声明:本文风口渊原创,授权BH好文好报群摘编、推广,未经同意,不得转载。
摘要:钱包安全问题老生常谈却还是不能引起所有人的重视。
本文通过举出案例的方式引出和钱包相关的基础知识,以及科普如何甄别一个钱包是否为正版
加了密的钱包,却被人转走所有莱特币
有一天小韭韭起了个大早,像往常一样,打开电脑浏览了一会资讯,准备把自己一个月以来逢低买入的共计174.65个莱特币提币到台式电脑。
第二天不知什么原因,他的笔记本电脑中毒了,重装系统后,他通过百度搜索,在一个软件网站,对,不是官网(litecoin.org)下载了莱特币钱包,安装,同步。
然后将台式钱包的币往笔记本钱包地址全部发送过去。
后来小韭韭因为出差外出,几天不在家,回到家后,打开电脑傻眼了,因为他发现他的莱特币钱包里面多了一条交易记录,但是里面一个币都没有了,小韭韭懵圈了,174个莱特币啊,价值十多万难道说没就没了?他只有到处发帖求救。
不用说,小韭韭肯定是私钥泄露了,对于钱包敢在不是官网的地方下载使用,风险巨大,安全意识薄弱,小韭韭发帖的评论区下面,有币友似乎感同身受痛心疾首道,“十多万的资产啊!就不知道买一个开源500块的冷钱包做个保险吗?”
毕竟,区块链世界里,私钥泄露,相当于已经给钱包里的数字资产判了死刑。
所以我们今天要来学一点关于钱包的知识:
什么是热钱包(在线钱包)
钱包就是用来存储和使用数字货币的工具,用来存储币种,或者“交易”的币种。
比如APP钱包(Imtoken,GXS钱包,麦子钱包等)
比如网页钱包,不用下载APP,只需要在网页上下载一个插件,如Metamask
一般我们使用的钱包都是联网状态下的热钱包,相对于冷钱包来说,热钱包的优势在于:
使用方便,新手易操作
交易转账的效率比较高
缺点是:不够安全
一般额度不大的数字资产,只要做好私钥的相关保护工作,就足以应对日常使用和安全问题。
什么是冷钱包(离线钱包)
比如:专业的硬件钱包,将私钥(或助记词)写在纸上,也有人利用不联网的设备制作冷钱包,买币暂时不用的就放在冷钱包。
优点是相比对热钱包,安全性大大提升,缺点是交易时使用不太方便
区分冷钱包还是热钱包就看是否在网络中暴露过,如果你用旧手机制作好了一个冷钱包,某一天将它无意联网,那么它也会变成一个热钱包。
什么是钱包地址?
可以把钱包地址想象成一个银行卡号,别人可以给你的钱包地址打钱。一般地址和私钥是成对出现的,他们的关系就像银行卡号和密码。地址就像银行卡号一样用来记录你在该钱包地址上存有多少币。我们可以简单的把钱包地址理解成为银行卡号,该钱包地址的私钥理解成为所对应银行卡号的密码。只有你在知道银行密码的情况下才能使用银行卡号上的钱。所以,在使用钱包时请保存好你的地址和私钥。
什么是公钥?
公钥是密码学上的一个概念,是通过一种算法得到的,一般公钥和私钥是成对出现的。例如,你要传送一个信息给我,而这份信的内容是机密的。你用我的的公开的钥匙(简称公钥)来加密来送信,而只有用我的私有的钥匙(简称私钥)才能够看到这封信的内容。也就是说你仅仅充当了一个邮递员的角色,只有保管私钥的人才能看到这封信的内容。
什么是私钥?
根据地址,公钥的概念,就很容易理解什么是私钥。你可以把它看成是你的银行卡密码。
注意:一定要保管好自己的私钥,因为一旦丢失,你的币可就真的没了,永远也找不回来。可以把地址和私钥备份离线存储。
制作冷钱包的教程网上非常多,但是像小韭韭这样的大额数字资产,非常有必要,直接购买一个开源的硬件钱包。
什么是硬件钱包?
硬件钱包是指将数字资产私钥单独储存在一个芯片中,与互联网隔离,即插即用。硬件钱包不能保证100%安全,比如某Geek获取你的硬件钱包即时不知道你的私钥,也有可能暴力破解。只是相对于其他保管手段,这是最安全的储存手段之一。
现在市面上硬件钱包的品牌有TREZOR,库神冷钱包,Ledger,KeepKey,Digital Bitbox等
总的来说,只要在选择钱包途径的的时候多注意是否是官方来源,就可以规避大部分风险。
下面风口教大家如何甄别钱包真假和观察官网的对比是否有改动。
其实就是只需要对比官网提供的GPG签名的HASH sha256信息 和 检测官网下载的钱包安装文件HASH是否一致,如果一致就能说明是正版官网钱包。
1.首先下载一个能检查文件HASH的软件,比如7-Zip压缩软件
下载地址:https://www.7-zip.org/
2.下载安装完成之后,打开7-Zip设置:
然后我们就可以用鼠标右键点击任何一个文件进行HASH检查了
3.从莱特币官网https://litecoin.org/下载0.15.1版本这个钱包,然后用7-Zip的HASH检查功能对此钱包进行文件检查,检查HASH sha256如图所示:
官网提供的
此时,可以发现官网提供的GPG签名的HASH sha256信息 和 检测官网下载的钱包安装文件HASH是一致的,所以这个安装包是安全的,可以放心下载。
作为币圈人,数字资产的安全必须要首先保证,毕竟,区块链的去中心化表明了私钥丢失不可找回,找警察都没用的。
重要的事情说三遍,下载钱包一定要去官网 下载钱包一定要去官网 下载钱包一定要去官网。
早赞声明:为方便早赞、避免乱赞,“BH好文好报群”为点赞者、写作者牵线搭桥,实行“先审后赞、定时发表”的规则,也让作品脱颖而出、速登热门!本文授权BH好文好报群摘编推广,加群微信:we01230123(天平)
网友评论