于10月8日推出加密期權交易,提供以USDC計價和結算的比特幣期權。這些比特幣期權將在受監(jiān)管的、與美元掛鉤的穩(wěn)定幣USDC中進行抵押和結算。此外,它們將是歐式選項,有效期從三周到三個月不等。合約乘數(shù)將為1,這意味著一份合約代表一個完整的BTC。

  • 摩根大通:比特幣或漲至16.5萬美元

    2025-10-02 21:19
    摩根大通表示,基于黃金創(chuàng)紀錄的漲幅,比特幣或將達到16.5萬美元。
    • 查看更多