欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

當(dāng)前位置:主頁 > 區(qū)塊鏈 > 錢包知識 > 私鑰錢包使用方法

如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析

2024-02-19 23:00:52 | 來源: | 作者:佚名
本文聊聊比特幣私鑰的保管及常見私鑰泄漏問題,個人認(rèn)為如果是長期定投、長期持有、金額較大且不準(zhǔn)備動的比特幣,可以用私鑰自己保存,如果是交易盈利目的的話,會經(jīng)常交易,那不如直接放在幣安交易所

哪些usdt錢包比較安全

交易所推薦幣安、歐易、國內(nèi)首選歐易,其次幣安,一般來說少金額的可以放 交易所,但因為實名可能存在風(fēng)險。

web3錢包推薦使用歐易web3.0錢包、imtoken、小狐貍等。

硬件錢包推薦使用Ledger Nano X、Trezor Model One這兩款經(jīng)過歷史考驗確實當(dāng)前比較安全。

全球加密貨幣投資者用的最多的就是 歐易web3.0錢包、imtoken錢包,和小狐貍錢包,是完全去中心化,和開源的。要下載錢包的話一定要在蘋果的應(yīng)用商店里、安卓手機可以到google應(yīng)用商店的下載。外面的假錢包很多,很多假錢包與真錢包就差一個空隔,或一個小數(shù)點,下到假錢包的后果也不用我多說了。

再次提醒一下各位粉絲,大額資金一定要用硬件錢包,還一定要用硬件錢包中的芯片硬件錢包。芯片硬件錢包相比軟件錢包和安卓硬件錢包都有更高的安全性。

如何使用私鑰保管比特幣?

1、策略

安全地保管比特幣不是一個單純的技術(shù)問題,它其實是一個策略問題。

記得曾經(jīng)有個密碼學(xué)家說過,歷史上所有試圖讓用戶自己保管私鑰的嘗試都失敗了。足見改變用戶習(xí)慣絕非易事。

今天我們就來嘗試一下這個挑戰(zhàn)。

本文將給出一個5分鐘就可以學(xué)會的方法,該方法讓你擺脫對于某一個特定軟件(比如錢包App)、硬件(比如硬件錢包)、平臺(比如交易所)的依賴,完全自己掌控自己的比特幣。你的比特幣是要保存十幾年、幾十年、上百年的,在這種時間尺度上,軟件、硬件、平臺都會過時或者倒閉,不能永遠(yuǎn)安全。

該方法適于長期投資者,比如比特幣定投人群。長期定投比特幣恰恰是任何人初入幣圈必修入門功課之一。

2、私鑰

不管什么技術(shù),保管比特幣的本質(zhì)就是保管所謂的“私鑰”,因為私鑰就是比特幣的唯一絕對控制權(quán)。

私鑰的最佳保存位置:紙上,或者腦子里。這兩種方法是下面都會講到的。一定不要把私鑰存在任何聯(lián)網(wǎng)設(shè)備(被盜)或者電子設(shè)備里(損壞)。尤其不要截圖放相冊(公共存儲幾乎任何App都能訪問)或者放在網(wǎng)盤里(幾乎一定會被盜)。

每個私鑰都對應(yīng)且唯一對應(yīng)一個比特幣地址。實際上,比特幣地址是通過私鑰推算出來的。但是,由比特幣地址是不可以反向推算出私鑰的。

地址可以在必要時告訴付款方,讓對方向這里打幣。有點兒類似于銀行卡賬號的用處。地址可以以文本形式存在電腦里或者手機里。

3、生成

獲得私鑰和地址的極簡方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitaddress.org網(wǎng)站。待網(wǎng)頁加載完成后,斷網(wǎng)。

三、隨機滑動鼠標(biāo)直至頁面提示隨機性采集進(jìn)度100%,立即的,在“普通錢包”頁面,就能看到生成的私鑰和對應(yīng)的地址,比如:

比特幣地址:1DUxkZhX36KHfwqdcSbXcFgKkWZN1smagk

私鑰:L2FwbFHsSM7p3axue9XbvJEWTx9ZSZcmgvLrjWWof5YJvTDeEG7Z

把它們分別記錄下來就可以了。其中:

* 私鑰抄寫在紙上(或者一本書上)(同時備注上所對應(yīng)的地址以便于查找),鎖在保險柜里。有條件的話,抄寫兩份,分別鎖在兩個保險柜里,放到兩個不同的住所處保管。

* 地址復(fù)制粘貼到文本文件或者word文檔里,保存在電腦上。

四、關(guān)閉網(wǎng)頁。清除瀏覽器緩存。

離線網(wǎng)頁的危險性低于App。網(wǎng)頁的運行環(huán)境是非常受限的,很難在離線狀態(tài)下作惡。而App則比較危險,一旦下載使用了釣魚軟件,即便離線操作,它也有可能偷偷記錄下信息,待網(wǎng)絡(luò)重新恢復(fù)后悄悄上傳給遠(yuǎn)程的黑客。

4、定投

一旦地址生成,私鑰備份好,就可以開始定投比特幣了。

整個投資周期都不再需要動用私鑰。所以那張紙就可以一直躺在保險柜里睡大覺了。

收幣只需要地址。

建議注冊幣安交易所來購買比特幣,可以及時提幣到自己的地址里,這時的比特幣才是真正屬于自己的比特幣。

這樣即使平臺倒閉或者暴雷,你的比特幣都是安全的。

5、查收

查看比特幣是否到賬不需要動用私鑰。

比特幣的賬本(即區(qū)塊鏈)是完全公開的。

使用任意的比特幣區(qū)塊瀏覽器,比如btc.com,輸入地址,即可查看該地址的全部轉(zhuǎn)賬歷史記錄,以及當(dāng)前余額等信息。

6、動幣

如果定投到一定階段,希望獲利了結(jié),或者是因為別的原因,希望把地址里的比特幣轉(zhuǎn)給別人,那么就需要借助于錢包軟件了。

我們遵循中本聰?shù)慕ㄗh,每個比特幣地址“只用一次”。所謂“只用一次”,不是說不能多次收幣,而是指不要多次動幣轉(zhuǎn)賬。

一次動幣,就把這個地址中所有的比特幣全部轉(zhuǎn)走,使其余額為零,且永不再用。

這樣是最安全的用法。即使未來量子計算機真的制造出來,也盜不走你的比特幣。

推薦使用Electrum輕量級錢包軟件,且使用電腦進(jìn)行操作。方法如下:

一、使用一臺干凈的或者新的電腦,最好是蘋果電腦。

二、打開bitcoin.org比特幣官方網(wǎng)站。

三、找到“選擇錢包”欄目,找到Electrum,下載。

四、安裝Electrum并啟動。

五、導(dǎo)入備份的私鑰。

六、輸入轉(zhuǎn)賬的目的地址。對于未花完的幣,轉(zhuǎn)入另一個從未用過的新地址。(此處使用了比特幣的多輸出功能)

七、轉(zhuǎn)賬,點擊“簽名并廣播”,向比特幣網(wǎng)絡(luò)簽發(fā)該筆交易。

一旦轉(zhuǎn)賬完畢,舊地址余額歸零,就永遠(yuǎn)棄之不用。

上述方法從動用私鑰到地址廢棄,也就十幾分鐘到半小時的時間,私鑰暴露和失竊的可能性很低。

7、腦錢包

在某些時候,比如沒有足夠安全的地方保管抄有私鑰的紙或者書,又或者肉身會隨時被置于險境,就需要更極致的私鑰保管技術(shù)——腦錢包。如下:

一、同上,打開bitaddress.org。斷網(wǎng)。

二、切換到“腦錢包”欄目,輸入“口令”。重復(fù)一次,點擊“生成腦錢包”。

三、記錄地址。不需要記錄私鑰。

四、關(guān)閉網(wǎng)頁。清除瀏覽器緩存。

最好重復(fù)進(jìn)行兩次,確保記憶的口令無誤,兩次都能得到相同的地址。

在腦錢包這種方法上,“口令”代替了私鑰。具體技術(shù)細(xì)節(jié)為,用“口令”的SHA-256哈希值作為私鑰。

因此,“口令”的安全性變得和私鑰同等重要。請至少使用20-30個字符以上的字符串,且其中混合了大小寫、數(shù)字、特殊符號且沒有英語單詞等顯著規(guī)律信息出現(xiàn)。

把“口令”牢牢地記在腦子里。每個口令對應(yīng)一個地址。一定不要忘記了口令,一旦忘掉,比特幣就丟了。

可以在一個基準(zhǔn)的復(fù)雜口令后面添加附加信息,比如數(shù)字序號,以此得到一系列衍生口令。用這些衍生口令作為腦錢包口令輸入,得到衍生地址。這樣,只需要記住基準(zhǔn)口令,然后就可以有無數(shù)的地址可供使用了。

比如你的基準(zhǔn)口令是[一串長達(dá)20-30字符的復(fù)雜秘密字符串]。那么:

[一串長達(dá)20-30字符的復(fù)雜秘密字符串]1 作為口令,可得到私鑰1和地址1;

[一串長達(dá)20-30字符的復(fù)雜秘密字符串]2 作為口令,可得到私鑰2和地址2;

以此類推。

只需要把[一串長達(dá)20-30字符的復(fù)雜秘密字符串]牢牢記在腦子里即可。

需要動幣時,先用bitaddress.org基于衍生口令得到私鑰,然后把私鑰導(dǎo)入Electrum即可。

后續(xù)的使用與前文介紹的隨機私鑰相同。

軟件泄露你私鑰的5+N種方法

最近,某字處理軟件和某瀏覽器漏洞導(dǎo)致私鑰泄露進(jìn)而資產(chǎn)丟失的情況屢屢發(fā)生。有必要說一說軟件對我們的加密資產(chǎn)安全性方面會有那些可能的風(fēng)險點了。

什么是軟件(software)?通常,我們把在本地計算機上安裝和運行的應(yīng)用程序稱之為軟件。和網(wǎng)頁應(yīng)用在一個沙盒環(huán)境運行相區(qū)分,軟件是一種獨立運行的應(yīng)用,因而通常具有較高的權(quán)限,安全風(fēng)險也就更大。

加密安全又在傳統(tǒng)的計算機安全基礎(chǔ)上增加了額外的要求。我們有必要根據(jù)是否保管私鑰來把軟件進(jìn)一步劃分為有接觸和保管私鑰(內(nèi)置錢包功能)的軟件 —— 有錢包軟件(或可稱為web3軟件),以及不接觸、不保管私鑰(無錢包功能)的軟件 —— 無錢包軟件(或可稱為web2軟件)。(注:可能有人不同意這種命名,比如如果使用了無私鑰抽象錢包技術(shù),那種web3還是不是web3?那種軟件還能不能叫做web3軟件呢?這里我們暫且擱置此種爭論,姑且認(rèn)為web3和web2最大的區(qū)別就是用戶是否直接掌握私鑰。按此定義,交易所軟件是web2軟件,而不是web3軟件。)

顯然,web3軟件,不管其錢包功能是顯性的(用戶可感知)還是隱性的(用戶不可見),都更容易發(fā)生資產(chǎn)安全風(fēng)險。我們也需要以截然不同的眼光和重視程度來對待這兩類軟件。

對于web2軟件,最大的漏洞就是稱為黑客進(jìn)入你計算機的跳板或管道,這通常是遠(yuǎn)程執(zhí)行漏洞。在當(dāng)今幾乎沒有計算設(shè)備不聯(lián)網(wǎng)的情況下,一個有漏洞的軟件就足以引狼入室,然后黑客一旦遠(yuǎn)程控制了你的計算機,那就為所欲為了。如果他發(fā)現(xiàn)了你的計算機上有加密資產(chǎn)的私鑰或者助記詞,那么就順手牽羊咯。

另外一種常見的“漏洞”其實出在你自己身上,那就是主動送人頭。今天相當(dāng)多web2軟件都有云端備份和同步的功能,比如相冊軟件,會悄無聲息地把照片通過互聯(lián)網(wǎng)同步到服務(wù)商的云存儲上備份起來,又比如文字編輯軟件,或者記事本、筆記軟件,會后臺自動把文字同步、備份到云端。如果你把私鑰、助記詞明文截圖保存在相冊里,或者明文文本寫在筆記、文檔里,這軟件就可能在你不知情的情況下把你的私鑰給賣了。不是說云備份廠商會偷你的資產(chǎn),而是傳輸過程中的其他人,包括黑客,以及廠商的員工等,都有機會竊聽到你的私鑰、助記詞這些敏感信息。

如果是云備份做的足夠加密安全的廠商呢,比如蘋果公司的iCloud?像Uniswap出品的錢包app就有用iCloud來備份私鑰文件的功能。這就取決于你相不相信蘋果公司的技術(shù)實力和道德操守了。

而對于web3軟件,能出賣你的方式就更多了。畢竟,私鑰是在它全權(quán)掌握之中的嘛。

第一種就是故意盜竊。拋開開發(fā)商惡意盜竊不說,你從網(wǎng)上隨意下載一個web3軟件,都有可能被黑客種了木馬。就等你導(dǎo)入私鑰/助記詞,私鑰就被發(fā)給了黑客。解決方案是,只用正規(guī)渠道下載的正版軟件。如果有技術(shù)能力,安裝前最好再驗證一下安裝包的checksum,確保沒有被篡改過。比如到處存在的imToken假官網(wǎng)和假app,tokenpocket類似,建議使用歐易的web3錢包。

第二種是劫持升級?,F(xiàn)代的很多軟件都有通過互聯(lián)網(wǎng)自動升級的功能。黑客正是瞄準(zhǔn)了這一點,劫持了升級包下載域名,讓軟件升級程序從黑客手里下載染毒的新版本,而不是官方的新版本,一旦升級成功,就輕松偷走私鑰。

第三種是不當(dāng)存儲私鑰。作為一個擁有私鑰管理能力的軟件,它必須妥善對助記詞或者私鑰加密保存在本機,以供用戶隨時使用。但是制作不良的軟件要么保管不當(dāng),要么加密不強,使得黑客通過其他有漏洞的軟件入侵之后,拿走了本機保存的私鑰文件,進(jìn)而破解了私鑰。

第四種是云備份。有的軟件為了讓用戶更便利,就自作主場地把用戶的助記詞或私鑰自動備份到了云端。在傳輸過程中,可能被黑客劫持竊取。存儲到云端,云服務(wù)器可能被黑客入侵、拖庫,進(jìn)而竊取。

第五種是不當(dāng)使用私鑰。這屬于密碼學(xué)獨特的安全問題。私鑰的泄露除了直接泄露私鑰之外,還可以通過對公開信息反向運算計算出私鑰來。如果軟件在使用私鑰進(jìn)行簽名交易或者簽名其他數(shù)據(jù)的時候,使用了不良隨機數(shù)(太常見的編程錯誤?。?,那么當(dāng)簽名結(jié)果數(shù)據(jù)公布出去之后,黑客就有機會通過多次簽名之間的差值,反推出私鑰。

你如何才能夠知道一個錢包app是否正確實現(xiàn)了簽名算法和隨機數(shù)呢?你很難知道!所以,不要輕易嘗試新軟件、新硬件產(chǎn)品,特別是不要輕易把存有大量資產(chǎn)的私鑰、助記詞導(dǎo)入到這些新產(chǎn)品里。

既然軟件有如此多的風(fēng)險點,那么我們可不可以完全避免它們呢?答案是肯定的。

本人的做法是使用(安全的)工具斷網(wǎng)離線生成私鑰然后直接手寫抄到紙或者本子上,中間不接觸、不經(jīng)過任何軟件、硬件、網(wǎng)絡(luò)。供參考。

對于需要經(jīng)常進(jìn)行操作的資產(chǎn),本人的做法是使用外置的硬件錢包(安全的品牌),把私鑰或助記詞從聯(lián)網(wǎng)設(shè)備(電腦或手機)分離出去隔離保管,這樣即便黑客攻入了我的電腦,也無法從電腦上提取到私鑰、助記詞。而硬件錢包應(yīng)選用全球大品牌產(chǎn)品,因為它負(fù)責(zé)保管私鑰并簽署每一筆交易,其算法需要足夠安全。

不過,硬件錢包的危險性在于物理搶劫。對此,我們只能說,財不外露…… 不要把硬件錢包掛在書包上或者脖子上 :)

到此這篇關(guān)于如何使用私鑰錢包實現(xiàn)安全保管比特幣?私鑰泄漏的常見原因分析的文章就介紹到這了,更多相關(guān)私鑰錢包使用方法內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持腳本之家!

聲明:文章內(nèi)容不代表本站觀點及立場,不構(gòu)成本平臺任何投資建議。本文內(nèi)容僅供參考,風(fēng)險自擔(dān)!

你可能感興趣的文章

熱門幣種

  • 幣名
    最新價格
    24H漲幅
  • bitcoin BTC 比特幣

    BTC

    比特幣

    $ 119169.07¥ 854203.89
    +0.73%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 3843.73¥ 27551.85
    +2.63%
  • ripple XRP 瑞波幣

    XRP

    瑞波幣

    $ 3.2044¥ 22.9691
    +0.77%
  • tether USDT 泰達(dá)幣

    USDT

    泰達(dá)幣

    $ 1.0003¥ 7.1701
    +0.01%
  • binance-coin BNB 幣安幣

    BNB

    幣安幣

    $ 825.8¥ 5919.33
    +5.46%
  • solana SOL Solana

    SOL

    Solana

    $ 187.69¥ 1345.36
    +0.87%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9996¥ 7.1651
    +0.01%
  • dogecoin DOGE 狗狗幣

    DOGE

    狗狗幣

    $ 0.2391¥ 1.7138
    +0.5%
  • tron TRX 波場

    TRX

    波場

    $ 0.322¥ 2.308
    +1.16%
  • cardano ADA 艾達(dá)幣

    ADA

    艾達(dá)幣

    $ 0.8241¥ 5.9071
    -0.27%

幣圈快訊

  • BNB突破830美元,創(chuàng)歷史新高

    2025-07-28 03:40
    金色財經(jīng)報道,行情顯示,BNB突破830美元,創(chuàng)歷史新高,現(xiàn)報830.66美元,24小時漲幅達(dá)到6.02%,行情波動較大,請做好風(fēng)險控制。

  • 馮德萊恩:15%稅率是歐委會能夠達(dá)成的最佳結(jié)果

    2025-07-28 03:12
    金色財經(jīng)報道,當(dāng)?shù)貢r間27日,在與美國總統(tǒng)特朗普宣布?xì)W盟美國達(dá)成重大貿(mào)易協(xié)議后,歐盟委員會主席馮德萊恩對外解釋其在對美貿(mào)易談判中的部分決定。馮德萊恩稱,歐盟目前仍然過度依賴俄羅斯液化天然氣,因此,從美國進(jìn)口更多價格可承受的液化天然氣是非常受歡迎的。在關(guān)稅安排方面,馮德萊恩確認(rèn),協(xié)議中對汽車行業(yè)的關(guān)稅統(tǒng)一定為15%。她表示,在當(dāng)前形勢下,15%的關(guān)稅水平是歐委會能夠達(dá)成的最佳結(jié)果。此外,她還證實,歐盟與美國在醫(yī)藥行業(yè)也達(dá)成一致,將實施15%的統(tǒng)一關(guān)稅稅率。馮恩萊恩承認(rèn),歐盟與美國尚未就烈酒領(lǐng)域做出決定,當(dāng)天簽署的貿(mào)易協(xié)定框架的細(xì)節(jié)將在未來幾周內(nèi)公布。(央視新聞)

  • 過去12小時全網(wǎng)爆倉1.28億美元,主爆空單

    2025-07-28 02:41
    金色財經(jīng)報道,數(shù)據(jù)顯示,過去12小時全網(wǎng)爆倉1.28億美元,其中多單爆倉3818.07萬美元,空單爆倉8983.50萬美元,主爆空單。其中ETH爆倉3776.47萬美元,BTC爆倉2924.81萬美元。

  • Solayer的InfiniSVM開發(fā)者網(wǎng)絡(luò)上創(chuàng)建一個功能完備的SPL代幣只需30秒

    2025-07-28 02:20
    金色財經(jīng)報道,據(jù)鏈上分析師余燼監(jiān)測,Solayer的InfiniSVM開發(fā)者網(wǎng)絡(luò)上創(chuàng)建一個功能完備的SPL代幣只需30秒,以及低至0.05美元的創(chuàng)建費用。InfiniSVM與Solana虛擬機(SVM)完全兼容,相同的CLI,相同的工具,相同的命令。開發(fā)者可以:無需或只需極少代碼更改即可部署現(xiàn)有的Solana程序;使用熟悉的Solana開發(fā)工具和庫;利用現(xiàn)有的Solana編程模式知識。

  • 特朗普:歐盟同意開放各國,實行零關(guān)稅貿(mào)易

    2025-07-28 01:39
    金色財經(jīng)報道,美國總統(tǒng)特朗普:歐盟同意開放各國,實行零關(guān)稅貿(mào)易。歐盟將從美國購買大量軍事裝備。與歐盟達(dá)成了貿(mào)易協(xié)議,歐盟將同意購買價值7500億美元的美國能源。歐盟將同意比以往多向美國投資6000億美元。我們同意對汽車全面征收15%的關(guān)稅。
    • 查看更多