一.区块链钱包
BIP39 用于生成确定性密钥的助记词(Mnemonic Phrase)
BIP44 确定性钱包的多账户层次结构
1.通常的钱包软件服务商,主要就三个功能:
- 随机数生成器,用来生成你的私钥及地址。
- 私钥管理器,你可以给钱包配上密码,只有你能”打开“钱包,看到私钥。
- 接入比特币网络,接受、发送比特币。
只要你拥有私钥,选择任何钱包服务商都可以把你连接到比特币网络,看到你的私钥,查到自己的余额
一般包含这几个名词:公钥、私钥、助记词、keystore、密码。
私钥 = 助记词 = keystore + 密码
助记词生成 seed -> 生成私钥。
助记词可以恢复私钥。
私钥不能导出助记词,因为有个 hash 不可逆
公钥跟私钥是成对的,公钥由私钥计算而来,地址则通过公钥进一步计算而来。要注意:地址不是公钥
私钥可以根据算法推导出地址,但有地址不能逆推出私钥,这是比特币所使用的密码学的根基逻辑。
所以,地址可以随便公开,而私钥则万万不能公开
-
1.1 地址
生成区块链钱包后会生成一个以 0x 开头的 42 位字符串,这个字符串就是区块链钱包地址。 -
1.2 私钥
这个私钥属于明文私钥,一个钱包只有一个私钥且不能修改。谁拥有私钥(不需要原密码)就拥有这个钱包的掌控权。因此,创建完钱包要及时备份私钥,并妥善保存。
私钥的本质就是个随机数。只不过这个数字是固定长度的,且是16进制的表现形式 -
1.3 助记词
私钥一般太难记忆了,使用也不方便,所以从钱包设计的角度,就为简化操作同时不丢失安全性,就出现了助记词的方法。助记词是明文私钥的另一种表现形式,具有和私钥同样的功能,在导入区块链钱包时,输入助记词并设置一个密码(不用输入原密码)就拥有这个钱包的掌控权,因此,助记词和明文私钥同等重要。 -
1.4 keystore
Keystore不是私钥,常见于以太坊钱包,一般你创建以太坊钱包后,会让你备份Keystore, 它是一串代码,你可以自己保存为文本或者json格式,日后都可以用任何以太坊钱包打开它
keystore 属于加密私钥,和区块链钱包密码有很大关联,钱包密码修改后,keystore 也就相应变化,在用 keystore 导入钱包时,需要输入原密码
直接使用以太坊钱包,很少会直接看到自己的私钥,而是让你备份Keystore, 配合钱包密码来使用。即使黑客获取了你的Keystore, 还要破解钱包密码也还是有一定难度的,当然钱包密码也别设太简单
2.分类
- 网页版
- 软件版
- 硬件版
一个钱包地址只有一个私钥且不能修改
二.中心化交易所
平台币
- 庄家
- 控盘
- 庄家埋伏、出货交易所都能看到
- 超发了都不知道
- 随意改规则
二级被一级割,公募被私募割,私募被基石割或被公募在币系(平台币)割,私募被项目方割,项目方被交易所割(比如上币费)
- 分红
- 交易挖矿
- 投票上币
交易所安全
中心化交易所回滚
交易所的弊端
数字资产交易所未来是否会引入监管还存在极大的不确定性。最重要的一点是人们在交易所上存放的数字资产本质上并不掌握所有权,人们只是把数字资产转到了交易所指定的账号上,由交易所代为管理。所以交易所完全有可能直接用这些数字资产去做短期套利。交易所由于缺乏监管,理论上完全有可能携款跑路,并且极易受黑客攻击。
交易所是否能够信任?引入新技术:
- 公证人机制(Notary schemes)
- 侧链/中继(Sidechains/relays)
- 哈希锁定(Hash-locking)
- 分布式私钥控制(Distributed private key control)
去中心化钱包
区块链交易所越来越多的安全事件,让大家意识到使用去中心化钱包的重要性。所谓去中心化钱包,就是创建钱包的过程在本地生成,钱包服务商不保存我们的私钥,所以,相比中心化交易所不会出现交易所被攻击,自己资产丢失的情况。钱包安全程度与私钥保管有很大的关系。如果使用去中心化的钱包,千万不要将私钥在手机上截图,或通过邮箱、QQ等方式传送,也不要放在云盘等云服务器,建议断网保存。大家可以在一张纸上写下私钥,然后妥善保管。
网友评论