欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當前位置:主頁 > 區(qū)塊鏈 > 錢包知識 > 私鑰錢包使用方法

如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析

2024-02-19 23:00:52 | 來源: | 作者:佚名
本文聊聊比特幣私鑰的保管及常見私鑰泄漏問題,個人認為如果是長期定投、長期持有、金額較大且不準備動的比特幣,可以用私鑰自己保存,如果是交易盈利目的的話,會經(jīng)常交易,那不如直接放在幣安交易所

哪些usdt錢包比較安全

交易所推薦幣安、歐易、國內首選歐易,其次幣安,一般來說少金額的可以放 交易所,但因為實名可能存在風險。

web3錢包推薦使用歐易web3.0錢包、imtoken、小狐貍等。

硬件錢包推薦使用Ledger Nano X、Trezor Model One這兩款經(jīng)過歷史考驗確實當前比較安全。

全球加密貨幣投資者用的最多的就是 歐易web3.0錢包、imtoken錢包,和小狐貍錢包,是完全去中心化,和開源的。要下載錢包的話一定要在蘋果的應用商店里、安卓手機可以到google應用商店的下載。外面的假錢包很多,很多假錢包與真錢包就差一個空隔,或一個小數(shù)點,下到假錢包的后果也不用我多說了。

再次提醒一下各位粉絲,大額資金一定要用硬件錢包,還一定要用硬件錢包中的芯片硬件錢包。芯片硬件錢包相比軟件錢包和安卓硬件錢包都有更高的安全性。

如何使用私鑰保管比特幣?

1、策略

安全地保管比特幣不是一個單純的技術問題,它其實是一個策略問題。

記得曾經(jīng)有個密碼學家說過,歷史上所有試圖讓用戶自己保管私鑰的嘗試都失敗了。足見改變用戶習慣絕非易事。

今天我們就來嘗試一下這個挑戰(zhàn)。

本文將給出一個5分鐘就可以學會的方法,該方法讓你擺脫對于某一個特定軟件(比如錢包App)、硬件(比如硬件錢包)、平臺(比如交易所)的依賴,完全自己掌控自己的比特幣。你的比特幣是要保存十幾年、幾十年、上百年的,在這種時間尺度上,軟件、硬件、平臺都會過時或者倒閉,不能永遠安全。

該方法適于長期投資者,比如比特幣定投人群。長期定投比特幣恰恰是任何人初入幣圈必修入門功課之一。

2、私鑰

不管什么技術,保管比特幣的本質就是保管所謂的“私鑰”,因為私鑰就是比特幣的唯一絕對控制權。

私鑰的最佳保存位置:紙上,或者腦子里。這兩種方法是下面都會講到的。一定不要把私鑰存在任何聯(lián)網(wǎng)設備(被盜)或者電子設備里(損壞)。尤其不要截圖放相冊(公共存儲幾乎任何App都能訪問)或者放在網(wǎng)盤里(幾乎一定會被盜)。

每個私鑰都對應且唯一對應一個比特幣地址。實際上,比特幣地址是通過私鑰推算出來的。但是,由比特幣地址是不可以反向推算出私鑰的。

地址可以在必要時告訴付款方,讓對方向這里打幣。有點兒類似于銀行卡賬號的用處。地址可以以文本形式存在電腦里或者手機里。

3、生成

獲得私鑰和地址的極簡方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitaddress.org網(wǎng)站。待網(wǎng)頁加載完成后,斷網(wǎng)。

三、隨機滑動鼠標直至頁面提示隨機性采集進度100%,立即的,在“普通錢包”頁面,就能看到生成的私鑰和對應的地址,比如:

比特幣地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk

私鑰:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z

把它們分別記錄下來就可以了。其中:

* 私鑰抄寫在紙上(或者一本書上)(同時備注上所對應的地址以便于查找),鎖在保險柜里。有條件的話,抄寫兩份,分別鎖在兩個保險柜里,放到兩個不同的住所處保管。

* 地址復制粘貼到文本文件或者word文檔里,保存在電腦上。

四、關閉網(wǎng)頁。清除瀏覽器緩存。

離線網(wǎng)頁的危險性低于App。網(wǎng)頁的運行環(huán)境是非常受限的,很難在離線狀態(tài)下作惡。而App則比較危險,一旦下載使用了釣魚軟件,即便離線操作,它也有可能偷偷記錄下信息,待網(wǎng)絡重新恢復后悄悄上傳給遠程的黑客。

4、定投

一旦地址生成,私鑰備份好,就可以開始定投比特幣了。

整個投資周期都不再需要動用私鑰。所以那張紙就可以一直躺在保險柜里睡大覺了。

收幣只需要地址。

建議注冊幣安交易所來購買比特幣,可以及時提幣到自己的地址里,這時的比特幣才是真正屬于自己的比特幣。

這樣即使平臺倒閉或者暴雷,你的比特幣都是安全的。

5、查收

查看比特幣是否到賬不需要動用私鑰。

比特幣的賬本(即區(qū)塊鏈)是完全公開的。

使用任意的比特幣區(qū)塊瀏覽器,比如btc.com,輸入地址,即可查看該地址的全部轉賬歷史記錄,以及當前余額等信息。

6、動幣

如果定投到一定階段,希望獲利了結,或者是因為別的原因,希望把地址里的比特幣轉給別人,那么就需要借助于錢包軟件了。

我們遵循中本聰?shù)慕ㄗh,每個比特幣地址“只用一次”。所謂“只用一次”,不是說不能多次收幣,而是指不要多次動幣轉賬。

一次動幣,就把這個地址中所有的比特幣全部轉走,使其余額為零,且永不再用。

這樣是最安全的用法。即使未來量子計算機真的制造出來,也盜不走你的比特幣。

推薦使用Electrum輕量級錢包軟件,且使用電腦進行操作。方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitcoin.org比特幣官方網(wǎng)站。

三、找到“選擇錢包”欄目,找到Electrum,下載。

四、安裝Electrum并啟動。

五、導入備份的私鑰。

六、輸入轉賬的目的地址。對于未花完的幣,轉入另一個從未用過的新地址。(此處使用了比特幣的多輸出功能)

七、轉賬,點擊“簽名并廣播”,向比特幣網(wǎng)絡簽發(fā)該筆交易。

一旦轉賬完畢,舊地址余額歸零,就永遠棄之不用。

上述方法從動用私鑰到地址廢棄,也就十幾分鐘到半小時的時間,私鑰暴露和失竊的可能性很低。

7、腦錢包

在某些時候,比如沒有足夠安全的地方保管抄有私鑰的紙或者書,又或者肉身會隨時被置于險境,就需要更極致的私鑰保管技術——腦錢包。如下:

一、同上,打開bitaddress.org。斷網(wǎng)。

二、切換到“腦錢包”欄目,輸入“口令”。重復一次,點擊“生成腦錢包”。

三、記錄地址。不需要記錄私鑰。

四、關閉網(wǎng)頁。清除瀏覽器緩存。

最好重復進行兩次,確保記憶的口令無誤,兩次都能得到相同的地址。

在腦錢包這種方法上,“口令”代替了私鑰。具體技術細節(jié)為,用“口令”的SHA-256哈希值作為私鑰。

因此,“口令”的安全性變得和私鑰同等重要。請至少使用20-30個字符以上的字符串,且其中混合了大小寫、數(shù)字、特殊符號且沒有英語單詞等顯著規(guī)律信息出現(xiàn)。

把“口令”牢牢地記在腦子里。每個口令對應一個地址。一定不要忘記了口令,一旦忘掉,比特幣就丟了。

可以在一個基準的復雜口令后面添加附加信息,比如數(shù)字序號,以此得到一系列衍生口令。用這些衍生口令作為腦錢包口令輸入,得到衍生地址。這樣,只需要記住基準口令,然后就可以有無數(shù)的地址可供使用了。

比如你的基準口令是[一串長達20-30字符的復雜秘密字符串]。那么:

[一串長達20-30字符的復雜秘密字符串]1 作為口令,可得到私鑰1和地址1;

[一串長達20-30字符的復雜秘密字符串]2 作為口令,可得到私鑰2和地址2;

以此類推。

只需要把[一串長達20-30字符的復雜秘密字符串]牢牢記在腦子里即可。

需要動幣時,先用bitaddress.org基于衍生口令得到私鑰,然后把私鑰導入Electrum即可。

后續(xù)的使用與前文介紹的隨機私鑰相同。

軟件泄露你私鑰的5+N種方法

最近,某字處理軟件和某瀏覽器漏洞導致私鑰泄露進而資產(chǎn)丟失的情況屢屢發(fā)生。有必要說一說軟件對我們的加密資產(chǎn)安全性方面會有那些可能的風險點了。

什么是軟件(software)?通常,我們把在本地計算機上安裝和運行的應用程序稱之為軟件。和網(wǎng)頁應用在一個沙盒環(huán)境運行相區(qū)分,軟件是一種獨立運行的應用,因而通常具有較高的權限,安全風險也就更大。

加密安全又在傳統(tǒng)的計算機安全基礎上增加了額外的要求。我們有必要根據(jù)是否保管私鑰來把軟件進一步劃分為有接觸和保管私鑰(內置錢包功能)的軟件 —— 有錢包軟件(或可稱為web3軟件),以及不接觸、不保管私鑰(無錢包功能)的軟件 —— 無錢包軟件(或可稱為web2軟件)。(注:可能有人不同意這種命名,比如如果使用了無私鑰抽象錢包技術,那種web3還是不是web3?那種軟件還能不能叫做web3軟件呢?這里我們暫且擱置此種爭論,姑且認為web3和web2最大的區(qū)別就是用戶是否直接掌握私鑰。按此定義,交易所軟件是web2軟件,而不是web3軟件。)

顯然,web3軟件,不管其錢包功能是顯性的(用戶可感知)還是隱性的(用戶不可見),都更容易發(fā)生資產(chǎn)安全風險。我們也需要以截然不同的眼光和重視程度來對待這兩類軟件。

對于web2軟件,最大的漏洞就是稱為黑客進入你計算機的跳板或管道,這通常是遠程執(zhí)行漏洞。在當今幾乎沒有計算設備不聯(lián)網(wǎng)的情況下,一個有漏洞的軟件就足以引狼入室,然后黑客一旦遠程控制了你的計算機,那就為所欲為了。如果他發(fā)現(xiàn)了你的計算機上有加密資產(chǎn)的私鑰或者助記詞,那么就順手牽羊咯。

另外一種常見的“漏洞”其實出在你自己身上,那就是主動送人頭。今天相當多web2軟件都有云端備份和同步的功能,比如相冊軟件,會悄無聲息地把照片通過互聯(lián)網(wǎng)同步到服務商的云存儲上備份起來,又比如文字編輯軟件,或者記事本、筆記軟件,會后臺自動把文字同步、備份到云端。如果你把私鑰、助記詞明文截圖保存在相冊里,或者明文文本寫在筆記、文檔里,這軟件就可能在你不知情的情況下把你的私鑰給賣了。不是說云備份廠商會偷你的資產(chǎn),而是傳輸過程中的其他人,包括黑客,以及廠商的員工等,都有機會竊聽到你的私鑰、助記詞這些敏感信息。

如果是云備份做的足夠加密安全的廠商呢,比如蘋果公司的iCloud?像Uniswap出品的錢包app就有用iCloud來備份私鑰文件的功能。這就取決于你相不相信蘋果公司的技術實力和道德操守了。

而對于web3軟件,能出賣你的方式就更多了。畢竟,私鑰是在它全權掌握之中的嘛。

第一種就是故意盜竊。拋開開發(fā)商惡意盜竊不說,你從網(wǎng)上隨意下載一個web3軟件,都有可能被黑客種了木馬。就等你導入私鑰/助記詞,私鑰就被發(fā)給了黑客。解決方案是,只用正規(guī)渠道下載的正版軟件。如果有技術能力,安裝前最好再驗證一下安裝包的checksum,確保沒有被篡改過。比如到處存在的imToken假官網(wǎng)和假app,tokenpocket類似,建議使用歐易的web3錢包。

第二種是劫持升級?,F(xiàn)代的很多軟件都有通過互聯(lián)網(wǎng)自動升級的功能。黑客正是瞄準了這一點,劫持了升級包下載域名,讓軟件升級程序從黑客手里下載染毒的新版本,而不是官方的新版本,一旦升級成功,就輕松偷走私鑰。

第三種是不當存儲私鑰。作為一個擁有私鑰管理能力的軟件,它必須妥善對助記詞或者私鑰加密保存在本機,以供用戶隨時使用。但是制作不良的軟件要么保管不當,要么加密不強,使得黑客通過其他有漏洞的軟件入侵之后,拿走了本機保存的私鑰文件,進而破解了私鑰。

第四種是云備份。有的軟件為了讓用戶更便利,就自作主場地把用戶的助記詞或私鑰自動備份到了云端。在傳輸過程中,可能被黑客劫持竊取。存儲到云端,云服務器可能被黑客入侵、拖庫,進而竊取。

第五種是不當使用私鑰。這屬于密碼學獨特的安全問題。私鑰的泄露除了直接泄露私鑰之外,還可以通過對公開信息反向運算計算出私鑰來。如果軟件在使用私鑰進行簽名交易或者簽名其他數(shù)據(jù)的時候,使用了不良隨機數(shù)(太常見的編程錯誤?。敲串敽灻Y果數(shù)據(jù)公布出去之后,黑客就有機會通過多次簽名之間的差值,反推出私鑰。

你如何才能夠知道一個錢包app是否正確實現(xiàn)了簽名算法和隨機數(shù)呢?你很難知道!所以,不要輕易嘗試新軟件、新硬件產(chǎn)品,特別是不要輕易把存有大量資產(chǎn)的私鑰、助記詞導入到這些新產(chǎn)品里。

既然軟件有如此多的風險點,那么我們可不可以完全避免它們呢?答案是肯定的。

本人的做法是使用(安全的)工具斷網(wǎng)離線生成私鑰然后直接手寫抄到紙或者本子上,中間不接觸、不經(jīng)過任何軟件、硬件、網(wǎng)絡。供參考。

對于需要經(jīng)常進行操作的資產(chǎn),本人的做法是使用外置的硬件錢包(安全的品牌),把私鑰或助記詞從聯(lián)網(wǎng)設備(電腦或手機)分離出去隔離保管,這樣即便黑客攻入了我的電腦,也無法從電腦上提取到私鑰、助記詞。而硬件錢包應選用全球大品牌產(chǎn)品,因為它負責保管私鑰并簽署每一筆交易,其算法需要足夠安全。

不過,硬件錢包的危險性在于物理搶劫。對此,我們只能說,財不外露…… 不要把硬件錢包掛在書包上或者脖子上 :)

到此這篇關于如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析的文章就介紹到這了,更多相關私鑰錢包使用方法內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章,希望大家以后多多支持腳本之家!

免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表本站觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及本站將不承擔任何責任。!

你可能感興趣的文章

更多

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 92149.28¥ 654951
    -1.47%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3022.36¥ 21481.42
    -1.74%
  • tether USDT 泰達幣

    USDT

    泰達幣

    $ 0.9985¥ 7.0968
    -0.04%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 2.1611¥ 15.36
    -1.64%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 905.23¥ 6433.92
    -1.36%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0008¥ 7.1131
    +0.03%
  • solana SOL Solana

    SOL

    Solana

    $ 131.42¥ 934.06
    -3.66%
  • tron TRX 波場

    TRX

    波場

    $ 0.2917¥ 2.0732
    -0.14%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.1519¥ 1.0796
    -3.06%
  • cardano ADA 艾達幣

    ADA

    艾達幣

    $ 0.463¥ 3.2907
    -3.6%

幣圈快訊

  • 彭博分析師:21shares已提交Canton網(wǎng)絡ETF的申請

    2025-11-18 07:07
    彭博分析師JamesSeyffart發(fā)文表示,21shares已提交Canton網(wǎng)絡ETF的申請。

  • 美聯(lián)儲傳聲筒:12月降息與否都將出現(xiàn)至少3張反對票

    2025-11-18 07:01
    “美聯(lián)儲傳聲筒”NickTimiraos在文章中指出,美聯(lián)儲官員面臨著一項挑戰(zhàn),即如何解決利率上的分歧。他列舉了美聯(lián)儲內部的兩派陣營,其中一派更擔心通脹問題,這個群體的規(guī)模最近有所擴大,其中包括四位今年擁有投票權的地方聯(lián)儲主席,以及美聯(lián)儲理事巴爾。另一派官員則更擔心勞動力市場,他們包括所有三位由特朗普任命的美聯(lián)儲理事,他們擔心,同僚們會過度強調持續(xù)高通脹的危險,從而導致不必要的經(jīng)濟衰退風險,且他們認為高通脹還很遙遠。Nick表示,無論如何,12月的會議可能至少有三人持不同意見,三位特朗普任命的官員將反對維持利率不變;而若美聯(lián)儲降息25個基點,反對票也至少會達到三票。

  • 美聯(lián)儲官員對12月降息存在分歧,至少三張反對票

    2025-11-18 06:59
    “美聯(lián)儲傳聲筒”NickTimiraos指出,美聯(lián)儲官員面臨利率分歧的挑戰(zhàn)。內部存在兩派,一派擔心通脹問題,人數(shù)有所增加,包括四位投票權地方聯(lián)儲主席和美聯(lián)儲理事巴爾;另一派則擔心勞動力市場,認為高通脹風險被過度強調。Nick表示,12月會議可能至少有三人持不同意見,特朗普任命的三位官員將反對維持利率不變,若降息25個基點,反對票也至少會達到三票。

  • 過去24小時全網(wǎng)爆倉8.51億美元

    2025-11-18 06:51
    數(shù)據(jù)顯示,過去24小時全網(wǎng)爆倉8.51億美元,其中多單爆倉5.1億美元,空單爆倉3.41億美元。其中,BTC爆倉4.05億美元,ETH爆倉1.81億美元。

  • TDCowen:美SEC將進入關鍵監(jiān)管期,Atkins主席將主導加密規(guī)則制定

    2025-11-18 06:49
    投資銀行TDCowen分析師指出,隨著聯(lián)邦政府恢復運轉,美國證券交易委員會未來將迎來關鍵時期,該機構正著手制定加密貨幣行業(yè)監(jiān)管規(guī)則。由JaretSeiberg領導的TDCowen華盛頓研究團隊在報告中稱,歷時最長的政府停擺結束后,市場焦點已轉向SEC主席PaulAtkins的政策議程?!罢貑⒑?,SEC將迎來Atkins主席任內最重要的12個月,其放松監(jiān)管的議程將進入實質階段,”Seiberg周一表示。
    • 查看更多