美文网首页
还在用百度搜索下载钱包?小心别人转走你所有的数字货币资产

还在用百度搜索下载钱包?小心别人转走你所有的数字货币资产

作者: 币圈风口渊 | 来源:发表于2018-06-24 14:44 被阅读7次

    声明:本文风口渊原创,授权BH好文好报群摘编、推广,未经同意,不得转载。

    摘要:钱包安全问题老生常谈却还是不能引起所有人的重视。

    本文通过举出案例的方式引出和钱包相关的基础知识,以及科普如何甄别一个钱包是否为正版

    加了密的钱包,却被人转走所有莱特币

    有一天小韭韭起了个大早,像往常一样,打开电脑浏览了一会资讯,准备把自己一个月以来逢低买入的共计174.65个莱特币提币到台式电脑。

    第二天不知什么原因,他的笔记本电脑中毒了,重装系统后,他通过百度搜索,在一个软件网站,对,不是官网(litecoin.org)下载了莱特币钱包,安装,同步。

    然后将台式钱包的币往笔记本钱包地址全部发送过去。

    后来小韭韭因为出差外出,几天不在家,回到家后,打开电脑傻眼了,因为他发现他的莱特币钱包里面多了一条交易记录,但是里面一个币都没有了,小韭韭懵圈了,174个莱特币啊,价值十多万难道说没就没了?他只有到处发帖求救。

    不用说,小韭韭肯定是私钥泄露了,对于钱包敢在不是官网的地方下载使用,风险巨大,安全意识薄弱,小韭韭发帖的评论区下面,有币友似乎感同身受痛心疾首道,“十多万的资产啊!就不知道买一个开源500块的冷钱包做个保险吗?”

    毕竟,区块链世界里,私钥泄露,相当于已经给钱包里的数字资产判了死刑。

    所以我们今天要来学一点关于钱包的知识:

    什么是热钱包(在线钱包)

    钱包就是用来存储和使用数字货币的工具,用来存储币种,或者“交易”的币种。

    比如APP钱包(Imtoken,GXS钱包,麦子钱包等)

    比如网页钱包,不用下载APP,只需要在网页上下载一个插件,如Metamask

    一般我们使用的钱包都是联网状态下的热钱包,相对于冷钱包来说,热钱包的优势在于:

    使用方便,新手易操作

    交易转账的效率比较高

    缺点是:不够安全

    一般额度不大的数字资产,只要做好私钥的相关保护工作,就足以应对日常使用和安全问题。

    什么是冷钱包(离线钱包)

    比如:专业的硬件钱包,将私钥(或助记词)写在纸上,也有人利用不联网的设备制作冷钱包,买币暂时不用的就放在冷钱包。

    优点是相比对热钱包,安全性大大提升,缺点是交易时使用不太方便

    区分冷钱包还是热钱包就看是否在网络中暴露过,如果你用旧手机制作好了一个冷钱包,某一天将它无意联网,那么它也会变成一个热钱包。

    什么是钱包地址?

    可以把钱包地址想象成一个银行卡号,别人可以给你的钱包地址打钱。一般地址和私钥是成对出现的,他们的关系就像银行卡号和密码。地址就像银行卡号一样用来记录你在该钱包地址上存有多少币。我们可以简单的把钱包地址理解成为银行卡号,该钱包地址的私钥理解成为所对应银行卡号的密码。只有你在知道银行密码的情况下才能使用银行卡号上的钱。所以,在使用钱包时请保存好你的地址和私钥。

    什么是公钥?

    公钥是密码学上的一个概念,是通过一种算法得到的,一般公钥和私钥是成对出现的。例如,你要传送一个信息给我,而这份信的内容是机密的。你用我的的公开的钥匙(简称公钥)来加密来送信,而只有用我的私有的钥匙(简称私钥)才能够看到这封信的内容。也就是说你仅仅充当了一个邮递员的角色,只有保管私钥的人才能看到这封信的内容。

    什么是私钥?

    根据地址,公钥的概念,就很容易理解什么是私钥。你可以把它看成是你的银行卡密码。

    注意:一定要保管好自己的私钥,因为一旦丢失,你的币可就真的没了,永远也找不回来。可以把地址和私钥备份离线存储。

    制作冷钱包的教程网上非常多,但是像小韭韭这样的大额数字资产,非常有必要,直接购买一个开源的硬件钱包。

    什么是硬件钱包?

    硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。硬件钱包不能保证100%安全,比如某Geek获取你的硬件钱包即时不知道你的私钥,也有可能暴力破解。只是相对于其他保管手段,这是最安全的储存手段之一。

    现在市面上硬件钱包的品牌有TREZOR,库神冷钱包,Ledger,KeepKey,Digital Bitbox等

    总的来说,只要在选择钱包途径的的时候多注意是否是官方来源,就可以规避大部分风险。

    下面风口教大家如何甄别钱包真假和观察官网的对比是否有改动。

    其实就是只需要对比官网提供的GPG签名的HASH sha256信息 和 检测官网下载的钱包安装文件HASH是否一致,如果一致就能说明是正版官网钱包。

    1.首先下载一个能检查文件HASH的软件,比如7-Zip压缩软件

    下载地址:https://www.7-zip.org/

    2.下载安装完成之后,打开7-Zip设置:

    然后我们就可以用鼠标右键点击任何一个文件进行HASH检查了

    3.从莱特币官网https://litecoin.org/下载0.15.1版本这个钱包,然后用7-Zip的HASH检查功能对此钱包进行文件检查,检查HASH sha256如图所示:

    官网提供的

    此时,可以发现官网提供的GPG签名的HASH sha256信息 和 检测官网下载的钱包安装文件HASH是一致的,所以这个安装包是安全的,可以放心下载。

    作为币圈人,数字资产的安全必须要首先保证,毕竟,区块链的去中心化表明了私钥丢失不可找回,找警察都没用的。

    重要的事情说三遍,下载钱包一定要去官网 下载钱包一定要去官网 下载钱包一定要去官网。

    早赞声明:为方便早赞、避免乱赞,“BH好文好报群”为点赞者、写作者牵线搭桥,实行“先审后赞、定时发表”的规则,也让作品脱颖而出、速登热门!本文授权BH好文好报群摘编推广,加群微信:we01230123(天平)

    相关文章

      网友评论

          本文标题:还在用百度搜索下载钱包?小心别人转走你所有的数字货币资产

          本文链接:https://www.haomeiwen.com/subject/nlzjyftx.html